新版NP交换部分.docx

新版NP交换部分.docx

《新版NP交换部分.docx》由会员分享，可在线阅读，更多相关《新版NP交换部分.docx（22页珍藏版）》请在冰豆网上搜索。

新版NP交换部分

新版NP第二部分

VLAN—Trunk—VTP

STP—802.1D—RETP—MST

PVST+--Rapid-pvst—MST

HSRP—VRRP—GLBP

Etherchannel—L2—L3

VLAN间路由—MLS—CEF

Switchsecurity

Voip—QOS

WLAN

交换

Buildingacampusnetwork

Designacampusnetwork

Campusnetworkservice

Securingswitchednetwork

Qos

Multicast

1.Budidingacampusnetwork

1）vlan

2）etherchan

3）stp

EnterpriseArchitecture

数据中心

园区网

分支机构

移动用户

网络流量类型分类

IP电话流量

组播流量（视频）

网络管理（telnetsnmp简单网路管理协议）

日常数据（E-mailOAERP）

非正常数据（BTEmule）

VLAN

端到端vlan

本地vlan

Vlan配置

1）Switch#configureterminal

Switch（config）#vlan3

Switch（config-vlan）#nameVlan3

Switch（config-vlan）#exit

Switch（config）#end

2）Switch#vlandatabase

Switch（vlan）#vlan3

VLAN3added:

Name:

VLAN0003

Switch（vlan）#exit

APPLYcompleted.

Exiting....

