CCNA第三天.docx

CCNA第三天.docx

《CCNA第三天.docx》由会员分享，可在线阅读，更多相关《CCNA第三天.docx（16页珍藏版）》请在冰豆网上搜索。

CCNA第三天

一、配置cisco的二层交换机

试验、2950的vlan1的接口IP配置

1.mac地址表

showmac-address-table显示的交换机的mac地址表，包含了这个交换机接口所链接PC的mac，mac是静态还是动态，还有，这个PC是再那个vlan中。

重点：

***stp的收敛，会直接清除所有的mac。

二、VLAN的技术

我们都知道，一个问题，交换机不支持广播隔离，如果说我的网络中存在3000台交换机，而且都在一个广播域，那么她的flooding，是传递到每一台的，如果这样的情况非常严重，那么网络的处理速度将会很慢。

我们也可以给这个网络加载路由器啊，但是路由器的接口比较少，她也不能大量满足这种实际的二层的需求，而且如果说3000台网络配置一台路由，那么cpu肯定满负荷，因为SWITCH是ASIC集成电路转发的原理，所以说必须找到一个再二层可以解决广播flooding的方法：

VLAN。

Vlan：

全程虚拟局域网，她的原理是我可以划分出几个不同的标签，并且把这个标签黏贴在我的交换机接口上，符合相同标签的可以互相flooding，如果不符合，那么就不flooding。

1.vlan的传递

我们需要让交换机来彼此学习和传递vlan消息，但是我们必须要注意，连接交换机的传递vlna的线缆：

A她不属于任何vlan

B连接的线缆我们称为trunking干道

C那么干道如何承载不同标签的vlan呢，干脆干道又让他们穿上一件新衣服，然后到达对端设备的时候，脱掉，还原本来。

2.本征vlan

她工作在802.1q模式下，802.1q是不是开trunking，需要加载一个tag，那么本征vlan的意思是不加载这个tag，还原数据帧的本来面目。

作用：

当如果trunking封装失败，但是link没有问题时候，我们可以把没有tag标记的原始帧穿越link到达对方，本征vlan的发明的意图是为了管理上需要。

本证vlan默认是vlan1（这个是一个大隐患）

2.我们又遇到了一个问题？

Vlan你既然能够传递了，如果说我的vlan20和你的vlan20不是一个同一个。

必须让所有的vlan20统一，有一个管理制度出来。

比如说：

vlan只能一个交换机建立，其他的只能接收。

这种思路叫VTP，vlan-trunking-protocol，vlan中继管理协议（虚拟隧道协议）。

3.VTP协议的概述

试验、VTP的配置

需求：

SW1和SW2同在一个vtp域中，SW1是server，SW2是client，PC1和PC3同在vlan10中，pc2再vlan20中，他们都是相同的IP网段199.99.1.0/24。

最终我们划分、隔离、ping测试

步骤：

1.我们先再SW1创建vlan

sw1#vlandatabase

sw1（vlan）#vlan10namevlana建立vlan

VLAN10added:

Name:

vlana

sw1（vlan）#vlan20namevlanb

VLAN20added:

Name:

vlanb

sw1（vlan）#exitexit是退出并且保存配置

APPLYcompleted.

Exiting....

sw1#shvlan-sbri

VLANNameStatusPorts

----------------------------------------------------------------------------

1defaultactiveFa1/0,Fa1/2,Fa1/3,Fa1/4

Fa1/5,Fa1/6,Fa1/7,Fa1/8

Fa1/9,Fa1/10,Fa1/11,Fa1/12

Fa1/13,Fa1/14,Fa1/15

10vlanaactive

20vlanbactive

1002fddi-defaultactive

1003token-ring-defaultactive

1004fddinet-defaultactive

1005trnet-defaultactive

2.开启SW1和SW2的trunking链路，并且配置VTP域模式。

sw1（config）#intf1/1

sw1（config-if）#switchporttrunkencapsulationdot1q（接口的trunking封装是802.1q）

sw1（config-if）#switchportmodetrunk（模式是trunk）

*当我们开启了trunking链路的时候，并没有再sw2上发现从sw1学习到的vlan，那么我们就可以得出一个理论，trunking只是承载链路，而不是传递或者发送vlan的工具。

VTP能否发送

sw1#vlandat

sw1（vlan）#vtpdomainfxh

ChangingVTPdomainnamefromNULLtofxhvtp的域名字叫fxh

sw1（vlan）#vtpservervtp的模式是server

DevicemodealreadyVTPSERVER.

sw2#vlandat

sw2（vlan）#vtpdomainfxh

Domainnamealreadysettofxh.

sw2（vlan）#vtpclient

SettingdevicetoVTPCLIENTmode.

sw2（vlan）#exit

InCLIENTstate,noapplyattempted.

