CCNP Switch 学习笔记(非常经典)

CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP：802.1d (8)RSTP：802.1w (10)MST：802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS（BCMSN） (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS（ONT） (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁：操作系统丢失，红色或琥珀色常亮，设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作，不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换，与端口状态指示灯结合查看，端口状态灯为桔色为阻塞状态，红色为接口坏UTL用于查看设备背板的利用率，基本不用FDUP用于查看接口的双工模式，绿色为全双工，无色为半双工以太网：802.3快速以太网：802.3u千兆以太网：802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序：从右向左，从下向上，从1开始（固化的接口其槽位为0，路由器从0开始，固化接口不用写槽位号，如e0、s0）接口顺序：从左向右，同样，交换机从1开始，路由器从0开始交换机MAC地址池，最小的分配给主板，其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表，目前的二层交换机在部分功能上已达到了三层甚至四层。

CCNP (交换知识要点) 校园及大型网络分层模型： 1. 核心层（core）高速交换 2. 分布层（distribution）策略及联通性 3. 接入层（access）局域网及工组的接入 VLANS 的定义：用于二层交换机划分广播域。

配置的方法： 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法： 接口模式下： switchport access vlan xx 查看方法： Switch#show vlan-s(switch) Trunk 封装的定义：多个 vlan 的封装标记。

分类: 1.802.1Q (国际标准) 2.ISL（思科专用） *常用的交换机默认为 802.1Q，多层的交换机要作配置选项： 命令在端口模式下：switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态： 1. denable 2. auto 3. on 4. off *其中 1，2 为 negotiate (状态协商)。

3 为启用 trunk 。

4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。

命令为：switchport nonegotiate 查看方法： Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet （接受并转发相同 vtp domain server 的管理） 3. transparent （只转发相同 vtp domain server 的管理信息） 配置命令： 1. vtp domain 2. vtp mode 3. vtp password 查看命令： Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version（版本）是否一致 6. vtp mode transparent 4 的解决方法：禁用 vpt v2 5 的解决方法：vtp mode transparent Spanning Tree （生成树协议）防止环路 dp 转递 BPDU 为 2s rp 根桥（root bridge）选举： 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。

第一天vlan_trunk_vtpVLAN优点：隔离广播域，提高了安全性，便于管理。

一个VLAN对应一个广播域，对应一个逻辑子网。

End-to-End VLAN(端到端的VLAN）：在VLAN中的用户，与实际物理位置无关，如果用户移动到另一个区域，VLAN信息不会变。

Local VLAN（本地VLAN）：Local VLAN建议把相同的VLAN信息放在相同的机架上。

ECNM（企业组件网络模型）----一个高性能的网络包括4大组件：安全性、实用性、可升级性、易管理。

安全性：一般双冗余可升级性：每个VLAN在不同的子网划分VLAN的两种方式：（1）Port-based基于端口的----静态VLAN（重点）移动性差（2）MAC-based基于MAC地址的----动态VLAN实验：需求R4与R6都划到VLAN10中，在交换机配置如下：SW1：vlan 10 //新建VLAN10nam e HR //给VLAN10起个名字int f0/4switchport access vlan 10 //把这个接口划到VLAN10中switchport m ode access //把这个接口设为接入端口。

一般用在这个接口接的是非交换设备。

int f0/6switchport access vlan 10switchport m ode accessshow vlan brief 查看VLAN信息低端交换机，如2900上配置：特权模式下：SW3#vlan databaseSW3(vlan)#vlan 10 name WOLFSW3(vlan)#exit//它有双重意义：先应用创建的VLAN10，然后退出int f0/6switchport access vlan 10switchport m ode accessint f0/4switchport access vlan 10switchport m ode access以上都是基于端口的VLAN动态VLAN简单介绍VLAN Management Policy Server(VMPS)---VLAN管理策略服务器，其实是一台交换机（如：Catalyst 4000/5000)这个报文叫VQP----VLAN查询协议，这种报文封装UDP端口号1589SVI交换虚拟接口，每个VLAN都有一个SVI。

CCNA学习日记查看命令：show ip int briefshow int f0/1 :查看端口f0/1状态show ip int在全局模式下面需要加do，例如：do show ip int。