SW上不建议此模式，但路由器上只支持此模式

SW上VLAN的端口模式

Trunk用于连接SW与SW

Access用于连接终端

吧接口划分到VLAN

接口下

Switchportmodeaccess

Switchportaccessvlan10

Exit

Dynamic（desirable主动模式，auto被动模式）不建议使用

部署VLAN

1）确定VLAN部署方式，Local或end-to-end

2）确定VLAN管理方式，集中式管理（VTP）或分布式管理

3）确定VLan数目

实施步骤

创建和配置VLAn

验证VLAN

将端口划分到VLAN

验证端口配置

测试VLAN连通性

部署安全

当两个交换机之间用一根线传送多个VLAN信息是需要用trunk

Trunk配置

静态指定

接口下

Switchportmodetrunk

Switchporttrunkencapsulationdot1q|isl

Noshutdown

使用DTP协议来动态协商（存在安全隐患VLANhopping攻击）

VTP

VLANTrunkProtocol

目的：

集中配置和管理VLAN

方法：

通告VLAN配置信息

给同一域中的switch确保VLAN配置信息一致性

只能在Trunk口上发送通告

VTP操作特性

以组播方式发送通告

VTP的server和client以最后的修订号进行同步

VTP每5分钟发送一次通告，或者触发更新

VTP配置

特权下：

vlandatabase

Vtpdomaincisco

Vtppasswordcisxo

Vtpserver|client|transparent

Exit

全局模式下

Vtpdomaincisco

Vtppasswordcisxo

Vtpmodeserver|client|transparent

将交换机添加到已有的VTP域中

特权下

1.）物理层有没有问题

2．）是否在同一网段

3．）在不在同一个VLAN中

4．）在同一VLAN端口模式是否正确

5．）端口模式正确检查trunk线路是否正常

Showinterf0/0

工作模式swPort不匹配

Native不一致

Allowvlan没允许

两端的vlan信息部一致

VTP：

域名不一致，密码不一致，透明模式

VLAN间路由

单臂路由

接口下

Noipadd

Noshut

Inte0/0.1

Endot1q/isl10（vlan号）

Ipadd10.10.10.1255.255.255.0

Noshut

Inte0/0.2

Endot1q/isl20（vlan号）

Ipadd20.20.20.1255.255.255.0

Noshut

Exit

5月27号

Etherchannel：

将多个相同的链路逻辑的捆绑成一条链路

双工，速率，工作带宽

目的：

增加带宽，提供负载均衡功能，冗余

主要用于核心层之间互联，以及核心层和分布层之间互联

最多捆绑8条线路，捆绑时最好以2的子数次方捆绑，例2.4.8

负载均衡的算法：

源IP二进制的hash算法

目标IP

源和目标的IPXOR

源MAC

目标MAC

源和目标MAC

4500和6500还支持源端口，目的端口，源和目的端口

聚合协议：

PAgP端口聚合协议（CISCO私有）

LACP（802.3ad）链路聚合协议

聚合协议port-channel分为二层etherchannel和三层etherchannel，

Intf/0/0noswitchport将交换机的端口改为三层端口，跟后端口不在任何VLAN中

配置etherchannel（PAgP思科缺省下使用）

全局下

interfaceport-channel{channel-group-number}

channel-protocolpagp

channel-group1mode{mode}

二层配置

Switch（config）#interfacerangeinterfaceslot/port-port

Switch（config-if-range）#channel-protocol{pagp|lacp}

Switch（config-if-range）#channel-groupnumbermode{active|on|auto|desirable|passive}

三层配置

Switch（config）#interfaceport-channelport-channel-number

Switch（config-if）#noswitchport

Switch（config-if）#ipaddressaddressmask

Switch（config）#interfaceinterfaceslot/port

Switch（config-if）#noswitchport

Switch（config-if）#channel-groupnumbermode{auto|desirable|on}

intfaceport-channle1

intrangef0/0-24（0到24端口）

Channel-group1modeon

全局下

Intrangef0/0–24

Switchtrunkendot1q

Switchmodetrunk

Channel-group1modeon

LACP配置

在全局下intport-channel1

Switchporttrunkenccpdot

Switchportmodetrunk

在物理接口下

Intrangef0/0-12

Channel-group1modeon

三层etherchannel

在全局下iptouding（启用三层）

Intrangef0/0-23

Noshwitchport

（PAgP）Channel-group1modeon

（LACP）Channel-protocollacp

Channel-group1modeon

Etherchannel的配置规则

1.所有的端口必须配置成相同的速率和双工模式

2.IP地址只能配置在三层的接口上

3.二层的port-channel的端口应在同一VLAN中，或是trunk模式，如果是trunnk链路，允许的VLAN链路要一致

4.channel中的端口不能成为SPAN的目标端口

5.Port-channel的配置更改会影响到物理成员端口

6.port-channel中的物理成员端口path-cost值可以不一致

更改负载均衡算法

全局下port-channelload-blancedst-ip|dst-mac

STP：

生成树

为了冗余拓扑提供一个无环的交换路径

环路会导致：

广播风暴，多帧复制，MAC地址不稳定

默认值32678，最大65535，以4096递减

交换机之间交换BPDU包，2秒钟一次，

BridgeID2个字节的优先级，6个字节的MAC地址

端口状态

Blocking—listening—learning—forwording

20s--20s--2s--

端口优先级0—255之间

根端口选择

Pathofcost

发送者portpriority

PortID（小的优先）

RootBridge

先比较优先级（小的优先）MAC地址（小的优先）

在一个交换网络中只有一个根网桥

维护真个交换网络的拓扑信息

向所有非跟网桥通告计时器

强制交换机成为跟网桥

Switch（config）#spanning-treevlan1rootprimary

指定一个后继跟网桥

Switch（config）#spanning-treevlan1rootsecondary

STP从新计算的情况

当拓扑发生变化的时候

端口状态发生改变

STP高级功能

Portfast（连接终端设备上应用，access模式）

Uplinkfast（接入层和分布层之间）

Backbonefast（分布层和核心层）

Portfast:

（边缘端口启用）

接口模式下

Spanning-treeportfast

或全局模式下

Spanningtreeportfastdefault

Intf0/0

Nospanningtreeportfast

Uplinksfast:

