CCNP：Switch中文詳盡學習筆記

2019-11-04 23:58:50

字體：大中小

來源：轉載

供稿：網友

　　第一章園區網概述
　　
　　園區網特點
　　
　　1. 在一個固定地理區域內的一個公司或一個公司的一部分。
　　2. 擁有該園區網的公司通常也擁有該園區內所用的物理線路。
　　
　　傳統園區網的主要問題
　　
　　1. 可用性
　　2. 性能
　　
　　在傳統園區網中，通常用多端口網橋將一個局域網分段成隔離的碰撞域。這樣可解決兩個問題：
　　
　　1. 沖突域（Collision Domain）
　　2. 距離限制
　　
　　網絡中通信的三種形式：單播（Unitcast）、組播（Multicast）、廣播（Broadcast）。
　　
　　1. 多點廣播實例：Cisco ip/TV分發多媒體數據、定位IP服務上的Novell 5。
　　2. 提出請求的廣播：IP的地址解析協議（ARP）、NetBIOS的名字請求、網間包交換協議（IPX）尋找最近服務器（Get Nearest Server，GNS）請求。
　　3. 發布通告的廣播：IPX服務通告協議（SAP）數據包、路由信息協議（RIP）、內部網關路由選擇協議（IGRP）。
　　
　　遏制廣播的兩種方法：
　　
　　1. 使用路由器生成多個子網；
　　2. 利用交換機實施VLAN。
　　
　　當前園區網由兩部分組成：
　　
　　1. 局域網交換機
　　2. 路由器
　　
　　傳統的80/20規則和新的20/80規則
　　
　　1. 80/20規則：在設計恰當地網絡環境中，一個給定
　　網段上80%的流量是本地的，不超過20%的網絡流量需要通過主干。
　　2. 20/80規則：只有20%的流量是到本地工作組局域網的，而80%的流量需要流出本地網絡。
　　
　　導致流量模式的改變有兩個因素：
　　
　　1. 基于Web應用的計算普遍，很多PC既是信息的接受者，也是信息的發布者；
　　2. 企業部署集中式的服務器群（既降低成本、提高安全、便于治理）。
　　
　　新的園區網模型中的3類服務
　　
　　1. 本地服務：本地數據流不進入網絡主干或通過路由器
　　2. 遠程服務：遠程服務數據流穿過廣播域邊界，但可能也可不通過網絡主干
　　3. 企業級服務：放在距離網絡主干很近的一個獨立的子網上
　　
　　與OSI分層相應的PDU和設備類型
　　
　　模型層 PDU類型設備類型
　　數據鏈路層(第2層) 數據幀交換機/網橋
　　網絡層(第3層) 數據包路由器
　　傳輸層(第4層) TCP數據分段 TCP端
　　
　　多層交換機
　　
　　多層交換基于單獨的流，MLS-SE為MLS流維護一個緩存條目并為每個流存儲統計信息。流中的所有數據包都與緩存中的信息進行比較。
　　缺省情況下，256秒之后，假如沒有任何流利用到一個MLS緩存項（Cache Entry），那么這個緩存項將從緩存中刪除。
　　
　　路由器的優勢
　　
　　決定轉發路徑
　　驗證3層包頭的完整性、有效期(on header only)
　　修改TTL
　　處理并響應任何選項信息
　　MIB中更新轉發統計數據
　　安全控制
　　
　　第3層交換的優勢（路由器沒有）
　　
　　低成本
　　低延時
　　
　　交換機和網橋
　　
　　第二層交換機由于采用ASIC（專用集成電路，application-Specified Integrated Circuits）硬件處理技術，所以交換機可比以太網橋低得多的成本提供高達Gbit速率的可擴展性和低時延。
　　
　　第三層交換機主要有兩種產品
　　
　　多層交換
　　
　　Cisco快速轉發（CEF）
　　Cisco分層模型中各層使用的主要設備
　　
　　層次　　層次名　　　設備
　　第一層　訪問層　　　Catalyst 1900，2820，2900，4000，5000
　　
　　第二層　分布層　　　Catalyst 5000(支持多層交換，帶路由模塊)
　　　　　　　　　　　　 2926G(需要外部路由支持)
　　　　　　　　　　　　 6000(密集Fast或Gigabit以太網口，如120個Gigabit端口)
　　
　　第三層　核心層　　　Catalyst 6500，8500(multicast routing，支持PIM協議)
　　
　　接入層交換機應用
　　
　　接入端口數　　　　交換機
　　低于50　　　　　　19xx, 2820, 29xx(如CAD/CAM和IC設計環境)，35xx
　　低于100　　　　　 4***(可提供多達36Gbit以太網端口，96個用戶接入)
　　大于100　　　　　 5***(Multigigabit 10/100/1000Mbps)
　　
　　園區兩個基本元素：
　　
　　1. 交換區塊（Switching Block）
　　2. 核心區塊（Core Block）
　　
　　影響交換區大小的主要因素：
　　
　　1. 數據類型和行為；
　　2. 工作組的大小和數量（一般不超過2000個用戶）
　　
　　說明交換區過大：
　　
　　1. 分布層路由上出現流量瓶頸；
　　2. 廣播和Multicast降低了Switch和Router的處理速度。

