CCNA6 題庫(kù)復(fù)習(xí)資料.doc

Chapter6 Layer 2 SwitchingSwitching Services路由協(xié)議有在阻止層3的循環(huán)的過(guò)程.但是假如在你的switches間有冗余的物理連接,路由協(xié)議并不能阻止層2循環(huán)的發(fā)生,這就必須依靠生成樹協(xié)議(Spanning Tree Protocol,STP)不像bridges使用軟件來(lái)創(chuàng)建和管理MAC地址過(guò)濾表,switches使用ASICs來(lái)創(chuàng)建和管理MAC地址表,可以把switches想象成多端口的bridges層2的switches和bridges快于層3的router因?yàn)樗鼈儾换ㄙM(fèi)額外的時(shí)間字查看層3包頭信息,相反,它們查看幀的硬件地址然后決定是轉(zhuǎn)發(fā)還是丟棄.每個(gè)端口為1個(gè)沖突域,所有的端口仍然處于1個(gè)大的廣播域里層2交換提供:1.基于硬件的橋接(ASIC)2.線速(wire speed)3.低延時(shí)(latency)4.低耗費(fèi)Bridging vs. LAN Switching橋接和層2交換的一些區(qū)別和相似的地方:1.bridges基于軟件,switches基于硬件2.switches和看作多端口的bridges3.bridges在每個(gè)bridge上只有1個(gè)生成樹實(shí)例,而switches可以有很多實(shí)例4.switches的端口遠(yuǎn)多于bridges5.兩者均轉(zhuǎn)發(fā)層2廣播6.兩者均通過(guò)檢查收到的幀的源MAC地址來(lái)學(xué)習(xí)7.兩者均根據(jù)層2地址來(lái)做轉(zhuǎn)發(fā)決定Three Switch Function at Layer 2層2交換的一些功能:1.地址學(xué)習(xí)(address learning):通過(guò)查看幀的源MAC地址來(lái)加進(jìn)1個(gè)叫做轉(zhuǎn)發(fā)/過(guò)濾表的MAC地址數(shù)據(jù)庫(kù)里2.轉(zhuǎn)發(fā)/過(guò)濾決定(forward/filter decisions):當(dāng)1個(gè)接口收到1個(gè)幀的時(shí)候,switch在MAC地址數(shù)據(jù)庫(kù)里查看目標(biāo)MAC地址和出口接口,然后轉(zhuǎn)發(fā)到符合條件的那個(gè)目標(biāo)端口去3.循環(huán)避免(loop avoidance):假如有冗余的連接,可能會(huì)造成循環(huán)的產(chǎn)生,STP就用來(lái)破壞這些循環(huán)Spanning Tree Protocol(STP)Spanning Tree TermsDigital Equipment Coporation(DEC)在被收購(gòu)和重命名為Compaq的時(shí)候,創(chuàng)建了原始的STP,之后IEEE創(chuàng)建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP的主要任務(wù)是防止層2的循環(huán),STP使用生成樹算法(spanning-tree algorithm,STA)來(lái)創(chuàng)建個(gè)拓?fù)鋽?shù)據(jù)庫(kù),然后查找出冗余連接并破壞它。我們來(lái)看些關(guān)于STP的術(shù)語(yǔ):1.STP:bridges之間交換BPDU信息來(lái)檢測(cè)循環(huán),并通過(guò)關(guān)閉接口的方式來(lái)破壞循環(huán)2.根橋(root bridge):擁有最好的bridge ID即為根橋,網(wǎng)絡(luò)中的一些諸如哪些端口被堵塞(block)哪些端口作為轉(zhuǎn)發(fā)模式的決定都由根橋來(lái)決定3.BPDU:Bridge Protocol Data Unit,所有的switches通過(guò)交換這些信息來(lái)選擇根switch4.bridge ID:用于STP跟蹤網(wǎng)絡(luò)中的所有switches,這個(gè)ID由bridge優(yōu)先級(jí)(priority)和MAC地址符合而成,優(yōu)先級(jí)默認(rèn)為32768,ID最低的即為根橋5.非根橋(nonroot bridge):不是根橋的全為非根橋,非根橋交換BPDUs來(lái)更新STP拓?fù)鋽?shù)據(jù)庫(kù)6.根端口(root port):與根橋直接相連的端口,或者是到根橋最短的接口.如果到根橋的連接不止1條,將比較每條連接的帶寬,耗費(fèi)(cost)低的作為根端口;如果耗費(fèi)相同就比較bridge ID,ID低的將被選用7.指定端口(designated port):耗費(fèi)低的端口,作為轉(zhuǎn)發(fā)端口8.端口耗費(fèi)(port cost):帶寬來(lái)決定9.非指定端口(nondesignated port):耗費(fèi)較高,為堵塞模式(blocking mode),即不轉(zhuǎn)發(fā)幀10.轉(zhuǎn)發(fā)端口(forwarding port):轉(zhuǎn)發(fā)端口用來(lái)轉(zhuǎn)發(fā)幀11.堵塞端口(blocked port):不轉(zhuǎn)發(fā)幀,用來(lái)防止循環(huán)的產(chǎn)生,雖然不轉(zhuǎn)發(fā),但是它可以監(jiān)聽(listen)幀Spanning Tree Operations之前說(shuō)過(guò):STP的任務(wù)就是查找出網(wǎng)絡(luò)中的所有連接,并關(guān)閉些會(huì)造成循環(huán)的冗余連接.STP首先選舉1個(gè)根橋,用來(lái)對(duì)網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)做決定.當(dāng)所有的switches認(rèn)同了選舉出來(lái)的根橋后,所有的bridge開始查找根端口.