全局模式下

Spanning-treeuplinkfast

Backbonefast：

全局模式下

Spanning-treebackbonefast

RSTP802.1w

MSTP802.1s

5月28号

RSTP802.1W快速生成树协议（适合确定无环的情况下使用）

端口：

根端口，

非指定端口，

备份端口

Backuo（同一交换机）

Alternative（不同交换机）

状态

Discard（丢弃状态）

Learning（学习状态）

Forwarding（转发状态）

端口类型

链路型（link-type）

共享型：

点到点：

边缘型（edge-type）

共享型：

SW-HUB-PC

点到点：

SW-PC

0标记位：

拓扑改变确认标记

1标记位：

同意标记位

2标记位：

转发状态

3标记位：

学习状态

4/5/标记位：

端口角色

00未知

01备份端口

10根端口

11指定端口

6标记位：

提议

7标记位：

拓扑改变消息

0/7，1/6,2/3,4/5

配置

全局下：

spanning-treemoderapid-pvst

验证

showspanning-treevlan10

M（multiple）STP802.1s多实例的STP（适合用于大型的交换网络）

MSTPregion（区域）

名称

修订号

VLAN群从表（哪些VLAN用这个实例来运算）

CST：

commonspanningtree

MSTP配置

Switch（config）#spanning-treemstconfiguration

Switch（config-mst）#namename

Switch（config-mst）#revisionrev_num

Switch（config-mst）#instanceinstvlanrange

Switch（config-mst）#spanning-treemstinstance_numberrootprimary|secondary

Switch#showspanning-treemstconfiguration

Switch#showspanning-treemstinstance_number

Switch#clearspanning-treedetected-protocols[interfaceinterface-id]

多层SWSVI：

switchvirtualinterface：

交换机虚拟接口

CAM:

contextaddressablememony

SVI配置

方式一：

三层设备与二层设备互联

Switch（config）#iprouting

Switch（config）#interfacevlanvlan-id

Switch（config-if）#ipaddressip-addressmask

Switch（config-if）#noshut

Switch（config）#routerip_routing_protocol

例：

Iprouting（45和65不需要）

interfacevlan10

ipaddress10.1.1.1255.255.255.0

routereigrp50

network10.0.0.0

方式二：

三层设备互联

Switch（config）#iprouting

Switch（config-if）#noswitchport

Switch（config-if）#ipaddressip-addressmask

Switch（config）#routerip_routing_protocol

例

iprouting

interfacefa0/1

noswitchport

ipaddress10.3.3.1255.255.255.0

routereigrp50

network10.0.0.0

CEF：

ciscoexpressforwording缺省打开

三层交换机：

Control

路由，进程管理

Dataplane

数据交换

工作模式

Processswitching

每一个数据包都会给routeprocess处理

Route-cadeswitching

一个数据流的第一个数据包，交给routeprocess处理，后续的数据包直接通过dataplane

Topology-baseswitching

FIB表保存在TCAM中，邻接表保存在DRAM中

DHCP配置

全局下

IpDHCPpoolname（AP）

Network192.168.10.0255.255.255.0

Default-router192.168.10.0

DNSserver202.96.209.133202.96.287.6

Domainccnp-come

Ipdhcpexecluded-address192.168.10.10

5月31号

企业园区网络的设计

1、分层设计

分层的角度

简单共享型：

小型网络或小的部门

分段式的网络：

小型企业

分层的网络（可扩展性）：

简单的分段扩展（三层核心）

两层的分布式网络（中型企业）

三层的分布式网络

接入层

低成本，

端口高密度，

安全性

连接到分布层要具有良好的扩展性，

vlan划分

执行QOS的分类和标记功能

使用多个uplink链路实现高弹性网络

分布层（3560/3750/4500）

多个接入层的聚合点

三层数据包高性能的处理

提供安全性，提供策略连接

具有扩展性的连接到核心层和接入层

核心层（4500/6500）

很高的三层处理性能

不要对数据包做任何处理（ACL，包过滤）

具有冗余性，弹性

可以执行一些高级的QOS功能

2、模块话设计

Block

Switchedblock

大小：

流量类型

三层处理的性能

终端的用户数

子网或Vlan的物理边界

STP域的大小

Coreblock

平行

Dual-core双核

3、高可用性，可持续性

交换机路由的冗余：

将两台或多台设备虚拟成一台设备

HSRP（思科私有）hotstandbyRedundancyprocotol：

热备冗余协议

将多个路由器或交换机加入一个HRSP组

虚拟成一个路由器

由虚拟路由器响应终端设备用户请求

Activerouter：

响应终端设备的ARP请求，并告诉终端设备虚拟路由器的MAC地址（虚拟MAC地址：

厂商代码，HSRP协议号，组号）

Standbyrouter:

