===Day 6=== 讲了园区网设计、VTP、VLAN、Spanning-Tree 设计网络要牢记的:性能、可扩展性、可用性; 网络设计的框架:AVVID(有效的集成语音视频和数据); AVVID可分为三部分:1、基础架构:所有的硬件资源;2、智能服务:网络管理,高可用性;3、各种服务:IP电话等; 现今企业网模型是依据AVVID架构的:企业园区、企业边界、服务商边界; 在上述三个区域内实现三层分级模型; 电子商务:你的企业和商务伙伴的连接; VPN:用于在公网上传私网信息; 企业边缘的组件:电子商务、连接Internet、远程接入—VPN、WAN; 三层交换机和路由器相比:低端的交换机不可以做NAT,不支持广域网接口,常用于Ethernet中,但是三层交换机的转发速率(pps)比路由器快得多; 从3500系列开始对Voice均有很好的支持; STP收敛时间为50s; 一个VLAN=一个广播域=一个子网; 不同VLAN之间通信需要做路由; 本地VLAN:没有交叉,不需要Trunk; 建立VLAN的两种方式:Vlan database和Conf t/vlan XX; VLAN database做完设置后一定要输入exit才能存进去; VLAN排错:物理连接-->交换机配置-->VLAN的配置; 物理连接包括CDP,双工等; Trunk是两个交换机之间的链路; 802.1p:802.1qTAG字段上的优先级; Tunnel需要添加两个标签:企业内打一个标,运营商打一个标。可以通过运营商传VLAN,CDP/VTP/STP等信息; native VLAN是802.1q独有的,为vlan 1,用来管理vlan; ISL也会输出一些native vlan的信息,但是无任何意义; VTP是CISCO专有的协议,用来管理VLAN的配置(相当于DRBDR); VTP工作在trunk端口有VTP后可以在某台交换机(Server)上做出统一配置后下发到其他的交换机; VTP不可以穿越路由器; VTP的域名是区分大小写的; VTP排错:是Trunk吗?-->域名相同吗?-->设置成透明了吗?-->同一域内交换机口令相同吗? STP可以从逻辑上阻断环路,计算是否有环; STP使用BID来选根(相当于路由器里面的router ID); STP选择的过程:最低根的BID,去根的最低路径cost,最低发送者BID,最低端口ID; Designed Port是Root Port的上级; 当拓扑发生变化时,RP会向上级DP发送一个TCN的BPDU,到了根后,根再下发BPDU,其他的受到后清空自己的MAC表,重新计算Spanning-Tree; 同网段谁的BID低谁成为DP,另一个为Block; 路由器除了广域网接口外,以太网接口均有一个MAC,三层交换机与其类似,二层交换机只有一个MAC。 ===Day 7=== 今天讲的是高级Spanning-Tree、CAM、TCAM、一些交换原理、VLAN间路由 默认情况下STP不用配为打开状态; 启动STP:spanning-tree vlan XX(由于思科使用PVST,所以STP树每个VLAN坑里种一棵~); 为VLAN调整STP的优先级:Spanning-tree vlan 200 priority XXXX(此处XXXX最好是4096的倍数); 默认每个VLAN的优先级=32768+VLAN号(e.g.VLAN11的默认优先级=32768+11=32779); 调整VLAN优先级的目的是调整root交换机所在的位置; 设端口的cost:在access口上:spanning-tree cost 18; 在Trunk口上:spanning-tree vlan 200 cost 17; 看STP:show spanning-tree vlan 200/show spanning-tree bridge; CISCO交换机的几个特性: 一、BPDU Guard:在Postfast的端口上用,当交换机配了后,portfast端口上一旦受到别的交换机的BPDU,立刻Shutdown(防止接口连入交换机),必须手工恢复; 二、BPDU Filitering:和上面那东西的功能一样,但是不会shutdown,只是暂时关闭一段时间,一旦连入的交换机撤去,就恢复了; 三、BPDU Skewing:没在规定时间内收到BPDU时,会报错,这样会占用大量资源,使用Skewing可以控制不产生或少产生这些报错; 四、ROOT Guard:在DP端口上做,该端口就不会改变了,只会是DP了,这样可以防止新加入的交换机成为root,该端口就变成了永久的DP了,(show spann inconsistentport),若新加入的交换机想成为root,则它的端口不能工作,直到这个新交换机委曲求全做RP为止; 五、Unidirectional Link Detection:检验线路是否能进行双向通信,用于通信不能正常进行时,会把端口中断直到链路恢复正常了为止; 六、Loop Guard:防止一个阻断的端口由于链路不正常(不能双向通信等)接不到BPDU后变成转发,配了此项后,即使接不到BPDU也是阻断的(启用loop guard时自动关闭loop guard); 思科规定两个交换机之间用的STP跳数最大为7,称为STP直径; Gateway就是交换机上VLAN端口的IP; CAM表:把源的信息(MAC+VLAN)放入Hash散列器中算,*算*出目标的位置,查找一张已经算好的表,然后发出数据,这个与MAC地址表是两张不同的表,这个是高端交换机上用的; TCAM表:基于ACL,三层交换专用的表,主要是实现安全的; 这两个表在高端交换机中同时存在,先看TCAM表,若允许的话,再看(算)CAM表,然后发数据; TCAM的几个部分: V(patterns):模式 <范例> 内容; M(掩码):确定检查哪些内容; R(结果):permit or deny 中央交换是以前的技术,现在是分布转发(可达百兆PPS)、流交换(netflow),缓存2、3、4层信息,可提供记帐功能; 进程交换:每个包都处理,几千PPS; ASIC交换:转发速率有极大提升,只处理第一个帧; 基于拓扑的交换CEGF:这个是软件的交换方式,工作在ASIC上; 交换机上多层交换不用手动配,都是配好的; ARP Throttling:CEF交换中在ARP应答前会丢弃一些包,指向一个假的MAC,时间特别短; 一旦起路由就工作在CEF方式了; 多层交换机:三层:SVI端口:虚拟的、逻辑的、带配了IP的VLAN的接口、可为用户做网关; Routed端口:可为其分配IP,可起路由协议,不属于任何一个VLAN,功能和SVI基本差不多; 配置Routed端口:ip routing-->no switport-->ip add-->路由协议; VLAN间通信一般用三层交换机,比路由器转发速度快; EtherChannel是把相同特性的一些端口捆起来,可以做负载均衡,(通常捆trunk); |
最新文章
