RIP(路由信息协议)最初在 RFC 1058 中定义。主要有以下特点:
l 使用跳数作为选择路径的度量。
l 如果某网络的跳数超过 15,RIP 便无法提供到达该网络的路由。
l 默认情况下,每 30 秒通过广播或组播发送一次路由更新。
IGRP(内部网关路由协议)是由 Cisco 开发的专有协议。IGRP 的主要设计特点如下:
l 使用基于带宽、延迟、负载和可靠性的复合度量。
l 默认情况下,每 90 秒通过广播发送一次路由更新。
l IGRP 是 EIGRP 的前身,现在已不再使用。
EIGRP(增强型 IGRP)是 Cisco 专用的距离矢量路由协议。EIGRP 主要具有以下特点:
l 能够执行不等价负载均衡。
l 使用扩散更新算法 (DUAL) 计算最短路径。
l 不需要像 RIP 和 IGRP 一样进行定期更新。只有当拓扑结构发生变化时才会发送路由更新。
距离矢量的含义
距离矢量意味着用距离和方向矢量通告路由。距离使用诸如跳数这样的度量确定,而方向则是下一跳路由器或送出接口。使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径。该路由器只知道:
l 应该往哪个方向或使用哪个接口转发数据包
l 自身与目的网络之间的距离
距离矢量路由协议的工作方式:
一些距离矢量路由协议需要路由器定期向各个邻居广播整个路由表。这种方法效率很低,因为这些路由更新不仅消耗带宽,而且处理起来也会消耗路由器的 CPU 资源。
距离矢量路由协议有一些共同特征:定期更新(每隔一个时间就会发送路由更新信息,即使拓扑没有发生变化。)、邻居(是指使用同一链路并配置了相同路由协议的其它路由器)、广播更新(路由更新会发送到255.255.255.255,有一些距离矢量路由协议使用组播地址而不是广播地址。)以及定期向所有邻居发送整个路由表更新
路由协议的算法:
算法的作用:用于计算最佳路径并将该信息发送给邻居。
用于路由协议的算法定义了以下过程:
l 发送和接收路由信息的机制。
l 计算最佳路径并将路由添加到路由表的机制。
l 检测并响应拓扑结构变化的机制。
路由协议特征:
可以根据以下特征来比较路由协议:
l 收敛时间 - 收敛时间是指网络拓扑结构中的路由器共享路由信息并使各台路由器掌握的网络情况达到一致所需的时间。收敛速度越快,协议的性能越好。在发生了改变的网络中,收敛速度缓慢会导致不一致的路由表无法及时得到更新,从而可能造成路由环路。
l 可扩展性 - 可扩展性表示根据一个网络所部署的路由协议,该网络能达到的规模。网络规模越大,路由协议需要具备的可扩展性越强。
l 无类(使用 VLSM)或有类 - 无类路由协议在更新中会提供子网掩码。此功能支持使用可变长子网掩码 (VLSM),总结路由的效果也更好。有类路由协议不包含子网掩码且不支持 VLSM。
l 资源使用率 - 资源使用率包括路由协议的要求(如内存空间)、CPU 利用率和链路带宽利用率。资源要求越高,对硬件的要求越高,如此才能对路由协议工作和数据包转发过程提供有力支持。
l 实现和维护 - 实现和维护体现了对于所部署的路由协议,网络管理员实现和维护网络时必须要具备的知识级别。
网络的发现:
冷启动或通电开机:它完全不了解网络拓扑结构。,它完全不了解网络拓扑结构。它甚至不知道在其链路的另一端是否存在其它设备。如果在NVRAM中配置文件里配置了接口IP地址那么路由器会先将直连网络加到路由表中。
初次路由信息交换:配置路由协议后,路由器就会开始交换路由更新。一开始,这些更新仅包含有关其直连网络的信息。收到更新后,路由器会检查更新,从中找出新信息。任何当前路由表中没有的路由都将被添加到路由表中。此时,路由器已经获知与其直连的网络,以及与其邻居相连的网络。接着路由器开始交换下一轮的定期更新,并继续收敛。每台路由器再次检查更新并从中找出新信息。
收敛:
达到收敛的速度包含两个方面:
l 路由器在路由更新中向其邻居传播拓扑结构变化的速度。
l 使用收集到的新路由信息计算最佳路径路由的速度。
(网络在达到收敛前无法完全正常工作)
路由表维护:
RIP和IGRP是属于定期更新:
定期更新是指路由器以预定义的时间间隔向邻居发送完整的路由表。对于 RIP,无论拓扑结构是否发生变化,这些更新都将每隔 30 秒钟以广播的形式 (255.255.255.255) 发送出去。
拓扑结构发生变化的原因有多种,包括:
l 链路故障
l 增加新链路
l 路由器故障
l 链路参数改变
RIP 计时器,除更新计时器外,IOS 还针对 RIP 设置了另外三种计时器:
l 无效:如果 180 秒(默认值)后还未收到可刷新现有路由的更新,则将该路由的度量设置为 16,从而将其标记为无效路由。
l 清除:默认情况下,清除计时器设置为 240 秒,比无效计时器长 60 秒。当清除计时器超时后,该路由将从路由表中删除。
l 抑制:该计时器用于稳定路由信息,并有助于在拓扑结构根据新信息收敛的过程中防止路由环路。
摘要: 静态路由主要有以下几种用途: l 在不会显著增长的小型网络中,使用静态路由便于维护路由表。 l 静态路由可以路由到末节网络,或者从末节网络路由到外部(请参阅第 2 章)。 l 使用单一默认路由。如果某个网络在路由表中找不到更匹配的路由条目,则可使用默认路由作为通往该网络的路径。 静态路由的优点: l ...
