CCNP交换考试资料
ccnp面试题
ccnp面试题随着信息技术的快速发展和互联网的普及,网络工程师的需求逐渐增多。
而CCNP认证作为网络工程师的重要证书之一,具有很高的含金量。
想要通过CCNP认证考试,不仅需要掌握扎实的理论知识,还需要具备一定的实践经验。
为了帮助大家更好地备战CCNP面试,下面将针对CCNP面试中可能会遇到的一些常见问题进行详细解答。
1. 介绍一下CCNP认证的考试体系。
CCNP认证是思科公司推出的一项专门针对网络工程师的认证考试,包含了ROUTE、SWITCH和TSHOOT三门考试。
ROUTE考试主要测试学员对于IP路由协议、带宽管理、高级IP地址分配等知识的掌握程度;SWITCH考试主要测试学员对于局域网交换技术、虚拟局域网(VLAN)、冗余技术等知识的掌握程度;TSHOOT考试主要测试学员解决网络故障和故障排除的能力。
2. 请你简要介绍一下OSI七层模型。
OSI七层模型是开放系统互联通信的参考模型。
它将网络通信过程划分为七个层次,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
物理层主要是定义物理传输媒介的规范,如电缆类型、信号传输速率等。
数据链路层负责将物理传输通道进行分割并进行管理,确保数据传输的可靠性。
它还负责进行流量控制和错误检测。
网络层主要负责数据的路由选择和包转发,通过IP协议进行数据的传递。
传输层提供端对端的可靠数据传输服务,主要使用TCP和UDP协议。
TCP协议提供可靠的数据传输,UDP协议则提供不可靠但效率更高的数据传输。
会话层负责建立、维护和终止会话连接,主要通过建立进程间的通信会话来实现。
表示层主要处理数据的格式转换、加密解密等操作,确保不同系统之间的数据能够正确地解析和识别。
应用层是最上层的一层,负责对用户直接提供的应用服务进行协议处理,例如HTTP、FTP、Telnet等。
3. 在网络设计中,你会如何考虑网络的可扩展性?在网络设计中,可扩展性是一个非常重要的考虑因素,特别是对于大型企业和组织而言。
CCNP(交换)笔记
CCNP (交换知识要点) 校园及大型网络分层模型: 1. 核心层(core)高速交换 2. 分布层(distribution)策略及联通性 3. 接入层(access)局域网及工组的接入 VLANS 的定义:用于二层交换机划分广播域。
配置的方法: 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法: 接口模式下: switchport access vlan xx 查看方法: Switch#show vlan-s(switch) Trunk 封装的定义:多个 vlan 的封装标记。
分类: 1.802.1Q (国际标准) 2.ISL(思科专用) *常用的交换机默认为 802.1Q,多层的交换机要作配置选项: 命令在端口模式下:switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态: 1. denable 2. auto 3. on 4. off *其中 1,2 为 negotiate (状态协商)。
3 为启用 trunk 。
4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。
命令为:switchport nonegotiate 查看方法: Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet (接受并转发相同 vtp domain server 的管理) 3. transparent (只转发相同 vtp domain server 的管理信息) 配置命令: 1. vtp domain 2. vtp mode 3. vtp password 查看命令: Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version(版本)是否一致 6. vtp mode transparent 4 的解决方法:禁用 vpt v2 5 的解决方法:vtp mode transparent Spanning Tree (生成树协议)防止环路 dp 转递 BPDU 为 2s rp 根桥(root bridge)选举: 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。
最新CCNP题库考试内容
最新CCNP题库考试内容CCNP全称是:Cisco Certified Network Professional——思科认证网络高级工程师。
NA有效期三年,想考NP的童鞋需要在三年内考完一门NP,每门最长间隔三年,最长九年内需要考完。
