課程第九天內容《基礎交換九》補充內容操作
回顧:For 人民幣
時間點
專案前期
專案中期
專案後期
console – 本地管理
vty – 遠端管理(IP互通),telnet ;
裝置基本配置
IP / mask
DHCP :C/S
同一個閘道器
不同閘道器 — DHCP 中繼
LAN/乙太網
中繼器
集線器
網橋
交換機
成表
查表
基於目標MAC地址,與 MAC 地址表進行比對;
VLAN
在 LAN 的基礎上,再次劃分出不同的 廣播域
Trunk
native vlan ( 預設是 vlan 1 )
建立 VLAN
分配 埠
mode – access / trunk
—————————————————
今天課程內容
VLAN間路由
即在不同的 VLAN 之間,配置好閘道器裝置,確保不同網段互通
實現方案:
路由器
– 每個VLAN均使用一個獨立的路由器介面,配置好閘道器IP
優點:簡單易懂
缺點:浪費埠
多層交換機
– 為每個 VLAN 配置一個閘道器IP ,但使用的是邏輯介面;
每一個 VLAN 都對應一個邏輯介面 – interface vlan X
將多層交換機作為閘道器:
1、開啟路由功能;
SW(config)#ip routing
2、建立/確保 裝置有對應的VLAN;
SW(config)#vlan 12
SW(config-vlan)#name CCIE
SW(config)#vlan 34
SW(config-vlan)#name CCNP
3、為每個VLAN配置閘道器IP地址
SW(config)#interface vlan 12
SW(config-if)#no shutdown
SW(config-if)# ip address x.x.x.x /24
SW(config)#interface vlan 34
SW(config-if)#no shutdown
SW(config-if)# ip address x.x.x.x /24
4、配置多層交換與級聯交換機的互聯鏈路 – trunk
SW(config)#interface fas0/13
SW(config-if)#no shutdown
SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#switchport mode trunk
SW2(config)#interface fas0/13
SW2(config-if)#no shutdown
SW2(config-if)#switchport mode trunk
——————————————————
注意:
當交換機收到一個帶有標籤(vlan-id)的資料時,
如果本地交換機上沒有該 vlan , 則直接將其丟棄;
交換網路中的資料流所經過的每一個交換機,必須擁有
相同的 VLAN 資料庫。(即確保全網交換機的VLAN資料庫相同)
交換機的工作原理:
成表:
當交換機在埠上收到一個資料包時,
首先判定入埠屬於的 vlan 號 ,
其次檢視資料包中的源MAC地址
然後形成 vlan-id — MAC 和入埠的對應關係,即
Mac地址表條目: vlan-id – MAC – Port
查表:
當交換機收到資料包之後,
首先,查詢入埠所屬於的 vlan 號,
其次,在屬於該 vlan號的 mac-address-table 中查詢
目標MAC地址;
如果能夠查到該MAC,則在對應埠轉發;
如果查不到,則向屬於該vlan的其他所有埠
以及 trunk 埠進行轉發;
(入埠除外)
總結:
交換機形成MAC地址表是 : 從左向右;
即,首先形成 vlan-id (資料的入埠屬於的VLAN號)
其次形成 mac-address (通過資料包中的源MAC)
最後檢視 port (資料的入埠的號碼)
交換機查詢MAC地址表是 : 從左向右;
即,首先檢視 vlan-id (資料的入埠屬於的VLAN號)
其次檢視 mac-address (通過資料中的目標MAC地址)
最後檢視 port
——————————————————
Flash:
系統 — IOS
vlan資料庫 — vlan.dat
delete flash:/vlan.dat
NVRAM:(非易失性記憶體)
配置檔案 — startup-config
檢視檔案:
#dir
#dir /all-file-system
——————————————————–
VLAN 標記協議:
ISL – 思科私有協議;
為資料增加的標籤,長度為30個位元組;
802.1q – 公有標準, 主流協議;
為資料增加的標籤,長度為4個位元組;
其中12個bit用來表示 vlan,
所有 vlan 的空間大小為 :0–4095,共4096個;
系統保留vlan ; 1 , 1002-1005 ;
重要命令:
show interface fas0/1 switchport
檢視的是該埠上所有與 vlan 相關的引數資訊;
Trunk 的 vlan 控制:
預設情況下, trunk 上允許所有 vlan 通過;
如果想控制 trunk 上的 vlan 通訊,可以使用如下命令:
SW1(config)#interface fas0/23 //進入 trunk 鏈路;
SW1(config-if)#switchport trunk allowed vlan ?
