CCNPSwitch整版笔记.docx

CCNPSwitch整版笔记.docx

《CCNPSwitch整版笔记.docx》由会员分享，可在线阅读，更多相关《CCNPSwitch整版笔记.docx（22页珍藏版）》请在冰豆网上搜索。

CCNPSwitch整版笔记

CCNP-switch

背板带宽：

交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

代表了交换机总的数据交换能力，单位是Gbps，也叫交换带宽。

一台交换机的背板带宽越高，所能处理的数据能力就越强，但同时设计的成本也就会越高。

计算性能：

1、线速的背板带宽

交换机上所有的总端口能够提供的总带宽。

公式=端口数量*相应的端口速率*2

如果总带宽<=标称的背板带宽，那么在背板带宽上是线速的

2、第二层包的转发线速

公式=千兆端口的数量*1.488M+百兆端口的数量*0.1488M+十兆端口数量*0.01488

如果计算出的值<=标称的二层包转发速率，那么交换机在二层是线速的。

3、第三层包的转发线速

公式=千兆端口的数量*1.488M+百兆端口的数量*0.1488M+十兆端口数量*0.01488

如果计算出的值<=标称的三层包转发速率，那么交换机在三层是线速的。

1.488的来历：

衡量线速标准的单位，单位时间内发送64byte数据包的个数作为标准

1000，000，000/8/（64+8+12）byte=1.488

8:

二层数据帧的头部

12：

帧的间隙

思科交换机的产品线

CE500

catalyst

295029602918（面向中国市场的产品，web配置界面为中文）2960G（千兆）

35503550G35603560G3560-E（有两个万兆口）3750（开始支持堆叠）3750G3750-E

494845004503E4506E4509E4513E

65006503E6504E6506E6509E6513E

园区网：

网络分层：

核心层、汇聚层、接入层

核心层：

数据的高速转发

汇聚层：

数据的高速转发+路由策略

接入层：

提供用户和终端的接入

园区网模型中的3类服务

1、本地服务：

本地数据留不进入网络主干或通过路由器

2、远程服务：

通过主干网络，对外提供服务的流量

3、企业级服务：

放在一个离骨干网络很近的独立子网上

园区网的两个基本要素

1、交换区块

2、核心区块（core）

园区网核心层的设计

1紧缩核心

汇聚层和核心层的功能由同一台设备执行

每台接入层交换机到汇聚层（核心层）都有一条冗余的链路

第三层的冗余是由运行HSRP的两台汇聚交换机提供

2、单核心：

只有一台核心设备

单核心单引擎

单核心双引擎

双核心单引擎

双核心双引擎

VLAN：

虚拟局域网

VLAN的种类

1、本地VLAN：

nativevlan

2、端到端的VLAN：

可以跨越多个交换或核心

VLAN的分类

静态VLAN和动态VLAN

静态：

先定义一个VLAN，然后手工的把端口划到VLAN里去

动态：

基于MAC或子网或用户的方式设置VLAN，当用户接入到交换机后，交换机查询

VMPS（VLAN管理策略服务器），根据策略动态的把接口划分到相应的VLAN中

MAC地址表：

目标MAC地址，出口，VLAN-ID

MAC表的学习：

当数据帧的发送经过交换机时，交换机会记录下数据帧的源MAC及对应的出口，同时会向该数据帧中VID相同的接口泛洪。

MAC的转发：

当数据帧到达交换机后，交换机会查找自己MAC地址表，若有匹配，则从出口转发，若无匹配，则向相同VID的接口泛洪。

VLAN的基本配置：

静态

第一步创建VLAN：

1、在全局模式下：

vlanID

2、在vlandatabase下：

vlanID

两种配置的区别：

全局模式下，每创建一个VLAN，配置版本号加1，而vlandatabase只是进入一次，配置版本号加1

第二步：

把端口划入VLAN中：

switchportaccessvlanID

动态：

一、创建VMPS（在server端）

二、指定server：

vmpsserverX.X.X.X

设置接口vlan为动态：

switchportaccessvlandynamic

配置trunk链路

switchporttrunkencapsulationdot1q/isl

switchportmodetrunk

switchporttrunkallowedvlan/add/all/except/remove

/none---交换机trunk链路能够通过的vlan是配置允许通过的vlan与本地交换机上所拥有的vlan的交集

在dot1q打标签的方式中，可以支持nativevlan

switchporttrunknativevlan

如果数据帧所属的vlanid与nativevlanid相同，则数据帧不打标签直接传递-节约性能，兼容不支持划分trunk链路的设备。

shinterfacetrunk-查看交换机激活trunk的接口

shinterfaceswitchport-查看交换机每个接口的配置

DTP协议：

动态trunk链路协商协议

switchportmodedynamicauto：

DA

-接口不会主动发送DTP消息，但是当收到对方发送的dtp消息，可以返回DTP消息。

可接口接收到DTP消息，该接口可以成为trunk。

switchportmodedynamicdesirable：

DD

-接口可以主动发送dtp消息，但是必须接收到对方发送过来的DTP消息，才可以形成trunk链路

switchportmodetrunk-该接口激活就强制为trunk链路，并且可以发送DTP消息

switchportmodeaccess-该接口激活就强制为access口，不发送dtp消息

switchportnonegotiate-当接口配置为trunk链路时，抑制trunk接口发送dtp消息，但是该命令不可以与switchportmodedynamic命令同时使用。

