交换学习笔记.doc

交换部分 1，vlan 根据平台和软件版本的不同，Cisco交换机最多支持4094个vlan。 0，4095 保留vlan，仅限系统使用。用户不能查看。 1 CISCO默认vlan，不能删除 2-1001 用于以太网的vlan，用户可自己创建的vlan 1002-1005 用于FDDI和令牌环的VLAN，不能删除 1006-1024 保留vlan，仅限系统使用，用户不能查看 1025-4094 仅用于以太网的vlan，扩展vlan（只有3550以上的交换机才能配，且必须将VTP模式设置为透明模式） 注：交换机所支持的VLAN数为1-4094，VLAN 1-1005称为Normal VLAN，VLAN 1006 – 4094称为Extended VLAN。Normal VLAN（1-1005）是保存在VLAN数据库中的，也就是vlan.dat，而Extended VLAN(1006-4094)是保存在startup-config中的。Normal VLAN（1-1005）可以随意配置，而Extended VLAN(1006-4094)只能在VTP模式为Transparent时才能配置。所以，VTP只能将Normal VLAN（1-1005）在网络中更新。当同时配置了1-1005的VLAN和1006-4096的VLAN，在删除vlan.dat后，1-1005的VLAN会被删除，但1006-4096的VLAN还在，如果删除了startup-config，那么则会删除1006-4096的VLAN，但不会影响1-1005的VLAN。 2，交换机mac地址表 以太网的帧封装 目的MAC 源MAC Type 数据 DRC 6字节 6字节 2字节 2字节 TYPE：IP0800，ARP0806 交换机在转发数据时，需要根据mac地址表来作出相应转发。如果目标主机的mac地址不在表中，交换机将收到的数据包在所有的活动接口上广播发送。 注：交换机上，一个接口可以对应多个mac地址，地址的数量无上限，但不超过交换机所支持的mac地址最大数量。 注：一个mac地址可以同时出现在交换机的多个接口上，但此特性并不被所有型号交换机支持。在某些型号的交换机上，一个mac地址只能出现在一个接口上，如果出现在另一个接口上，将会报错，并且数据转发也会出错。 mac地址表 路由表 三元组：mac地址表，端口号，vlan 五元组：前缀、掩码、metric、AD值、下一跳 源mac地址学习、目的mac地址转发；300秒老化时间 静态、直连、动态路由 精确匹配，匹配不到泛洪 最长匹配，匹配不到丢弃 交换机 路由器 项目 功能 命令 查看交换机mac地址表 sh mac-address-table 手工指定静态mac mac-address-table static+mac+vlan+接口 Mac地址老化时间 300秒 修改mac地址老化时间： mac-add-table aging-time+时间+vlan 查看mac地址老化时间： Sh mac-add-table aging-time 3,trunk ISL 802.1Q CISCO私有 公有 30字节 4字节 对每个VLAN打标记 对除NativeVlan之外的vlan打标机 最多1000个vlan 最多4096个 vlan 收到没有标记的帧，直接丢弃 收到没标记的帧，在NativeVlan中转发 ①ISL ②802.1Q 实验1： 说明：当一台交换机上的VLAN与另一台交换机的相同vlan通信时，如果中间 还有其他交换机，当中间的交换机没有配置相同的VLAN时，并且无论trunk是否允许该VLAN通过，两边的交换机流量无法通过此VLAN进行通信。 实验2：VLAN的跳跃攻击 说明：两台不同vlan的主机能够互相ping通。 Show int trunk 查看交换机的trunk ③DTP协议 ■access模式不是DTP的一部分 ■开启DTP协商的双方必须 在相同的VTP域内，否则协商不成功 ■交换机型号不同，默认的DTP模式会不同。3550默认为Desirable模式，3560默认为auto模式。 ■查看VTP是否开启的命令：sh int f0/1 switchport(negotiate of trunk) Access Auto Desiable trunk access Auto trunk trunk Desiable trunk trunk trunk trunk trunk trunk trunk 4,QinQ 支持隧道特性，运行运营商在其VLAN内部传输用户vlan。 配置思路 采用如下的思路配