怪诞行为学读书笔记 CCNA中文读书笔记

1、怪诞行为学2读书笔记 CCNA中文读书笔记2 官方总站：圣才学习网 Chapter6 Enhanced IGRP(EIGRP) and Open Shortest Path First(OSPF)EIGRP Features and OperationEIGRP是1种无分类(classless),增强的距离向量路由协议,和IGRP类似,EIGRP也使用AS,但是和IGRP不同的是,EIGRP的时候,就允许我们使用VLSM和有时候也算是混合型路由协议,因为它同时OSPF那样发送链路状态包而发送传统的距离router启动的时候同步路由表,然后只在拓EIGRP能够很好的在1个大型网络中工作.EIGR

2、PPDMs(Protocol-Dependent Module)来支持IP,IPX和AppleTalk2.有效的邻router的发现3.通过可靠传输协议(Reliable Transport Protocol,RTP)进行通讯4.通过扩散更新算法(Diffusing Update Algorithm,DUAL)来选择最佳路径Protocol-Dependent ModuleEIGRP的1大特点是它可以支持几种网络层协议:IP,IPX和AppleTalk等.能像EIGRP那样支持数种网络层协议的还有Intermediate System-to-Intermediate 只支持IP和Connect

3、ionless Network Service(CLNS).EIGRP通过每个EIGRP的PDM保持1IP)的路由信息.也就是有IP/EIGRP表,IPX/EIGRP的表和表Neighbor Discovery在运行了EIGRP的 1.Hello信息或接受收ACK2.AS号匹配3.K值链路状态协议趋向于使用Hello信息来建立邻居关系,它不会像距离向量那样周期性的发送路由更新.为了保持邻居关系,运行了EIGRP的router必须持续从邻居那里收到Hellos如果不在1个AS内,router在大型网络中可以减少特定某个AS内路由信息的传播当EIGRProuter,当所有的router.当rout

4、er看下几个术语:2.后继(successor):后继是一个直接连接的邻居router,通过它具有到达目的地的最短路由.通过后继router将包转发到目的地3.通告距离(reported distance):相邻router所通告的相邻router自己到达某个目的地的最短路由的度4.可行后继(feasible successor):可行后继是一个邻居router,通过它可以到达目的地,不使用这个router是因为通过它到达目的地的路由的度比其他router高,但它的通告距离小于可行距离,因而被保存在拓扑表中,用做备择路由官方总站：圣才学习网 Reliable Transport Protoco

5、l(RTP)EIGRP使用一种叫做RTP的私有协议,来管理使用了EIGRP的router之间的通信,如RTP的名字,可靠(reliable)即为这个协议的关键.RTP负责EIGRP数据包到所有邻居的有保证和按顺序的传输.E IGRP数据包被保证可靠传输.RTP确保在相邻router1 6次或直到保持时间所使用的多目组播地址是0DUALrouter判决某邻居通告的一个路径是router找到替代路径而无须等待来自其他router的更新.这样做有助于加快网络的汇聚.这个算法顾及以下几点:1.备份的路由线路2.支持VLSM3.动态路由恢复4.没有发现线路的话发送查询寻找新路线Using EIGRP t

6、o Support Large NetworksEIGRP在大型网络中能够工作的很好,包含了很多优点比如:1.在1个单独的routerAS2.支持VLSM和summarization3.路由发现和保持Multiple AS只有AS才能共享路由信息.把大型网络分成不同的AS,可以有效的加快汇聚.EIGRP的AD为90,而外部EIGRP(external EIGRP)的AD为170VLSM Support and Summarization 之前说过EIGRP支持VLSM,也支持不连续子网.什么是不连续子网?,如下图:如图可以看到,2个子网/24和/24由/24来连接,但是routerA和B认为它

7、们只有网络EIGRP支持在任何运行EIGRP的router上summary积.EIGRP自动把网络summarize到等级边界,如下图:Route Discovery and Maintenance 类似一些链路状态的协议,EIGRP通过使用一系列的表来存储信息:1.邻居表,记录了邻居的一些信息2.拓扑表,记录了网络中的拓扑状态3.路由表,根据这个来做路由决定EIGRP MetricsEIGRP使用混合度,包含到4个方面:1.带宽2.延迟(delay)3.负载(load)官方总站：圣才学习网 4.可靠性(reliability)5.最大传输单元(maximum transmission uni

