路由交换学习笔记10
2018-03-08 21:29
716 查看
交换技术(网络改造:网络迁移/网络割接)
一、邻居发现协议:osi3层协议,tcp/ip是应用层协议
CDP:思科发现协议
LLDP:链路层发现协议(公有标准)
1、CDP:思科默认开启,全局启用cdp run,接口取用cdp enable
2、802.3封装,只要支持SNAP就能运行
3、邻居的信息放入CDP neighbor table邻居表(只能发现直连设备,非直连无法发现)
4、探测设备的2层连通性
5、每60s发送一次CDP报文,保存180s;LLDP没3S发送一次
6、封装
CDP:802.3|LLC|SNAP|CDP|FCS
LLDP:Ethernet2|LLDP|FCS
7、源MAC地址是发送接口的MAC地址,目的MAC地址是组播MAC地址
CDP组播01-00-0C-0C-0C-0C
LLDP组播 01-80-C2-00-00-0E
8、网络设备连接PC的接口不启用CDP/LLDP,连接外网不启用,其他厂商要启用相同的LLdp
配置:
思科
1、 cdp run全局开启
(全局关闭 no cdp run)
Interface Ethernet 0/0
Cdp enable接口开启
(关闭:no cdp enable )
2、cdp advertise-v2 启用版本2
No cdp advertise-v2 启用版本1
Cdp timer 5-254 修改cdp的通告周期
Cdp holdtime 180 修改保持时间
Show cdp neighbor 查看详细信息(看不到ip)
Show cdp neighbor detail 查看详细信息
Show cdp entry R4 只查看与R4有关的详细信息
Show cdp traffic 查看cdp的流量信息
LLDP
lldp run 思科全局启用LLDP
Interface Ethernet 0/0
Lldp transmit允许发送lldp通告
Lldp receive 允许接收lldp通告
show lldp *
华为:
lldp enable(全局启用)
InterfaceEthernet 0/0/0(接口启用)
Lldpenable
Quit
display lldp ? 查看有关lldp的相关信息
二、VLAN(virtual local area network)将一个物理的局域网在逻辑上划分多个广播域的技术
二层接口不能配置IP,三层接口可以配置ip
VLAN虚拟LAN,二层的流量隔离(可以隔离广播域)
接口:
1、access接入接口,下联接口,连接PC(直接连接用户或者路由器,只能承载一个vlan的流量)PVID(接口的vlan ID)
(华为在收到数据帧的流量在access接口+PVID,在出接口移除掉PVID)
2、trunk中级接口,级联接口,连接switch或单臂路由(access的集合,一个链路可以承载多个vlan的流量)(当接收到不含tag的帧,会当上端口的PVID—vlan1,如果包含,则不改变)
3、hybrid杂合接口,华为、H3C、Juniper等有,思科没有
思科创建VLAN:默认有VLAN1,VLAN1002—1005,创建1-4094存VLAN.database
华为创建VLAN:默认有VLAN1,存在flash,1-4094
VLAN1称之为缺省VLAN或默认VLAN,管理VLAN,本征VLAN
然后接口与vlan绑定
标准vlan1-1005,扩展vlan1006-4094
交换器启一个逻辑接口SVI:switch vlan interface,一个SVI对应一个VLAN
创建:
思科R1C#:vlan database(隐藏命令,不建议使用)
Vlan10 name IT
Apply(生效)
Novlan 10 (删除)
R1C#:vlan 10(推荐使用)
NameIT
Exit生效
华为R1}vlan 10
Quit
Undovlan 10
Vlan batch 5 to 10 批量创建(5-10,去掉to只创建5和10)
静态VLAN:vlan与switch的物理接口port关联
动态vlan:mac到vlan的映射(思科用VMPS Server)
IP到vlan
协议栈到VLAN
接口加入vlan
思科:interface range Ethernet 0/0 – 1 进入0/1和0/0接口
Switchportmode access
Switchportaccess vlan 10
华为:interface Ethernet 0/0/1
Portlink-type access
PortDefault vlan 10
(port-group group-number Ethernet 0/0/5 toEthernet 0/0/10 创建并进入进入组接口
Port link-type access
Port Default vlan 10)
(vlan 10
Port Ethernet 0/0/0 to Ethernet 0/0/5)
Access接入接口只允许一个vlan,接入链路的接口
Trunk中继接口,不关联任何vlan
a396
,单允许所有vlan通过,集连链路的接口
中继封装协议:中继链路打标记区分VLAN
思科ISL,支持PvST,802.3封装
ISL头(26Byte)|frame|ISL尾(4byte)
ISL头:Vlan-id 0-4096(12bit);BPDU生成树进程
公有IEEE802.1Q:以太网封装(思科的802.1D、802.1W的bpdu不支持),不支持给802.3打标记
