Day 3

• 划分 VLAN 和 VLANIF
• 三层交换机与路由器的区别：
• DHCP----动态主机配置协议

• 手动配置地址方式缺点：
• 配置：

• 基于接口方式：
• 基于地址池方式：

• 四次握手
• 地址租期：
• DHCP的静态绑定地址：

• 基于接口方式：
• 基于地址池方式：

• 端口安全：

• 配置命令：

• 环路问题：
• STP（生成树协议）

• 工作原理：
• BPDU：
• STP的角色选举：

• 1、root 根网桥：

• 选举方式：

• 2、根端口 RP：
• 3、指派端口 DP：

• 选举方式：

划分 VLAN 和 VLANIF

配置要求：PC之间两两互通

配置步骤：

第一步：配置终端设备的IP地址

pc1:192.168.10.1/24

pc2:192.168.10.2/24

pc3:192.168.20.1/24

pc4:192.168.20.2/24

第二步：配置二层交换机的vlan创建与接口类型划分

[sw2]:

Vlan 10 ----创建vlan

interface

Port link-type access — 设置接口为access接口

Port default vlan 10 — 将接口划分到vlanXX中

Port link-type trunk —设置接口为trunk接口

Port trunk allow-pass vlan all ---- 设置接口可以放行所有vlan数据查看命令：display port vlan active ----查看当前设备的vlan划分

第三步：配置三层交换机作为终端设备的网关设备实现通信

Vlan XX ----创建vlan

Interface vlanif XX —创建vlanif虚拟接口

Ip address X.X.X.X ----配置地址作为PC端的网关地址

Port link-type trunk Port trunk allow-pass vlan all

三层交换机与路由器的区别：

物理层：交换机的网口为24口，路由器一般设备为3口
协议：NAT（网络地址转换）、MPLS（多协议标签交换）、VPN、IPSEC（安全认证）

DHCP----动态主机配置协议

通过C/S框架进行构成，无需主机静态配置地址，动态为主机进行下发地址、DNS、网关地址、子网掩码等参数，实现设备接入网络即插即用

手动配置地址方式缺点：

1、地址不能配置冲突，造成后续问题

2、配置多、参数多、对于没有网络基础的人员不友好

3、工作量大、需要提前规划地址

4、对于工作地点不稳定，需要多次配置地址

5、针对地址的发布，可能造成地址利用率过低

地址租期：默认时间为1天

配置：

基于接口方式：

Dhcp enable ---- 全局开启DHCP功能
interface Vlanif10 ---- 进入vlanif接口
dhcp select interface — 设置DHCP服务为接口方式
dhcp server lease day 2 ---- 设置后期下发的地址租期为2天
dhcp server dns-list 8.8.8.8 ---- 设置后期下发的地址DNS为8.8.8.8

验证：通过

Ipconfig —获取地址，

ipconfig /renew—重新获取地址，

ipconfig /release—释放当前地址

基于地址池方式：

ip pool vlan20 —创建地址池名为vlan20
gateway-list 192.168.20.254 —设置后续下发地址的网关参数为20.254
network 192.168.20.0 mask 255.255.255.0 —设置后续下发地地址的网段为20.0掩码为24位
lease day 2 —设置后续下发地地址的地址租期为2天
dns-list 8.8.8.8 —设置后续下发的地址的DNS为8.8.8.8
interface Vlanif20 —进入vlanif20接口
dhcp select global ----设置DHCP服务为全局调用地址池方式

查看命令：display ip pool name vlan20 used ----查看当前地址池正在使用的地址

四次握手

1、由客户端设备进行发送广播discover消息，用于查找当前广播域内是否存在可用的服务器为我提供地址，并且报 文中还携带自身的标识–MAC地址。

2、当服务器收到客户端发送的广播消息后，进行单播回复offer消息，报文中还携带了为客户端分配的相应参数、IP 地址、网关地址、DNS、地址租期，还携带了服务器自身的标识。