8、x,MTU)默认情况下EIGRP使用带宽和延迟来决定最佳路径Configuration EIGRP配置EIGRP,首先在全局配置模式下使用号命令.接下来再使用network命passive-interface命令来禁止某个接口接收或发送是90 s0/0 RouterB s0/0 s0/1 fa0/0 RouterC s0/0 fa0/0 配置RouterA:RouterA#记住配置EIGRP和配置IGRP十分类似,唯一不同的是EIGRP是无分类路由(classless routing) 配置RouterB:RouterB(config)#router eigrp 10RouterB(confi

9、g-router)#network RouterB(config-router)#network RouterB(config-router)#network RouterB(config-rout：圣才学习网 A(config)#router eigrp 100A(config-router)#netw A(config-router)#netw A(config-router)#no auto-summaryB的配置如下:B(config)#router eigrp 100no auto-summary命令后,运行了EIGRP的router就不会相互进行通告Verifying EIGRP在

10、刚才配置好的情况下使用show ip route命令查看路由信息,如下:RouterA#sh ip route(略)D /24 90/2172416 via , 00:04:36, Serial0/0(略)注意字母D代表DUAL,即代表EIGRP,AD为90show ip route eigrpEIGRP EIGRP邻居(略)P /24, 1 successors, FD is 21469856Via Connected, Serial0(略)注意前面的P代表passive状态,这样的状态是正常的如果看见的是A即active状态而不是P,说明router失去了到这个网络的路径并且在寻找替代路径

11、Open Shortest Path First(OSPF) Basics在1个大型网络中,假如不是所有的设备都是Cisco的,EIGRP以就可以使用OSPF协议或者路由算法,是1种链路状态协议.OSPF只支持IP路由.OSPF(area).这是OSPF最好的设计方法.把OSPF 1.减少路由成本(overhead)2.加速汇聚3.把大网络分割成小的区域 下面是1个典型的OSPF设计图,如下:注意这个图,BR为骨干router(backbone router,BR),连接到这个骨干的为区域0或者骨干区域(backbone area),OSPF必须要有个区域0所有的router应该尽可能的连接到

12、这个区域.连接其他区域到骨干区域的为区域边界router(area border router,ABR),ABR必须至少有1个接口位于区域0中.OSPF运行在1个AS中,而且能够连接多个AS,连接多个AS的router为自治系统边界官方总站：圣才学习网 router(autonomous system boundary router,ASBR)OSPF Terminology来看一些OSPF的术语:1.link:网络或分配给网络的routerOSPF的进程中以后,OSPF把它认为成是1条连接(link)2.Router ID(RID):用来鉴别通过使用回环(loopback)接口的最高的IP地

13、址来鉴别IP地址,OSPF将选择所有物理接口中最高的IP地址routerOSPF的2个router的关系.不像EIGRP,OSPF直adjacency关系的邻居共享路由信息.并不是所有的邻居都是adjacency关系,这个取决于网络类型和router的配置5.neighborship database:所有运行OSPF的能够接收Hello信息的router的名单列表.各种信息,包括RID和状态等,都保持在每个router的neighborship database中6.topology database:包含了从链路状态通告(link state advertisement,LSA)包得来的信

14、息.router把它输入到Dijkstra算法中算出最短路径7.link state advertisement:共享在运行了OSPF的router息.router和与它建立了adjacency关系的交换LSA包 销,OSPFrouter用Hello信息选举一个周期性广播,并发现邻居.在非广播router逐一发送Hello信息9.backup designated router(BDR):多路访问网络中DR的备用router,BDR从拥有adjacency关系的router接收路由更新,但是不会刷新LSA更新10.OSPF areas:连续的网络和router的分组.在相同区域的router共

15、享相同的area ID.因为1个router1次可以成为1个以上的区域的成员, area ID和接口产生关联,这就允许了某些接口可以属于区域1,而其他的属于区域0.在相同的区域的router拥有相同的拓扑表.当你配置OSPF的时候,记住必须要有个区域0,而且这个一般配置在连接到骨干的那个router络的角色DR和BDR和异步传 DR和 BDR,邻居是自动发现的14.point-to-multipoint:点对多点网络.不需要DR和BDRSPF Tree Calculation在1个区域内,每个router计算最佳最短的路径,这个计算是基于拓扑数据库里的信息和最短路径优先(shortest pa