switchporttrunkencapsulationnegotiate-使用trunk链路自协商封装类型为802.1q或者isl，但是该命令不能与switchportmodetrunk同时使用

3550-dynamicdesirable3560-dynamicauto

Trunk

Access

DD

DA

Trunknone

Trunk

Trunking

\

Trunking

Trunking

Trunking

Access

\

Access

Access

Access

\

DD

Trunking

Access

Access

Access

\

DA

Trunking

Access

Trunking

Trunking

\

Trunknone

Trunking

\

\

\

Trunking

trunk模式

on//强制配置接口模式为trunk

off//强制配置接口模式为access

DD//动态主动协商

DA//动态被动协商

增强的VLAN

端口隔离

switchportprotected

配置了protected端口之间不可以直接通信，（即两个端口都配置了protected，则这两个端口上连接的主机无法通信）

配置了protected端口可以和非protected端口通信

配置了protected端口之间通信需要经过网关设备实现arp代理

1、主机发送arp请求，请求目标IP地址为另外一个protected端口下主机的IP地址，但是广播arp消息无法传递到另一个主机上，而是路由器或三层交换的网关接口接收到arp请求

2、网关接口开启arp代理

3、网关将自己的mac代理返回到请求方

4、主机发送信息，首先将数据帧发送到路由器上，然后路由器在转发到其他protected端口下的主机

这种情况，路由器（网关）接口的带宽和处理性能将成为网络中主机之间通信的瓶颈。

网关开启ARP代理

ipproxy-arp-激活arp代理功能（默认）

iplocal-proxy-arp-激活本地网段的arp代理功能

当arp请求到达路由器或三层设备，只要路由器有去往这个目标地址的路由表，就返回arp代理消息。

私有vlan（Pvlan）

主vlan

辅助vlan

-隔离vlan

-团体vlan

每个PVLAN包括2种VLAN:

主VLAN和辅助VLAN

主VLAN:

主PVLAN是PVLAN中的高级VLAN.主VLAN由很多个辅助VLAN组成，且辅助VLAN属于主VLAN的相同子网.

辅助VLAN:

辅助VLAN是主VLAN的子代，并且映射到一个主VLAN。

每台设备连接到辅助PVLAN

隔离vlan

配置属于隔离vlan的端口只能和混杂模式的端口通信，即使属于相同的辅助vlna，在隔离vlan中的各个端口之间也是无法通信的。

团体vlan

配置属于相同团体vlan之间的端口可以通信，也可以和混杂模式的端口通信。

但是属于一个主vlan中的不同团体vlan的端口之间无法通信。

PVLAN的配置:

*配置PVLAN必须是VTP的透明模式

步骤1:

在开始配置PVLAN之前，首先将交换机VTP模式为透明模式.

Switch（config-vlan）#vtpmodetransparent

步骤2:

在交换机AS1，创建主Pvlan100，团体Pvlan101和隔离Pvlan102。

此外，建立辅助Pvlan和主pvlan的关联.

Switch（config-vlan）#vlan100

Switch（config-vlan）#private-vlanprimary//将VLAN100配置为主pVLAN

Switch（config-vlan）#private-vlanassociation101-102//建立辅助pVLAN与主pVLAN的关联

Switch（config-vlan）#vlan101

Switch（config-vlan）#private-vlancommunity//将VLAN101配置为团体pVLAN

Switch（config-vlan）#vlan102

Switch（config-vlan）#private-vlanisolated//将VLAN102配置为隔离pVLAN

步骤3:

将VLAN100配置为主PVLAN，并且将其映射到辅助PVLAN101和102.

Switch（config）#interfacevlan100

Switch（config-if）#noshut

Switch（config-if）#private-vlanmapping101,102//将辅助pVLAN映射到第3层VLAN接口以实现路由功能

步骤4:

在交换机AS1上，将主机A的接口配置为Pvlan101的成员，将主机B的接口配置为Pvlan102的成员.

Switch（config）#interfacefastEthernet2/3

Switch（config-if）#descriptionHost_A

Switch（config-if）#swithport

Switch（config-if）#swithportmodeprivate-vlanhost//将端口配置为主机端口

Switch（config-if）#swithportprivate-vlanhost-as