CCNA笔记（5）

静态VLAN --交换机上的端口以手动方式分配给VLAN；

动态VLAN–使用VWPS可以根据连接到交换机端口的设备的源MAC地址，动态地将端口分配给VLAN；

语音VLAN–将端口配置到语音模式可以使端口支持连接到该端口的IP电话；

VLAN的基本配置

创建VLAN信息

VLAN 2

Name VLAN2

Trunk的概念

当一条链路，需要承载多VLAN信息的时候，需要使用trunk来实现

一般见于交换机之间或交换机与路由器之间

Trunk的基本配置

配置trunk封装方式

Interface f0/0

Switchport trunk encapsulation {isl | dot1q | negotiate}

开启端口trunk模式

Switchport mode {dynamic {auto | desirable} | trunk}

VTP（VLAN Trunking Protocol）

一个能够宣告VLAN配置信息的信息系统；

通过一个共有的管理域，维持VLAN配置信息的一致性；

VTP只能在主干端口发送要宣告的信息；

支持混合的介质主干连接（快速以太网,FDDL,ATM）

VTP的运作

VTP协议通过组播地址01-00-0C-CC-CC-CC在Trunk链路上发送VTP通告；

VTP Server和clients通过最高的修订号来同步数据库；

VTP协议每隔5分钟发送一次VTP通告或者有变化时发生；

VTP的基本配置

Conflgure terminal

Vtp mode [server | client | transparent] 指定模式 默认情况下VTP模式为server

Vtp domain domain-name 设置域名 VTP域名对大小写敏感

Vtp password password 设置密码 VTP密码对大小写敏感

Vtp pruning VTP修剪默认关闭

冗余拓扑

冗余拓扑能够解决单点故障问题；

冗余拓扑造成广播风暴，多帧复用，MAC地址不稳定的问题

广播风暴

Host X发送广播帧

交换机继续没完没了的更新广播流量

多帧复用

Host X发送一个单播数据帧给Router Y

Router Y的MAC地址还没有被每个交换机学习到

Router Y接受2份相同的数据帧的拷贝

STP生成树的概念

采用生成树STP解决环路

STP的操作

每个广播域选择一个根桥

每个非根桥上选择一个根端口

每个段选择一个指定端口

阻塞其他接口

FHRP（首跳冗余、网关冗余）

VRRP简介

关键业务节点的冗余，可靠的业务支撑网络

FHRP之HSRP

HSRP定义了路由器的备份组。

备份组是一组参与HSRP的路由器，它们一起来模拟一台虚拟的路由。

HSRP备用组包含了下列实体：

活跃路由器（active）

备用路由器（standby）

虚拟路由器（Virtuai）

其他HSRP成员路由器。

活跃路由器备份路由器发送Hello包是通过组播地址224.0.0.2.采用UDP=1985端口，间隔为3秒

Active路由器

活跃路由器的竞争

–优先级（0~255，默认100）

–IP地址

–越大越优

只有处于active的路由器才能响应用户的ARP请求和转发数据

Standly路由器

Standby路由器监听224.0.0.2的hello消息，一旦发现active出现问题（holdtime=10s），

立马从standby升级成为active

DHCP Dynamic Host Configuration Protocol(动态主机设置协议)是一个局域网的网络协议，使用UDP协议工作，主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。使用CS模式，Server端使用UDP的67端口、Client端使用68端口进行通信

DHCP配置

Server配置

Router (config） #service dhcp

开启DHCP服务。Cisco设备默认开启

Router (config)#ip dhcp pool [pool name]

定义DHCP地址池，一个网段对应一个地址池

Router (dhcp-config ) #network [network address] [subnet mask]

定义地址池关联网段

Router (dhcp-config )#default-router [host address]

定义分配给客户端的网关IP

NAT网络地址转发

私有地址空间

–10.0.0.0-10.255.255.255

–172.16.0.0-172.31.255.255

–192.168.0.0-192.168.255.255

NAT术语

内部本地 转换之前内部源地址的名字

外部本地 转换之前目标主机的名字

内部全局 转换之后内部主机的名字

外部全局 转换之后外部目标主机的名字

NAT三种类型

静态NET

·将内部本地地址与内部全局地址进行一对一的明确转换。这种方法主要用在内部网络中有对外提供服务的服务器，如WEB、MAIL服务器时。该方法的缺点是需要独占宝贵的合法IP地址。即，如果某个合法lP地址已经被NAT静态地址转换定义，即使该地址当前没有被使用，也不能被用作其它的地址转换。

动态NET

·动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。但是，是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排在最前面的一个。当数据传输完毕后，路由器将把使用完的内部全局地址放回到地址池中，以供其它内部本地地址进行转换。但是在该地址被使用时，不能用该地址再进行一次转换。