16、th first,SPF)算法的SPF算法是OSPF的基础.当router启动后,它就初始化路由协议数据结构,然后等待下层协议关于接口已可用的通知信息.当router确认接口已准备好,就用OSPF Hello信息来获取邻居信息,即具有在共同的网络上接口的router.router向邻居发送Hello包并接收它们的Hello包.除了帮助官方总站：圣才学习网 学习邻居外,Hello包也有keep-alive的功能在多路访问网络中,Hello选出一个DR和一个BDR.DR负责为整个网络生成LSA,它可以减少网络通信量和拓扑数据库的大小当两个相邻router决定哪些router应该相邻接,拓扑数据库在

17、邻接router间交换每个router.通过router可以很快被检测出来,网络拓扑相应地更router计算最短路径树,以自己为根.这个最短路径树就生成 Cisco使用基于带宽的度,而其他厂商是用不同的标准来痕量度的.Cisco痕量度的公式为100,000,000/带宽(bps).比如100Mbps的快速以太网接口的耗费就为1,10Mbps的就为10,64Kbps的耗费为1563.可以使用ip ospf cost命令来修改耗费,值的范围是1到65535 Configuring OSPF在CCNA的认证课程里,我们只讨论单域(single area)的OSPF配置.配置的2个要素:1.启用OSP

18、F2.配置OSPF的区域Enabling OSPF启用OSPFID范围是1到65535.可以在同1个routerOSPFOSPF.第二个进 Configuring OSPF AreasOSPF使用wildmask来进行配置,如下:RouterA(config)#router ospf 1RouterA(config-router)#network 55 area 0如上,55为wildmask,0的部分表示必须精确匹配,255表示为任意匹配.network 55 area 0这个命令的作用是:鉴定OSPF操作的接口,而且也会加进OSPF 通告的范围呢.OSPF使用这个命令查找所有处在 来看1个

19、配置实例,如图:Router Network Address Interface Address s0/0 s0/1 fa0/0 RouterC s0/0 fa0/0 由于OSPF的AD为110,IGRP的为100,EIGRP的为90.所以要先去掉之前所配置的协议,RouterA配置如下:RouterA(config)#no router eigrp 10官方总站：圣才学习网 RouterA(config)#no router igrp 10RouterA(config)#no router ripRouterA(config)route命令来验证下,如下:RouterA#sh ip rout

20、e(略)(略)注意上面的O代表OSPF,AD为其他的一些验证命令:show ip ospf:显示每条或所有ODPF进程的相关信息,包括RID,区域信息,SPF信息和LAS计时器信息等,如下:RouterA#sh ip ospfRouting Process “ospf 132” with ID (略)如上可知道RID为.即router的最高的那个IP地址show ip ospf database:显示拓扑数据库信息,如下:官方总站：圣才学习网 RouterA#sh ip ospf databaseOSPF Router with ID () (Process ID 132)Router Lin

21、k States (Area 0)(略)OSPF信息,包含:ID4.RID5.网络类型6.耗费(cost)7.优先级(priority)8.DR/BDR9.计时器间隔(timer intervals)10.邻接的邻居信息DR和来在配置OSPF1件事.Cisco建议你配置OSPF的时候顺便配置回环接口.所谓回环接口,是逻辑接口而非物理接口,即不是你触摸的到的router上的真正的接口.作用是作为诊断OSPF而用.如果router的某一个接口由于故障down 掉而不可用了,此时你怎么通过telnet来连接并进行管理用呢?所以就引入了回环接口是概念,回环接口永远不会down掉,令和命令查看RID信息

22、.记住在你重新启动router前,新的RIDRID信息: RouterC#sh ip ospf(略)IP地址,将以回环接口的IP地址作为新的RIDChapter7 Layer 2 SwitchingSwitching Services路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议(Spanning Tree Protocol,STP)不像bridges使用软件来创建和管理MAC地址过滤表,switches使用ASICs来创建和管理MAC地址表,可以把switches想象成多端口的bridges层2的s

23、witches和bridges快于层3的router因为它们不花费额外的时间字查看层3息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1处于1个大的广播域里层2交换提供:1.基于硬件的桥接(ASIC)2.线速(wire speed)3.低延时(latency)4.低耗费Bridging vs. LAN Switching桥接和层2交换的一些区别和相似的地方:1.bridges基于软件,switches基于硬件2.switches和看作多端口的bridges3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例4.switches的端口远多于b

24、ridges5.两者均转发层2广播官方总站：圣才学习网 6.两者均通过检查收到的帧的源MAC地址来学习7.两者均根据层2地址来做转发决定Three Switch Function at Layer 2层2交换的一些功能:地址来加进1个叫做转发/过滤表的MAC地址数据库里1个接口收到1个帧的时候,switch在MACMAC就用来破坏这些 Spanning Tree Protocol(STP) Spanning Tree TermsDigital Equipment Coporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP, 之后IEEE创建了自己的STP叫做802.

