下载文档原格式
CCNA认证(Cisco Certified Network Associate )CCNA认证简介CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。
获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。
CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表(ACL)。
CCNA认证必备条件没有必需的要求,建议具备基本的计算机基础知识。
CCNA认证考试和培训课程考试号:640-802 CCNA培训课程:互联思科网络设备Part 1 (ICND1) v1.0互联思科网络设备Part 2 (ICND2) v1.0CCNA重认证CCNA证书的有效期为三年,在过期之前通过任何一个方向的CCNA、CCNP或者CCIE的考试,证书有效期将自动延期三年。
CCNA培训课程介绍课程名称:互联思科网络设备(ICND二合一课程)课时:7天程度:初级课程描述:本课程重点介绍从小型到中型企业网络的部署,安装和排错技术,包括配置交换机,路由器以及连接广域网和网络安全工具。
学习本课程之后,学员将能够广泛的了解如何对从小型到中型分支办公网络进行完整的配置实施。
课程目标:完成本课程后,学员将能够1.了解网络功能,识别主要网络组件以及组件的功能,了解开放式系统互联参考模型(Open SystemInterconnection (OSI) reference model)和TCP/IP协议基础知识。
2.熟悉主机到主机数据包传输过程,描述以太网络流量增加带来的问题,学习局域网交换技术针对以太网络问题的解决方案3.描述局域网扩展的原因以及使用无线网络接入的方法4.学习如何进行从小型交换网络到中等规模交换网络的扩容(使用VLAN技术,trunk连接和生成树协议)5.描述如何在中等规模网络部署路由协议6.描述如何根据网络需求部署访问控制列表(ACL),在中等规模网络里ACL的配置,验证和排错7.描述在中等规模网络里何时部署NAT和PAT,如何在路由器上配置NAT和PAT8.了解如何根据网络需要选择适当的广域网技术。
CCNA(Cisco认证网络支持工程师)CCNA认证(CCNA-思科网络安装和支持认证助理)是整个Cisco认证体系中最初级的认证,同时它也是获得CCNP认证、CCDP认证和CCSP认证的必要条件(CCIP认证、CCIE 认证不强制要求),而且许多Cisco专业认证(Cisco Qualified Specialist)也要求考生首先得CCNA认证。
CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络得基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。
CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。
通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、W AN和拨号访问业务。
他们可以使用的协议包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。
他是思科认证里面最低的一个,用现在的眼光来看,没什么实际的价值,只是一个网络入门的基础性的东西。
向CCIE的进军的第一个步。
CCNA证书样本CCNP(Cisco认证资深网络支持工程师)CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。
获得CCNP 认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。
获取CCNP认证必备条件是:必须首先通过CCNA认证。
CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是801+811+821+831,另外一种是891+821+831。
CCNP证书样本CCIE(Cisco认证互联网专家)CCIE(Cisco Certified Internetwork Expert)就是Cisco认证互联网专家,是Cisco的最高级技术能力认证,位于Cisco金字塔认证体系中塔尖,也是IT界公认的最权威、最受尊重证书之一,2003年被评为全球十大IT认证榜首,具有IT终极认证的美称。