假如在switches之間有許多連接,只能有1個(gè)端口作為指定端口Selecting the Root Bridgebridge ID用來(lái)在STP域里選舉根橋和決定根端口,這個(gè)ID是8字節(jié)長(zhǎng),包含優(yōu)先級(jí)和設(shè)備的MAC地址,IEEE版本的STP的默認(rèn)優(yōu)先級(jí)是32768.決定誰(shuí)是根橋,假如優(yōu)先級(jí)一樣,那就比較MAC地址,MAC地址小的作為根橋Selecting the Designated Port假如不止1個(gè)連接到根橋，那就開始比較端口耗費(fèi),耗費(fèi)低的作為根端口,下面是一些典型的耗費(fèi)標(biāo)準(zhǔn):1.10Gbps:22.1Gbps:43.100Mbps:194.10Mbps:100Spanning-Tree Port States運(yùn)行STP的bridges和switches的5種狀態(tài):1.堵塞(blocking):不轉(zhuǎn)發(fā)幀,只監(jiān)聽BPDUs,主要目的是防止循環(huán)的產(chǎn)生.默認(rèn)情況下,當(dāng)switch啟動(dòng)時(shí)所有端口均為blocking狀態(tài)2.監(jiān)聽(listening):端口監(jiān)聽BPDUs,來(lái)決定在傳送數(shù)據(jù)幀之前沒有循環(huán)會(huì)發(fā)生3.學(xué)習(xí)(learning):監(jiān)聽BPDUs和學(xué)習(xí)所有路徑,學(xué)習(xí)MAC地址表,不轉(zhuǎn)發(fā)幀4.轉(zhuǎn)發(fā)(forwarding):轉(zhuǎn)發(fā)和接收數(shù)據(jù)幀5.禁用(disabled):不參與幀的轉(zhuǎn)發(fā)和STP,一般在這個(gè)狀態(tài)的都是不可操作的。一般來(lái)說(shuō),端口只處于轉(zhuǎn)發(fā)和堵塞狀態(tài),如果網(wǎng)絡(luò)拓?fù)浒l(fā)生了變化,端口會(huì)進(jìn)入監(jiān)聽和學(xué)習(xí)狀態(tài),這些狀態(tài)是臨時(shí)的Convergence匯聚,也叫收斂(convergence):當(dāng)所有端口移動(dòng)到非轉(zhuǎn)發(fā)或堵塞狀態(tài)時(shí),開始收斂,在收斂完成前,沒有數(shù)據(jù)將被傳送.收斂保證了所有的設(shè)備擁有相同的數(shù)據(jù)庫(kù)達(dá)到一致.一般來(lái)說(shuō)從堵塞狀態(tài)進(jìn)入到轉(zhuǎn)發(fā)狀態(tài)需要50秒Spanning Tree Example我們來(lái)看1個(gè)STP的例子,拓?fù)鋱D給出了已知的MAC地址,并且所有優(yōu)先級(jí)均為32768:注意A的MAC地址最小,優(yōu)先級(jí)均為32768,所以A作為根橋,并且要注意的是根橋的所有端口均作為轉(zhuǎn)發(fā)模式(指定端口).接下來(lái)決定根端口,直接與根橋相連的作為根端口,而且作為轉(zhuǎn)發(fā)模式,所以可以判定出根端口個(gè)指定端口,bridge ID決定指定和非指定端口.但是注意D和E之間,由于D的bridge ID小,所以D的為指定端口,E的作為非指定端口,如下:LAN Switch TypesLAN的交換類型決定了當(dāng)switch的端口接收到1個(gè)幀的時(shí)候如何去處理延時(shí)(latency):指數(shù)據(jù)包進(jìn)入一個(gè)網(wǎng)絡(luò)設(shè)備到離開該設(shè)備的出口接口所花的時(shí)間,這個(gè)根據(jù)不同的交換模式也不一樣3種交換模式:1.cut-through(fastforward):Cisco稱這種模式叫cut-through,fastforward或者real time模式,使用這種模式的時(shí)候,LAN switch只讀取到幀的目標(biāo)地址為止,減少延時(shí),但是不適合與高偏向錯(cuò)誤率的網(wǎng)絡(luò)2.fragmentfree(modified cut-through):和cut-through類似,但是LAN switch讀取到數(shù)據(jù)(data)部分的前64字節(jié),這個(gè)是Catalyst 1900的默認(rèn)模式3.store-and-forward:在這個(gè)模式下,LAN switch復(fù)制整個(gè)幀到它的緩沖區(qū)里,然后計(jì)算CRC,也幀的長(zhǎng)短可能不一樣,所以延時(shí)根據(jù)幀的長(zhǎng)短而變化.如果CRC不正確,幀將被丟棄;如果正確,LAN switch查找硬件目標(biāo)地址然后轉(zhuǎn)發(fā)它們3種模式對(duì)幀的讀取程度具體如下:Configuring the Catalyst 1900 and 2950 Switches1900是款低端switch產(chǎn)品,分為1912和1924系列:1912是有12個(gè)10BaseT端口而1924是有24個(gè)10BaseT端口1900 and 2950 Switch Startup當(dāng)1900啟動(dòng)后,先運(yùn)行POST,此時(shí)每個(gè)端口的發(fā)光二級(jí)管(LEDs)是綠色的,當(dāng)POST完成后,LEDs開始閃爍然后熄滅;假如POST發(fā)現(xiàn)某個(gè)端口出問(wèn)題了的話,系統(tǒng)LED和那個(gè)出問(wèn)題的端口的LED開始變黃.假如你的console線纜接好了的話,POST開始顯示菜單,如下:1 user(s) now active on Management Console.User Interface MenuM MenusI IP ConfigurationEnter Selection:KCLI session with the switch is openTo end the CLI session, enter Exit.而2950的啟動(dòng),有點(diǎn)像router,先進(jìn)入setup模式.