考一门NP,NA有效期延长三年,所以NA快过期的童鞋可以选择重认证或者考一门NP。
CCNP包括三门,642-902路由,642-813交换,642-832排错。
思科考试的考题是随机抽取的,CCNP考试的题型跟CCNA一样,满分是1000分,通过分数是790分,考题数目大概如下,希望对备考NP的童鞋们有所帮助:642-902路由考试:考50题左右,一般考52题,实验题考四道,拖图题考一到五道左右,剩下是选择题。
642-813交换考试:考50题左右,一般考52题,实验题考三道,拖图题考一到五道左右,剩下是选择题。
题库后面的无线和语音基本不用看,考不到,考到也是只考一两道。
642-832排错考试:考13TT,选择题、拖图题分别考一两道,总共一般不会超过五道。
选择题、拖图题就没什么好说的了,大家只要记住正确选项就好,拖图题要将所有关键词记住,考试时有可能顺序发生变化。
642-902路由考到的四道实验题:1.EIGRP OSPF Redistribution Sim2.Policy Based Routing Sim3.IPv6 OSPFVirtual Link Sim4.OSPF Sim642-813交换考到的三道实验题:AAAMLS and EIGRP simLACP with STP642-832排错 14TT考13TT Ticket 10 – EIGRPAS 不考,13道TT题,每一道都是3问,3问大概都是:第一问是那个设备出错了,第二问是出了什么错误,第三问就是如何修改错误。
TT题都是选择题,背背就可以了。
CCNP SWITCH 300-115认证考试指南 第三章
3配置交换端口本章介绍了在园区网络内用于建立交换连接的各种以太网技术。
借助这些技术,交换机可以连接到一台终端设备(如PC),或是连接到另一台交换机。
另外,本章还详细阐述了在对以太网交换端口进行配置和故障排除时,你可能用到的配置及验证命令。
3.1 “我已经知道了吗?”测试题通过完成“我已经知道了吗?”测试题,能够帮助你对本章主题的掌握情况进行自我评估,从而决定是否需要对本章内容进行完整的阅读或直接进入“备考任务”。
如果最终自测结果正确率较低,那么建议你完整阅读本章内容。
表3-1介绍了本章讨论的主题及对应测试题。
参考附录A核对你的答案。
表3-1“我已经知道了吗?”基本主题及测试题对照表1.What does the IEEE 802.3 standard define? IEEE 802.3标准定义了什么内容?54第3章a.Spanning Tree Protocol 生成树协议b.Token Ring 令牌环c.Ethernet 以太网d.Switched Ethernet 交换式以太网2.At what layer are traditional 10-Mbit/s Ethernet, Fast Ethernet, and Gigabit Ethernetthe same? 对于传统10 Mbit/s以太网、快速以太网和吉比特以太网而言,它们哪一个层面的定义是相同的?a.Layer 1 1层b.Layer 2 2层c.Layer 3 3层d.Layer 4 4层3.At what layer are traditional 10-Mbit/s Ethernet, Fast Ethernet, and Gigabit Ethernet different? 对于传统10 Mbit/s以太网、快速以太网和吉比特以太网而言,它们哪一个层面的定义是不同的?a.Layer 1 1层b.Layer 2 2层c.Layer 3 3层Error! Use the Home tab to apply 2 to the text that you want to appear here.55d.Layer 4 4层4.What is the maximum cable distance for an Ethernet, Fast Ethernet, and Gigabit Ethernet connection over unshielded twisted pair cabling? 当使用非屏蔽双绞线缆时,传统以太网、快速以太网和吉比特以太网支持的最大连接距离为?a.100 feet 100英尺b.100 mc.328 md.500 m5.Ethernet autonegotiation determines which of the following? 以太网自动协商机制能够确定哪项参数?a.Spanning-tree mode 生成树模式b.Duplex mode 双工模式c.Quality of service mode 服务质量模式d.MAC address learning MAC地址学习过程e.Device discovery 设备发现6.Which of the following cannot be automatically determined and set if the far end of a connection does not support autonegotiation? 