CCNA介绍学习指南教程CCNA学习指南教程CCNA(Cisco Certified Network Associate)是思科公司推出的一项认证考试,旨在验证网络技术和知识的基本素养。
本文作为《CCNA学习指南教程》,将为读者介绍CCNA认证的背景、学习方法以及相关资源,以帮助读者更好地准备和应对考试。
一、CCNA认证的背景CCNA认证是全球范围内较为主流和权威的IT技术认证之一。
作为初级网络工程师的首选和必备证书,它不仅为个人提供了展示自己技术能力和求职竞争力的证明,也为企业识别和选拔人才提供了参考依据。
CCNA认证涵盖了网络基础、协议和服务、局域网交换、广域网连接、网络设备配置与管理以及网络故障排除等多个领域,可以帮助考生全面掌握和理解网络架构和技术,并能够独立进行网络规划、搭建和维护等工作。
二、CCNA学习方法1.了解考试要求:首先,在学习CCNA之前,了解考试的相关要求和考试大纲是非常重要的。
通过阅读官方提供的考试指南和参考书籍,了解考试的知识点、考试形式和考试时间等,可以帮助考生有针对性地进行学习和复习。
2.学习指南:可以选择购买正规的CCNA学习指南,这些指南通常由经验丰富的网络工程师编写,内容全面、系统,并提供了大量的实例和实践操作。
通过按部就班地跟随指南进行学习,可以深入了解网络技术原理和操作技巧。
3.实践操作:CCNA认证是以实践能力为重点的认证之一,因此,进行实际操作是必不可少的一环。
可以利用模拟软件或购买网络设备进行实验,根据指南提供的实验项目进行配置和调试,提升实际操作能力和熟练度。
4.参加培训班:如果条件允许,可以选择参加由思科或思科授权的培训班。
这些培训班由经验丰富的讲师组成,提供系统的课程和实验环境,可以加快学习进度,提供实时解答和指导。
三、CCNA相关资源1.思科官方资料:思科官方网站提供了丰富的CCNA学习资源,包括CCNA认证指南、学习视频、技术文档等,可以随时根据需要进行查阅和学习。
ccna考试题库最新版CCNA(Cisco Certified Network Associate)认证是全球范围内最受欢迎的网络工程师认证之一,具备CCNA认证可以证明一个人在建立、规划、运行、安装和配置中等规模的局域网和广域网方面的专业知识。
为了帮助广大考生顺利通过CCNA考试,不断更新的CCNA考试题库至关重要。
以下是最新版本的CCNA考试题库,希望对考生们有所帮助。
第一部分:网络基础知识1. 什么是OSI七层模型?简要介绍每一层的功能。
2. TCP和UDP之间有哪些区别?请分别举例说明。
3. 什么是IP地址?IP地址的类型有哪些?请列举并简要介绍各自的特点。
4. 什么是子网掩码?为什么在网络中使用子网掩码?5. 简述常见的网络设备有哪些,以及各自的功能与作用。
第二部分:路由和交换技术1. 路由器和交换机之间有何区别?请进行比较并指出各自的优势和劣势。
2. 什么是VLAN?VLAN的作用及在网络中的应用场景是什么?3. OSPF和EIGRP是两种常见的路由协议,请比较它们的特点并举例说明。
4. 请解释静态路由和动态路由的概念以及在网络中的应用。
5. 交换机在网络中扮演什么角色?交换机的MAC地址表是如何工作的?第三部分:网络安全和管理1. 网络安全的重要性是什么?请列举几种常见的网络安全威胁并介绍应对策略。
2. 什么是ACL(访问控制列表)?ACL的作用是什么?请给出一个ACL的配置示例。
3. VPN是什么?VPN的工作原理及在企业网络中的应用。
4. SNMP是网络管理中常用的协议,它的作用是什么?请解释SNMP中的几个重要概念。
5. 如何保护无线网络的安全?请列举几种方法。
第四部分:WAN技术1. 什么是WAN?WAN的主要特点是什么?2. PPP协议和HDLC协议分别是什么?请比较它们的异同。
3. 什么是Frame Relay?Frame Relay的工作原理及在WAN中的应用。
4. 请解释T1和E1的概念,以及它们在传输速率和应用方面的差异。
CCNA介绍_学习指南教程CCNACCNA证书CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。
获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。
CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RI Pv2、VLAN、以太网和访问控制列表(ACL)。
CCNA徽标CCNA 1-4思科认证网络工程师(CCNA)是思科职业认证的第一步,最低要求为280个学时。
该课程的侧重点是解决在科学、通讯和社会研究等领域的网络应用中的问题。
CCNA考前图解说明学员将学习如何在局域网和广域网(LAN和WAN)的多协议网络中安装和配置思科交换机和路由器,提供一级故障排除服务并改善网络的性能和安全性。
此外,本课程还提供了关于正确应用网络软件工具和保养、维护硬件设备的相关培训。
CCNA面向高中和高中以上程度的学员,包含以下内容:CCNA1-网络基础完成CCNA1课程后,学员将了解以下网络基础知识:网络基础概念以太网技术基础网络模型,七层OSI TCI/IP 网络传输介质,例如铜缆、光纤、无线、IP、寻址、路由。
CCNA2-路由器和路由基础完成CCNA2课程后,学员将了解以下路由器和路由知识:IOS管理路由器配置基础路由协议TCP/IP基本概念访问控制表网络故障排除技能CCNA3-数据交换基础和中间路由完成CCNA3课程后,学员将了解以下数据交换和中间路由知识:VLSM基础RIP第二版OSPF、EIGRP基础交换机配置生成树协议虚拟局域网虚拟中继协议虚拟局域网间路由CCNA4-广域网技术完成CCNA4课程后,学员将了解到以下SAN技术基础知识:扩展IP地址、NAT和PAT DHCP协议ISDN和DDR 帧中继PPP 网络管理协议基础、SNMP行业标准认证CCNA课程将为学员通过CCNA认证奠定基础。
CCNA CCNP CCIE之间的区别有哪些?CCNA CCNP CCIE是思科网络工程师认证中的三个级别,三者之间的区别最大的就在于不同级别含金量的不同。
一、CCNA认证首先是CCNA,即思科认证网络助理工程师,作为思科认证中初级的认证,该认证可证明持证者已掌握网络的基本知识,能利用局域网和广域网的接口安装和配置Cisco路由器、交换机及简单的LAN和WAN,提供初级的排除故障服务,提高网络的性能和安全。
持有CCNA证书的工程师,就业方面可以涵盖网络基础设施管理、网络操作系统管理、网络应用系统管理、网络机房管理等几大方向。
二、CCNP认证CCNP,即思科认证网络工程师,该认证可证明持证者具有对从100个节点到超过500个节点的融合局域网和广域网进行安装、配置和故障排除的能力。
获得CCNP认证资格的资深网络工程师拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络中的边缘应用。
取得CCNP认证之后,将有能力管理当今的复杂网络,无论该网络是否使用核心技术和优化基础设施,确保关键应用的安全或高效运行。
三、CCIE认证而CCIE,则是专家级的认证,被全球公认为IT业最权威的认证,是全球领域中最顶级的认证证书。
通过CCIE认证考试后将能够获得全球唯一的CCIE号码并且是永久保留。
苛刻的认证规则使CCIE成为IT业界中含金量最高的证书之一,获得CCIE认证不仅证明你的技术达到专家水平,得到业界认可与肯定。
CCNA CCNP CCIE区别除了含金量的差别以外,CCNA CCNP CCIE之间的区别还包括考试科目、考试价格、证书有效期、证书重认证规则等方面的差别。
考试科目费用在考试科目上,CCNA的考试科目仅有一科,报考的费用约为$195(大于¥1365),证书的有效期为3年;CCNP则需要考两科,每门的报考费用为$700(核心笔试$400+可选笔试$300),因此CCNP的报名费用大概在4900元,CCNP每一门的考试成绩的有效期都为3年。
专业证书:CCNA VS CCNP网络世界深不可测,而作为这个世界的一名从业者,拥有一些网络领域的专业证书,能够帮助我们更好地在职场中发展,并提高自己的专业技能。
而在网络领域中,最为普及的两个证书便是CCNA和CCNP。
本文将从证书的定义、学习难度、适用岗位、薪资待遇等方面介绍这两个证书。
CCNA:初级网络工程师必备证书CCNA全称为CISCO Certified Network Associate,也就是思科认证网络工程师。
该证书是入门级别的网络工程师必考证书,获得该证书的考生需通过思科公司指定的考试,考试考察内容包括网络基础知识、LAN、WLAN、NAT、ACL等基础网络技术,具有网络规划、部署、维护能力。