阅读全文
动态路由协议的发展历程:
动态路由协议自上个世纪八十年代初期开始应用于网络。1982 年第一版 RIP 协议问世,不过,其中的一些基本算法早在 1969 年就已应用到 ARPANET 中。 随着网络技术的不断发展,网络的愈趋复杂,新的路由协议不断涌现。
协议介绍及其优点:
认识动态路由协议:
什么是动态路由协议:路由协议是用于路由器之间交换路由信息的协议。通过路由协议,路由器可以动态共享有关远程网络的信息,路由协议可以确定到达各个网络的最佳路径,然后将路径添加到路由表中。动态路由协议可以自动的发现远程网络,主要的好处是:只要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自动获知新增加的网络,还可以在当前网络连接失败时找出备用路径。
网络发现和路由表维护:
动态路由协议的用途:交换路由信息,并将其选择的最佳路径添加到路由表中。路由协议的用途如下:
l 发现远程网络
l 维护最新路由信息
l 选择通往目的网络的最佳路径
l 当前路径无法使用时找出新的最佳路径
路由协议由哪些部分组成:
l 数据结构 - 某些路由协议使用路由表和/或数据库来完成路由过程。此类信息保 存在内存中。
l 算法 - 算法是指用于完成某个任务的一定数量的步骤。路由协议使用算法来路由信息并确定最佳路径。
l 路由协议消息 - 路由协议使用各种消息找出邻近的路由器,交换路由信息,并通过其它一些任务来获取和维护准确的网络信息。
动态路由协议的运行过程如下:
(动态路由协议的运行过程由路由协议类型及协议本身所决定)
l 路由器通过其接口发送和接收路由消息。
l 路由器与使用同一路由协议的其它路由器共享路由消息和路由信息。
l 路由器通过交换路由信息来了解远程网络。
l 如果路由器检测到网络拓扑结构的变化,路由协议可以将这一变化告知其它路由器。
检验路由表更改:
我们可以使用debug ip routing 命令会显示所有路由的路由表过程,无论该路由是直连网络、静态路由,还是动态路由。
例子:
当我们将路由器的接口配置好IP地址并激活端口后可以看到一下信息。
02:35:30: RT:add 172.16.1.0/24 via 0.0.0.0, connected metric [0/0]
02:35:30: RT:interface FastEthernet0/0 added to routing table
Debug命令是最好设备的CPU建议在真是环境中尽量不要使用,很有可能导致设备死机。关闭debug的命令是:undebug all(用来关闭所有debug)undebug “参数”(用来关闭指定的debug信息)。
(注意:配置网络的关键一步是确认所有接口均为“up”和“up”状态,并且路由表完整。无论您最终要配置何种路由方案 - 静态、动态或两者结合 - 在进行更为复杂的配置之前,都需要使用 show ip interface brief 命令和 show ip route 命令确认您的初始网络配置。)
路由表的最佳匹配过程:
依次检查每条路由(就是说从上到下检查每条路由),从左到右进行匹配(就是说检查网络位),如果匹配成功则根据介质封装第2层帧进行转发,如果匹配失败则丢弃。
Cisco 发现协议(CDP):
CDP协议属于Cisco私有的,它是一个功能强大的网络监控与故障排除工具,每台 Cisco 设备会定期向直连的 Cisco 设备发送消息,我们将这种消息称为 CDP 通告。这些通告包含特定的信息,如连接设备的类型、设备所连接的路由器接口、用于进行连接的接口以及设备型号等。
第 3 层邻居:
在第 3 层,路由协议把共享同一网络地址空间(就是说2个设备都配置有相同网段)的设备视为邻居。
第 2 层邻居:
CDP 只工作在第 2 层,因此,CDP 邻居是指那些物理上直连并共享同一数据链路的 Cisco 设备。
例如:R1----R2---R3这种连接方法R2有2个邻居(R1,R3),而R3有1个邻居(R2),R1有1个邻居(R2)。
CDP工作方式:
CDP 工作在连接物理介质与上层协议 (ULP) 的数据链路层,CDP 会自动发现运行 CDP 的邻近 Cisco 设备,无论这些设备运行的是何种协议或协议簇。CDP 还会与直连的 CDP 邻居交换硬件和软件设备信息。
CDP 提供每台 CDP 邻居设备的以下信息:
- 设备标识符 - 例如,为交换机配置的主机名
- 地址列表 - 每种支持的协议最多对应一个网络层地址
- 端口标识符 - 本地和远程端口的名称 - ASCII 字符格式的字符串,例如 ethernet0
- 功能列表 - 例如,该设备是路由器还是交换机
- 平台 - 设备的硬件平台,例如 Cisco 7200 系列路由器
查看命令:
Show cdp //查看cdp协议是否启动和CDP的消息参数。
