CCNA+NP學習筆記—交換網絡篇

本章關于企業網絡的最底層——交換層，難度較低，主要為以後三層的路由做鋪墊。所有筆記的分類順序為：序章→交換層→路由層→營運商，展現了從企業網到網際網路的學習順序。

注：思科裝置指令行通常不分大小寫！以後不再贅述。

一。交換機工作原理

1. 資料格式：幀/分組/段頭/負載/幀尾

2. 資料傳輸方式

單點傳播 unicast

廣播 broadcast

3.集線器工作原理

特點：信号放大、泛洪

4.交換機原理

Mac位址表：每個接口一個本地mac，接口接收的資料源mac與接口關聯。

交換機收到一個未知目的mac的資料幀會泛洪（路由器會丢棄）

一個接口一個沖突域

所有接口構成廣播域

5.沖突域與廣播域

用集線器組成的二層網絡是一個廣播域和一個沖突域

用交換機組成的二層網絡是一個廣播域和多個沖突域

交換機分割沖突域；路由器分割廣播域

二。VLAN

1.

虛拟本地接入網：分割廣播域（不同vlan間不允許廣播流流通）、安全性

2. vlan詳解

辨別：vlan-id：1~4096或字元辨別（便于管理者識别）

一般一個部門一個vlan（一個網段）

3. Vlan類型

Native vlan本幀vlan，vlan 1

預設vlan

Normal vlan 正常vlan

2~1001

保留vlan 1002~1005

擴充vlan 1006~4096

4. vlan的配置（二層交換機）

Step 1 規劃

Step 2 進入vlan資料庫

Vlan database

Step 3 建立vlan

Vlan<…>name<…>

Step 4 接口劃入vlan

Interface<…>

Switch mode access

Switchport access

vlan<…>

注：一次進入多個接口的配置模式：如int ran

fa0/1-3,fa0/7-9

5. show vlan

三。Trunk-link

1. 在交換機間承載和傳遞所有vlan流量

讓不同交換機上相同vlan流量通信

2. 插入vlan-id tag機制

10bit？

IEEE802.1Q dot1q（公開）

在幀頭中插入vlan-id

3. ISL内部交換标簽機制（不常用）

添加ISL頭和ISL尾 12bit 小巨人幀

4. trunk link carry list

手動設定trunk

link可承載的指定vlan流量

5. 因為vlan 1流量沒有标簽，可以将其他vlan改為vlan

6. trunk link的配置

Step 1：分析。（多層交換機之間未必是trunk

link）

Step 2：選擇用dot1q還是ISL

Step 3：接口下配置

Switchport trunk

encapsulation

（二層交換機隻要switchport mode

trunk）

7. show int

8. 交換機接口模式

Access 二層交換機端口預設

Trunk 交換機之間

Router 一般隻有多層交換機有

Dynamic 隻有多層交換機用，且是預設

四。VTP

1. 虛拟trunk協定：用來同步vlan的配置

2. vtp模式（預設開啟，基于trunk

link才能正常工作）

Server 預設模式

建立修改删除vlan配置 發送接收vtp消息

能同步他人也能被他人同步

Client

不能建立修改删除vlan配置 接收vtp消息

Transparent

創删修vlan配置 透傳所能接收的vtp消息

不能同步也不能被同步

Off

關閉模式

3. vtp的域名、密碼、修訂号

這三個資訊被vtp消息所攜帶，域名與密碼一定要相同才能同步

修訂号預設0，vlan建立删除都使其加1

4. vtp的配置

Step 1：分析

Step 2：完成trunk link的配置

Step 3：vtp配置

Vtp

Vtp domain<…>

Vtp password<…>

Step 4：vlan 配置

Step 5：接口劃入vlan

5. 實驗（備援鍊路防止單故障點）

實驗需求：利用trunk link vlan vtp保證vlan

每個vlan的主機互相通訊

實驗步驟

Step 1：裝置基本配置

Step 2：配置trunk link

Step 3：配vtp

Step 4：配vlan

五。生成樹協定（重要）

1. 造成環路的問題

交換機建立mac位址清單的過程

單點傳播與廣播

錯誤的mac表

資料幀的重複接收與發送

交換機端口都有學習與轉發的能力，可能産生廣播風暴

2. stp

Spanning tree生成樹協定

在交換網絡中避免環路并提供備援作用

3. Stp版本

IEEE

802.1d（stp）、802.1w（rstp）、802.1s（mstp）

4. stp術語

參考點

非參考點

以根橋為參考點計算到根橋的最佳路徑

5. 端口狀态（交換機接口所經曆的過程）

Init初始 準備參與stp計算

端口不具學習轉發能力，2秒進入下一狀态

Blk堵塞

也不具備學習轉發能力，20秒進入下一狀态

Lis幀聽 開始stp競選

不具學習轉發能力，選出的DP與RP經15秒後進入下一狀态

Lrn學習 DP與RP學習mac位址

但不能轉發資料

Fwd轉發 既可學習也可轉發 正常工作

6. 交換機角色、端口角色

根橋（交換機以前叫做網橋）

非根橋

指定橋

根端口 位于非根橋 用于抵達根橋的接口

指定端口 位于指定橋上（根橋也是指定橋）

7. BPDU

網橋協定資料單元

Stp消息 消息就是不同于正常工作資料的比特流？

35byte（還是挺大的一個消息）

間隔兩秒周期發送

用來競選交換機角色與端口角色

8. stp競選過程

根橋競選比較參數

BID網橋ID

根橋競選後可被取代，非根橋建立老化計時器20s？

根端口的競選參數

Cost開銷（與帶寬成反比）

10m 100

100m 19

1G 4

10G 2

根橋開銷為0

發送者的BID網橋辨別（越小越優）

優先級 預設32768（2的15次方）

MAC位址（不是端口位址）（也不在mac表中）

發送者的PID（小則優）

優先級 預設128

接口編号

本地接口編号 大優

指定橋競選參數

Cost

BID

9.

