CCNA中文笔记-2层交换

01CCNA考试个人笔记1.选择题1.交换1.二层交换机：分割减少冲突，这里不是冲突域；收到未知的帧将会泛洪；2.MAC地址的作用：在二层唯一确定一台设备；使同一网络的不同设备可以通信；3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层；4.在交换机新建一个vlan，等于增加了一个广播域，冲突域的个数不变；5.vlan的作用：逻辑微分组、安全性、增加广播域；路由器一个接口是一个广播域，一个vlan也是一个广播域；交换机一个接口是一个冲突域；集线器的所有接口都在一个冲突域中；6.要想远程管理交换机，需要在交换机上配置ip default-gateway和interface vlan；7.查看Trunk的命令：show interface trunk和show interface switchport；8.交换机为什么从不学习广播地址？因为广播地址永远不会成为一个帧的源地址；9.Trunk链路的模式有auto、on和desirable；auto：不会主动发DTP信息；on：强制成为trunk，也主动发DTP信息；desirable：DTP主动模式，发DTP和对方协商；一端已经设置为auto模式，另一端必须设置为desirable模式才能协商成trunk；10.RSTP的优点：能够减少汇聚时间；比STP增加端口角色alternate和backup；在点到点链路提供比STP更快的传输和转发；11.VLAN的特点：微分段、安全性、灵活性；一个VLAN＝一个广播域＝逻辑网段(子网)；Trunk协议有两种，一种是通用的802.1Q协议，一种是cisco专用的ISL协议；12.VTP管理VLAN的范围是1~1005，而可以修改的VLAN范围是2~1002；13.要实现VLAN间路由，有三种接口需要配置：Access接口、Trunk接口、SVI接口；14.802.1Q native vlan是不做标记的，所以在trunk两边的native需要一致；15.哪一个环境下交换机在vlan出现多个相同的单播帧？拓扑中有不合适的冗余；in an improprely implemented redundant topology；16.EtherChannel中两个端口需要speed一致；在EtherChannel中，端口上那一项参数可以配置不一样？DTP negotiation settings；2.路由1.路由器的TTL值默认是255；2.距离矢量协议：周期性向邻居广播整个路由表；4.EIGRP建立邻居关系必须满足本个条件：收到Hello或ACK、具有匹配的As号、具有相同的度量(K值)；默认情况下，EIGRP是不支持VLSM的，我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM；3.OSPF为什么要划分区域：减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性；OSPF的BR的选举：优先级＋RouterID；链路状态协议的特点：提供查看拓扑的命令，show ip ospf database；计算最短路径；利用触发更新；邻居之间只能交换LSA，但不能交换路由信息；4.OSPF的进程号仅仅具有本地意义，进程号不同不影响邻居关系的建立；使用单区域OSPF的好处：减少了LSA的种类，不需要虚电路；5.哪一个OSPF命令可以把所有端口划分进area 0?network 0.0.0.0 255.255.255.255 area 06.PPP在进行认证配置的时候，用户名要是对端的用户名，但是password要是两边共享的password；3.综合1.CSU/DSU是用于连接终端和数字专线设备，Modem用于数字信号和模拟信号的转换，两者都属于DCE设备；路由器一般属于DTE设备；A CSU/DSU converts digital signals from a router to leased line.A modem convert digital signals from a router to a phone line.2.在半双工网络中才存在冲突域；3.Ipv6的任意播：closet、nearest、same dress for mutiple devices；one-to-one of nearest；4.查看CPU利用率：show process；5.默认网关的配置方法：ip route 0.0.0.0 0.0.0.0 s0/1ip default-network 0.0.0.06.反掩码加1就是块大小，块大小减1就是反掩码；7.IOS的存放位置只能是自身的flash或TFTP server中；8.网络工程师想要允许一个临时与一个特定的username远程用户和密码，这样用户可以访问整个网络，which ACL可以使用？动态ACL；9.静态ACL：一直在NA T表中；允许来自外部的链接；10.哪一个命令可以验证哪些接口受到了ACL的影响？show ip interface；show ip access-list，显示访问控制列表；show access-lists，显示当前所有ACL的内容；show interface [int]，查看某个接口的物理层和数据链路层的信息，如MAC地址，封装方式等；show ip interface [int]，提供路由器接口的第三层配置信息，如接口状态，IP地址，访问控制列表等；11.show interface fa0/1，出现错误报文，可能是因为双工不匹配或者链路状态不稳定等因素造成的；12.DHCP检测到地址冲突，会把这个地址移出地址池，这个地池将不再分配，直到管理员解决冲突；2.拖图题1. show ip interface如：FastEthernet0/0 is up, line protocol is down (disabled)第一个up/down涉及物理层，第二个up/down涉及数据链路层(clock rate或者封装问题)2. show interfaces [int] 查看的是某个interface的物理层和数据链路层的信息，它给出了硬件地址，逻辑地址和封装方式的信息。

CCNP (交换知识要点) 校园及大型网络分层模型： 1. 核心层（core）高速交换 2. 分布层（distribution）策略及联通性 3. 接入层（access）局域网及工组的接入 VLANS 的定义：用于二层交换机划分广播域。

配置的方法： 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法： 接口模式下： switchport access vlan xx 查看方法： Switch#show vlan-s(switch) Trunk 封装的定义：多个 vlan 的封装标记。

分类: 1.802.1Q (国际标准) 2.ISL（思科专用） *常用的交换机默认为 802.1Q，多层的交换机要作配置选项： 命令在端口模式下：switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态： 1. denable 2. auto 3. on 4. off *其中 1，2 为 negotiate (状态协商)。