Show cdp neighbors //查看cdp邻居表。
CDP 邻居,此命令将显示以下信息:
- 邻居设备 ID
- 本地接口
- 保持时间(以秒为单位)
- 邻居设备功能代码
- 邻居硬件平台
- 邻居远程端口 ID
Show cdp neighbors detail //可以查看邻居的详细信息。
禁用 CDP:
CDP会带来安全风险,。由于某些 IOS 版本默认情况下会向外发送 CDP 通告,因此必须知道如何禁用 CDP。
如果需要对整台设备彻底禁用 CDP,可使用以下命令:
Router(config)#no cdp run
如果要使用 CDP 但需要针对特定接口停止 CDP 通告,可使用以下命令:
Router(config-if)#no cdp enable
下一跳地址的静态路由:
ip route 的用途和命令语法:
用途:
从一个网络路由到末节网络时,一般使用静态路由。末节网络是只能通过单条路由访问的网络。
配置:
Router(config)#ip route prefix mask {ip-address | interface-type interface-number [ip-address]} [distance] [name] [permanent] [tag tag]
Prefix:在这里是目的网络的地址前缀(就是网路位)。
Mask: 在这里是目的网络的子网掩码。
ip-address:下一跳的IP地址。
interface-type interface-number [ip-address]:下一跳的接口类型加接口号,可选择在加上ip-address.
Distance:管理距离。
Name:定义一个名字也就是注释。
Permanent:优先级有2条都和到达目的网络而下一跳不是一个时在用。
Tag:标记在传输中携带。
配置的方法:
R1#conf t
R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2
以下是此输出中每个元素的说明:
ip route — 静态路由命令
172.16.1.0 — 远程网络的网络地址
255.255.255.0 — 远程网络的子网掩码
172.16.2.2 — R2 上 Serial 0/0/0 接口的 IP 地址,即通往该网络的下一跳
检验静态路由:
使用show ip route 可以查看到开头是S的是静态路由。
路由表的3大原理:
原理 1:每台路由器根据其自身路由表中的信息独立做出决策。
(就是说它不管其他路由器是否能到达,它之根据自己的路由表做出转发决定)
原理 2:一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息。
(就是说为了保障其他路由发过来的数据包要确保我收到后能够正确的转发到目的,网络管理员负责确保下一跳路由器有到达该网络的路由。)
原理 3:有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。
(就是说目的地址给源地址回应的时候是否能够到达。)
递归路由查找:
在路由器转发任何数据包之前,路由表过程必须确定用于转发数据包的送出接口。(查找分为2步,1找出下一跳的IP地址,2用下一跳的IP地址与自己的直连网络进行最佳匹配。然后送出接口。)如果路由器在转发数据包前需要执行多次路由表查找,那么它的查找过程就是一种递归查找。
送出接口关闭:
路由器会自动删除路由表中关于下一跳的送出接口是此接口的所有路由表,但是配置信息保留,在此接口恢复是路由表的信息也会恢复。
配置带送出接口的静态路由:
R1#conf t
R1(config)#ip route 172.16.1.0 255.255.255.0 serial 0/0
您将看到路由表中的这一条目不再使用下一跳 IP 地址,而是直接指向送出接口。(好处:路由表过程只需要执行一次查找就可以找到送出接口,不必为了解析下一跳地址再次进行查找。)
静态路由和点对点网络:使用送出接口而不是下一跳 IP 地址配置的静态路由是大多数串行点对点网络的理想选择。使用如 HDLC 和 PPP 之类协议的点对点网络在数据包转发过程中不使用下一跳 IP 地址。路由后的 IP 数据包被封装成目的地址为第 2 层广播地址的 HDLC 第 2 层帧。
修改静态路由:
R1#conf t
R1(config)#ip route 172.16.1.0 255.255.255.0 serial 0/0
R1(config)#no ip route 172.16.1.0 255.255.255.0 serial 0/0
(这一条就是删除,就是在之前的命令前面加个”no”)
R1(config)#ip route 172.16.2.0 255.255.255.0 serial 0/0
(这就等于修改的静态路由了!)
