<交換器>
市面上交換器大多為switch-hub,只具備沒碰撞
Cisco Switch提供IOS分為:
1.L2 Switch
只用MAC處理資料,不解析IP資訊
2.L3 Switch(又稱Multilayer Switch)-CCNP
支援Routing
不支援WAN.進階路由協定(BGP)
<Switch Troubleshooting>
1.檢查網路線是否有問題
2.檢查介面是否被管理者關閉:show int fa0/x
3.檢查是否出現過多的資料傳送錯誤:show int fa0/x
4.檢查duplex設定是否一致:show int fa0/x
5.檢查speed設定是否一致:show int fa0/x
<Switch管理IP>
目的:
作為遠端登入使用(telnet)
查詢交換器介面:show ip int brief
虛擬介面vlan:
如同Router的loopback
vlan1一出廠已建好,用於設定管理IP
建立vlan指令:
(config):int vlan X(X為整數)
設定管理IP:
(config):int vlan 1
(config-if):ip address 192.168.10.10 255.255.255.0
(config-if):no shutdown(vlan1預設是關閉)
設定遠端連線密碼為ccna:
(config):line vty 0 4
(config-line):password ccna
(config-line):login
(config):enable password ccna(如無設定則無法進入enable)
設定交換器預設閘道:
(config):ip default-gateway x.x.x.x
<虛擬網路(Virtual Lan,Vlan)>
安全
成本低
較高效率
較好管理
一個廣播區域(vlan)=一個網路區域
查詢vlan資訊:
#show vlan
vlan1002~1005保留給其他協定使用
建立vlan:
1.定義vlan ID
2.哪些port屬於哪個vlan
3.一個port只能屬於一個vlan
指令:
(config):vlan 10
每個vlanID可取一個名稱,若不設定則用預設名稱(名稱不一定要設)
(config-vlan):name student(命名vlan10為student名稱)
指定port到特定vlan10中:
(config):int fa0/1
(config-if):switchport access vlan 10
指定port到還沒建立的vlan中:
IOS自動幫你建立vlan
%Access VLAN does not exist.Creating vlan X
設定多個port至相同vlan10:
(config):int range fa0/1 - 2
(config-if):switchport access vlan 10
※L2 Switch設備vlan之間無法互通
不同交換器,相同Vlan串接:
將兩台switch相連的port各自指定到相同vlan中
<Vlan之間的路由功能>
規劃路由器當作vlan的預設閘道
一個vlan占用一個Router的port
<使用L3 Switch當路由器>
預設L3 Switch的port只有L2功能
關閉L2功能即可使用L3功能
指令:
(config):int fa0/1
(config-if):no switchport(關閉L2功能)
設定gateway IP
(config-if):ip address x.x.x.x x.x.x.x
啟動L3 Switch繞送功能:
(config):ip routing
查看L3 Switch路由表
#show ip route
<主幹協定(Trunk)>
用一條實體連線連通交換器之間的多個Vlan
Trunk的運作:
兩種協定
1.IEEE802.1Q
2.Cisco ISL
IEEE802.1Q:
將Vlan ID資訊標記(tag)到乙太網表頭資訊
存在Frame裡,佔12bits
設定Trunk:
在兩台連接的switch介面上設定
指令:
(config)#int fa0/0
(config-if)#switchport mode trunk
查詢哪些是trunk port:
#show int trunk
Trunk port不屬於任何vlan
<單臂路由Router on a Stick>
路由器與交換器之間以trunk方式傳送Vlan資料
子介面產生方式:
子介面本身為一個虛擬介面
依附在實體介面上
功能與實體介面一樣
指令:
(config)#int fa0/0.X(X為整數)
路由器Trunk設定指令:
(config)#int fa0/0.10
在fa0/0.10子介面下設定vlan10,802.1Q的Trunk協定
(config-subif)#encapsulation dot1Q 10
設定子介面IP
(config-subif)#ip address 192.168.10.254 255.255.255.0
※switch的port也要設定Trunk
※確定實體介面為啟動狀態
查詢子介面狀態:
#show ip int brief
<L3 Switch單臂路由>
SVI(Switch Vrtual interface)會直接對應到vlan
L3 Switch每個Vlan的SVI可當作該Vlan的GW
L3 Switch無支援子介面
※SVI必須有對應的vlan,否則該SVI介面無法啟動
指令:
(config)#vlan 10(一定要建立vlan 10)
(config)#int vlan 10(建立SVI 10)
(config-if)#ip address x.x.x.x x.x.x.x(設定Vlan10 GW的IP)
(config)#vlan 20(一定要建立vlan 20)
(config)#int vlan 20(建立SVI 20)
(config-if)#ip address x.x.x.x x.x.x.x(設定Vlan20 GW的IP)
(config)#ip routing(要啟動繞送)
<動態偵測Trunk協定>
Dynamic Trunk Protocol,DTP
Switch預設都為Dynamic auto
交換器的port只有兩種模式:
1.存取模式(Access)
2.主幹模式(Trunk)
查詢指令:#show int fa0/0 switchport
Administrative Mode:dynamic auto
自動協商模式
Administrative Trunking Encapsulation:dot1q
trunk預設封裝協定為802.1Q
Access Mode VLAN: 1 (default)
f0/0在哪一個vlan底下
Trunking Native Mode VLAN: 1 (default)
表示Native Vlan
指令:
(config)#int fa0/0
(config-if)#switchport mode trunk/access/dynamic auto/dynamic desirable
DTP參數對照:
auto-auto→access
auto-desirable→trunk
desirable-desirable→trunk
desirable-trunk→trunk
desirable-access→access
trunk-access→沒有回應
停止DTP協商:
將Trunk port fa0/0手動設定為存取或主幹模式
(config)#int fa0/0
(config-if)#switchport mode trunk
(config-if)#switchport nonegotiate(停止DTP協商)
<修改原生Native Vlan>
預設為vlan1,安全性考量修改為其他vlan ID
Native Vlan的VlanID在經過trunk時不用tag Vlan編號
沒有tag的資料都會往Native Vlan
一台變更其他台都要變更一致
修改Native Vlan為10指令:
(config)#int fa0/0
(config-if)#switchport trunk native vlan 10
※若是單臂路由Router要在子介面修改Native Vlan:
指令:R(config-subif)#encapsulation dot1Q 10 native
查詢Native Vlan
#show int trunk
#show vlan
<限制vlan傳送>
在主幹port中限制只有特定vlan能傳送資料
預設所有vlan都可在trunk傳送
查看主幹port允許的vlan:
#show int trunk
限制只有vlan能使用主幹連線:
(config)#int fa0/0
(config-if)#switchport trunk allow vlan 10(允許多個用","ex:10,20)
(config-if)#switchport trunk allow vlan add 30(參數add讓vlan30加入)
留言列表
學習紀錄 (1)
