CCNA第三天.docx
《CCNA第三天.docx》由会员分享,可在线阅读,更多相关《CCNA第三天.docx(16页珍藏版)》请在冰豆网上搜索。
![CCNA第三天.docx](https://file1.bdocx.com/fileroot1/2022-10/29/fbc8cde3-6284-4d3d-845c-7116e4ea0595/fbc8cde3-6284-4d3d-845c-7116e4ea05951.gif)
CCNA第三天
一、配置cisco的二层交换机
试验、2950的vlan1的接口IP配置
1.mac地址表
showmac-address-table显示的交换机的mac地址表,包含了这个交换机接口所链接PC的mac,mac是静态还是动态,还有,这个PC是再那个vlan中。
重点:
***stp的收敛,会直接清除所有的mac。
二、VLAN的技术
我们都知道,一个问题,交换机不支持广播隔离,如果说我的网络中存在3000台交换机,而且都在一个广播域,那么她的flooding,是传递到每一台的,如果这样的情况非常严重,那么网络的处理速度将会很慢。
我们也可以给这个网络加载路由器啊,但是路由器的接口比较少,她也不能大量满足这种实际的二层的需求,而且如果说3000台网络配置一台路由,那么cpu肯定满负荷,因为SWITCH是ASIC集成电路转发的原理,所以说必须找到一个再二层可以解决广播flooding的方法:
VLAN。
Vlan:
全程虚拟局域网,她的原理是我可以划分出几个不同的标签,并且把这个标签黏贴在我的交换机接口上,符合相同标签的可以互相flooding,如果不符合,那么就不flooding。
1.vlan的传递
我们需要让交换机来彼此学习和传递vlan消息,但是我们必须要注意,连接交换机的传递vlna的线缆:
A她不属于任何vlan
B连接的线缆我们称为trunking干道
C那么干道如何承载不同标签的vlan呢,干脆干道又让他们穿上一件新衣服,然后到达对端设备的时候,脱掉,还原本来。
2.本征vlan
她工作在802.1q模式下,802.1q是不是开trunking,需要加载一个tag,那么本征vlan的意思是不加载这个tag,还原数据帧的本来面目。
作用:
当如果trunking封装失败,但是link没有问题时候,我们可以把没有tag标记的原始帧穿越link到达对方,本征vlan的发明的意图是为了管理上需要。
本证vlan默认是vlan1(这个是一个大隐患)
2.我们又遇到了一个问题?
Vlan你既然能够传递了,如果说我的vlan20和你的vlan20不是一个同一个。
必须让所有的vlan20统一,有一个管理制度出来。
比如说:
vlan只能一个交换机建立,其他的只能接收。
这种思路叫VTP,vlan-trunking-protocol,vlan中继管理协议(虚拟隧道协议)。
3.VTP协议的概述
试验、VTP的配置
需求:
SW1和SW2同在一个vtp域中,SW1是server,SW2是client,PC1和PC3同在vlan10中,pc2再vlan20中,他们都是相同的IP网段199.99.1.0/24。
最终我们划分、隔离、ping测试
步骤:
1.我们先再SW1创建vlan
sw1#vlandatabase
sw1(vlan)#vlan10namevlana建立vlan
VLAN10added:
Name:
vlana
sw1(vlan)#vlan20namevlanb
VLAN20added:
Name:
vlanb
sw1(vlan)#exitexit是退出并且保存配置
APPLYcompleted.
Exiting....
sw1#shvlan-sbri
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa1/0,Fa1/2,Fa1/3,Fa1/4
Fa1/5,Fa1/6,Fa1/7,Fa1/8
Fa1/9,Fa1/10,Fa1/11,Fa1/12
Fa1/13,Fa1/14,Fa1/15
10vlanaactive
20vlanbactive
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
2.开启SW1和SW2的trunking链路,并且配置VTP域模式。
sw1(config)#intf1/1
sw1(config-if)#switchporttrunkencapsulationdot1q(接口的trunking封装是802.1q)
sw1(config-if)#switchportmodetrunk(模式是trunk)
*当我们开启了trunking链路的时候,并没有再sw2上发现从sw1学习到的vlan,那么我们就可以得出一个理论,trunking只是承载链路,而不是传递或者发送vlan的工具。
VTP能否发送
sw1#vlandat
sw1(vlan)#vtpdomainfxh
ChangingVTPdomainnamefromNULLtofxhvtp的域名字叫fxh
sw1(vlan)#vtpservervtp的模式是server
DevicemodealreadyVTPSERVER.
sw2#vlandat
sw2(vlan)#vtpdomainfxh
Domainnamealreadysettofxh.
sw2(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
sw2(vlan)#exit
InCLIENTstate,noapplyattempted.