　　
　　分割交換區的原則
　　
　　1. 應基于網絡上通過的流量（Traffic Flow），而不是Blocking中的節點數；
　　2. 為了進行分割，需要定期進行流量采集。
　　
　　有兩種基本的核心層設計：
　　
　　1. 緊縮核心（Collapsed）
　　
　　◎ 分布層和核心層功能由同一個設備執行；
　　◎ 每臺接入層交換機到分布層交換機都有一條冗余鏈路；
　　◎ 第三層冗余是由運行HSRP的兩臺分布層交換機提供的。
　　
　　2. 雙核心（Dual）：在核心層至少有兩個設備提供冗余。但他們之間沒有連接，以防止生成樹循環。
　　
　　路由選擇協議所支持Blocking的最大數量
　　
　　協議支持路由對等的最大數量核心層子網數 Blocking數
　　OSPF 50 2 25
　　EIGRP 50 2 25
　　RIP 30 2 15
　　
　　實施第三層核心的好處：
　　
　　很多設計采用第二層――第三層――第二層的模型，取得了成功，但有些情況下需要使用第三層核心，主要好處：
　　
　　1. 快速收斂：路由協議收斂時間5s~10s，而生成樹收斂時間在50s；
　　2. 自動負載均衡：路由協議可在多條等成本路徑間均衡負載；
　　3. 消除對等問題：可以支持更多的Switching Blocking，達100個。
　　
　　壞處：費用和性能。
　　
　　傳統路由器功能：
　　
　　_ Determine paths based on logical addressing
　　_ Run layer 3 checksums (on header only)
　　_ Use Time to Live (TTL)
　　_ PRocess and responds to any option information
　　_ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information
　　_ Provide Security
　　
　　第三層交換機優點：
　　
　　_ Hardware-based packet forwarding
　　_ High-performance packet switching
　　_ High-speed scalability
　　_ Low latency
　　_ Lower per-port cost
　　_ Flow accounting
　　_ Security
　　_ Quality of service (QoS)
　　
　　Quality of Service的含義
　　
　　Messages are given more resources if they need it. 例如電視會議應用比電子郵件可能會得到更多的帶寬。
　　
　　所以第四層的路由器或交換機可以根據第四層信息來控制流量。一種方法是采用標準的或擴展的訪問控制列表。另一種方法是通過NetFlow交換來提供流的第四層統計。
　　
　　第二章連接交換區塊
　　
　　快速以太網的距離限制
　　
　　技術線纜分類線纜長度
　　100BaseTX EIA/TIA類型5（UTP）非屏蔽雙絞線2對 100m
　　100BaseT4 EIA/TIA類型3,4,5（UTP）非屏蔽雙絞線4對 100m
　　100BaseFX　多模光纖MMF纜線 62.5um光纖核心，125um外層包裝（62.5/125） 400m
　　
　　
　　Gbit以太網距離限制
　　
　　技術線纜分類線纜長度
　　1000BaseCX 銅質屏蔽雙絞線 25m
　　1000BaseT　銅質EIA/TIA類型5（UTP）非屏蔽雙絞線4對 100m
　　1000BaseFX 多模光纖 62.5um光纖核心和50um光纖芯，使用波長為780nm 260m
　　1000BaseLX　單模光纖 9um光纖芯，使用波長為1300nm 3km(最長支持10km)
　　
　　
　　Catalyst兩種OS
　　
　　OS類型交換機
　　Cisco IOS　Catalyst 1900/2800，2900XL
　　Set命令集 Catalyst 2926，2926G，2948G，4000，5000，6000
　　
　　
　　
　　自動協商優先級識別
　　
　　優先級次序物理層技術
　　A　100BaseTX全雙工
　　B 100BaseT4
　　C 100BaseTX半雙工
　　D 10BaseT全雙工
　　E 10BaseT半雙工
　　
　　
　　Token Ring分段方法
　　
　　Method Forwarding Decision Frame Modification　Ring Numbering
　　Transparent bridging MAC address　N/A
　　Source-route bridging RIF RIF Ring numbers must be unique among bridge ports.
　　Source-route transparent bridging MAC address or RIF RIF Ring numbers must be unique among bridge ports.
　　Source-route switching Route descripto　Ring numbers can be same across switch ports (single ring can be segmented on several ports).
　　
　　IOS命令集標識一個端口（1900/2800，2900XL）
　　
　　Switch（config-if）#description description-string
　　
　　假如在標識字串中有空格，必須用引號括起來。