25、1D版本的STP.和之前的DEC的STP不兼容.STP的主要任务是防止层2的循环,STP使用生成树算法(spanning-tree 然后查找出冗余连接并破坏它我们来看些关于STP的术语:1.STP:bridges之间交换BPDU switches通过交换这些信息来选择根switch4.bridge ID:用于STP跟踪网络中的所有switches,这个ID由bridge优先级(priority)和MAC地址符合而成,优先级默认为32768,ID最低的即为根桥4.非根桥(nonroot bridge):不是根桥的全为非根桥,非根桥交换BPDUs来更新STP拓扑数据库5.根端口(root port

26、):与根桥直接相连的端口,或者是到根桥最短的接口.如果到根桥的连接不止1条,将比较每条连接的带宽,耗费(cost)低的作为根端口;如果耗费相同就比较bridge ID,ID低的将被选用6.指定端口(designated port):耗费低的端口,作为转发端口7.端口耗费(port cost):带宽来决定(listen)帧Spanning Tree Operations之前说过:STP的任务就是查找出网络中的所有连接,并关闭些会造成循环的冗余连接.STP首先选举1个根桥,用来对网络中的拓扑结构做决定.当所有的switches认同了选举出来的根桥后,所有的bridge开始查找根端口.假如在swit

27、ches之间有许多连接,只能有1个端口作为指定端口 Selecting the Root Bridgebridge ID用来在STP域里选举根桥和决定根端口,这个ID是8字节长,包含优先级和设备的MAC地址,IEEE版本的STP的默认优先级是32768.决定谁是根桥,假如优先级一样,那就比较MAC地址,MAC地址小的作为根桥官方总站：圣才学习网 Selecting the Designated Port假如不止1个连接到根桥，那就开始比较端口耗费,耗费低的作为根端口,下面是一些典型的耗费标准:1.10Gbps:2 2.1Gbps:4STP的bridges和switches的5种状态:1.堵塞(

28、blocking):不转发帧,只监听BPDUs,主要目的是防止循环的产生.默认情况下,当switch启动时所有端口均为blocking状态2.监听(listening):端口监听BPDUs,来决定在传送数据帧之前没有循环会发生3.学习(learning):监听BPDUs和学习所有路径,学习MAC地址表,不转发帧4.转发(forwarding):转发和接收数据帧5.禁用(disabled):不参与帧的转发和 这些状态是临时的Convergence入到转发状态需要 Spanning Tree Example我们来看1个STP的例子,拓扑图给出了已知的MAC地址,并且所有优先级均为32768:注意A

29、的MAC地址最小,优先级均为32768,所以A作为根桥,并且要注意的是根桥的所有端口均作为转发模式(指定端口).接下来决定根端口,直接与根桥相连的作为根端口,而且作为转发模式,所以可以判定出根端口个指定端口,bridge ID决定指定和非指定端口.但是注意D和ED的bridge ID小,所以D的为指定端口,E的作为非指定端口,如下: LAN Switch TypesLAN的交换类型决定了当switch 同的交换模式也不一样3种交换模式:1.cut-through(fastforward):Cisco称这种模式叫cut-through,fastforward或者real time模式,使用这种模

30、式的时候,LAN switch只读取到帧的目标地址为止,减少延时,但是不适合与高偏向错误率的网络2.fragmentfree(modified cut-through):和cut-through类似,但是LAN switch读取到数据(data)部分的前64字节,这个是Catalyst 1900的默认模式3.store-and-forward:在这个模式下,LAN switch复制整个帧到它的缓冲区里,然后计算CRC,也帧的长短可能不一样,所以延时根据帧的长短而变化.如果CRC不正确,帧将被丢弃;如果正确,LAN官方总站：圣才学习网 switch查找硬件目标地址然后转发它们3种模式对帧的读取程

