8.交换技术入门

标签：f0 入门 VLAN 交换 技术 VTP 交换机 SW1 config

二层交换基础

园区网分层结构

二层交换机的主要功能

• Address learning：地址学习（mac地址）
• Forward/filter decision：转发/筛选决策
• Loop avoidance：防环机制

MAC地址

二层数据传输

mac地址的特点

• MAC地址有48位，通常被表示为点分十六进制数
• MAC地址全球唯一，由IEEE对这些地址进行管理和分配
• 每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码，剩下的24位由厂商自己分配

交换机的寻址

四台设备在同一个网段，初始化时MAC地址表是空的

• 站点A发送一个数据帧到站点C；
• 交换机根据数据帧的源地址在接口EO上学习到站点A的MAC地址；
• 这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪)；
• MAC地址缺省在MAC地址表中保留5分钟；

• 站点D发送一个数据帧到站点C；
• 交换机根据数据帧的源地址在接口E3上学习到站点D的MAC地址；
• 这个数据帧(D-C)被洪放到所有的交换机接口除了E3(未知单播被泛洪)；

• 站点A发送一个数据帧到站点C；
• 目的地址已知存储在MAC地址表中，数据帧不会被泛洪；
• 重新刷新工作站C的MAC地址超时时间；

二层交换机简单命令

PC0:192.168.1.1，PC1:192.168.1.2

优化命令和三层路由器一样

查看mac地址表

SW1#show mac-address-table

VLAN的概念

为什么需要VLAN

简单说：

如果此时添加一台主机到交换机，三台主机在一台交换机，处在一个LAN(内网)中，但是不想让PC0和PC1访问PC2，此时构建一个VLAN(虚拟内网)，让PC2和其他主机隔离

生产环境中：分段性、灵活性、安全性

• 整台交换机的所有端口均属于同一个广播域
• 从逻辑上讲交换机的端口划分进特定的VLAN(不同广播域)，形成逻辑的广播域，不同之间的VLAN互相隔离

VLAN的成员模式

• 静态VLAN一交换机上的端口以手动方式分配给VLAN；
• 动态一使用VMPS可以根据连接到交换机端口的设备的源MAC地址，动态地将端口分配给VLAN；

VLAN知识点小结

• 一个VLAN中所有设备都是在同一广播域内，不同的VLAN为不同的广播域
• VLAN之间互相隔离，广播不能跨越传播，因此不同VLAN之间的设备一般无法互访，不同VLAN间需通过三层设备实现相互通信
• 一个VLAN一般为一个逻辑子网，由被配置为此VLAN成员的设备组成
• VLAN中成员多基于交换机的端口分配，划分VLAN就是对交换机的接口划分
• VLAN工作于OSI参考模型的第二层
• VLAN是二层交换机的一个非常根本的工作机制

VLAN配置

查看VLAN信息

SW1#show vlan

刚开始所有的端口都在VLAN1中，所以都可以互相通信，还预留了1002—1005的令牌环网络

划分VLAN号

SW1(config)#vlan [vlan号] 
SW1(config)#vlan 10

自定义VLAN名

SW1(config-vlan)#name [自定义VLAN名]
SW1(config-vlan)#name test10vlan

只看VLAN和接口

SW1#show vlan brief

设置接口的模式为access模式并将该端口划分到对于VLAN号

SW1(config)#interface f0/2
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 10

Trunk的概念

Trunk应用场景

简单说：

PC1(192.168.1.1)，PC2(192.168.1.2)，Lap3(192.168.1.3)，Lap4(192.168.1.4)，其中PC1和PC2处于VLAN20，Lap3和Lap4处于VLAN30，双方交换机都创建了VLAN20和VLAN30，但是SW1和SW2之间承载的不是默认VLAN而是特殊VLAN，并且之间未来承载多个VLAN，所以需要新技术：Trunk

生产环境中：

• 当一条链路，需要承载多VLAN信息的时候，需使用Trunk来实现
• Trunk两端的交换机需采用相同的干道协议
• 一般见于交换机之间或交换机与路由器之间

Trunk协议类型

ISL（思科私有）

• 通过硬件(ASIC)实现
• Cisco私有（思科交换机与思科交换机之间）
• ISL标识不会出现在工作站，客户端并不知道ISL的封装信息
• 在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现；