Exiting....
这个时候我们就发现利用vtp的更新功能,并且通过trunking链路的承载,我们目前可以从SW2上看到SW1建立的vlan10和vlan20
sw2#shvlan-sbri
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa1/0,Fa1/1,Fa1/3,Fa1/4
Fa1/5,Fa1/6,Fa1/7,Fa1/8
Fa1/9,Fa1/10,Fa1/11,Fa1/12
Fa1/13,Fa1/14,Fa1/15
10vlanaactive
20vlanbactive
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
3.VTP的一个测试
sw1#shvtpstatus
VTPVersion:
2版本号,她有两个版本一个是v1一个是v2,v2支持令牌环
ConfigurationRevision:
1配置修订号,更新主要看她
MaximumVLANssupportedlocally:
256本地最大支持的vlan数量
NumberofexistingVLANs:
7
VTPOperatingMode:
Servervtp是服务器模式
VTPDomainName:
fxhvtp域名
VTPPruningMode:
Disabledvtp修剪是关闭的
VTPV2Mode:
Disabledv2的功能没有打开
VTPTrapsGeneration:
Disabled
MD5digest:
0xF30x850xE40xA50x5C0x6B0x300x38vtp的密码验证的
Configurationlastmodifiedby199.99.1.1at3-1-0201:
58:
28
LocalupdaterIDis199.99.1.1oninterfaceVl1(lowestnumberedVLANinterfacefound)
4.添加PC1和PC2和PC3进入相应的vlan。
sw1(config)#intf1/11
sw1(config-if)#switchportmodeaccess定义接口为二层
sw1(config-if)#switchportaccessvlan10划分接口进入到vlan10
sw1(config-if)#intf1/12
sw1(config-if)#switchportmodeaccess
sw1(config-if)#switchportaccessvlan20
sw2(config)#intf1/11
sw2(config-if)#swimoacc
sw2(config-if)#swiaccvlan10
这个试验必须做5遍!
!
!
!
!
三、路由
1.什么是路由
其实路由就是把一个网段的流量路由到另外一个网段,并且提供一条最佳路径的行为。
她可以把最佳的路径保存再一张表格中,提供查询,路由表。
路由是可以隔离广播
2.在做路由之间我们必须需要知道:
A源地址
B目标地址
C可能出现的所有路径
Dbestpath
E维护和检查路由消息,如果你的路由变化了,那么需要更新。
3.进入路由表的方式:
第一种:
直连路由,也就是C路由。
第二种:
手工添加,静态路由
第三种:
依靠路由协议的自己计算和学习。
那么这个也叫动态路由。
试验、基本的静态路由试验
步骤:
A把R1和R2的链路层配置好,网络层启动。
r1(config)#intloopback0
r1(config-if)#ipadd1.1.1.1255.255.255.0
r1(config-if)#ints1/0
r1(config-if)#ipadd199.99.1.1255.255.255.0
r1(config-if)#noshut
r2(config)#intloopback0
r2(config-if)#ipadd2.2.2.2255.255.255.0
r2(config-if)#ints1/0
r2(config-if)#ipadd199.99.1.2255.255.255.0
r2(config-if)#noshut
B配置路由协议
r1(config)#iproute2.2.2.0255.255.255.0199.99.1.2去包的路由
(对端所处的网段)(对端所处的网段的掩码)(对端接口的IP地址)
r2(config)#iproute0.0.0.00.0.0.0199.99.1.1回包的路由
r1#ping2.2.2.2source1.1.1.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto2.2.2.2,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.1.1
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=8/18/32ms
r1#
C分析路由表
r1#shiproute
C