3、当服务器收到单播消息后，进行广播回复当前广播域内，告知当前广播域，自身所选择的服务器。

4、当服务器收到客户端发送的广播消息中携带标识为自己时，进行单播回复ACK进行确认标识该分配给客户端进行 使用。

5、当客户端收到IP地址后，进行发送ARP广播消息进行针对当前获取到的地址进行检查是否冲突

地址租期：

当地址在于50%时，会发送request单播消息，请求服务器对于当前地址进行续租，如果服务器进行回复ACK则代表 地址续租成功，如果服务器为进行回复，继续等待，当地址租期到的87.5%时，会发送request广播消息，如果自身 服务器还未相应，其他服务器可以针对进行相应，重新获取相应的地址，重绑定。

DHCP的静态绑定地址：

基于接口方式：

Interface vlanif 10
dhcp server static-bind ip-address 192.168.10.188 mac-address 5489-98bc-3d65

基于地址池方式：

Ip pool vlan20
static-bind ip-address 192.168.20.188 mac-address 5489-98c3-05d6
验证：PC获取静态绑定的固定地址，ipconfig /release—释放当前地址

端口安全：

当连接到交换机是设备后，会触发数据，交换机设备只能学习一个合法MAC地址

配置命令：

interface Ethernet0/0/2 —进入接口
port-security enable —开启端口安全
port-security protect-action shutdown —设置惩罚机制为 shutdown
port-security mac-address sticky ---- 设置只学习一个MAC地址（粘性）

环路问题：

1、局域网丢弃
2、设备的指示灯LED灯同一个频率疯狂闪烁
3、设备的CPU升高，配置卡顿
4、产生大量的重复数据帧

STP（生成树协议）

工作原理：

通过设备之间进行交互BPDU（桥协议数据单元），选出一条最优路径进行转发，备份路径进行阻塞，当 主路径出现故障时，备份路径进行顶替工作

BPDU：

以太网封装：源目MAC、type/length type：大于0X0600，0X0800（IPV4），0X86DD(IPV6)，0X8847(MPLS),0X0806(ARP)， length：小于0X0600，通过LLC（逻辑链路控制子层）告知上层协议的封装

Protocol id:协议ID

Protocol version id：版本协议ID，

STP（802.1D）–0 ，

RSTP（802.1W）–2 ，

MSTP（802.1.S）–3

BPDU tyep：BPDU类型，配置BPDU，设备交互时进行发送 拓扑变更BPDU，当拓扑发送变化时触发BPDU

BPDU flags：RSTP与MSTP版本使用了一整个bit，STP版本只使用了2bit

Root ID ：根网桥ID

Root path cost：去往根网桥的路径开销

Bridge id ：发送方的网桥ID

Port id ：发送方的端口ID

Message age:消息时间，BPDU收到的时间

Max age：最大老化时间，20S老化一次

Hello time ：每两秒发送一次BPDU

Forward delay — 转发延迟 15S

STP的角色选举：

三角色：根网桥、根端口、指派端口

1、root 根网桥：

网桥ID=默认优先级+MAC地址，默认取值为32768，步长为4096

选举方式：

（1）优先级比小

（2）MAC地址比小

2、根端口 RP：

用于接收根网桥发送的最优BPDU

必要条件：非根网桥设备必须要选举出一个RP接口

1、去往根网桥的开销比小

带宽G口开销:20000 带宽为E口开销：200000

2、比较发送方的网桥ID比小

3、比较发送方的端口ID比小 端口ID=端口优先级+端口编号，默认取值为128，步长为16

3、指派端口 DP：

用于发送根网桥设备的最优BPDU 必要条件：根网桥设备的所有端口都是DP端口 每一条链路都要选举出一条DP

选举方式：

1、去往根网桥的开销比小
2、比较发送方的网桥ID比小
3、比较发送方的端口ID比小