　　
　　Switch（config-if）#description “description string”
　　
　　而基于set命令的交換機設置端口標識沒有這個問題，命令不同，用Set port name命令。
　　
　　UTP電纜遵守100m規則：
　　
　　1. 從交換機到配線架（Patch Panel）為5m；
　　2. 從Patch Panel到辦公室模塊（Punch-down Block）為90m；
　　3. 從Punch-down Block到Desktop為5m。
　　
　　CDP協議
　　
　　是Cisco的專有協議，用來發現鄰居設備，Cisco設備每60s發送基于第二層的Multicast，目的MAC地址是0100.0ccc.cccc。
　　
　　第三章通過VLAN定義共同工作組
　　
　　設置VLAN Membership兩種常用方法：
　　
　　1. 靜態VLAN――基于端口的成員身份，通過將端口指派給一個VLAN建立。
　　2. 動態VLAN――通過治理軟件，如Ciscoworks 2000或CWSI建立，基于設備MAC地址。
　　
　　Cisco IOS下配置靜態VLAN
　　
　　Switch#vlan database
　　Switch(vlan)#vlan vlan-num name vlan-name
　　Switch(vlan)#exit
　　Switch#configure terminal
　　Switch(config)#interface interface module/number
　　Switch(config-if)#switchport mode access
　　Switch(config-if)#switchport access vlan vlan-num
　　Switch(config-if)#end
　　
　　Set-based下配置靜態VLAN
　　
　　Switch(enable)set vlan vlan-num [name name ]
　　Switch(enable)set vlan vlan-num mod-num/port-list
　　
　　交換環境中的兩種link：
　　
　　1. Access link（接入）：一單個VLAN的成員（A member of only one vlan）。
　　2. Trunk link（干道）：Capable of carring multiple vlans。
　　
　　混合鏈路，即該鏈路既是Trunk link又是Access link，它可傳輸兩種幀：標記幀（帶VLAN信息）和非標記幀
　　
　　在交換Block中擴展VLAN時，有兩種定義VLAN邊界的基本方法：
　　
　　1. 端到端VLAN：不管用戶的位置，都可放在同一個VLAN中。目的是維護80/20規則，即把80%數據流限制在本地；
　　2. 本地VLAN：根據用戶的位置配置，不管用戶是否是同一個項目組、部門等，數據流變成了20/80模式。
　　
　　VTP協議優點：
　　
　　1. 即VLAN干道協議，Cisco創建。在網絡中維持VLAN配置的一致性。
　　2. 通過混合介質主干將以太網VLAN映射到高速主干VLAN。
　　3. 對VLAN的準確跟蹤和監管。
　　4. 動態報告網絡中增加的VLAN。
　　5. 當添加新的VLAN時，實現“即插即用”。

上一篇：CCNP復習需要準備的內容

下一篇：2005 CCIE R&S 筆試通過體會