如果链路对端设备不支持自动协商的话,56第3章那么交换机无法确定和设置以下哪项参数?a.Link speed 链路速率b.Link duplex mode 链路双工模式c.Link media type 链路介质类型d.MAC address MAC地址7.Which of these is not a standard type of gigabit interface converter (GBIC) or small form factor pluggable (SFP) module? 以下哪项不是吉比特接口转换器(GBIC)或小型可插拔(SFP)模块的标准类型?a.1000BASE-LX/LHb.1000BASE-Tc.1000BASE-FXd.1000BASE-ZX8.Assume that you have just entered the configure terminal command.You want toconfigure the speed and duplex of the first 10/100/1000 twisted-pair Ethernet interface on the first Cisco Catalyst switch stack member to 1-Gbps full-duplex mode. Which one ofthese commands should you enter first? 假设你刚刚完成了configure terminal命令的配置,然后想要把第一个10/100/1000自适应(铜缆)以太网接口的速率和双工模式分别修改为1 Gbit/s和全双工。
思科CCNP认证交换知识点笔记总结
思科CCNP认证交换知识点笔记总结本⽂总结了思科CCNP认证交换知识点。
分享给⼤家供⼤家参考,具体如下:⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件1.2 交换机的转发⽅式1.2.1 分布式⼯作原理1.2.2 集中式⼯作原理1.3 交换机的基本功能1.4 交换机的具体转发过程1.5 CAM表1.6 数据交换⽅式(如何路由,针对三层设备)1.6.1 原始的交换⽅式1.6.2 传统的交换⽅式快速交换1.6.3 特快交换(cef)1.7 交换机破解登录密码路由器破解登录密码⼆、VLAN以及VLAN间路由选择2.1 作⽤2.2 配置VLAN2.2.1 交换机上创建VLAN2.2.2 将交换机上的各个端⼝划分到相应的VLAN中2.2.4 配置VLAN间路由选择(⼦接⼝(单臂路由)、SVI、物理接⼝)2.2.5 配置vlan时的注意点2.3 三层交换机三、VTP(VLAN Trunk协议)3.1 作⽤3.2 配置3.2.1domain(域)3.2.2 mode(模式)3.2.3 password(加密)3.2.4 版本(版本必须⼀致)3.3 同步规则3.4 VTP的同步条件3.5 VTP修剪四、STP(⽣成树协议)4.1 线路冗余4.1.1造成的影响4.1.2 解决⽅案4.2 STP(Spanning Tree⽣成树)4.2.1 ⽣成树类型4.2.2 802.1D4.2.3 PVST(基于VLAN的⽣成树)4.2.4 PVST+4.2.5 RSTP4.2.6 MST4.2.7 STP增强4.3 STP的安全4.3.1 BPDU Guard(BPDU保护)4.3.2 根⽹桥保护4.4 STP的环路保护五、Etherchannel(以太⽹信道)5.1 封装模式5.1.1 PAGP5.1.2 LACP5.1.3 on模式5.2 Ethechannel配置5.2.1 ⼆层ethechannel配置5.2.2 配置指南5.2.3三层ethechannel配置5.3 配置channel时的注意点六、SPAN(便于抓包的技术)6.1 Span配置6.2 Rspan6.2.1 Rspan的条件6.2.2 Rspan配置(从SW1的f0/1⼝映射到SW3的f0/1⼝)七、交换安全7.1 MAC地址攻击7.1.1 静态MAC地址写⼊7.1.2 端⼝安全7.1.3 基于MAC地址过滤7.2 VLAN间攻击7.3 DHCP欺骗攻击(spoofing)7.4 ARP欺骗攻击⼋、NTP(⽹络时间协议)九、基于时间的ACL⼗、CDP(Cisco设备发现协议)⼗⼀、⽹关冗余11.1. 