以太网接口和 静态路由:
如果是以太网链路路由器用下一跳的IP地址先查找接口在查找ARP列表中对应的MAC地址然后将封装第2层帧,其目标地址是对方的MAC地址。如果在ARP列表中未能找到对应的信息则通过对应的接口发出ARP请求。
(建议当送出接口是以太网络时,不要在静态路由中仅使用送出接口。)
总结静态路由:(汇总静态路由)
汇总路由以缩减路由表的大小,较小的路由表可以使路由表查找过程更加有效率,因为需要搜索的路由条数更少。
路由汇总:
多条静态路由可以总结成一条静态路由,前提是符合以下条件:
计算总结路由:
例子:当路由表中有4条路由信息下一跳都是一个地址那么我们就可以使用汇总来减少路由条目。
192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
那么我们就可以汇总为一条192.168.0.0/22.
配置路由汇总:
就是将以上的4条静态路由NO(删)掉,在配置刚刚计算得到的汇总地址就可以了!
最精确匹配:
数据包的目的 IP 地址可能会与路由表中的多条路由匹配。
例如:如果有2条路由信息,192.168.1.0/24、192.168.0.0/16那么路由器使用最精确匹配那么就就会选择前者,原因是前者有24位能够匹配,而后者只有16位能够匹配。
默认静态路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0
(这也称为全0路由,全0的意思就是任意地址,它会放在路由表的最下面,意义就是如果它上面的所有路由都未能匹配则可以通过他送出接口。)在路由表中的表示“S * ” 星号表明该静态路由是一条候选默认路由,这就是它被称为“默认静态”路由的原因。
静态路由故障排除:
路由缺失故障排除
由于以下多种不同的因素,导致网络状况经常会发生变化:
- 接口故障。
- 服务提供商断开连接。
- 链路出现过饱和状态。
- 管理员输入了错误的配置。
可以使用一下的排除路由问题的工具:
Ping //看第3层是否畅通
Traceroute //看断在哪个节点
show ip route //查看路由表
show ip interface brief //查看接口状态和IP地址
show cdp neighbors detail //查看CDP邻居详细信息。
路由器的角色:
路由器是一种专门用途的计算机,在所有数据网络的运作中都扮演着极为重要的角色。路由器主要负责连接各个网络,它的功能有:
l 确定发送数据包的最佳路径
l 将数据包转发到目的地
(路由器是多个 IP 网络的汇合点或结合部分。当收到一个数据包时检查该数据包的目的IP地址与路由表中的路由信息进行最佳匹配最后会确定用于转发数据包的送出接口,然后路由器会将数据包封装为适合该送出接口的数据链路帧。)
研究路由器连接:
串行接口:EIA/TIA-232、EIA/TIA-449、V.35、X.21 和 EIA/TIA-530 等串行连接标准,如图所示。能否记住这些连接类型并不重要。只要了解路由器的 DB-60 端口可支持五种不同的接线标准即可。较新的路由器支持 Smart 串行接口,该接口允许使用更少的电缆引脚来传送更多的数据。智能串行电缆的串行端为 26 针接口。该接口的体积远比用于连接五合一串行端口的 DB-60 接口小。这些传输电缆支持同样的五项串行标准,DTE 或 DCE 配置中均可使用。
以太网连接器:以太网连接最常见的是用非屏蔽双绞线(UTP)电缆即接头是RJ-45水晶头. 在 RJ-45 电缆的每一端,您都可以看到八个颜色各异的管子(即引脚)。以太网电缆使用引脚 1、2、3 和 6 来收发数据。
以太网 LAN 接口可使用两种类型的电缆:
l 直通电缆(或称为跳线电缆),这种电缆两端的彩色引脚的顺序完全一致
l 交叉电缆,这种电缆的引脚 1 与引脚 3 连接,引脚 2 与引脚 6 连接
直通电缆用于:
l 交换机至路由器
l 交换机至 PC
l 集线器至 PC
l 集线器至服务器
交叉电缆用于:
l 交换机至交换机
l PC 至 PC
l 交换机至集线器
l 集线器至集线器
l 路由器至路由器
l 路由器至服务器
检查路由器接口:
Show interface //可以查看路由器上所有接口的详细信息。
Show interface fastethernet 0/0 //可以查看到fastethernet 0/0这个端口的详细信息。
(以上2个查询命令可以看到“administratively down, line protocol is down”这2个信息前者表示端口属于未激活状态也就是说端口下shutdown,后者是属于线路协议关闭。)
Show ip interface brief //可以看到接口的IP地址和administratively down、line protocol is down的状态信息。
Show running-config //显示路由器当前使用的配置文件,建议不要是用这个命令进行排错!