PVST每vlan生成樹（預設開啟，調用stp）

Stp無環拓撲稱為執行個體instance

Extend system

ID：為了保證每個vlan有獨立的BID

根橋的修改靠改變優先級、本地cost

根橋的優先級是4096的整數倍

端口優先級是16的整數倍

10. stp增強特性

Portfast快速端口

配置之後，該端口直接進入轉發轉發狀态，一般放在與終端的接口上

Bpdu guard保護

Portfast接口上收到bpdu立刻關閉

Bpdu filter過濾

接口重新參與計算

Guard root根防護

接口收到更優的bpdu被關閉

11. 實驗

實驗需求：

利用vtp實作vlan同步

Vtp server實作備援備份

建立vlan 1~10。

mlsw1是奇數vlan根；mlsw2是偶數vlan根

接入層流量按拓撲圖走

（模拟器中router3600插槽NM

16ESW）

Step 1：取消路由功能

No ip routing

Step 2：trunk link

Step 3：vtp設定

Step 4：vlan配置并校驗

Step 6：分析檢視目前拓撲

Show spanning tree

bridge

Show spanning tree root

Show spanning tree brief

Step 7：修改奇偶vlan的根橋

Spanning tree vlan 1 3 5 7 9

priority 4096

Step

8：多層交換機間修改根端口，使得奇偶流量分行

目前奇偶流量都走上面（接口編号小）就是把偶數vlan流量改到下面

接口下：spanning tree vlan 2 4 6 8 10 cost

100

9：校驗二層交換機的奇偶vlan是否有自己的根

六。RSTP與MSTP

1. RSTP快速生成樹

IEEE 802.3w

端口狀态

Discard丢棄狀态 等于STP中的前三種狀态

15s後進入下一狀态

Learn學習狀态 15s後進入下一狀态

Forward轉發狀态（正常工作狀态）

（用packet

tracer模拟器可觀察到30s左右完成收斂）

端口角色

DP

RT

ALT替代端口 根端口的備份

BCK備份端口 指定端口的備份

（大部分堵塞端口都是替代端口）

Edge port就是快速端口，直接進入轉發狀态

接口模式告訴交換機對方是什麼

TCN/TCA（建立在TCP連接配接上）

拓撲改變通告/拓撲改變确認

2. MSTP介紹

IEEE 802.1s

利用stp rstp實作巨型交換網解決方案

允許多個vlan使用同一個vlan執行個體

允許對交換網階層化的結構設計：骨幹層與非骨幹層

CIST Common and Internal Spanning

Tree公共和内部生成樹

IST利用rstp建立無環拓撲

CST利用stp建立無環拓撲

3. MSTP術語

域名 url domain

修訂号

執行個體instance 最多64個

4. MSTP配置流程

Step 1：規劃

Step 2：spanning tree mode

mst//生成樹切換成cst

Spanning tree mst

configuration//進入RST模式？

Name<…>

Revision<…>

Instance<…>vlan1 3

5（或1-3）//劃入同一個執行個體

（show mst configuration）

mstp根據執行個體修改根橋與根端口

spanning tree

mst<…>priority<…>

mst<…>cost<…>

mst<…>port-priority<…>

七。EC與端口安全

1. port security

Mac位址與接口綁定，限制接口關聯的mac位址

設定規則，一旦觸發規則，接口關閉

Shutdown關閉 預設

Protection保護

Limit限制

2. EC以太網通道

将實體鍊路捆綁成邏輯鍊路（做多8個）

被捆綁的鍊路必須參數一緻

逃避stp計算！擴充傳輸速率

通常配置在核心交換層中

分為二層EC與三層EC

二層EC捆綁鍊路的模式一緻（access或trunk）

3. 二層EC的實施

手動配置：管理者指定哪些接口被綁定

動态協商：

Pagp端口聚合協定

Lacp鍊路聚合控制協定

4.EC解析實驗

實驗需求：交換機間實作access和trunk的EC

實驗步驟：

Step 1：交換機基礎配置

Step 2：access的EC配置

Int ran<…>

Shutdown

Channel-group <組号> mode

on

（show etherchannel

summary）

（default interface

<…>接口恢複出廠配置）

（show run

interface<…>）

Step 3：配trunk的EC

Int<…>

Channel protocol

Channel

group<…>mode

5. 端口安全試驗

Mlsw1配置端口安全，mlsw2作為測試機去觸發端口安全規則，觀察現象

關鍵試驗步驟：

Show int e0/0 | include hard

//篩選關鍵字

Switchp mode access

Switchp port-security //可加上maximum

Switchp port-security mac-address

sticky？

（show port-security）

八。初涉路由

定義：基于路由表尋路，找出最佳路徑抵達目标網絡

路由表也叫RIB（路由資訊庫）

（show ip route）

路由代碼：描述路由條目如何進入RIB的