最原始的⽹关冗余11.2HSRP(热备份⽹关协议,Cisco私有)11.2.1 原理11.2.2 特点11.2.3 HSRP⽣成MAC地址的规则11.2.4 HSRP选举规则11.2.5 HSRP配置11.2.6 抢占时的注意点11.2.7 HSRP总结11.3 VRRP(虚拟路由冗余协议,公有)11.3.1 区别11.3.2 VRRP选举规则11.3.3 特点11.3.4 VRRP⽣成MAC地址的规则11.3.5注意点11.3.6 VRRP配置11.4 GLBP(⽹关负载均衡协议,cisco私有)11.4.1 特点11.4.2 GLBP⽣成MAC地址的规则11.4.3 GLBP配置⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件组件描述RAM(随机存取存储器)读写速度快,断电后数据易失ROM(只读存储器)⽤于启动和维护思科IOS,其中存储了POST、引导程序和微型IOSFlash闪存基于NVRAM(⾮易失RAM),重启时数据不会消失,⽤于取代硬盘1.2 交换机的转发⽅式1.2.1 分布式⼯作原理接⼝仅负责收发电流信息1.2.2 集中式⼯作原理接⼝存在独⽴的缓存空间和运⾏芯⽚,将对流量进⾏查表和转发1.3 交换机的基本功能1.基于mac地址学习2.基于⽬标mac地址转发3.防⽌环路4.基于⽬标mac地址过滤ARP:正向、反向、逆向、⽆故、代理交换机具有学习MAC地址的功能,⼀个接⼝可以学习多个MAC地址,⼀个MAC地址只能通过交换机的某⼀个接⼝学习定义宏指令:进⼊宏接⼝:1.4 交换机的具体转发过程数据正进⼊交换机后,先将该流量识别为⼆层流量;查看数据帧中的源MAC地址,将其记录到MAC地址表中;再查看⽬标MAC地址,基于⽬标MAC再本地查询MAC地址表,若表中存在该MAC的映射关系,将流量按该映射接⼝转发即可;若表中没有映射关系,将洪泛该流量1.5 CAM表MAC地址表是管理员看的,交换机真正识别的是CAM表;CAM表是将MAC地址表中的信息(MAC地址、接⼝编号、VLAN ID号)全部转化为哈希值(不等长的输⼊,等长的输出)1.6 数据交换⽅式(如何路由,针对三层设备)1.6.1 原始的交换⽅式流量进⼊三层设备后,将在三层设备查询路由表和ARP表,若为三层交换机还需要再⼆层设备查询CAM表1.6.2 传统的交换⽅式快速交换⼀次路由,然后交换(或⼀次路由,多次交换或⼀次路由,多次转发)当⼀个数据包来到三层设备上时,设备将为该数据包进⾏原始交换。
CCNP考试知识点
CCNP考试知识点简介CCNP(Cisco Certified Network Professional)是思科公司认可的一种专业级IT 技术认证,用于评估和证明网络工程师的技能和知识水平。
这项认证涵盖了广泛的网络技术和概念,以及实践应用。
本文将介绍一些CCNP考试涉及的重要知识点,以帮助考生更好地准备考试。
1. 网络设计在网络设计方面,CCNP考试重点关注以下几个方面:a. 网络拓扑设计网络拓扑设计是构建网络基础架构的关键步骤。
考生需要了解不同拓扑结构的优缺点,并能根据具体需求设计合适的拓扑结构。
b. IP地址规划IP地址规划是一个复杂的过程,它涉及到如何划分子网、选择合适的IP地址范围和分配方案等。
考生需要了解子网划分的原则和常见的IP地址规划方案。
c. VLAN设计VLAN(Virtual Local Area Network)是一种逻辑上的网络划分技术,可以将一个物理网络分割为多个虚拟网络。
考生需要了解VLAN的基本原理,以及如何设计和配置VLAN。
2. 网络安全网络安全是现代网络架构中不可或缺的一部分。
在CCNP考试中,以下几个网络安全知识点需要着重准备:a. 防火墙和访问控制列表(ACL)防火墙和ACL是保护网络免受未经授权访问和攻击的重要工具。
考生需要了解不同类型的防火墙和ACL,以及如何配置和管理它们。
b. 虚拟专用网络(VPN)VPN是一种安全的远程访问技术,可以通过加密和隧道技术实现远程办公和数据传输。
考生需要了解不同类型的VPN,以及如何配置和管理VPN。
c. 无线网络安全无线网络安全是一个独特的挑战,因为无线信号可以容易地被窃听和干扰。
考生需要了解常见的无线网络安全威胁,以及如何配置和管理安全的无线网络。
3. 网络调优和故障排除网络调优和故障排除是维护和优化网络性能的关键步骤。
在CCNP考试中,以下几个知识点需要特别关注:a. 网络性能优化网络性能优化涉及多个方面,包括带宽管理、路由优化和负载均衡等。
ccnp知识点
ccnp知识点CCNP(Cisco Certified Network Professional)认证是由Cisco公司推出的高级网络工程师认证,是在CCNA(Cisco Certified Network Associate)基础上进一步提高和完善了网络工程师的级别。
考取CCNP认证,需要掌握一定的网络知识点和技能,包括网络设计、路由和交换、安全和无线等方面的内容。
本文将就CCNP认证所需的知识点和技能进行详细介绍。