word // 表示的是 vlan 號;
add // 新增特定vlan 都現有的允許列表中;
remove // 將特定的 vlan 在現有允許列表中移除掉;
all // 表示的是該 trunk 鏈路允許所有的 vlan ;
這是預設行為;
例如:
SW1(config)#interface fas0/23 // 此時預設允許所有的 vlan
SW1(config-if)# switchport trunk allowed vlan 120
//輸入該命令後,該trunk僅允許一個vlan 120
SW1(config-if)#switchport trunk allowed vlan add 1
//將vlan 1 新增到現有的允許的vlan列表中,即此時
該trunk鏈路同時允許 1 和 120 兩個 vlan ;
SW1(config-if)#switchport trunk allowed vlan add 12
//將vlan 12 新增到現有的允許的vlan列表中,即此時
該trunk鏈路同時允許 vlan 112120
SW1(config-if)#switchport trunk allowed vlan remove 12
//將 vlan 12 在以上的允許列表中刪除掉,此時的trunk
鏈路僅僅允許 vlan 1 和 120 ;
Trunk – native vlan 修改;
預設情況下,trunk 的native vlan 為 1 ;
該 vlan 中的資料包,經過 trunk 時,不需要標籤;
在該 vlan 中傳輸的資料包一般是交換機之間的管理協議;
所以這種型別的資料極為重要。
出於安全方面考慮,我們更改 trunk 上的native vlan :
SW1(config)#interface fas0/23
SW1(config-if)#switchport trunk native vlan 144
show interface trunk
同時,必須保證該 native vlan 中不能有任何的成員埠
1、必須使用一個不常用的 vlan 作為 native ;
2、兩邊的 native vlan 必須相同;
3、每個交換機上的native vlan 中不能有成員埠;
4、trunk鏈路建議均為手動配置,不能自動配置;
時間點
專案前期
專案中期
專案後期
console – 本地管理
vty – 遠端管理(IP互通),telnet ;
裝置基本配置
IP / mask
DHCP :C/S
同一個閘道器
不同閘道器 — DHCP 中繼
LAN/乙太網
中繼器
集線器
網橋
交換機
成表
查表
基於目標MAC地址,與 MAC 地址表進行比對;
VLAN
在 LAN 的基礎上,再次劃分出不同的 廣播域
Trunk
native vlan ( 預設是 vlan 1 )
建立 VLAN
分配 埠
mode – access / trunk
—————————————————
今天課程內容
VLAN間路由
即在不同的 VLAN 之間,配置好閘道器裝置,確保不同網段互通
實現方案:
路由器
– 每個VLAN均使用一個獨立的路由器介面,配置好閘道器IP
優點:簡單易懂
缺點:浪費埠
多層交換機
– 為每個 VLAN 配置一個閘道器IP ,但使用的是邏輯介面;
每一個 VLAN 都對應一個邏輯介面 – interface vlan X
將多層交換機作為閘道器:
1、開啟路由功能;
SW(config)#ip routing
2、建立/確保 裝置有對應的VLAN;
SW(config)#vlan 12
SW(config-vlan)#name CCIE
SW(config)#vlan 34
SW(config-vlan)#name CCNP
3、為每個VLAN配置閘道器IP地址
SW(config)#interface vlan 12
SW(config-if)#no shutdown
SW(config-if)# ip address x.x.x.x /24
SW(config)#interface vlan 34
SW(config-if)#no shutdown
SW(config-if)# ip address x.x.x.x /24
4、配置多層交換與級聯交換機的互聯鏈路 – trunk
SW(config)#interface fas0/13
SW(config-if)#no shutdown
SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#switchport mode trunk
SW2(config)#interface fas0/13
SW2(config-if)#no shutdown
SW2(config-if)#switchport mode trunk
——————————————————
注意:
當交換機收到一個帶有標籤(vlan-id)的資料時,
如果本地交換機上沒有該 vlan , 則直接將其丟棄;
交換網路中的資料流所經過的每一個交換機,必須擁有
相同的 VLAN 資料庫。(即確保全網交換機的VLAN資料庫相同)
交換機的工作原理:
成表:
當交換機在埠上收到一個資料包時,
首先判定入埠屬於的 vlan 號 ,
其次檢視資料包中的源MAC地址
然後形成 vlan-id — MAC 和入埠的對應關係,即
Mac地址表條目: vlan-id – MAC – Port
查表:
當交換機收到資料包之後,
首先,查詢入埠所屬於的 vlan 號,
其次,在屬於該 vlan號的 mac-address-table 中查詢
目標MAC地址;
如果能夠查到該MAC,則在對應埠轉發;
如果查不到,則向屬於該vlan的其他所有埠
以及 trunk 埠進行轉發;
(入埠除外)
總結:
交換機形成MAC地址表是 : 從左向右;
即,首先形成 vlan-id (資料的入埠屬於的VLAN號)
其次形成 mac-address (通過資料包中的源MAC)
最後檢視 port (資料的入埠的號碼)
交換機查詢MAC地址表是 : 從左向右;
即,首先檢視 vlan-id (資料的入埠屬於的VLAN號)
其次檢視 mac-address (通過資料中的目標MAC地址)
最後檢視 port
——————————————————
Flash:
系統 — IOS
vlan資料庫 — vlan.dat
delete flash:/vlan.dat
NVRAM:(非易失性記憶體)
配置檔案 — startup-config
檢視檔案:
#dir
#dir /all-file-system
——————————————————–
VLAN 標記協議:
ISL – 思科私有協議;
為資料增加的標籤,長度為30個位元組;
802.1q – 公有標準, 主流協議;
為資料增加的標籤,長度為4個位元組;
其中12個bit用來表示 vlan,
所有 vlan 的空間大小為 :0–4095,共4096個;
系統保留vlan ; 1 , 1002-1005 ;
重要命令:
show interface fas0/1 switchport
檢視的是該埠上所有與 vlan 相關的引數資訊;
Trunk 的 vlan 控制:
預設情況下, trunk 上允許所有 vlan 通過;
如果想控制 trunk 上的 vlan 通訊,可以使用如下命令:
SW1(config)#interface fas0/23 //進入 trunk 鏈路;
SW1(config-if)#switchport trunk allowed vlan ?