配置以太网接口:
R1(config)#interface fastethernet 0/0 //进入接口配置模式
R1(config-if)#ip address 172.16.3.1 255.255.255.0 //配置接口的IP地址。
R1(config-if)#no shutdown //激活接口将接口从 administratively down 更改为 up。
所有路由器接口都是 shutdown 状态(即已关闭)。要启用接口,使用 no shutdown 命令。
IOS 会返回以下消息:
*Mar 1 01:16:08.212:%LINK-3-UPDOWN:Interface FastEthernet0/0, changed state to up
*Mar 1 01:16:09.214:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up
(第一条信息是物理上而言没什么问题,第二条信息是表示数据链路层运行正常)
注意:可能您正在输入命令的时候却弹出信息会冲断你的整条配置,可以使用logging synchronous命令让消息弹出时自动落行。此命令在line 0或者line vty 上配置!(以上的接口配置完成以后会在路由表中出现C 172.16.3.0 is directly connected, FastEthernet0/0此条直连网络。)
检验接口配置的命令:
Show ip interface brief //可以查看到接口的IP地址、物理、线路协议状态。
Show running-config //也可以用此命令检查接口的配置信息。
路由器不能有多个接口属于同一 IP 子网。每个接口必须属于不同的子网。
例如:
R1(config-if)#int fa0/1
R1(config-if)#ip address 172.16.3.2 255.255.255.0
172.16.3.0 overlaps with FastEthernet0/0 (此信息意思就是这个地址与F0/0重叠)
R1(config-if)#
(请注意,路由器的以太网接口或快速以太网接口也会作为以太网络的成员参与 ARP 过程,这些接口也有第 2 层 MAC 地址。)
配置串行接口:
R1(config)#interface serial 0/0/0 //进入接口配置模式
R1(config-if)#ip address 172.16.2.1 255.255.255.0 //配置IP地址以及子网掩码
R1(config-if)#no shutdown //激活端口
根据 WAN 连接的类型,串行接口的状态以及封装可能也会有所不同。
WAN接口的物理连接:
WAN 物理层描述了数据终端设备 (DTE) 与数据电路终端设备 (DCE) 之间的接口。通常,DCE 是服务提供者,DTE 是连接的设备。在这种情况下,为 DTE 提供的服务是通过调制解调器或 CSU/DSU 来实现的。串行接口需要时钟信号来控制通信的时序。在大多数环境中,服务提供者(DCE 设备,例如 CSU/DSU)会提供时钟信号。
在实验室环境中配置串行链路:对于直接互连的串行链路(例如在实验室环境中),连接的其中一端必须作为 DCE 并提供时钟信号。
要将路由器配置为 DCE 设备:
1. 将电缆的 DCE 端连接到串行接口。
2. 使用 clock rate 命令配置串行接口上的时钟信号。
如果电缆连接的是两台路由器,可使用 show controllers 命令来确定路由器接口连接的是电缆的哪一端(就是说查看是DTE还是DCE)。
检查串行接口配置:与以太网一样,可以使用一下命令进行检查:
Show ip interface brief //查看基本的接口信息如IP地址、物理、协议的状态
Show interface //“接口”就可以查看详细的信息。
Show controllers //“接口”可以查看连接线路的那一端是DEC或DET。
Show running-config //查看配置信息。
Ping “IP地址”//可以检查到达对端设备是否可达。
注:尽管 clock rate 命令是两个单词,但 IOS 在运行配置文件和启动配置文件中将其拼成一个单词 clockrate。
摘要: 实施基本编址方案: 在设计新网络或规划现有网络时,至少要绘制一幅指示物理连接的拓扑图,以及一张列出以下信息的地址表: l 设备名称 l 设计中用到的接口 l IP 地址和子网掩码 l 终端设备(如 PC)的默认网关地址 基本路由器配置: 配...