一、网络设计在进行网络设计时,需要考虑多种因素,包括网络规模、带宽需求、数据传输速率、延迟、安全性等方面。
网络设计需要考虑到整个网络的结构和拓扑,将网络分为若干个子网,并进行合理的虚拟化设计,以满足业务需求。
网络设计需要考虑到业务的性质和特点,例如,应用程序的需求、用户的使用情况、数据量的大小等。
需要使用合适的网络协议和技术,包括OSPF、BGP、EIGRP等路由协议,STP、RSTP等交换协议,以及IPSec、SSL等安全协议。
此外,网络设计也需要考虑到可拓展性,以适应可能出现的未来需求和扩展。
二、路由和交换路由和交换是网络中最重要的组成部分之一。
路由器用于将数据包从一个网络发送到另一个网络,交换机用于在单个网络中传递数据包。
其中,路由器工作在网络层(三层),交换机工作在数据链路层(二层)。
在路由和交换领域,需要了解如下知识点:1. 路由协议路由协议用于确保在不同网络间的数据传输正常运行。
常见的路由协议包括RIP、OSPF、BGP、EIGRP等。
2. 交换协议交换协议用于在同一网络中交换数据包。
常见的交换协议包括STP、RSTP等。
3. VLANVLAN(Virtual Local Area Network)是一种虚拟网络技术,可以根据物理布局或功能要求,将一个物理网络划分为多个逻辑网络。
4. VTPVTP(Virtual Trunking Protocol)是一种交换机之间进行自动同步VLAN信息的协议。
CCNP相关题库大集合
CCNP相关题库大集合、全搜索,绝对便于查找。
(持续更新新题库)互联神州test ccnp 825 845 892 最新题库可打印 9月29日更新/thread-26194-1-1.html最新642-901 v 3.10 (353题)/thread-40433-1-1.html642-825 全新P4S3.10 上传完成/thread-43635-1-1.html最新 2008 4月10日 pass4sure 8923.23/thread-35203-1-1.html845新版P4S 217Q /thread-31290-1-2.html892中文解释/thread-32344-1-2.html(关注)总结最近考了NP(892__845__825)的诸多网友所看题库如下/thread-31157-1-3.html642_892P4A3.23考试题库之经验总结(包括所有试验及CASE题)/thread-35484-1-3.html08年2月21日更新,最新新CCNP Pass4sure(P4S) 下载帖(642-901、812、825、845、892)/thread-10901-1-5.html642-892 pass4sure 2.93 修订版/thread-30046-1-7.html3月 testinside p4s ccna&ccnp全套题库/thread-32576-1-8.htmlTestKing(TK) 642-901 v12(2007年7月12日更新)/thread-23115-1-11.htmlCCNP642————845考试部分CASE题及选择题题解(全是考试网友的经验总结)/thread-34853-1-12.html642-845最新P4Sv3.10_312Q /thread-38915-1-21.html642——825P4S2.93考试经验之总结(包含所有CASE题)/thread-35483-1-21.htmlP4S 642-845 2.95 PDF打印版/thread-35447-1-3.html892 P4 2.93不加密版本/thread-28916-1-7.html642_892p4s3.27 /thread-40501-1-7.ht ml08.3月 testinside p4s ccna&ccnp全套题库/thread-32576-1-8.htmlPass4sure+642-812+3[1].10 /thread-40683-1-1.html642—901P4S.3.83题库/thread-42299-1-1.html 642——812pass4side3.57/thread-4 2942-1-1.html包含了8道新题和case的战报/thread-43032-1-5.html 642——845p4s-109题/thread-42314-1-4.html如何解决Pass4sure 3.10 需要订单号的问题/thread-43789-1-1.html。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