创建VLAN 及IP：Switch>enable :进入特权模式Switch#config terminal :进入全局模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100 :创建VLAN 100Switch(config-vlan)#exit :退出Switch(config-if)#int vlan 100 :进入VLANSwitch(config-if)#ip address 192.168.10.100 255.255.255.0 :创建IP Switch(config)#int f0/1 :进入端口f0/1Switch(config-if)#switchport mode access :端口模式为access Switch(config-if)#switchport access vlan 100 :端口加入VLAN 100 Switch(config-if)#no shutdown :打开端口Switch(config-if)#do show vlan :查看VLANSwitch(config)#interface range f0/1 -8 :批量加入端口1-8Switch(config-if-range)#switchport access vlan 100 :批量加入VLAN 100 配置全局DHCP：Router(config)#do show run :查看运行配置Switch>en ：进入特权模式Switch#config terminal ：进入全局模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#ip dhcp pool bbb ：新建地址池bbbSwitch(dhcp-config)#network 192.168.1.0 255.255.255.0 ：设置网段Switch(dhcp-config)#default-router 192.168.1.1 ：设置网关Switch(dhcp-config)#dns-server 202.98.198.167 ：设置DNSSwitch(dhcp-config)#ex ：退出Switch (config)#ip dhcp excluded-address 192.168.100.2 192.168.100.50 ：排除IPSwitch(config)#vlan 10 ：创建VLAN 10Switch(config-vlan)#ex ：退出Switch(config)#int range f0/1 -10 ：进入1-10端口Switch(config-if-range)#sw mo ac ：设置端口模式为accessSwitch(config-if-range)#sw ac vlan 10 ：加入VLAN 10Switch(config-if-range)#ex ：退出Switch(config)#int vlan 10 ：进入VLAN 1OSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 ：设置VLAN IP 与网关保持一致。

第二章ISO七层模型七层功能介绍：应用层：提供用户接口表示层：数据表示过程（编码方式、加密方式）会话层：区分不同会话的数据流传输层：可靠或不可靠的数据传输、数据重传前的错误纠正网络层：提供路由器用来就定路径的逻辑寻址数据链路层：将比特流组合成帧、用MAC地址访问介质、发现错误（fcs）但不能纠正物理层：设备间接受或发送比特流（说明电压、线速和线缆、水晶头阵脚定义方式）物理层定义介质类型、连接器类型、信令类型，包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网（base表示基带传输，10表示10M）10base5——粗缆以太网10baset——双绞线物理层设备：集线器、中继器（放大信号）、解码/编码器、传输介质连接器冲突（collision）冲突域（collision domain）广播域（broadcast domain）：广播帧传输的网络范围，一般是有路由器来界定边界（router 不转发广播）数据链路层数据链路层：(网桥和交换机)MAC子层：负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式：1．争用式：冲突不可避免：CMSA/CD;FCFS2．轮流式：访问时间可预见，不发生冲突：令牌环LLC子层：为上层协议提供SAP服务访问点，并为数据加上控制信息，就是为与上层通信的时候提供了一个接口。

LLC子层协议：802.2：该协议只在LLC子层，为以太网和令牌环网提供通信功能SAP（server access point服务访问点）LLC子层为了网络层的各种协议提供服务（相应的接口），上层可能运行不同的协议，为区分不同的协议数据，需要采用服务访问点交换机每个端口都是一个冲突域，所有端口都是一个广播域；集线器每个端口都是一个冲突域网络层网络层：提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务（tcp、udp）协议数据单元PDU协议数据单元：（PDU，protocol data unit）简单地说就是表示数据在每层的名字上层：message 数据Transport layer：segment数据段Network layer：packet数据包Data-link layer：frame帧Physical layer：bit比特封装/解封装Llc：逻辑链路控制Fcs：帧校验序列。

CCNP -switch背板带宽：交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

代表了交换机总的数据交换能力，单位是Gbps，也叫交换带宽。

一台交换机的背板带宽越高，所能处理的数据能力就越强，但同时设计的成本也就会越高。

计算性能：1、线速的背板带宽交换机上所有的总端口能够提供的总带宽。

公式=端口数量*相应的端口速率*2如果总带宽<=标称的背板带宽，那么在背板带宽上是线速的2、第二层包的转发线速公式=千兆端口的数量*1.488M+百兆端口的数量*0.1488M+十兆端口数量*0.01488 如果计算出的值<=标称的二层包转发速率，那么交换机在二层是线速的。

3、第三层包的转发线速公式=千兆端口的数量*1.488M+百兆端口的数量*0.1488M+十兆端口数量*0.01488 如果计算出的值<=标称的三层包转发速率，那么交换机在三层是线速的。

