配置步聚:
1、建Vlan划端口,启Trunk链路
2、加入VTP域
3、配置STP主根网桥、备根网桥
4、启用Uplinkfast、Backbone、Portfast特性
5、BPDU防护
STP配置命令:
启用生成树(默认cisco交换机启用)
Switch(config)#spanning-tree vlan vlan-list
设置根网桥
Switch(config)#spanning-tree vlan vlan-list root primary 主根 (宏命令)
Switch(config)#spanning-tree vlan vlan-list root secondary 备根
3、修改网桥的优先级
Switch(config)#spanning-tree vlan vlan-list priority Bridge-priority
4、修改端口成本
Switch(config-if)#spanning-tree vlan vlan-list cost cost
5、修改端口优先级
Switch(config-if)#spanning-tree vlan vlan-list port-priority priority
STP三种特性:
1、上行速链路
Switch(config)#spanning-tree uplinkfast
2、配置速端口
Switch(config-if)#spanning-tree portfast
3、快速骨干
Switch(config)#spanning-tree backbonefast
BPDU防护:
Switch(config)#spanning-tree portfast bpduguard
STP查看与验证命令:
1、查看生成树的信息
Switch#show spanning-tree brief
2、查看生成树的汇总信息
Switch#show spanning-tree summary
3、查看某个VLAN的生成树详细信息
Switch#show spanning-tree vlan vlan-id detail
以太网通道配置命令:
1、接口启用通道:
Switch(config-if)#channel-group 1 mode on
2、查看以太网通道配置
Switch#show etherchannel 1 summary
Switch#show etherchannel 1 brief
Switch#show etherchannel 1 detail
3、查看以太网通道接口
Switch#show int port-channel 1
(三)三层交换
什么是三层交换技术?
从技术方面来讲:三层交换=二层交换+三层转发
从硬件结构:三层交换机=三层引擎(软件方式)+ASIC转发引擎(硬件方式)
什么是线速转发?
数据包交换吞吐量(又称包转发率,单位PPS):每秒所处理的数据包的个数。
当设备所有端口的最大理论包转发率之和< 出厂的转发率标称值
对于万兆以太网,一个10Gbit端口的最大理论包转发率为14.88Mpps。
对于千兆以太网,一个1Gbit端口的最大理论包转发率为1.488Mpps。
对于快速以太网,一个100Mbit端口的最大理论包转发率为0.1488Mpps。
注:Cisco交换机都能实现线速转发
两种多层交换技术:
1、传统的MLS
特点:一次软件路由,多次硬件交换
2、基于CEF的MLS
特点:存在两张表(FIB+Adjacency)
a、FIB(转发信息库):是路由表的镜像,随着路由表更改而更新
b、Adjacency table(邻接关系表):存放相邻设备的二层编址信息,是由ARP缓存表直接生成
两种硬件交换方式:
1、集中式交换(仅存在一个ASIC)
例:Cisco 6500、4000系列
2、分布式交换(每个接口或模块都有一个独立的ASIC)
例:Cisco 3550、6500系列需要DFC(分布转发卡)
配置SVI(交换机虚拟接口)
Switch(config)# int vlan 1
Switch(config-if)# ip address IP地址子网掩网
查看FIB表:
Switch#show ip cef
查看邻接关系表
Switch#show adjacency detail
查看ARP表
Switch#show arp
配置路由接口
Switch(config-if)#no switchport
配置DHCP中继转发
Switch(config)# int vlan 1
Switch(config-if)# ip helper-address DHCP服务地址
-----------------------------------------------------------------------------
cisco R&S实现DHCP服务
Router#config t
Router(config)#ip dhcp pool vlan1 新建作用域 vlan1
Router(dhcp-config)#default-router 192.168.1.254 缺省网关
Router(dhcp-config)#dns-server 1.1.1.1 2.2.2.2 DNS服务器
Router(dhcp-config)#network 192.168.1.0 /24地址池
Router(dhcp-config)#lease 2 租约2天
Router(config)#ip dhcp excluded-address 192.68.1.1 192.168.1.10 排除范围(1.1-1.10)
Router(config)#ip dhcp excluded-address 192.168.1.254
查看配置:
Route#show run | in ip dhcp 筛选查看配置
删除配置:
router(config)#no ip dhcp vlan1 删除作用域
router(config)#no ip dhcp excluded-address 192.68.1.1
查看命令:
Show ip dhcp pool查看地址池信息
Show ip dhcp binding 查看租约信息
Show ip dhcp conflict查看地址冲突信息
Show ip dhcp server statistics查看DHCP收发数据包统计表
清除命令:
Clear ip dhcp server statist清除收发数据统计信息
clear ip dhcp binding *清除所有租约信息
(四)PPP
什么是PPP?
ppp(point to point)点对点协议,适合于点到点串行链路。
PPPOE用于支持在太网链路上封装PPP协议
PPPOA用于支持在ATM链路上封装PPP协议
SLIP(串行链路网际协议)产生于20世纪80年代中期
SLIP缺点:
1、不支持多种协议
2、无法进行参数的协商
3、不支持错误校验
4、仅支持异步串行链路
ppp优点:
1、支持同/异步串链路
2、支持多种网络协议
3、支持网络层地址协商
4、支持错误校验
5、支持用户认证-----这个是重点,也是最主要的特点。
6、链路压缩
ppp的组成:
1、封装方法:提供将网络层协议封装到串行链路的方法。
2、LCP
作用:负责链路的建立、配置、维护和终止等等。
协商内容:工作方式、认证方式、链路压缩、多链路捆绑、Magic number魔术字
3、NCP(IPCP、IPXCP等等)
作用:负责与网络层协议协商相关参数
协商内容:网络层地址、TCP头压缩
PPP建立的五个阶段:
1、链路不可用阶段
2、链路建立阶段
3、认证阶段(可选)
4、网络层协商阶段
5、链路终止阶段
PPP两种认证协议:
一、PAP(口令认证协议)特点:
1、两次握手
2、口令明文传输(不安全)
3、由被认证方发起认证请求
二、CHAP(咨询握手认证协议)特点:
1、三次握手
2、不发送口令
3、由主认证方发起认证请求
(五)广域网
什么广域网?
1、跨较大地理范围的通信网络
2、必须是使用网络服务商或电信公司提供的传输设施来传输数据的通信网络
广域网的连接特性:
1、连接时间(永久、按需连接)
2、连接方式(专用连接、交换方式)
3、交换方式(电路交换、分组交换)
4、传输速率(128Kbps、2mbps)
5、传输介质(铜线、光纤)
串行链路两传输模式:
1、同步传输(通信双方同时收发数据)
特点:1、需要DCE向DTE提供时序
2、基于字节流的传输、适应于高速设备
2、异步传输(通信双方可以有微小的传输速率差)
特点:1、不需要DCE、DTE
2、基于字节的传输、适应于低速设备
例:同步传输--DDN专线
异步传输--路由器consol口
广域网链路按连接特性分为三类:
1、专用连接
特点:点到点、独享、永久、固定的链路
例:DDN专线<=2mbps、2mbps
2、电路交换
特点:按需的物理专线,每次需要建立通信会话
例:异步拔号、ISDN(BRI\PRI{E1=2.048mbps、T1=1.536mbps})
3、分组交换
特点:存储转发、类似于局域网交换
例:ATM网络、光纤以太接入、FR帧中继、x.25、宽带连接