3 为启用 trunk 。

4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。

命令为：switchport nonegotiate 查看方法： Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet （接受并转发相同 vtp domain server 的管理） 3. transparent （只转发相同 vtp domain server 的管理信息） 配置命令： 1. vtp domain 2. vtp mode 3. vtp password 查看命令： Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version（版本）是否一致 6. vtp mode transparent 4 的解决方法：禁用 vpt v2 5 的解决方法：vtp mode transparent Spanning Tree （生成树协议）防止环路 dp 转递 BPDU 为 2s rp 根桥（root bridge）选举： 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。

第一天vlan_trunk_vtpVLAN优点：隔离广播域，提高了安全性，便于管理。

一个VLAN对应一个广播域，对应一个逻辑子网。

End-to-End VLAN(端到端的VLAN）：在VLAN中的用户，与实际物理位置无关，如果用户移动到另一个区域，VLAN信息不会变。

Local VLAN（本地VLAN）：Local VLAN建议把相同的VLAN信息放在相同的机架上。

ECNM（企业组件网络模型）----一个高性能的网络包括4大组件：安全性、实用性、可升级性、易管理。

安全性：一般双冗余可升级性：每个VLAN在不同的子网划分VLAN的两种方式：（1）Port-based基于端口的----静态VLAN（重点）移动性差（2）MAC-based基于MAC地址的----动态VLAN实验：需求R4与R6都划到VLAN10中，在交换机配置如下：SW1：vlan 10 //新建VLAN10nam e HR //给VLAN10起个名字int f0/4switchport access vlan 10 //把这个接口划到VLAN10中switchport m ode access //把这个接口设为接入端口。

一般用在这个接口接的是非交换设备。

int f0/6switchport access vlan 10switchport m ode accessshow vlan brief 查看VLAN信息低端交换机，如2900上配置：特权模式下：SW3#vlan databaseSW3(vlan)#vlan 10 name WOLFSW3(vlan)#exit//它有双重意义：先应用创建的VLAN10，然后退出int f0/6switchport access vlan 10switchport m ode accessint f0/4switchport access vlan 10switchport m ode access以上都是基于端口的VLAN动态VLAN简单介绍VLAN Management Policy Server(VMPS)---VLAN管理策略服务器，其实是一台交换机（如：Catalyst 4000/5000)这个报文叫VQP----VLAN查询协议，这种报文封装UDP端口号1589SVI交换虚拟接口，每个VLAN都有一个SVI。

CCNA网络小菜鸟笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

CCNA读书中英文参考笔记Key words：segmentation router switch bridge1. Breaking up a larger network into a number of smaller ones is called network segmentation,and it’s accomplished using routers, switches, and bridges.把一个大的网络分成许多子网络称为网络分段，可使用路由器、交换机和网桥来完成。

Key words：routerRemember that routers are really switches, but they’re actually what we call layer 3 switches. Unlike layer 2 switches that forward or filter frames, routers (layer 3 switches) use logical addressing and provide what is called packet switching.记住，路由是真正的交换机，但是它事实上是被我们称作第三层上的交换机。

不同的是第二层交换机是转发和过滤帧，路由（第三层交换机）使用逻辑寻址，进行数据包交换。

Key words：broadcast domainRouters, by default, break up a broadcast domain, which is the set of all devices on a network segment that hear all broadcasts sent on that segment.默认时，路由用来分割广播域，即一个网段上接听所有广播的所有设备的集合。

Key words：collision domainEven though routers are known for breaking up broadcast domains by default, it’s important to remember that they break up collision domains as well. This is an Ethernet term used to describe a network scenario wherein one particular device sends a packet on a network segment, forcing every other device on that same segment to pay attention to it.尽管路由器因可以分割广播域而熟知，但更重要也要记住它同时也分割冲突域。

二层交换读书笔记一、2 层交换机的三个功能:1、地址学习(address learning)：此功能就是将电脑 MAC 地址与所接交换机的端口关联存在交换机的内存中，也就是在交换机转发帧时，将帧的 Source MAC 地址与端口的对应关系加入 1 个叫做转发/过滤表的 MAC 地址表中。

2、数据帧转发/过滤决定(forward/filter decisions)：当接口收到 1 个帧的时候，Switch 根据学习到的 MAC 地址表，在 MAC 地址数据库里查找目标 MAC 地址和出去端口的对应关系，然后把帧在对应的接口上转发出去。

具体操作方式如下：A、对于已知目的地址的帧，将根据 MAC 地址表记录，只转发到相应端口B、对于未知目的地址的帧，将采用 Flooding(泛洪）的方式发送。

C、交换机对广播和多播帧都没办法隔离，将向所有端口发送3、循环避免(loop avoidance):假如有冗余的连接，可能会造成循环的产生，STP 就用来防止循环二、交换机转发数据模式:1、Cut-Through(fastforward):Cisco 称这种模式叫Cut-Through，Fastforward 模式，使用这种模式的时候，交换机只读取到帧的目标 MAC 地址，根源据 DMAC 就将数据快速转发出去，减少延时，但也不会对数据完整性进行验证，所以不适合与高偏向错误率的网络。

2、Fragmentfree(modified cut-through):交换机读取到数据(data)部分的前64 字节。

3、Store-And-Forward:在这个模式下，Switch 复制整个帧到它的缓冲区里，然后计算 CRC，帧的长短可能不一样，所以延时根据帧的长短而变化，如果 CRC 不正确，帧将被丢弃，如果正确，交换机查找硬件目标地址然后转发它们。

3 种模式对帧的读取程度具体如下:三、生成树协议(Spanning Tree Protocol )生成树的作用：生成树协议旨在确保网络中没有环路，设备发现拓扑中的环路后，将阻断一个或多个冗余端口，以消除环路。