1.488的来历：衡量线速标准的单位，单位时间内发送64byte数据包的个数作为标准1000，000，000/8/(64+8+12)byte=1.4888:二层数据帧的头部12：帧的间隙思科交换机的产品线CE500catalyst2950 2960 2918（面向中国市场的产品，web配置界面为中文）2960G（千兆）3550 3550G 3560 3560G 3560-E（有两个万兆口）3750（开始支持堆叠）3750G 3750-E4948 4500 4503E 4506E 4509E 4513E6500 6503E 6504E 6506E 6509E 6513E园区网：网络分层：核心层、汇聚层、接入层核心层：数据的高速转发汇聚层：数据的高速转发+路由策略接入层：提供用户和终端的接入园区网模型中的3类服务1、本地服务：本地数据留不进入网络主干或通过路由器2、远程服务：通过主干网络，对外提供服务的流量3、企业级服务：放在一个离骨干网络很近的独立子网上园区网的两个基本要素1、交换区块2、核心区块（core）园区网核心层的设计1紧缩核心汇聚层和核心层的功能由同一台设备执行每台接入层交换机到汇聚层（核心层）都有一条冗余的链路第三层的冗余是由运行HSRP的两台汇聚交换机提供2、单核心：只有一台核心设备单核心单引擎单核心双引擎双核心单引擎双核心双引擎VLAN：虚拟局域网VLAN的种类1、本地VLAN：nativevlan2、端到端的VLAN：可以跨越多个交换或核心VLAN的分类静态VLAN和动态VLAN静态：先定义一个VLAN，然后手工的把端口划到VLAN里去动态：基于MAC或子网或用户的方式设置VLAN，当用户接入到交换机后，交换机查询VMPS(VLAN管理策略服务器)<ACS>，根据策略动态的把接口划分到相应的VLAN中MAC地址表：目标MAC地址，出口，VLAN-IDMAC表的学习：当数据帧的发送经过交换机时，交换机会记录下数据帧的源MAC及对应的出口，同时会向该数据帧中VID相同的接口泛洪。

ccnp详细笔记-switch总结.docCCNP详细笔记 - SWITCH前言CCNP（Cisco Certified Network Professional）是思科认证网络专业人士的简称，是网络领域内高度认可的专业资格认证。

SWITCH是CCNP认证考试的一部分，主要涉及园区网交换和LAN交换技术。

本文档将提供SWITCH考试的详细笔记，帮助考生全面复习和准备。

第一部分：园区网交换概念VLAN（虚拟局域网）定义：VLAN是一种在交换机上创建不同广播域的技术，用于隔离网络流量。

配置：通过vlan database模式创建VLAN，并使用vlan id命令分配ID。

Trunking定义：Trunking是一种允许多个VLAN通过单个物理链路传输的技术。

配置：使用switchport mode trunk命令在端口上启用Trunking。

EtherChannels定义：EtherChannel允许将多个物理链路捆绑成一个逻辑通道，增加吞吐量和冗余。

配置：使用channel-group命令创建EtherChannel。

STP（生成树协议）定义：STP用于防止网络中的环路，通过选择活动路径和备用路径来管理网络拓扑。

配置：可以通过spanning-tree命令配置STP参数。

第二部分：LAN交换技术端口安全定义：端口安全用于限制连接到特定交换机端口的设备数量，防止MAC 地址泛滥。

配置：使用switchport port-security命令设置端口安全。

QoS（服务质量）定义：QoS用于管理网络流量，确保关键应用的性能。

配置：通过分类、标记、队列和调度等技术实现QoS。

ACL（访问控制列表）定义：ACL用于过滤网络流量，控制对网络资源的访问。

配置：使用ip access-group命令应用ACL。

无线LAN集成定义：无线LAN集成允许将无线接入点与有线网络无缝集成。

配置：涉及WAP（无线接入点）的配置和无线控制器的管理。

CCNA培训课总结笔记版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。

否则将追究法律责任。

前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.CCNA培训课笔记(一)一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.二. 开始课程的学习:学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.(1) 首先学习的是OSI参考模型,由上到下分别为七层:应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务表示层(第六层,Presentation layer):数据加密、压缩和转换服务器会话层(第五层,Session layer):会话控制传输层(第四层,Transport layer):端到端连接网络层(第三层,Network layer)路由选择数据链路层(第二层,Data layer):组帧,由MAC、LLC组成物理层(第一层,Physical layer):物理拓扑注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域工作在物理层的集线器为一个广播域,一个冲突域.(2) 接下来学习的是TCP/IP参考模型(协议书)由上到下分为四层:应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等传输层: TCP(可靠的连接保证),UDP(不可靠的连接)网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协议)注意:实验时ping命令执行时连通的话会出现这五个感叹号!课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视三个网络合在一条线传输.下一代网络主要是软交换,VG(语音网关).最后推荐学习的书籍:TCP/IP详解卷1 协议(美) stevensCCIE TCP/IP路由协议JeffCCNA笔记（转载）--------------------------------------------------------------------------------2008-03-17 02:37:31标签：CCNA 笔记[推送到技术圈]1ccna中文读书笔记cisco certified network associate 640-801 icnd course notes chapter1 internetworkinginternetworking basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起lan拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(network layer)的信息来对网络进行过滤switches的主要目的：提高lan的性能,提供给用户更多的带宽冲突域(collision domain)：ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.internetworking models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型advantages of refernce modelsosi参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型the osi reference modelosi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。