访问手机版  

招聘|合作 登陆|注册

网络工程师培训

当前位置:网络工程师 > 国际认证 > 思科培训 > CCNA > 热点关注 > ccna学习指南

CCNA教材详解第九课

时间:2018-02-01 16:03:46

  一、基本概念

  (一)交换机

  1.交换机的三个功能:(1)具有地址学习的功能(每300秒刷新一次),学的是MAC地址

  (2)转发和过滤帧

  (3)防止环路:其中SPT(spanning tree)自动开启

  2.标准:IEEE802.1d IEEE802.1w

  3.状态:有阻塞、侦听、学习、转发四种状态

  4.帧转发的方式:(1)存储转发 (2)直接转发 (3)无碎片转发

  5.交换机的端口安全包括:

  (1)端口与MAC地址绑定

  Switch(config)# mac-address-table static 0010.7a60.1884 int f0/5 vlan1

  Switch#show mac-address-table !查看MAC地址表

  (2)端口与MAC地址学习的个数

  Switch(config-if)#port security max-mac-count 3

  !设置只允许3个端口(端口的安全设置)

  (3)用户名和密码的验证(802.1X)

  (二)VLAN

  1.一个VLAN就是一个广播域,是一个逻辑的网段

  2.划分VLAN的目的:隔离网段中的通信

  3.增加广播域的目的:减轻switch工作量

  4.VLAN的范围:0——4095,其中0和4095是不可用的,VLAN1是默认的

  2——1001:可以创建和删除

  1002——1005:代表令牌环网、FDDI等(一般不用)

  1006——1023:不能使用

  1024——4094:支持VTP3

  5.只有domain(域名),mod(模式),password相同时VLAN才能互相学习。

  6.几个命令:

  (1)创建一个VLAN

  sw#vlan database

  sw(vlan)#vlan 10 name cisco(名字)

  (2)将接口划入VLAN

  sw(config)#int f0/1

  sw(config-if)#swithport mode access !mode有两种模式:access 和trunk

  sw(config-if)#swithport access vlan 10

  (3)设置Trunk

  sw(config)#int f0/1

  sw(config-if)#swithport trunk encapsulation dot1q!设置封装格式为:dot1q

  sw(config-if)#swithport mode trunk

  (三)VTP(VLAN传输协议)

  1.Trunk模式:可以传递VLAN信息,因此只要在一台交换机上创建VLAN,另一端接口会自动学习到这个VLAN

  2.Trunk的封装方式:ISL(CISCO专有)、802.1q(dot1.q)

  3.VTP的三种模式:(1)服务器模式(server):可以创建VLAN、修改VLAN、删除VLAN,

  发送/转发VLAN、信息宣告、同步、存储于NVRAM中

  (2)客户端模式(client):发送/转发VLAN、信息宣告、同步,不会存储于NVRAM中

  (3)透明模式(transpair):创建VLAN,修改VLAN,转发,信息宣告,但不同步,存储于NVRAM中

  4.几个设置命令

  vlan database下边进行操作

  (1)sw(vlan)#vtp server !将VTP设置为Server模式

  (2)sw(vlan)#vtp domain aa !将VTP域设置名为aa

  (3)sw(vlan)#vtp password ****** !设置VTP的密码

  (4)sw#show vtp counters !查看VTP信息

  (四)SPT(Spanning Tree)——生成树

  1.作用:防止环路、广播风暴

  2.选取根桥(boot bridge)规则:以下参数都是越小越优先

  网桥ID 路径开销(cost) 发送的网桥ID 端口优先级 端口ID

  3.路径代价

  连接速率 代价

  10Gbps 2

  1Gbps 4

  100Mbps 19

  10Mbps 100

  4.Vlan Trunk端口的算中有效模式(多链路捆绑): on auto desirable

  5.几个设置命令

  (1)设置根交换机:sw(config)#spanning-tree vlan-number priority <0-61440>

  !优先级数必须是0或4096的倍数,优先级的设置值有16个,0,

  4096,8192,12288,16384,20480,24576,28672,32798(默认),40960,45056,49152

  恢复默认值:sw(config)#no spanning-tree vlan-number priority

  (2)设置端口优先级:sw(config-if)#spanning-tree port-priority <0-240>

  !port-priority:端口优先级数,默认为128,优先级数必须是16的倍数,其中

  有:0,16,32,48,96,112,144,160,176,192等

  恢复默认值:sw(config-if)#no spanning-tree port-priority

  (3)删除VLAN的数据库文件:switch#delete flash:vlan.dat

  !vlan.dat存储在NVRAM中

  注意 不要手工删除vlan.dat文件,可能造成VLAN的不完整。 如要删除vlan需要用有关的命令来进行。

  二、实验

  【实验名称】单臂路由实验

  【实验设备】三台Cisco 7200系列路由器,其中两台作为主机(Host)使用。

  一台Cisco 3550系列交换机

  【实验目标】

  【实验拓扑】

 
   

  【实验步骤】

  1.在rack1上设置

  rack01(config)#int f0/0

  rack01(config-if)#no shut

  rack01(config-if)#int f0/0.1 !进入子接口

  rack01(config-subif)#encapsulation dot1Q 2 !封装dot1Q

  rack01(config-subif)#ip add 192.168.2.254 255.255.255.0!设置host1的默认网关

  rack01(config-subif)#no shut

  rack01(config-subif)#int f0/0.3

  rack01(config-subif)#encapsulation dot1Q 3

  rack01(config-subif)#ip add 192.168.3.254 255.255.255.0!设置host2的默认网关

  rack01(config-subif)#no shut

  2.进入host1设置

  host1(config)#no ip routing !关闭路由功能

  host1(config)#ip default-gateway 192.168.2.254 !设置默认网关

  host1(config)#int f0/0

  host1(config-if)#ip add 192.168.2.1 255.255.255.0

  host1(config-if)#no shut

  3.进入host2设置

  host2(config)#no ip routing !关闭路由功能

  host2(config)#ip default-gateway 192.168.3.254 !设置默认网关

  host2(config)#int f0/0

  host2(config-if)#ip add 192.168.3.1 255.255.255.0 !

  host2(config-if)#no shut

  4.在sw-1设置

  sw-1(config)#int f0/2

  sw-1(config-if)#switchport mode access

  sw-1(config-if)#switchport access vlan 2

  sw-1(config-if)#no shut

  sw-1(config-if)#int f0/3

  sw-1(config-if)#switchport mode access

  sw-1(config-if)#switchport access vlan 3

  sw-1(config-if)#no shut

  sw-1(config-if)#int f0/1

  sw-1(config-if)#switchport mo trun

  sw-1(config-if)#no shut

  5.在host1上ping host2

  测试结果:

  host1#ping 192.168.3.1

  Type escape sequence to abort.

  Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:

  !!!!