6+6+2+1500+4=1518
Tag为802.1Q标记,priority做TOS,称为COS
识别带标记的帧有trunk、hybrid、access和单臂路由的子接口
本征VLAN1不打标,建议本征vlan一致
配置接口的顺序:中继接口、VLAN、最后配置access口
华为接入接口的PVID:port vlan ID 接口vlan标识符
Port link-typeaccess
Port defaultvlan 20
查看收到的流量带VLAN标记的帧,查看vlan标记是否是PVID的vlan标记
发送时会强制打标
华为中继链路只允许vlan1通行
接口类型-hybrid
杂合接口:access和trunk特性合并
华为关于hybrid的隐藏命令:
interface Ethernet 0/0/0
Port hybriduntagged vlan 1(默认含有,可以发送vlan1的流量)
Port hybridpvid vlan 1(指定hybrid接口的pvid,默认是vlan1)
Port hybriduntagged vlan 10(接口发送vlan10的标记去掉vlan标记)
Port hybridtagged vlan 20(接口发送vlan20的携带vlan标记发送)
先设定接口的PVID,设定该接口所属的VLAN,(可以通过vlan1)
一个交换区块内所有的交换机共享VLAN信息
VLAN间的通信:单臂路由,SVI接口,需要3层设备,或者hybrid扣
DTP动态中继协议:自动协商协议,思科私有协议
两种,模式,管理模式和运行模式
关闭DTP:在接口敲switchport nonegotiate
DTP开启时,PC可以模拟DTP协商,做网络攻击
三、vlan的同步
思科私有VTP:VLAN trunking protocol
华为公有:早期GVRP:通用vlan注册协议(隶属与GARP通用属性注册协议)学习到的VLAN不能用于配置
升级后VCMP(不在考试大纲,完全类似与VTP)
VTP:vlan中继协议
1、只能在中继链路
2、 拥有相同的非空域名(域名为空,第一次创建会同步)
3、 开启vtp认证,认证秘钥必须一致(可选)
三种模式:VTP server、VTPclient、VTP transparent(高级的有OFF)
VTPserver v1、v2只能创建标准vlan1-1005,V3可以创建扩展vlan,
1、能创建VLAN;2、修改vlan;3、删除vlan;4、发送核和转发;5同步
VTP client客户端模式1、不能创建、修改、删除vlan;2、发送和转发通告
VTP transparent:透明模式,可以创建删除修改本地vlan,v1不转发通告,v2转发通告
扩展vlan的创建:硬件支持,VTP版本3,透明模式
客户端学习vlan的前提条件根据配置修订号:configuration revision
变更次数越大,配置修订号越大,配置越新,比较修订号的值,比自身大同步,比自身小的会丢弃,然后反向同步,如果相同,计算配置的修订配置的md5的值,配置相同则值相同,配置不同则值不同,如果想同步对方,可以把自身配置修订号的值变大
Client模式新加入的一个域内,如果值比server大,会把server同步
配置修订号的值归零:修改域名,改为透明模式
三种报文
1、汇总通告(300秒或触发更新)(通告有几个子集通告)
2、子集通告(vlan的信息)
3、通告请求(请求同步)
VTP prunning 修剪/剪裁。接收到广播或组播,泛洪转发时,如果其他链接接口的交换机是否有该vlan,有则发送广播,没有则不发送
1先配置中继——2配置VTP——3创建vlan——4配置access接口
华为的GVRP:GARP:generic attribute registration protocol
静态VLAN:手工创建的vlan;动态vlan:通过GVRP学习到的
三种接口模式
1、normal 可以收发动态和静态vlan(默认模式)
2、fixed只发送静态vlan
3、forbiden不发送vlan信息,只存在vlan1信息
思科:
Show vtp status(查看vtp信息)
SW1
#:interface Ethernet0/0
Switchporttrunk encapsulate dot1q
Switchportmode trunk
Exit
#:vtp domain cisco
Vtpversion 2(版本2)
Vtppruning(开启修剪)
Vptmode server
SW2
#: interface Ethernet 0/0
Switchporttrunk encapsulate dot1q
Switchportmode trunk
Exit
#:vtp mode client
SW1
#:vlan 100
Vlan200
SW2C#:show vlan brief(查看同步)
华为:
gvrp(全局启用)
Interface Ethernet 0/0/1
Gvrp (接口启用)
Display gvrp statistics(查看信息)
修改模式
interface Ethernet 0/0/1
Gvrp
Gvrp reqistration fixed
一、邻居发现协议:osi3层协议,tcp/ip是应用层协议
CDP:思科发现协议
LLDP:链路层发现协议(公有标准)
1、CDP:思科默认开启,全局启用cdp run,接口取用cdp enable
2、802.3封装,只要支持SNAP就能运行
3、邻居的信息放入CDP neighbor table邻居表(只能发现直连设备,非直连无法发现)