UDLD单向链路检测 是一个Cisco私有的二层协议,用于监听利用光纤或双绞线连接的以太链路的物理配置,当出现单向链路(只能向一个方向传输,比如我能把数据发给你,你也能收到,但是你发给我的数据我收不到)时,UDLD可以检测出这一状况,关闭相应接口并发送警告信息。单向链路可能引起很多问题,尤其是生成树,可能会造成回环。注意:UDLD需要链路两端设备都支持才能正常运行。
FIB 基于交换拓扑 CEF
The FIB table is derived from the IP routing table The adjacency table is derived from the ARP table When the adjacency table is full, a CEF TCAM table entry points to the Layer 3 engine to redirect the adjacency
VLAN Router-on-a-stick 单臂路由 缺点: The router becomes a single point of failure for the network 路由器容易成为网络的故障点 There is a possibility of inadequate bandwidth for each VLAN 造成每个vlan的带宽不足 Additional overhead on the router can occur 路由器上的额外开销可能发生
Vlan的目的减小广播域 本地vlan和端到端vlan有各自的优缺点,并且适应的环境明显是不一样的。所以看你需求就可以选出一个最合适的设计模型,所谓端到端就是在不同的交换机上配置相同的vlan,就是说我80%以上的流量要经由底层直接进入我的目的地而不需要核心层帮助我路由我的数据包,而本地vlan是80%的流量通向外网Internet,这些数据包是需要路由来实现的。 说一下各自的优缺点: 端到端vlan:配置简单(可以考虑使用vtp)、接入层使用交换机即可以实现本地vlan之间的通信,缺点是排错较为复杂,因为一旦某一个vlan内出现环路,排除起来有点难度。 本地vlan:配置较多,vlan间通信需要使用路由器。成本较大,排错简单。 差不多就是这些了 80/20规则:少于20%的流量出本地穿过核心网络,80%的流量在本地 20/80则和上面相反。 Local vlan/end to end vlan Localvaln:交换机的本地vlan,静态vlan,好处是易于管理 Endtoend vlan,用户划分vlan不受物理位置的限制,每个vlan可以设置安全权限并且成员的资源共享 修改交换机vlan的时候,配置修订号和配置修订数据每时每刻都会变化。 动态vlan,客户端可以在不同的地方但是属于同一个vlan,需要vmps(vlan管理策略服务器) 成员可以是动态或者静态的
Cisoc三层模型,接入层(第三层)的特点:高密度端口,本地vlans Pvlan 如果需要配置pvlan,需要把交换机vtp设置成透明模式 私有vlan的3中端口模式: Isolated:隔离端口,隔离vlan中的端口,不可以和处于相同isolated vlan内的其他isolated端口通信,只能和混杂端口通信。 Associated(community):关联(群)端口,输入关联vlan中的端口,同一关联vlan的关联端口可以互相通讯,也可以和混杂端口通讯,不能和隔离vlan中的隔离端口通讯以及其他关联vlan中的端口通讯。 promiscuous:混杂端口,属于主vlan中的端口,可以与任意通讯,包括统一个私有vlan域中的辅助vlan的隔离端口和关联端口 配置步骤: 第一步:将交换机配置成vtp的transparent模式 第二步:建立secondary vlan中isolated vlan(隔离vlan) Vlan 10 Private-vlan isolated 第三步:建立secondary vlan中的community vlan(群体vlan) Vlan 11 Private-vlan community 第四步:建立primary vlan Vlan 12 Private-vlan primary 第五步:在primary vlan做关联 Private-vlan association 10,11 Interface vlan 12 Private-vlan mapping add 200,300//将付诸vlan映射到主vlan接口,允许pvlan入口流量的三层交换 验证命令:show vlan private-vlan 第六步:划分端口 Interface f0/2 //将2端口划分到10,隔离vlan Switchport mode private-vlan host Switchport private-vlan host-association 12 10 Interface f0/3 //将3端口分配到11,群体vlan Switchport mode private vlan host Switchport private-vlan host-associtaion 12 11 Interface f0/1 //将1号端口分配到混杂端口 Switchport mode private-vlan promiscuous Switchport private-vlan mapping 12 add 200-300