802.1Q（公有，现网中使用最多）

• 公有标准
• 默认情况，在802.1Q Trunk上对所有的VLAN打Tag，除了Native VLAN；
• Native VLAN，也称为本征VLAN，是在trunk上无需打标签的VLAN，默认为vlan1，可手工修改
• Tag标记字段详细信息：标记标记字段包含一个2bytes EtherType(以太类型)字段、一个3bites的PRI(权重)字段、1bit的CFI(令牌环flag)字段、12bits的VLANID字段；

VLAN的范围

Trunk的配置

在对应接口下把接口设置为trunk

SW1(config)#interface f0/3
SW1(config-if)#switchport mode trunk

SW2(config)#interface f0/1
SW2(config-if)#switchport mode trunk

VTP

VTP应用场景

简单说：交换机相连后，每台交换机十几个VLAN，生产环境中几十个交换机，每次配置VLAN要挨个敲过去，如果公司不要某一台交换机，又要挨个把这台交换机剔除出去，十分的不方便，所以有了VTP技术

VTP（VLAN Trunking Protocol）

• 一个能够宣告VLAN配置信息的信息系统；
• 通过一个共有的管理域，维持VLAN配置信息的一致性；
• VTP只能在主干端口发送要宣告的信息；
• 支持混合的介质主千连接(快速以太网，FDDI，ATM)

VTP模式

server模式

• 创建VLAN
• 修改VLAN
• 删除VLAN
• 发送/转发信息宣告
• 同步
• VLAN信息存储于NVRAM(非易失性随机访问存储器)
• Catalyst(思科)交换机默认是server模式

2.Client

• 发送/转发信息宣告
• 同步
• VLAN信息不会存贮于NVRAM

3.Transparent

• 创建VLAN
• 修改VLAN
• 删除VLAN
• 转发信息宣告
• 不同步，不始发
• VLAN信息存贮于NVRAM

由于Transparent模式只转发不同步，一般适用机密部门，即使Server被入侵，被肆意修改VLAN，Transparent模式的交换机也没有影响

VTP的运作

• VTP协议通过组播地址01-00-0C-CC-CC在Trunk链路上发送VTP通告
• VTP server和clients通过最高的修订号来同步数据库；
• VTP协议每隔5分钟发送一次VTP通告或者有变化时发生；

VTP部署

VTP信息是通过Trunk传输，需要打开Trunk口

创建VTP域

SW1(config)#vtp domain [域名]
SW1(config)#vtp domain test

设置VTP模式

SW1(config)#vtp mode [server/client/transparent]

设置VTP密码（两台设备之间密码相同才能通信）

SW1(config)#vtp password [密码]

查看VTP状态

SW1#show vtp status

在SW1(server)上设置vlan，所有的client同步

SW1(config)#vlan10
SW1(config)#vlan20
SW1(config)#vlan30

二层交换基本配置——单臂路由

将PC1作为VLAN20，PC2作为VLAN30，如果PC1和PC2之间要通信，数据到路由器那，路由器在只有一个与交换机的接口f0/1的基础上，使数据包从f0/2进从f0/3出

PC1:1.1.1.2，网关1.1.1.1；PC2:2.2.2.2，网关2.2.2.1

配置交换机（交换机上划分VLAN，将接口划入VLAN）

# 设置VLAN
SW1(config)#vlan 20
SW1(config)#vlan 30

# 划分VLAN20到f0/2口,VLAN30到f0/3口
SW1(config)#interface f0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config)#interface f0/3
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 30

配置路由器（路由器连交换机的接口开启子接口，子接口封装相应的dot1Q VLAN号，在子接口上配置网关IP地址）

# 开启f0/0接口
R1(config)#interface f0/0
R1(config-if)#no shutdown

# 设置子接口号(对应vlan20)
R1(config)#interface f0/0.2

# 封装dot1Q对应VLAN-ID
R1(config-subif)#encapsulation dot1Q 20

# 添加IP及对应网关号
R1(config-subif)#ip address 1.1.1.1 255.255.255.0

# 设置子接口号(对应vlan30)
R1(config)#interface f0/0.3
R1(config-subif)#encapsulation dot1Q 30
R1(config-subif)#ip address 2.2.2.1 255.255.255.0

配置交换机（在交换机连接路由器的接口开启Trunk模式）

# 开启f0/1口的trunk模式,需要该口承载多个vlan的信息
SW1(config)#interface f0/1
SW1(config-if)#switchport mode trunk

标签：f0,入门,VLAN,交换,技术,VTP,交换机,SW1,config
From： https://www.cnblogs.com/icui4cu/p/16738571.html