4、探测设备的2层连通性
5、每60s发送一次CDP报文,保存180s;LLDP没3S发送一次
6、封装
CDP:802.3|LLC|SNAP|CDP|FCS
LLDP:Ethernet2|LLDP|FCS
7、源MAC地址是发送接口的MAC地址,目的MAC地址是组播MAC地址
CDP组播01-00-0C-0C-0C-0C
LLDP组播 01-80-C2-00-00-0E
8、网络设备连接PC的接口不启用CDP/LLDP,连接外网不启用,其他厂商要启用相同的LLdp
配置:
思科
1、 cdp run全局开启
(全局关闭 no cdp run)
Interface Ethernet 0/0
Cdp enable接口开启
(关闭:no cdp enable )
2、cdp advertise-v2 启用版本2
No cdp advertise-v2 启用版本1
Cdp timer 5-254 修改cdp的通告周期
Cdp holdtime 180 修改保持时间
Show cdp neighbor 查看详细信息(看不到ip)
Show cdp neighbor detail 查看详细信息
Show cdp entry R4 只查看与R4有关的详细信息
Show cdp traffic 查看cdp的流量信息
LLDP
lldp run 思科全局启用LLDP
Interface Ethernet 0/0
Lldp transmit允许发送lldp通告
Lldp receive 允许接收lldp通告
show lldp *
华为:
lldp enable(全局启用)
InterfaceEthernet 0/0/0(接口启用)
Lldpenable
Quit
display lldp ? 查看有关lldp的相关信息
二、VLAN(virtual local area network)将一个物理的局域网在逻辑上划分多个广播域的技术
二层接口不能配置IP,三层接口可以配置ip
VLAN虚拟LAN,二层的流量隔离(可以隔离广播域)
接口:
1、access接入接口,下联接口,连接PC(直接连接用户或者路由器,只能承载一个vlan的流量)PVID(接口的vlan ID)
(华为在收到数据帧的流量在access接口+PVID,在出接口移除掉PVID)
2、trunk中级接口,级联接口,连接switch或单臂路由(access的集合,一个链路可以承载多个vlan的流量)(当接收到不含tag的帧,会当上端口的PVID—vlan1,如果包含,则不改变)
3、hybrid杂合接口,华为、H3C、Juniper等有,思科没有
思科创建VLAN:默认有VLAN1,VLAN1002—1005,创建1-4094存VLAN.database
华为创建VLAN:默认有VLAN1,存在flash,1-4094
VLAN1称之为缺省VLAN或默认VLAN,管理VLAN,本征VLAN
然后接口与vlan绑定
标准vlan1-1005,扩展vlan1006-4094
交换器启一个逻辑接口SVI:switch vlan interface,一个SVI对应一个VLAN
创建:
思科R1C#:vlan database(隐藏命令,不建议使用)
Vlan10 name IT
Apply(生效)
Novlan 10 (删除)
R1C#:vlan 10(推荐使用)
NameIT
Exit生效
华为R1}vlan 10
Quit
Undovlan 10
Vlan batch 5 to 10 批量创建(5-10,去掉to只创建5和10)
静态VLAN:vlan与switch的物理接口port关联
动态vlan:mac到vlan的映射(思科用VMPS Server)
IP到vlan
协议栈到VLAN
接口加入vlan
思科:interface range Ethernet 0/0 – 1 进入0/1和0/0接口
Switchportmode access
Switchportaccess vlan 10
华为:interface Ethernet 0/0/1
Portlink-type access
PortDefault vlan 10
(port-group group-number Ethernet 0/0/5 toEthernet 0/0/10 创建并进入进入组接口
Port link-type access
Port Default vlan 10)
(vlan 10
Port Ethernet 0/0/0 to Ethernet 0/0/5)
Access接入接口只允许一个vlan,接入链路的接口
Trunk中继接口,不关联任何vlan
a396
,单允许所有vlan通过,集连链路的接口
中继封装协议:中继链路打标记区分VLAN
思科ISL,支持PvST,802.3封装
ISL头(26Byte)|frame|ISL尾(4byte)
ISL头:Vlan-id 0-4096(12bit);BPDU生成树进程
公有IEEE802.1Q:以太网封装(思科的802.1D、802.1W的bpdu不支持),不支持给802.3打标记
6+6+2+1500+4=1518
Tag为802.1Q标记,priority做TOS,称为COS
识别带标记的帧有trunk、hybrid、access和单臂路由的子接口
本征VLAN1不打标,建议本征vlan一致
配置接口的顺序:中继接口、VLAN、最后配置access口
华为接入接口的PVID:port vlan ID 接口vlan标识符
Port link-typeaccess
Port defaultvlan 20