侦听224.0.0.2组播，侦听activerouter的hello

Hello中的信息：

activerouter的IP，虚拟的组，activerouter的优先级（0-255，数值高的优先），虚拟的activerouter的IP

Hello时间（缺省时间3s），holdtime时间（Hello时间的3倍）

HSRP的状态

Initial初始状态

Learn学习状态

Listen侦听状态

Speak对话状态

Standby状态

作为activerouter的候选者

发送Hello消息

知道虚拟的路由器IP地址

Active

指定为转发路由器

发送Hello消息

知道虚拟路由器IP地址

HSRP的基本配置

接口模式下

Intfacevlan10

Standbygroup-numberIPvirtual-ip

Standby1IP10.1.1.1

HSRP的高级配置

HSRP的优先级

Standbygroup-numberpriorityvalue（0-255）（缺省是100，优先级一样看IP地址,数值大的优先）

HSRP的强制/抢占

Standbygroup-numberpreempt

HSRP计时器的调整（不建议调整）

Standbygroup-numbertimehello-timehold-time

Standbygroup-numbertimemsechello-timehold-time（微秒级）

HSRP的接口跟踪

Switch（config-if）#standby[group-number]tracktypenumber[interface-priority]

Switch（config）#interfacevlan10

Switch（config-if）#standby1trackGigabitEthernet0/750

Switch（config-if）#standby1trackGigabitEthernet0/860

HSRP的认证

1）Standbygroup-numberauthenticationMD5key-string0/7（0明文,7密文）（用7需在全局下输入命令servicepassword-encryption）

2）Standbygroup-numberauthenticationMD5key-chainname

Keychainname（ccnp）

Keykey-number

（1）

Key-stringpassword（cisco）

HSRP的负载均衡

VRRP（国际标准）virtualrouterRedundancyprocotol:

组播地址224.0.0.18，ip协议号112

Master

Backup

语法与HSRP一样只需把standby换为HRRP

GLBP:

gatewayloadbalancingprocotol（cisco私有、网关负载均衡协议）

使用一个虚拟的Ip地址,对应多个虚拟的MAC地址

AVG:

负责响应客户的ARP请求

AVF:

负责转发客户的流量

负载均衡算法

Roundrobin（循环）

权重weighted

Hostdependant

Glbp1loadblanceroundrobin|weighted|hostdependant

6月1号

路由引擎冗余模式

SRM

DRM

路由冗余技术

RPR:

routeprocessorredundancy路由引擎冗余（45/65的4代5代，切换时间2m）

引擎切换的时候会影响其他模块的工作

RPR+：

routeprocessorredundancyplus（65的2代720引擎，30s）

引擎切换的时候不会影响到二层的交换，但会影响三层的交换

SSO：

statefulswitchover（45/651s）

两块引擎时时同步，引擎切换时不会影响其他模块工作，需要高的内存

路由的NSF（nostopforwording路由协议的功能）技术配合SSO可以实现不间断的切换

配置：

全局下：

redundancy

ModeRPR|rpr-plus|sso

Main-cpu//指定为主机

Auto-syncstartup-config|config-register|bootvar

配置NSF：

Ospf进程下：

nsf

IS-IS进程下：

见CCNP-SWITCH321

园区网络高级服务

IP语音

无线

IP语音

POE：

poweroverethernet

Switch的内置供电（2960/3560p/3750p/4500/6500）

外置供电

工作模式

CiscoILP

第2,3对进行供电

IEEE802.3af

4,5,7,8供电