31、度具体如下: 1900是款低端switch产品,分为1912和是有12个10BaseT端口而1924是有24个10BaseT端口当POST完成后,LEDs发现某个端口出问题了的话,系统LED和那个出问题的端口的LED开console线缆接好了的话,POST开始显示菜单,如下:1 user(s) now active on Management Console.User Interface MenuM MenusK Command LineI IP ConfigurationEnter Selection:KCLI session with the switch is open而2950的启动,

32、有点像setup Press RETURN to get started!00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down 00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down SwitchSetting the Passwords 配置密码:1.登陆密码(用户模式):防止未授权用户登陆2.启用密码(特权模式):防止未授权用户修改配置1900下,输入K进入CLI

33、,输入enablet进入全局配置模式,如下: en#config t(config)#当进入全局配置模式后,使用enable password命令配置登陆密码个启用密码,如下:(config)#enable password ?level Set exec level password(config)#enable password level ? Level Numberlevel1为登陆密码,level15为启用密码,密码长度范围是4到8字符之间,如下:官方总站：圣才学习网 (config)#enable password level 1 nocoluvsnokoError: Invali

34、d password length.Password must be between 4 and 8 characters重配置并验证:(config)#enable password level 1 noco有点类似,如下:Switch#conf tSwitch(config)#line ? First Line numberconsole Primary terminal linevty Virtual terminalSwitch(config)#line vty ? First Line numberSwitch(config)#line vty 0 15Switch(config-l

35、ine)#loginSwitch(config-line)#password nocoSwitch(config-line)#exitSwitch(config)#exitSwitch# Set the Enable Secret Passwordenable secret比enable password更安全,而且同时设置了2 1900下的配置,注意在1900下,enable secret和 (config)#enable secret noko2950下的配置和router类似,但是如下:The enable secret you have chosen is the same as yo

36、ur enable password.This is not recommended. Re-enter the enable secret.Switch(config)#enable secret nocoSwitch(config)#Setting the Hostname给1900配置主机名,使用hostname命令,如下:(config)#hostname Noko官方总站：圣才学习网 Noko(config)#给2950配置主机名,使用hostname命令,如下:Switch(config)#hostname NocoNoco(config)#Setting IP Informati

37、on你可以不配置IPIP地址信息有2点原因:1.通过 IP1900下,使用show ip命令查看默认IP配置,如 1900#sh ipIP Address: Subnet Mask: Default Gateway: Management VLAN: 1Domain name:Name server 1: Name server 2: HTTP server: EnableHTTP port: 80RIP: Enable在1900和ip default-gateway命令来配置IP地址信息和默认网关信息,如下:1900(config)#ip address 6 1900(config)#ip

38、default-gateway 1900(config)#2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默认所有接口均是VLAN1置如下:2950(config)#int vlan12950(config-if)#no shut2950(config-if)#exit2950(config)#注意2950的IP地址配置是在VLAN1接口下,另外要注意打开接口Configuring Interface Description配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格键,如下:1900(config)#int e0/1190

39、0(config-if)#description Cisco_VLAN1900(config-if)#int f0/26官方总站：圣才学习网 1900(config-if)#description trunk_to_building_41900(config-if)#2950下的描述就可以使用空格键,如下:2950(config)#int fa 0/12950(ce startup-config命令;擦除1900里的使用delete命令.如下:1900#delete ?nvram NVRAM configurationvtp Reset VTP configuration to default

40、s1900#delete nvram2950如下:2950#erase startup-configVLAN Basics如何在1VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信VLAN的一些特点:1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信3.因为VLAN可以被认为是按功能划分的逻辑分组,所以V

41、LAN 4.VLAN增加安全性5.VLAN增加广播域的数量,而减小广播域的大小Broadcast Control1.协议类型2.在网络上运行的应用程序3.这些服务如何的被使用Security安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信Flexibility and ScalabilityVLAN的灵活性和可扩展性:1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解成下官方总站：圣才学习网 面的样子,如图: 2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VL

42、AN中的用户越少,被广播影响的就越少来比较下下面2个图,明显可以发现,图2,即叫静态VLAN(static VLAN);使用智能管理软件,动态划分 静态VLAN:静态VLAN安全性较高,手动划分端口给VLAN,和设备的物理位置没什么关系.而且,每个VLAN中的主机必须拥有正确的IP地址信息,如VLAN2配置为/24Dynamic VLANs动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态

