CISCO ICONS AND symbols

Router , workgroup switch ,terminal server , hub ,firewall ,ip phone ,pix firewall

IOS Configuration modes:
user exec mode
priviledge exec mode
global configuration mode

(virtual local area network , VLAN) 虛擬區域網路

VLAN 是一個邏輯GROUP的網路 藉由交換器不同port給予不同的子網路 在第二層設備上產生較小的廣播網域,而這些封包只會在自己本身vlan間交換

vlan簡化網路的管理方式:

設定vlan可以完成網路新增遷移與修改
切割vlan 可將安全性的群組放在單獨的vlan
切割vlan 可增加廣播網域的數目
具有彈性和安全性

一般封包丟給switch 作broadcast稱作"flooding" 若有切vlan 封包直接forwarding到port上
vlan=broadcast domain =logical network(subnet)
broadcast不能跨vlan 跨vlan必須透過L3設備

預設switch是dynamic
當a,b兩台switch互接的時候 需要考量的部份包含(access,trunk,dymanic auto,dynamic desirable)

a,b 均為access 結果為access
a為trunk b為access 結果為無法通
a為dynamic auto ,b為access 結果為access
a為dynamic desirable ,b為access 結果為access

a為access b為trunk 結果為無法通
a為trunk b為trunk 結果為trunk
a為dynamic auto ,b為trunk 結果為trunk
a為dynamic desirable ,b為trunk 結果為trunk

a為access b為dynamic auto 結果為access
a為trunk b為dynamic auto 結果為trunk
a為dynamic auto b為dynamic auto 結果為access
a為dynamic desirable b為dynamic auto 結果為trunk


a為access b為dynamic desirable 結果為access
a為trunk b為dynamic desirable 結果為trunk
a為dynamic auto b為dynamic desirable 結果為trunk
a為dynamic desirable  b為dynamic desirable 結果為trunk

由此可知 switch互接 不一定線路會通 需要看有沒有trunk
查看預設狀態  # shint f0/1 switchport

當接了三台以上的switch 全部要做協定 才可以互通 此協定稱作"vtp"


再設計一個vlan架構時候所需要考量的流量型態:

1.network management
2.ip telephony
3.ip multicast
4.normal data
5.scavenger class

實務規劃多台以上的switch
1.可預期校能
2.網路可用性(HA)
3.安全性架構
4.distribution layer 可以外接model設定security policy ,Qos ...


一般 core switch會建議兩台以上作備源設備 此層稱作 " distribution layer "
而後方所連接的switch 此層稱作 " access layer "
預設distribution layer 以下只接設備或交換器
access layer以下接personal computer

vlan若要傳送語音時 一般會在語音連接的port設定qos 以確保頻寬的穩定性

Trunk的定義: 切割vlan在多個switch之間 vlan1,vlan2透過一個 獨立的channel可以互通 此channel稱作" trunk "

在802.1Q  Turnking模式下:
access port: 建立一個專屬的vlan 進入帶label 離開label便消失

trunk port: 會自己保留label (傳送時) 需自己特殊的封裝

trunk 有分: ISL 及IEEE802.1Q 共有兩種封裝格式  其中常用的就是802.1Q

VLAN主幹通訊協定(VTP) 目的是管理交換是互聯網路上所有設定的VLAN 以維護整體網路的一致性
VTP SERVER可以新增 刪除 以及重新命名VLAN 然後 將這些資訊傳送到VTP網域內其它交換器
VTP優點:
VLAN設定一致性
VLAN 正確的紀錄與監視
VLAN 動態的更新網域內的交換器
vlan1  1001 1002 1005是預設的default vlan 無法刪除
可用show vlan brief查看 預設vlan的各種模式

vtp有分server , client , transparent

transparent目的是為了讓遠端將交換器能夠設定vtp伺服器的交換器 透過屬於vlan的交換器來接收vlan資料庫
伺服器及透通模式 儲存在nvram中   client端 不儲存在nvram中

vtp基本使用方式:
如果有一部以上的交換器 而且有多個vlan 如果你只有一部交換器  則不需要設定vtp 如果有使用多部的交換器 最好正確的設定vtp伺服器與用戶端
 
vtp pruning: 降低 廣播 多點傳播 單點傳播的封包量 有效節省頻寬的方法

預設vtp功能是關閉的 如需啟動 則vlan2~1005都是啟動的
vtp預設模式: version1
可用show vtp status 查看狀態
建立vtp command:
(config)#vtp mode [ server/client/transparent ]
(config)#vtp domain [domain name]
(config)#vtp password [password]
(config)#vtp prunning
(config)#end

arrow
arrow
    全站熱搜

    taichenyu 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