相比于其他初级证书,CCNA考试的难度略高,如果没有一定的网络知识基础,将会对考生造成挑战。
另外,CCNA的认证有效期为3年,3年内需参加一定数量的继续教育项目或重新参加CCNA认证考试以更新认证。
这意味着,获得CCNA证书并不意味着考生可以一劳永逸地拥有该证书,考生必须在有效期内保持技能和知识的更新。
而CCNA证书可以帮助其持有人进入网络领域、系统管理等初级岗位,拥有CCNA证书的网络工程师平均月薪在1万元左右。
此外,CCNA证书还与CCDA证书构成思科CCDP(思科认证设计专家)的重要前提。
CCNP:网络运维和设计高级证书CCNP全称为CISCO Certified Network Professional,也就是思科认证网络专业人员。
虽然CCNP证书与CCNA证书同样由思科提供,但这是一个更为高级和独立的证书,在网络领域中具有更广泛和更深入的应用。
为了获得CCNP证书,要过一系列的考试,其中包括路由、交换、远程接入、协议、QOS(服务质量)和安全方面的知识,并且必须具备一定的工作经验。
考核难度较高,考生需要花费更多时间学习和复习。
CCNP证书的持有者可以担任网络工程师、网络管理员、网络运维、网络安全工程师等中高级网络职位,月薪或达到 1.5万元以上。
CCNA考试流程及注意事项NA—思科认证网络工程师,是思科厂商认证考试。
考试要求:对学历、专业、年龄没有要求。
考试时间:是商业考试,考试没有固定的时间,提前预约考试位置,可以随时考试。
考试地点:全国的大中城市都可以考试。
2.考试题型、如何备考CCNA考试代号200-120(803),考试时间140分钟,总分1000分,通过分数825分,最新题库版本是V2.0。
考试题型:选择题、拖图题、实验题。
目前考试一般考48-53题,三道必考的实验题,拖图题一般考一到三题,有的时候考不到,剩下的都是选择题。
(1)选择题,是原题,题干和选项的描述跟题库都是一样的,答案顺序会有变化。
(2)拖图题,计算子网掩码的有的拖图题,是把左边IP地址拖到右边图中相应的位置上,考试时IP地址肯定会有变化,题型是完全一样的,看题库的时候要理解掌握。
(3)实验题,主要考三道”一个EIGRP两个ACL“,新增加的两道实验题OSPFNeighbor和EIGRPTroublehooting,不一定能考到,题型、考点、做题方法不变,实验数据会有变化。
(4)分值,CCNA考试每道题没有具体的分值,底分300分,一题不答也有300分。
选择题、拖图题大概是13、4分一道,实验题三道大约是150分左右。
:a0a(~,T,[2I7c,}2H如何备考(1)备考时间:一般考友的经验,用一到两周看四五遍题库是可以顺利通过考试的。
有模拟考试的VCE题库,考前童鞋们可以多测试几遍,随机抽取50题测试,一般测试分数900-950分,就可以去考试了。
看题库的时候注意整理疑难点,在论坛报名考试有讲师在线答疑辅导,考前辅导的时候疑难点都会给童鞋们讲解。
4.(1).考试的时候需要携带两个证件:证件搭配需符合:一类证件+一类证件或一类证件+二类证件一类证件(有照片,在有效期之内)1二代身份证2护照3港澳通行证4台胞证5驾照6军官证7社保卡二类证件(在有效期内)1信用卡2正面有姓名、背面有签名的银行卡或者公积金卡3有照片的医保卡4现身份是学生、钢印覆盖照片的学生证5有姓名、在签名栏内有签名的工作证注:最好提前半个小时就到达考点!(2).考前问卷调查,题目就是问问你准备考试多长时间,你看的什么教材,你是怎么知道cico,你是自学还是培训,你家离考点路程多远,你文化程度,这些无所谓。
ccna测试题及答案CCNA测试题及答案一、选择题1. 在Cisco设备上,以下哪个命令用于查看当前的路由表?A. show ip routeB. show running-configC. show interface statusD. show version答案:A2. 以下哪个协议用于在网络中自动发现其他设备?A. ARPB. CDPC. ICMPD. TCP答案:B3. 以下哪个命令用于配置Cisco设备上的接口?A. configure terminalB. interfaceC. ip addressD. hostname答案:A二、填空题4. 在Cisco设备上,使用命令_________可以查看接口的配置信息。