43、创建VLAN,VMPS数据库把MAC地址映射 Identifying VLANs当帧在网络中被交换,switches操作.有1 交换环境中的2 VLAN转发数据帧的端口,也叫做native VLAN.switchesaccess-link设备之前,移去任何的VLAN信息.而且access-link设备不能与VLAN外通信,除非数据包被路由2.trunk links:指的是能够转发多个不同VLAN的通信的端口.trunk link必须使用100Mbps以上的端口来进行点对点连接,1次最多可以携带1005个VLAN信息.trunk link使你的单独的1个端口同时成为数个VLAN的端口,这样可以不

44、需要层3设备.当你在switches之间使用了trunk link,多个VLAN的信息将从这个连接上通过;如果在你switches之间没有使用trunk link一般的连接,那么只有VLAN1的信息通过这个连接被互相传递.VLAN1默认作为管理VLANFrame Taggingframe tagging:帧的鉴别方法.当帧到达每个进行处理.当帧到达和VLAN ID所匹配的标识符VLAN Identification MethodVLAN标识符:在交换机的VLAN信息,构建跨越多台交换机的VLAN.附加VLAN 1.Inter-Switch Link(ISL):属于Cisco私有,只能在快速和千

45、兆以太网连接中使用,ISL路由可以使用在switch的断端口,router的接口和服务器接口卡等2.IEEE 802.1Q:俗称dot 1 Q.由IEEE创建,所以在Cisco和非Cisco设备之间,就不能使用ISL必须使用802.1Q.802.1Q所附加的VLAN识别信息,位于数据帧中的源MAC地址与类型字段之间.基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签当然ISL和802.1Q的主要目的是提供VLAN间通信Inter-Switch Link(ISL) Protocol官方总站：圣才学习网 ISL:ISL运作在层2,ISL是1种外部标签处理过程,所以原始的数据帧不

46、被改变,ISL在数据帧头部加上26字节长的ISL头部信息,在数据帧尾部加上4字节的FCS字段进行CRC运算,所以只有支持ISL的设备才能对它进行读取,最大程度1522字节.当帧被传送到access link时,ISL封装信息将被移去使用trunk link在多个VLAN中行走,比使用连接的好处是:减少延时间VLAN Trunking Protocol(VTP)VTP也是Cisco所私有.VTP的主要目的是在1个交换性的环VLANVLAN保持一致性VTP允许增加,删除和重命名VLAN,然后这些域里的所有switches上的一些优点:1.保持VLAN信息的连续性2.精确跟踪和监视VLAN3.动态报

47、告增加了的VLAN信息给VTP域中所有switch4.可以使用即插即用(plug-and-play)的方法增加VLAN5.可以在混合型网络中进行trunk link,比如以太网到ATM LANE,FDDI等在你使用VTP管理VLAN之前,必须先创建个VTPVLAN信息的服务器必须使用相同的域名.而且,假如你把某个switch和其他的1个VTP域里,这个switch就只能和这个VTP域里的VLAN1个VLAN,就不需要使用VTP了.VTP信息通过trunkswitchswitch通告VLAN配置参数信息.还有种叫做透明VTP模式(transparent VTP mode),在这种模式里,你可以给

48、switch配置成通过trunk端口转发VTP信息,但是不接受VTP更新信息来更新它自己的VTP数据库switch通过VTP通告检测到增加的VLAN,然后把新增加的VLAN和已有的联结在一起共享信息.新的更新信息在之前的版本号上加1VTP Modes of Operation在VTP域里操作的3种模式:1.服务器模式(server mode):所有Catalyst switches的默认设置,1个VTP1个服务器用来传播VLAN信息,对VTP里2.客户机模式(client 和接收更新,但是它们不能做任何改变.在VTPVLAN之前,你不能在客户switch的端口上增加新的NVRAM switch

49、不能增加和删除VLAN,因为它们保持的有NVRAM里VTP PruningVTP pruning:减少广播,组播,单播,保留带宽.VTP pruning只在trunk link上发送广播.默认情况,VTP pruning在所有的switches上是没有启用的.当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,默认只能在VLAN2到VLAN1005,VLAN1是管理VLANRouting between VLANs可以使用支持ISL路由的router来连接VLAN,支持ISL路由的最低型号是2600系列,1600,1700和2500系列都不支持.如下图