查看收到的流量带VLAN标记的帧,查看vlan标记是否是PVID的vlan标记
发送时会强制打标
华为中继链路只允许vlan1通行
接口类型-hybrid
杂合接口:access和trunk特性合并
华为关于hybrid的隐藏命令:
interface Ethernet 0/0/0
Port hybriduntagged vlan 1(默认含有,可以发送vlan1的流量)
Port hybridpvid vlan 1(指定hybrid接口的pvid,默认是vlan1)
Port hybriduntagged vlan 10(接口发送vlan10的标记去掉vlan标记)
Port hybridtagged vlan 20(接口发送vlan20的携带vlan标记发送)
先设定接口的PVID,设定该接口所属的VLAN,(可以通过vlan1)
一个交换区块内所有的交换机共享VLAN信息
VLAN间的通信:单臂路由,SVI接口,需要3层设备,或者hybrid扣
DTP动态中继协议:自动协商协议,思科私有协议
两种,模式,管理模式和运行模式
关闭DTP:在接口敲switchport nonegotiate
DTP开启时,PC可以模拟DTP协商,做网络攻击
三、vlan的同步
思科私有VTP:VLAN trunking protocol
华为公有:早期GVRP:通用vlan注册协议(隶属与GARP通用属性注册协议)学习到的VLAN不能用于配置
升级后VCMP(不在考试大纲,完全类似与VTP)
VTP:vlan中继协议
1、只能在中继链路
2、 拥有相同的非空域名(域名为空,第一次创建会同步)
3、 开启vtp认证,认证秘钥必须一致(可选)
三种模式:VTP server、VTPclient、VTP transparent(高级的有OFF)
VTPserver v1、v2只能创建标准vlan1-1005,V3可以创建扩展vlan,
1、能创建VLAN;2、修改vlan;3、删除vlan;4、发送核和转发;5同步
VTP client客户端模式1、不能创建、修改、删除vlan;2、发送和转发通告
VTP transparent:透明模式,可以创建删除修改本地vlan,v1不转发通告,v2转发通告
扩展vlan的创建:硬件支持,VTP版本3,透明模式
客户端学习vlan的前提条件根据配置修订号:configuration revision
变更次数越大,配置修订号越大,配置越新,比较修订号的值,比自身大同步,比自身小的会丢弃,然后反向同步,如果相同,计算配置的修订配置的md5的值,配置相同则值相同,配置不同则值不同,如果想同步对方,可以把自身配置修订号的值变大
Client模式新加入的一个域内,如果值比server大,会把server同步
配置修订号的值归零:修改域名,改为透明模式
三种报文
1、汇总通告(300秒或触发更新)(通告有几个子集通告)
2、子集通告(vlan的信息)
3、通告请求(请求同步)
VTP prunning 修剪/剪裁。接收到广播或组播,泛洪转发时,如果其他链接接口的交换机是否有该vlan,有则发送广播,没有则不发送
1先配置中继——2配置VTP——3创建vlan——4配置access接口
华为的GVRP:GARP:generic attribute registration protocol
静态VLAN:手工创建的vlan;动态vlan:通过GVRP学习到的
三种接口模式
1、normal 可以收发动态和静态vlan(默认模式)
2、fixed只发送静态vlan
3、forbiden不发送vlan信息,只存在vlan1信息
思科:
Show vtp status(查看vtp信息)
SW1
#:interface Ethernet0/0
Switchporttrunk encapsulate dot1q
Switchportmode trunk
Exit
#:vtp domain cisco
Vtpversion 2(版本2)
Vtppruning(开启修剪)
Vptmode server
SW2
#: interface Ethernet 0/0
Switchporttrunk encapsulate dot1q
Switchportmode trunk
Exit
#:vtp mode client
SW1
#:vlan 100
Vlan200
SW2C#:show vlan brief(查看同步)
华为:
gvrp(全局启用)
Interface Ethernet 0/0/1
Gvrp (接口启用)
Display gvrp statistics(查看信息)
修改模式
interface Ethernet 0/0/1
Gvrp
Gvrp reqistration fixed
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 路由交换学习笔记03
- 路由交换学习笔记04--TCP/UDP
- 路由交换学习笔记18
- 路由交换学习笔记05
- 路由交换笔记(十三)---学习心得
- CCNA学习笔记10-二层交换原理
- thinkphp学习笔记10—看不懂的路由规则
- 路由交换学习笔记
- 路由交换笔记(26)--CCNA论坛焦点学习
- 路由交换学习笔记(6)---VLSM (Variable Length Subnet Mask:可变长子网掩码)
- 路由交换学习笔记02——osi七层模型
- 静态路由基础-路由交换原理10-【HCNA笔记】
- 路由交换学习笔记16
- 路由交换学习笔记17——PPPoE
- CCNP学习笔记10-路由部分--BGP 前缀列表
- 路由交换学习笔记09