阅读全文
摘要: 第一章: 网络的核心是路由器, 路由器的作用就是将各个网络彼此连接起来。因此,路由器需要负责不同网络之间的数据包传送。网际通信的效率取决于路由器的性能,即取决于路由器是否能以最有效的方式转发数据包。 除了转发数据包之外,路由器还提供其它服务。为满足现今的网络需求, 路由器还用于: l ...
阅读全文
摘要: VLAN 管理的难度变得更大。在手动更新该网络几次后,您可能非常想知道是否能有一种方法可以使交换机自行获知 VLAN 和中继,从而免除手工配置的麻烦。VLAN 中继协议 (VTP) 即可做到这一点。 VTP 允许网络管理员配置交换机,使之将 VLAN 配置传播到网络中的其它交换机。交换机可以配置为 VTP 服务器或 VTP 客户端。VTP 仅获知普通范围内的 VLAN(VLAN ID 为 1 到 ...
阅读全文
开启(默认): 交换机端口定期向远程端口发送一种称为通告的 DTP 帧。使用的命令是 switchport mode trunk。本地的交换机端口通告远程端口:它正在动态地更改到中继状态。然后,不管远程端口发出何种 DTP 信息作为对通告的响应,本地端口都会更改为中继状态。
动态自动: 交换机端口定期向远程端口发送 DTP 帧。使用的命令是 switchport mode dynamic auto。本地的交换机端口通告远程交换机端口:它能够中继,但是没有请求进入中继状态。经过 DTP 协商后,仅当远程端口中继模式已配置为 on(开启) 或 desirable(期望) 时,本地端口才最终进入中继状态。如果两台交换机上的这两个端口都设置为“auto(自动)”,则它们不会协商进入中继状态,而是协商进入接入(非中继)模式状态。
动态期望:交换机端口定期向远程端口发送 DTP 帧。使用的命令是 switchport mode dynamic desirable。本地的交换机端口通告远程交换机端口:它能够中继,并请求远程交换机端口进入中继状态。如果本地端口检测到远程端口已配置为“开启”、“期望”或“自动”模式,则本地端口最终进入中继状态。如果远程交换机端口处于协商模式,则本地交换机端口会保持非中继端口状态。
关闭 DTP:使用命令 switchport nonegotiate
配置VLAN和中继:
S1(config)#vlan 10 //创建VLAN10
S1(config-vlan)#name Faculty/Staff //给VLAN10起个名字
S1(config)#interface fastEthernet 0/6 //进入接口配置模式
S1(config-if)#switchport mode access //将接口设置为访问模式
S1(config-if)#switchport access vlan 10 //将接口添加到VLAN10中。
S1(config)#interface fastEthernet 0/1 //进入接口配置模式
S1(config-if)#switchport mode trunk //将接口设置为骨干模式
S1(config-if)#switchport trunk native vlan 99 //将本征VLAN设置为99。
验证:
Show vlan brief //查看VLAN配置
Show interface 接口 switchport //可以看到本征VLAN信息。
Show interface trunk //查看trunk接口信息
中继的常见问题:
当您在交换式的基础架构上配置 VLAN 和中继时,这些类型的配置错误通常以下列顺序出现:
l 本征 VLAN 不匹配 中继端口配置了不同的本征 VLAN。
l 中继模式不匹配 一个中继端口的中继模式配置为“关闭”,而另一个端口的中继模式配置为“开启”。这种配置错误会导致中继链路停止工作。
l 中继上允许的 VLAN 中继上允许的 VLAN 列表没有根据当前的 VLAN 中继需求进行更新。在这种情况下,中继上会发送意外的流量或没有流量。
常见的VLAN配置问题:
VLAN和IP子网:每个 VLAN 必须对应唯一的 IP 子网。如果同一个 VLAN 中的两台设备具有不同的子网地址,它们将无法通信。这种不正确的配置是比较常见的问题,但也很容易解决,只需找出违规的设备,然后将子网地址更改为正确的地址。
就是在一个物理位置上用逻辑把他们独立起来,简单是说就是把一个交换机划分为多个虚拟交换机,从而可以控制不通的用户访问的权限也不同。
使用 VLAN 主要有以下优点:
? 安全 - 含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。教师计算机位于 VLAN 10 上,完全与学生数据传输和访客数据传输相隔离。