50、,就是router和每个VLAN之间的关联,每个router的接口都插入1官方总站：圣才学习网 个access link,这个同时也说明了router的每个接口的IP地址都是每个VLAN的默认网关:假如你有太多的VLAN,数量超过了router接口数量,明显上面的方法就不适用了.你可以使用Cisco的3层switch Cisco3550,或者使用router的快速以太网接口来做ISL或者802.1Q的 trunkConfiguring VLANs创建 (config)#hostname 19001900(config)#vlan 2 name sales1900(config)#vlan 3

51、name marketing1900(config)#vlan 4 name mis1900(config)#exit验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:1900#sh vlanVLAN Name Status Ports3 marketing Enable(略)在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似n或者show vlan brief命令验证下:2950#sh vlan briefVLAN Name Sta

52、tus Ports- 1 default active Fa0/1.Fa0/12官方总站：圣才学习网 2 Marketing active3 Accounting active(略)Assigning Switch Ports to VLANs创建了VLAN,接下来要做的就是给下,使用vlan-membership命令1次只能分配1或 1900(config-if)#vlan-membership static 31900(config)#int e0/51900(config-if)#vlan-membership static 41900(config-if)#exit1900(confi

53、g)#exit1900#验证,如下:1900#sh vlanVLAN Name Status Ports3 marketing Enable 4(略)2950下的配置,使用switchport access vlan vlan#命令,如下:2950(config-if)#int f0/22950(config-if)#switchport access vlan 22950(config-if)#int f0/32950(config-if)#switchport access vlan 32950(config-if)#int f0/42950(config-if)#switchport a

54、ccess vlan 42950(config-if)#exit2950(config)#exit2950#验证配置信息,如下:2950#sh vlan briefVLAN Name Status Ports- 1 default active Fa0/1 Fa0/5.Fa0/122 Marketing active Fa0/23 Accounting active Fa0/3(略)官方总站：圣才学习网 Configuring Trunk Ports1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk参数的命令,如下,将26接口设置为trun

55、k端口:1900(config)#int f0/261900(config-if)#trunk ?auto Set DISL state to AUTO1900(config-if)#trunk on 设置参数为on即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link2950下在接口配置模式,使用switchport命令,如下:2950(config)#intouter口支持ISL和个接口对应之间做trunk连接,因为1900只支持ISL路由而2950只支持 给连接1900的trunk 2600Router(config)#int f0/0.12

56、600Router(config-subif)#encapsulation isl vlan#给连接2950的这样配置,如下:2600Router(config)#int f0/0.12600Router(config-subif)#encapsulation dot1q vlan#Configuring VTP默认下,1900和2950都被配置成VTP服务器模式,配置VTP,先配置VTP域名,还有密码,是否pruning等.官方总站：圣才学习网 1900下,在全局配置模式下使用vtp命令,如下:1900(config)#vtp ?client VTP clientdomain Set VTP

57、 domain namepassword Set VTP passwordpruning VTP pruning1900(config)#vtp domain noco1900(config)#vtp password noko在特权模式下使用show vtp命令验证,如下:1900#sh vtpVTP version: 1Configuration revision: 0Maximum VLANs supported locally: 1005Number of existing VLANs: 5VTP domain name: nocoVTP password: noko (略)2950如

58、下:2950(config)#vtp mode server2950(config)#vtp domain noco验证信息,如下:2950#sh vtp ?counters VTP statisticsstatus VTP domain status2950#sh vtp status(略)配置实例:先配置2950C,如下2950C(config)#enable secret noko2950C(config)#line con 02950C(config-line)#login2950C(config-line)#password noco2950C(config-line)#line v

59、ty 0 152950C(config-line)#login2950C(config-line)#password noco官方总站：圣才学习网 2950C(config-line)#banner motd #2950C#2950C(config-line)#exit2950C(config)#int vlan12950C#copy run start配置2950B,如下:2950B(config)#enable secret noko2950B(config)#line con 0 2950B(config-line)#login2950B(config-line)#password no

60、co2950B(config-line)#line vty 0 152950B(config-line)#login2950B#2950B(config-line)#exit2950B(config)#int vlan12950B(config-if)#ip address 2950B(config-if)#no shut2950B(config-if)#exit2950B(config)#up default-g,2950C如下:2950C(config)#int f0/42950C(confgi-if)#switchport mode trunk2950C(config-if)#int f