但是默認(rèn)你可以不對(duì)其進(jìn)行配置,啟動(dòng)如下:- System Configuration Dialog -Would you like to enter the initial configuration dialog? yes/no: noPress RETURN to get started!00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to downSwitchSetting the Passwords配置密碼:1.登陸密碼(用戶模式):防止未授權(quán)用戶登陸2.啟用密碼(特權(quán)模式):防止未授權(quán)用戶修改配置Setting the User Mode and Enable Mode Passwords1900下,輸入K進(jìn)入CLI,輸入enable進(jìn)入特權(quán)模式,再輸入config t進(jìn)入全局配置模式,如下:en#config t(config)#當(dāng)進(jìn)入全局配置模式后,使用enable password命令配置登陸密碼個(gè)啟用密碼,如下:(config)#enable password ?level Set exec level password(config)#enable password level ? Level Numberlevel1為登陸密碼,level15為啟用密碼,密碼長(zhǎng)度范圍是4到8字符之間,如下:(config)#enable password level 1 nocoluvsnokoError: Invalid password length.Password must be between 4 and 8 characters重配置并驗(yàn)證:(config)#enable password level 1 noco(config)#enable password level 15 noko(config)#exit#exit2950下的配置和配置router有點(diǎn)類似,如下:SwitchenSwitch#conf tSwitch(config)#line ? First Line numberconsole Primary terminal linevty Virtual terminalSwitch(config)#line vty ? First Line numberSwitch(config)#line vty 0 15Switch(config-line)#loginSwitch(config-line)#password nokoSwitch(config-line)#line con 0Switch(config-line)#loginSwitch(config-line)#password nocoSwitch(config-line)#exitSwitch(config)#exitSwitch#Set the Enable Secret Passwordenable secret比enable password更安全,而且同時(shí)設(shè)置了2者的話,只有前者起作用1900下的配置,注意在1900下,enable secret和enable password可以設(shè)置成一樣的,如下:(config)#enable secret noko2950下的配置和router類似,但是enable secret和enable passwor不可以設(shè)置成一樣的,如下:Switch(config)#enable password nokoSwitch(config)#enable secret nokoThe enable secret you have chosen is the same as your enable password.This is not recommended. Re-enter the enable secret.Switch(config)#enable secret nocoSwitch(config)#Setting the Hostname給1900配置主機(jī)名,使用hostname命令,如下:(config)#hostname NokoNoko(config)#給2950配置主機(jī)名,使用hostname命令,如下:Switch(config)#hostname NocoNoco(config)#Setting IP Information你可以不配置IP信息,直接把線纜插進(jìn)端口,一樣可以工作.配置IP地址信息有2點(diǎn)原因:1.通過(guò)telnet或其他軟件方式來(lái)管理switch2.配置VLANs和其他等網(wǎng)絡(luò)功能默認(rèn)下,沒有IP地址和默認(rèn)網(wǎng)關(guān)信息配置,在1900下,使用show ip命令查看默認(rèn)IP配置,如下:1900#sh ipIP Address: Subnet Mask: Default Gateway: Management VLAN: 1Domain name:Name server 1: Name server 2: HTTP server: EnableHTTP port: 80RIP: Enable在1900下使用ip address和ip default-gateway命令來(lái)配置IP地址信息和默認(rèn)網(wǎng)關(guān)信息,如下:1900(config)#ip address 6 1900(config)#ip default-gateway 1900(config)#2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默認(rèn)所有接口均是VLAN1的成員,配置如下:2950(config)#int vlan12950(config-if)#ip address 7 2950(config-if)#no shut2950(config-if)#exit2950(config)#ip default-gateway 2950(config)#注意2950的IP地址配置是在VLAN1接口下,另外要注意打開接口Configuring Interface Description配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格鍵,如下:1900(config)#int e0/1190