? 成本降低 - 成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
? 性能提高 - 将第 2 层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
? 广播风暴防范 - 将网络划分为多个 VLAN 可减少参与广播风暴的设备数量。
? 提高 IT 员工效率 - VLAN 为管理网络带来了方便,因为有相似网络需求的用户将共享同一个 VLAN。当您为特定 VLAN 设置新的交换机时,之前为该 VLAN 配置的所有策略和规程均会在指定新交换机端口后应用到端口上。另外,通过为 VLAN 设置一个适当的名称,IT 员工很容易就知道该 VLAN 的功能。
? 简化项目管理或应用管理 — VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便。
VLAN ID 范围:
普通范围的 VLAN
? 用于中小型商业网络和企业网络。
? VLAN ID 范围为 1 到 1005。
? 从 1002 到 1005 的 ID 保留供令牌环 VLAN 和 FDDI VLAN 使用。
? ID 1 和 ID 1002 到 1005 是自动创建的,不能删除。随着本章内容的展开,我们将更深入地了解 VLAN 1。
? 配置存储在名为 vlan.dat 的 VLAN 数据库文件中,vlan.dat 文件则位于交换机的闪存中。
? 用于管理交换机之间 VLAN 配置的 VLAN 中继协议 (VTP) 只能识别普通范围的 VLAN,并将它们存储到 VLAN 数据库文件中。
扩展范围的 VLAN
? 可让服务提供商扩展自己的基础架构以适应更多的客户。某些跨国企业的规模很大,从而需要使用扩展范围的 VLAN ID。
? VLAN ID 范围从 1006 到 4094。
? 支持的 VLAN 功能比普通范围的 VLAN 更少。
? 保存在运行配置文件中。
? VTP 无法识别扩展范围的 VLAN。
一台 Cisco Catalyst 2960 交换机可支持最多 255 个普通范围与扩展范围的 VLAN。
VLAN类型:
数据 VLAN:数据 VLAN 只传送用户产生的流量。VLAN 也可以传送语音流量或用于传送管理交换机的流量,但这种流量可以从数据 VLAN 隔离开。
默认 VLAN:在交换机初始启动之后,交换机的所有端口即加入到默认 VLAN 中。(Cisco 交换机默认VLAN是VLAN 1,你能删除,也不能重命名)
本征 VLAN:本征 VLAN 分配给 802.1Q 中继端口。本征 VLAN 在 IEEE 802.1Q 规范中说明,其作用是向下兼容传统 LAN 方案中的无标记流量。对我们来说,本征 VLAN 的目的是充当中继链路两端的公共标识。最佳做法是使用 VLAN 1 以外的 VLAN 作为本征 VLAN。
管理 VLAN:管理 VLAN 是您配置用于访问交换机管理功能的 VLAN。。如果您没有主动定义一个唯一的 VLAN 作为管理 VLAN,则 VLAN 1 会默认充当管理 VLAN。
语音 VLAN:
VoIP 流量要求:
? 足够的带宽来保证语音质量
? 高于其它网络流量类型的传输优先级
? 能够在融合网络中得到路由
? 在网络上的延时小于 150 毫秒 (ms)
Cisco IP 电话集成了一台三端口的 10/100 交换机,如图所示。从这些端口可连接到如下设备:
? 端口 1 连接到交换机或其它 IP 语音 (VoIP) 设备。
? 端口 2 是内部 10/100 接口,用于传送 IP 电话流量。
? 端口 3(接入端口)连接到 PC 或其它设备。
网络管理流量和控制流量:
网络上可以存在许多不同类型的网络管理流量和控制流量,例如 Cisco 发现协议 (CDP) 更新、简单网络管理协议 (SNMP) 流量和远程监控 (RMON) 流量。
IP 电话:
IP 电话的流量类型包括信令流量和语音流量。信令流量从网络一端发送到另一端路径,负责呼叫的建立、执行和终止。
IP 组播:
IP 组播流量从特定的源地址发送到某个组播组中,该组播组由一个 IP 与 MAC 目的组地址对所标识。
普通数据:
涉及普通数据流量的有:文件创建和存储、打印服务、电子邮件数据库访问以及其它常用于商业用途的共享网络应用程序。
Scavenger 类型:
Scavenger 类型的作用是为某些应用程序提供等级比“尽最大努力”服务更低的服务。
交换机端口成员资格模式:
VLAN 交换机端口模式:配置 VLAN 时,必须为它分配一个数字 ID,也可根据需要为其指定一个名称。VLAN 实施过程中需要以灵活的方式将端口与特定的 VLAN 相关联。要将帧转发到特定的 VLAN,您必须配置相应的端口。可以将端口配置为以下 VLAN 类型:
? 静态 VLAN - 交换机上的端口以手动方式分配给 VLAN。静态 VLAN 通过 Cisco CLI 配置,也可通过 GUI 管理应用程序(例如 Cisco Network Assistant)完成配置。
? 动态 VLAN - 可以根据源MAC地址来自动的给他分配VLAN。
? 语音 VLAN - 将端口配置到语音模式可以使端口支持连接到该端口的 IP 电话。
通过VLAN控制广播域:
没有 VLAN 的网络:以常规方式运作时,如果交换机在某个端口上收到广播帧,它会将该帧从交换机的所有端口上转发出去。
有 VLAN 的网络:那么交换机会对数据帧的VLANID部分进行查看,然后只会发送给相同VLAN的用户。
通过交换机和路由器控制广播域:将大型的广播域细分成几个较小的广播域可以减少广播流量,并提升网络性能。
VLAN 内通信:当用户需要和其他VLAN的用户通信时,数据包就是发送给网关设备(第3层设备)有网关设备进行发送。
SVI:SVI 是针对特定 VLAN 配置的逻辑接口。如果您想要在 VLAN 之间路由或想使 IP 主机连接至交换机,则需要配置 SVI。默认情况下会为默认 VLAN (VLAN 1) 创建一个 SVI,以方便远程管理交换机。
VLAN中继:
VLAN 中继的定义:中继是两台网络设备之间的点对点链路,负责传输多个 VLAN 的流量。VLAN 中继可让 VLAN 扩展到整个网络上。(VLAN 中继不属于具体某个 VLAN,而是作为 VLAN 在交换机或路由器之间的管道。)
802.1Q 帧标记:请记住,交换机属于第 2 层设备。它只根据以太网帧头信息来转发数据包。帧头本身并不包含到底太网帧应该属于哪个 VLAN 的相关信息。因此,当以太网帧进入中继后,以太网帧需要额外的信息来标识自己属于哪个 VLAN。(当交换机在配置了静态 VLAN 的接入模式端口上收到帧后,交换机会拆开该帧、插入 VLAN 标记、重新计算 FCS,然后将标记后的帧从中继端口发送出去。)
VLAN 标记字段详细信息:VLAN 标记字段包含一个 EtherType(以太类型)字段、一个标记控制信息字段和 FCS 字段。
EtherType 字段:此字段设置为十六进制值 0x8100。此值也称为标记协议 ID (TPID) 值。通过将 EtherType 字段设置为 TPID 值,收到帧的交换机便知道去查找标记控制信息字段中的信息。
标记控制信息字段:
标记控制信息字段包含:
? 3 位的用户优先级 - 用于 802.1p 标准,此标准指出如何加速第 2 层帧的传输。
? 1 位的规范格式标识符 (CFI) - 使令牌环帧轻松地通过以太网链路传送。
? 12 位的 VLAN ID (VID) - VLAN 标识号,最多支持 4096 个 VLAN ID。
FCS 字段:交换机插入 EtherType 字段和标记控制信息字段后,它会重新计算 FCS 值并将结果插入帧中。
本征VLAN和802.1Q中继:
本征VLAN上有标记帧:
? 被交换机丢弃
? 设备不应当标记发往本征VLAN的控制流量
本征VLAN上的无标记:
? 将PVID更改为以配置的本征VLAN的值
? 保持为无标记
? 在以配置的本征VLAN上转发
中继工作方式:
到一个数据包时会检查接受此数据帧的端口是否有标记,有就给数据帧加上标记
(VLANID)到达目的地时就会将标记删除转发给终端设备。
中继模式:传统网络可能仍在使用 ISL,因此有必要了解这两种中继端口。
? IEEE 802.1Q 中继端口同时支持有标记流量和无标记流量。802.1Q 中继端口分配有默认的 PVID,所有的无标记流量都在端口默认 PVID 上传输。所有无标记流量以及 VLAN ID 为空的有标记流量都被视为属于端口默认 PVID。如果数据包的 VLAN ID 等于传出端口的默认 PVID,则该数据包将作为无标记流量发送。所有其它的流量则会附加 VLAN 标记后发送。
? 在 ISL 中继端口上,所有收到的数据包都应该封装有 ISL 帧头,并且所有发送的数据包也都有 ISL 帧头。从 ISL 中继端口收到的本征帧(无标记帧)会被丢弃。ISL 是不再建议使用的一种中继端口模式,许多 Cisco 交换机也不再支持该模式。
DTP(动态中继协议)是 Cisco 的专有协议。其它厂商的交换机不支持 DTP。当交换机端口上配置了某些中继模式后,此端口上会自动启用 DTP。