Exiting....

这个时候我们就发现利用vtp的更新功能，并且通过trunking链路的承载，我们目前可以从SW2上看到SW1建立的vlan10和vlan20

sw2#shvlan-sbri

VLANNameStatusPorts

----------------------------------------------------------------------------

1defaultactiveFa1/0,Fa1/1,Fa1/3,Fa1/4

Fa1/5,Fa1/6,Fa1/7,Fa1/8

Fa1/9,Fa1/10,Fa1/11,Fa1/12

Fa1/13,Fa1/14,Fa1/15

10vlanaactive

20vlanbactive

1002fddi-defaultactive

1003token-ring-defaultactive

1004fddinet-defaultactive

1005trnet-defaultactive

3.VTP的一个测试

sw1#shvtpstatus

VTPVersion:

2版本号，她有两个版本一个是v1一个是v2，v2支持令牌环

ConfigurationRevision:

1配置修订号，更新主要看她

MaximumVLANssupportedlocally:

256本地最大支持的vlan数量

NumberofexistingVLANs:

7

VTPOperatingMode:

Servervtp是服务器模式

VTPDomainName:

fxhvtp域名

VTPPruningMode:

Disabledvtp修剪是关闭的

VTPV2Mode:

Disabledv2的功能没有打开

VTPTrapsGeneration:

Disabled

MD5digest:

0xF30x850xE40xA50x5C0x6B0x300x38vtp的密码验证的

Configurationlastmodifiedby199.99.1.1at3-1-0201:

58:

28

LocalupdaterIDis199.99.1.1oninterfaceVl1（lowestnumberedVLANinterfacefound）

4.添加PC1和PC2和PC3进入相应的vlan。

sw1（config）#intf1/11

sw1（config-if）#switchportmodeaccess定义接口为二层

sw1（config-if）#switchportaccessvlan10划分接口进入到vlan10

sw1（config-if）#intf1/12

sw1（config-if）#switchportmodeaccess

sw1（config-if）#switchportaccessvlan20

sw2（config）#intf1/11

sw2（config-if）#swimoacc

sw2（config-if）#swiaccvlan10

这个试验必须做5遍！

！

！

！

！

三、路由

1.什么是路由

其实路由就是把一个网段的流量路由到另外一个网段，并且提供一条最佳路径的行为。

她可以把最佳的路径保存再一张表格中，提供查询，路由表。

路由是可以隔离广播

2.在做路由之间我们必须需要知道：

A源地址

B目标地址

C可能出现的所有路径

Dbestpath

E维护和检查路由消息，如果你的路由变化了，那么需要更新。

3.进入路由表的方式：

第一种：

直连路由，也就是C路由。

第二种：

手工添加，静态路由

第三种：

依靠路由协议的自己计算和学习。

那么这个也叫动态路由。

试验、基本的静态路由试验

步骤：

A把R1和R2的链路层配置好，网络层启动。

r1（config）#intloopback0

r1（config-if）#ipadd1.1.1.1255.255.255.0

r1（config-if）#ints1/0

r1（config-if）#ipadd199.99.1.1255.255.255.0

r1（config-if）#noshut

r2（config）#intloopback0

r2（config-if）#ipadd2.2.2.2255.255.255.0

r2（config-if）#ints1/0

r2（config-if）#ipadd199.99.1.2255.255.255.0

r2（config-if）#noshut

B配置路由协议

r1（config）#iproute2.2.2.0255.255.255.0199.99.1.2去包的路由

（对端所处的网段）（对端所处的网段的掩码）（对端接口的IP地址）

r2（config）#iproute0.0.0.00.0.0.0199.99.1.1回包的路由

r1#ping2.2.2.2source1.1.1.1

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto2.2.2.2,timeoutis2seconds:

Packetsentwithasourceaddressof1.1.1.1

!

!

!

!

!

Successrateis100percent（5/5）,round-tripmin/avg/max=8/18/32ms

r1#

C分析路由表

r1#shiproute

C