格式：code目标網絡 AD/metric 下一跳 出口

計時器

路由表建構過程

直連網絡（包括環回口）

手動（如靜态路由）

動态（路由協定）

路由選路：逐條最長比對

2. 單臂路由實驗

利用路由器使二層不同vlan通訊

實驗需求：利用單臂路由讓PC0與PC1通訊

Step 1：完成PC上ip設定

Step 2：交換機基礎配置

Step 3：路由器上的配置

Router(config)#interf f0/0 

Router(config-if)#no shut 

Router(config-if)#exit 

Router(config)#interf f0/0.1 

Router(config-subif)#enca dot1q

10

Router(config-subif)#ip add 192.168.1.254 255.255.255.0 

Router(config-subif)#exit 

Router(config)#interf f0/0.2 

Router(config-subif)#enca dot1q 20

Router(config-subif)#ip add 192.168.2.254 255.255.255.0

Step 4：PC互相ping通

3. 多層交換機的路由功能

SVI交換機虛拟接口：vlan被添加ip當做接口使用

關鍵指令：

Ip routing

Int vlan <…>

Ip add <…>

九。網關協定（重要）

1. 網關備援的挑戰

網關ip位址

多餘的arp

巨大延遲

不透明

2. 首跳備援性協定FHRP（first hop

redundancy protocols）包括：

熱備份路由器協定HSRP（hot standby router protocol）。

虛拟路由備援協定VRRP(virtual router redundancy protocol)。

網關負載均衡協定GLBP（gateway load balancing protocol）。

HSRP 

VRRP（模仿HSRP）

GLBP 

思科私有RFC2281

IEEE标準RFC3768

思科私有

UDP1985 

IP協定112（端口号）

UDP3222 

224.0.0.2 

224.0.0.18（通告位址）

224.0.0.102 

每組通常2台網關

最多16個網關

最多4個網關

最多16組？

最多255組（每個路由器）

最多1024組

0000.0c07.acXX 

0000.5e00.01XX（虛拟mac）

0007.b4XX.XXYY 

1個活躍和備份（其餘候選）

1個主用，若幹備用

1個AVG若幹AVF

一個ip一個mac

一個ip多個mac

虛拟ip與接口ip不同

虛拟ip可與接口ip相同

虛拟ip與真接口ip不同

可追蹤接口或對象

隻可追蹤對象

預設hello 3s，hold 10s

預設hello 1s，有skew時間

明文認證

明/密文認證

3. HSRP的問題

組中2台裝置

Active一旦標明通常不變

監控不足

Ip位址的消費

4. HSRP配置流程

1：确認組号，虛拟ip，優先級及搶占跟蹤等問題

2：接口下（路由器）或SVI下（多層交換機）配置

Standby<組号>ip<虛拟ip位址>

Standby<組号>priority<0~255>

Standby<組号preempt

（show standby brief）

5. HSRP解析實驗

補充知識：環回接口是一個邏輯接口，可配置設定ip模拟一個目标網絡

實驗需求：R2是active；R1是standby；互為備份

Step 1：完成PC的ip設定

Step 2：路由器基礎配置

Int loopback0

Step 3：完成HSRP配置

其中在R2上：

Int e0/0

Standby 12 ip 10.1.1.3

255.255.255.0

Standby 12 priority 101

Standby 12 preempt

PC上追蹤路徑：

Trace 10.1.1.3

Step 4：R1R2上都配置對象跟蹤

Track 1 int loop0 line-p

接口下：standby 12 track 1 decrement

6. VRRP

vrrp group-number track

{interface-name | track-id} [decrement]

no vrrp group-number track

{interface-name | track-id}

描述 group-number

指定group-number号，取值範圍是1-255。

interface-name

指定監控的接口。

track-id

指定監控的track對象ID。

Decrement

指定優先級降低幅度。預設10。

這裡還要在全局模式下配置track組

track track-ip intface

intface-id line-protocol

注意：

在啟動了vrrp後，才可以配置該指令。

7. GLBP術語

熱備份組 組中最多4台裝置

一個虛拟網關ip

最多四個虛拟網關mac 由AVG配置設定

AVG激活虛拟網關

AVF激活虛拟轉發者 組中4台都是AVF

Weight權重

8. GLBP實驗

實驗需求：R1~R4建立環回口，模拟目标網絡

R3扮演AVG

R1~R4做權重跟蹤

（show glbp brief）

接口下配置對象跟蹤：

Glbp 1 weighting 100 lower

90

Glbp 1 weighting 100 upper

110

Glbp 1 weighting track 1 decrement