规划vlan 子网个数 还原计划 可持续增长 一个汇总实施计划 实施完成用show vlan查看所有vlan是否正确添加 Trunk是否配置正确 Vlan 的虚拟ip是否正确配置 拖图问题: 设计一个vlan需要问那些问题(服务器和主机不在同一个建筑,使用local vlan,需要3层交换在分布层) 交换机的中继线是否连接(2个建筑间的) 使用哪种路由协议 交换机上有那些有效的vlan 服务器的操作系统 每栋建筑的交换机的哪些接口是有效的 Vlan设计的2个最佳步骤: 路由需要执行在分布层 Vlans最好在分布在局部的交换机
VTP(VLAN Trunking Protocol) vlan中继协议 Vtp模式:server :可以修改和配置vlan Client:不可以修改vlan配置 transparent:可以修改和配置vlan,只对本地生效 Vtp域名:必须一致,必须要配置的。vtp通告必须包含域名,一个交换机只能属于一个域。 Vtp版本修订号:系统自动生成的,vtp通告必须包含修订号信息 版本修订号就是标识修改网络拓扑的次数 vtp信息通过trunk端口和native vlan(vlan 1)传送 Vtp通过发送到特定mac地址(01-00-0c-cc-cc-cc)的组播vtp消息工作 Vtp通告消息类型: 来自客户端的通告请求(advertisements requests from client) 汇总通告(summary advertisements) 子集通告(subset advertisements) 每5分钟通告一次汇总通告 Vtp通告,包含域名,修订号,已知的vlan,他们的特殊参数(如md5) Vtppruning:减少不必要的泛洪。可以在server上配置,如此每个客户端都会接收到相应的信息 Sw1(config)#vtp pruning Sw1(config)#int f0/1 Sw1(config-if)#switchport trunk pruning vlan {add | except | none | remove} vlanlist 把该端口从某个vlan中移除或者加进去 Vtp版本1和2的区别 v2支持令牌环vlan(vlan 1003或者叫做token ring vlan) 2个版本之间不能互操作 VTP版本1的透明模式的交换机在转发VTP消息之前要检查VTP消息中的域名和版本,只有两者合本机相同才转发。在VTP版本2下转发VTP消息的时候不进行检查,所以v1的话,在透明模式下不会转发vtp消息。 V2允许vlan的一致性检查
Dtp端口模式 Mode 模式 on 支持永久中继链路,即使相邻设备不同意。 off 支持永久不中继链路,即使相邻设备不同意。 desirable 引发端口成为中继,受相邻设备同意。
auto 引发端口被动转换中继。只有设置相邻设备或需要时端口才会中继。这是缺省模式。注意自动到自动(所有终端缺省)链路将不会成为中继链路。
nonegotiate 引发端口永久中继但不发送DTP帧。当DTP帧混淆邻近(非思科)802.1q交换机时,使用该命令。必须手动将邻近交换机设置为中继。
Trunk 端口模式: 有ACCESS端口。只用于终端接入,只能指定单一VLAN信息 有trunk端口,用于走各种VLAN,封状方式按指定的802.1Q或者是ISL
802.1Q:基本标准的IEEE协议,属业界标准。 ISL(Inter-Switch Link):Cisco专有的Trunk封装方式。
802.1q是在以太网帧的源MAC个和Type字段之间插入4个字节的Tag字段,并将原有的FCS(CRC)重计算。TAG字段里包括priority和VLANID,TPID=0X8100表示是以太网帧。 ISL是在以太网帧的最外层家个26字节的帧头,计算一个新的4byte的CRC(fcs)放在帧尾的已存在的crc之上。 在26字节的报头里有15bit用来表示VLAN,但只用到低10位。即1024个VLAN数目 区别: ISL协议和802.1Q的区别在于针对native vlan是否打标. ISL是全部都打,有几个VLAN打几个标记,而802.1Q协议除了VLAN1也就是native vlan不打标记之外其他的VLAN都打标记。
对与802.1Q,端口接收到这个帧会查看TAG字段里的信息,从ACCESS端口来的数据会根据所在VLAN