word // 表示的是 vlan 號;
add // 新增特定vlan 都現有的允許列表中;
remove // 將特定的 vlan 在現有允許列表中移除掉;
all // 表示的是該 trunk 鏈路允許所有的 vlan ;
這是預設行為;
例如:
SW1(config)#interface fas0/23 // 此時預設允許所有的 vlan
SW1(config-if)# switchport trunk allowed vlan 120
//輸入該命令後,該trunk僅允許一個vlan 120
SW1(config-if)#switchport trunk allowed vlan add 1
//將vlan 1 新增到現有的允許的vlan列表中,即此時
該trunk鏈路同時允許 1 和 120 兩個 vlan ;
SW1(config-if)#switchport trunk allowed vlan add 12
//將vlan 12 新增到現有的允許的vlan列表中,即此時
該trunk鏈路同時允許 vlan 112120
SW1(config-if)#switchport trunk allowed vlan remove 12
//將 vlan 12 在以上的允許列表中刪除掉,此時的trunk
鏈路僅僅允許 vlan 1 和 120 ;
Trunk – native vlan 修改;
預設情況下,trunk 的native vlan 為 1 ;
該 vlan 中的資料包,經過 trunk 時,不需要標籤;
在該 vlan 中傳輸的資料包一般是交換機之間的管理協議;
所以這種型別的資料極為重要。
出於安全方面考慮,我們更改 trunk 上的native vlan :
SW1(config)#interface fas0/23
SW1(config-if)#switchport trunk native vlan 144
show interface trunk
同時,必須保證該 native vlan 中不能有任何的成員埠
1、必須使用一個不常用的 vlan 作為 native ;
2、兩邊的 native vlan 必須相同;
3、每個交換機上的native vlan 中不能有成員埠;
4、trunk鏈路建議均為手動配置,不能自動配置;
5、同時一定要關閉trunk鏈路上的自動協商功能 ,即關閉DTP
本文轉自雲端計算王森 51CTO部落格,原文連結:http://blog.51cto.com/13426941/1981680,如需轉載請自行聯絡原作者
相關文章
- c語言基礎內容——一些基礎內容(完節)C語言
- python基礎內容Python
- 10.22 課程內容總結
- Linux課程適合0基礎學嗎?要學習哪些內容?Linux
- Linux課程零基礎可以學習嗎?學習哪些內容?Linux
- 9月10日 課程內容總結
- vue - vue基礎/vue核心內容Vue
- 微信小程式-基礎內容元件微信小程式元件
- mapper.xml基礎內容APPXML
- 8-01. 邏輯調整及補充內容
- 補: Rest 風格請求處理的的內容補充(1)REST
- vue - vue基礎/vue核心內容(2)Vue
- Python基礎學習內容概述Python
- 程序和執行緒基礎內容執行緒
- Day10 PythonWeb全棧課程課堂內容PythonWeb全棧
- SOA驅動內容操作
- unity3d學校的課程內容有哪些?Unity3D
- Linux檔案內容操作Linux
- 基礎運維常見工作內容有哪些?運維
- vue - vue基礎/vue核心內容(終結篇)Vue
- 行行AI公開課:AIGC內容中臺,讓內容營銷更高效AIGC
- 整理課程中將程式碼部署上線(Heroku)的內容
- 參加軟體測試學習課程有哪些內容?
- 新手入門前端,需要學習的基礎內容。前端
- 黑馬PM-內容專案-內容管理
- 平行計算與並行程式設計課程內容介紹並行行程程式設計
- 卡耐基梅隆大學(CMU)深度學習基礎課Probabilistic Graphical Models內容解讀深度學習
- Python之檔案讀寫補充——R+模式下修改中文內容Python模式
- python操作檔案寫入內容Python
- offsetLeft offsetTop // DOM操作,之寫入內容
- 《原神》三測:遊戲內容愈發充實遊戲
- win10搜尋檔案內容怎麼操作_win10如何搜尋文件內的內容Win10
- 網際網路內容產業報告:內容付費崛起,優質內容為王產業
- 新手Mac需要了解哪些內容?Mac小白基礎教程Mac
- 零基礎怎樣學Java? 要學哪些內容?Java
- 做好內容營銷需要的10個基礎步驟
- 前端內容概述前端
- 修改Jar內容JAR