2008年10月15日星期三
cisco交换机知识点
VTP:Cisco VLAN Trunking Protocol,思科VLAN中继协议。
VLAN 中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内 VLANs 的添加、删除和重命名。一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。VTP通告只通过中继端口传递。VTP 减少了交换网络中的管理事务。当用户要为VTP服务器配置新 VLAN 时,可以通过域内所有交换机分配 VLAN,这样可以避免到处配置相同的 VLAN。VTP 是思科私有协议,它支持大多数的 Cisco Catalyst 系列产品。
通过 VTP,其域内的所有交换机都清楚所有的 VLANs 情况,但当 VTP 可以建立多余流量时情况例外。这时,所有未知的单播(Unicasts)和广播在整个 VLAN 内进行扩散,使得网络中的所有交换机接收到所有广播,即使 VLAN 中没有连接用户,情况也不例外。而 VTP Pruning 技术正可以消除该多余流量。
缺省方式下,所有Cisco Catalyst交换机都被配置为 VTP 服务器。这种情形适用于 VLAN 信息量小且易存储于任意交换机(NVRAM)上的小型网络。对于大型网络,由于每台交换机都会进行 NVRAM 存储操作,但该操作对于某些点是多余的,所以在这些点必须设置一个“判决呼叫”(Judgment Call)。基于此,网络管理员所使用的 VTP 服务器应该采用配置较好的交换机,其它交换机则作为客户机使用。此外需要有某些 VTP 服务器能提供网络所需的一定量的冗余。
到目前为止,VTP 具有三种版本。其中 VTP v2 与 VTP v1 区别不大,主要不同在于:VTP v2 支持令牌环 VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 时,才会使用到 VTP v2,否则一般情况下并不使用 VTP v2。
VTPv3不能直接处理 VLANs 事务,它只负责管理域(Administrative Domain)内不透明数据库的分配任务。与前两版相比,VTP v3 具有以下改进:
支持扩展 VLANs。
支持专用 VLANs 的创建和广告。
提供服务器认证性能。
避免“错误”数据库进入 VTP 域。
与 VTP v1 和 VTP v2 交互作用。
支持每端口(On a Per-Port Basis)配置。
支持传播VLAN数据库和其它数据库类型。
VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因),VTP通告可以封装在ISL或者IEEE802.1Q帧内。
2. vtp修剪a).VTP修剪(VTP PRUNING)是VTP的一个功能,它能减少中继端口上不必要信息量.在CISCO交换上,VTP修剪功能缺省是关闭的。
缺省情况下,发给某个VLAN的广播会送到每一个在中继链路上承载该VLAN的交换机.即使交换机上没有位于那个VLAN的端口也是如此.VTP通过修剪,来减少没有必要扩散的通信量,来提高中继链路的带宽利用率.
b).VTP修剪:缺省情况下,在基于IOS交换机的中继产品,VLAN2-1001都是可修剪的.要在管理域内启动修剪:
启动VTP修剪:switch(config)#vtp pruning
指定要修剪的特定VLAN:switchport trunk pruning vlan vlan-id
检查VTP修剪的配置show vtp status和show interface interface-id switchport
3. VTP不能同步VLAN信息的原因
vtp在交换机同步主要的依据就是Configuration Revision,在大家的domain name和password相同的情况下,谁的Configuration Revision高,就以谁的为准。根据这个原理,我们在判断vtp信息不能同步的时候,大概要看以下几个方面:
a)、首先判断所有参与vtp的交换机domain name和password一致,domain name好办,通过sh vtp stat可以看到,但是password就不太好办了,新的交换机可以通过sh vtp password看到,部分较老的交换机没有这个命令,目前为止我不知道如何去得到这个password,碰到这种老的交换机比较稳妥的办法就是重新设置 password。
b)、其次判断所有的交换机的vtp mode 是否为server或者client,如果是transparent模式,则这个交换机不会与其他vtp域内交换机同步。值得一提的是,部分cisco的交换机只支持有限的vlan数量,如2950只支持64个vlan,如果你在vtp server端配置了超过64个的vlan,在这种情况下,IOS会自动把2950的vtp mode改为transparent,在这种情况下,vtp 信息也不能同步。
c)、最后还有一种比较特殊的情况,就是vtp域内的几个交换机vlan信息不一致,但是大家的Configuration Revision 相同,在这种情况下,也不能同步,解决办法就是修改某个交换机的vlan信息,强迫Configuration Revision 增加,触发同步。这种情况比较特殊,常见于从不同的地方拿交换机过来搭建测试环境的情况。
Spanning-Tree Protocol
1. BPDU中的概念:Root ID, Bridge ID, Path Cost, Port ID, Hello timer, Forward Delay, Maximum Time。
2. 交换机端口保存最优的BPDU的选择顺序,会分析Root Bridge, Root Port, Designated Port的选举过程。
3. 拓扑发生变化STA收敛的过程,TCN BPDU以及Configuration BPDU中Flag字段TC,TCA位的作用。
4. 配置STP。会修改交换机的Bridge Priority,端口的Path Cost, Port-priority;如何强行让交换机成为STP的根网桥;
spanning-tree extend system-id的作用及实质。
5. STP加速收敛的方法:Port Fast, Uplink Fast, Backbone Fast。原理及配置,用实验验证。RSTP, MSTP的白皮书。
6. STP的可选特性:BPDU Guard, BPDU Filter, Root Guard, Loop Guard,。
7. Ether Channel的配置,通道建立的5种模式,用于协商FEC的协议。
4. 理解acl的in和out
在交换机的角度来看内外,也就是从路由器来看进入接口(in)和从接口出去(out),而不是从网段来看。如果从网段来看内外的话就完全相反了,因为是从交换机出来才能进入网段,而从网段出去才进入路由器。接口上in方向的访问列表就是控制能否进入接口,而out方向的访问列表控制的是能否从接口出去。
订阅 博文 [Atom]