Vlan基础:
Vlan的作用:把物理上分割的用户,让他们逻辑上在一起。
Vlan 范围: 0- 4095
0 4095 是保留的 不可以使用
1 cisco 本证vlan
标准vlan 1 -1005
扩展vlan 1006 -4094 建立和删除只能在全局配置命令模式下。 不会被vtp传输 除了vtp v3
Vlan的建立:
两种方式效果一样:
第一:
Switch#
Switch#vlan database //进入vlan database模式下
Switch(vlan)#vlan 2 name vlan2 // 建立vlan 2 起名为 “vlan2”名字只是本地有效
VLAN 2 added:
Name: vlan2
Switch(vlan)#vlan 3 name vlan3
VLAN 3 added:
Name: vlan3
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#
第二:
Switch(config)#
Switch(config)#vlan 2 //在全局命令模式下建立vlan 2
Switch(config-vlan)#name vlan2 // 起名为”vlan2”本地有效
Switch(config-vlan)#exi
Switch(config)#
接口加入vlan(使vlan起作用):
Switch(config)#int f0/1
Switch(config-if)#switchport mode access //使交换机的接口模式变成access模式
Switch(config-if)#switchport access vlan 2 //把接口加入vlan 2
Switch(config-if)#exit
一个接口只能加入一个VLAN
Vlan的配置总结:
- 建立vlan
- 接口加入vlan
查看vlan 的信息: show vlan brief
Trunk
Trunk是用来传输多个VLAN信息的链路。
Trunk封装标准:
- dot1q 公有的,是在数据帧中插入信息(vlan号)
- ISL cisco私有的,是对数据帧的封装
Trunk 配置
Switch(config)#int f0/1
Switch(config-if)#switchport trunk encapsulation dot1q //trunk封装为dot1q标准
Switch(config-if)#switchport mode trunk //接口模式为trunk
DTP(trunk 传输协议,用来动态协商成为trunk):
一端配置: 另一端配置
mode trunk trunk,auto.desirable 链路能启来成trunk
mode dynamic auto trunk,desirable 链路能启来成trunk
mode dynamic desirable trunk,auto,desirable 链路能启来成trunk
链路需要成为trunk,但是关闭DTP
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport nonegotiate
LAN下vlan的配置步骤:
1.启交换机之间的trunk
2.所有交换机都建立相同vlan,(VTP)
3.每个交换机把接口划入相应的vlan里
4.配置3层信息(ip)
vtp
VTP用来统一建立、删除VLAN信息的。
VTP3种模式:
server: 可以添加、删除vlan, 学习vlan信息,传输vlan信息给其他人
client:不可以添加、删除vlan , 能从server学习vlan信息,传递学习来的信息给别人
transparent:只可以添加、删除自己的vlan信息。 不从server学习vlan信息,能传递从server学来的vlan信息给其他人
vtp配置:
交换机之间的链路需要配置trunk
Switch#vlan database
Switch(vlan)#vtp domain ccna //设置VTP的域名,在同一域名下的设备才可以学习
Switch(vlan)#vtp server //设置VTP 的模式为Server
Device mode already VTP SERVER.
Switch(vlan)#exit
APPLY completed.
Exiting....
或
Switch(config)#vtp domain ccna
Switch(config)#vtp mode server
单臂路由配置:
1.交换机与路由器的链路,交换机端启trunk
2.路由器端:
int f0/0
no ip add //物理口不配置ip地址
no sh
exit
int f0/0.1 //建立子接口,1为接开口标示
en do 2 //承载vlan 2的流量
ip add xx.xx.xx.xx
exit
int f0/0.X //可以建立多个子接口
3.PC端 需要配置网关,网关地址是
自己所在vlan子接口的IP地址
STP
作用:
1.使物理上成环的拓扑,让它逻辑上无环。
2.动态备份
STP通过 BPDU来沟通选出哪个接口被block
STP标准:
802.1d 标准的STP CSTP 收敛时间50s
802.1w 快速STP RSTP 1s内完成收敛
802.1s 多实例的STP MSTP
cisco:PVSTP 每个vlan有自己的一个stp
ssh
配置被ssh管理者:
R1(config)#username aa password aa // 设置用户名和密码用来让管理员登陆用
R1(config)#hostname R1
R1(config)#ip domain name ccxx.com
R1(config)#crypto key generate rsa //开启SSH生成密钥
R1(config)#line vty 0 4 //开启vty 线路
R1(config-line)#login local //登陆方式用本地用户名密码的方式登陆
R1(config-line)#end
登陆者:
R2#ssh –l aa 1.1.1.1 // R2用ssh方式采用用户名为“aa” 登陆1.1.1.1