答案:show interface5. 静态路由配置中,_________命令用于指定下一跳地址。
答案:ip route6. 动态路由协议可以自动适应网络变化,其中_________是最常见的一种。
答案:RIP(路由信息协议)三、简答题7. 请简述VLAN(虚拟局域网)的作用。
答案:VLAN是一种将局域网内不同物理位置的设备划分为同一逻辑网络的技术,主要用于隔离广播域,提高网络的安全性和效率。
8. 描述交换机和路由器在网络中的基本功能。
答案:交换机主要用于局域网内部,通过MAC地址表来转发数据帧,实现数据包在局域网内的快速交换。
路由器则工作在网络层,使用IP地址来转发数据包,连接不同的网络,并进行路径选择。
四、计算题9. 假设一个子网掩码为255.255.255.192,计算这个子网的可用IP地址范围。
答案:可用IP地址范围为192.168.1.0到192.168.1.62(包含两端)。
五、实验题10. 请根据以下配置文件,列出Router1的接口配置信息。
```Router1show running-configinterface FastEthernet0/0ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface FastEthernet0/1no ip addressshutdown!interface Serial0/0/0ip address 10.0.0.1 255.255.255.252clock rate 64000!router ospf 1network 192.168.1.0 0.0.0.255 area 0network 10.0.0.0 0.0.0.3 area 0!```答案:- FastEthernet0/0: IP地址为192.168.1.1,子网掩码为255.255.255.0,双工模式和速度均为自动。
CCNA学习大纲CCNA学习大纲一、前言CCNA是Cisco公司推出的入门级网络认证中的新手村(入门级认证),是Cisco认证体系中最广泛接受的认证之一。
本文旨在为初学者提供学习CCNA所需的大纲和指导。
随着网络技术的发展,CCNA也在逐步升级优化,本文基于最新的CCNA 200-301考试大纲制定。
二、CCNA认证指南1. CCNA认证介绍CCNA即Cisco Certified Network Associate,是Cisco 路由交换和数据通信知识的基本测试,是证明个人在Cisco路由器和交换机网络设计和安装方面有一定的基础技能和运营经验。
2. CCNA认证类型CCNA认证已逐渐适应网络和IT行业的变化,并出现了不同的认证类型。
前后换了几代,下面是目前主流的CCNA认证类型。
(1) CCNA Routing and Switching:考生需要通过底层设备、网络标准、协议以及技术如何集成到业务网络中等方面的测试。
(2) CCNA Cloud:考生需要通过基于云平台的IT安全管理、设计、支持和解决故障方面的测试。
(3) CCNA Collaboration:考生需要通过实现CiscoCollaboration和Unified Communications应用方面的测试。
(4) CCNA Cyber Ops:考生需要通过基于网络安全操作的受攻击、威胁情报、事件分析等方面的测试,为网络安全分析员做好准备。
(5) CCNA Data Center:考生需要通过设计、配置和维护数据中心网络的测试。
(6) CCNA Industrial:考生需要了解和理解机器人控制、PLC和其他自动化控件以及工业网络。
(7) CCNA Security:考生需要通过为网络安全实现Core Security Technologies和下一代的网络技术提供适当的手段方面的测试。
(8) CCNA Service Provider:要求考生了解路由和Switch因特网服务提供商网络中的技术。
CCNA考试简介CCNA(Cisco Certified Network Associate)考试是思科公司认证的初级网络工程师证书考试。
通过CCNA考试,考生可以证明其理解和掌握了基本的网络知识和技能,具备搭建、配置和维护中小型网络的能力。
CCNA考试不仅是在就业市场上的一张加分证书,也对网络工程师的职业发展具有重要意义。
考试内容CCNA考试主要涵盖以下内容:1.网络基础:–网络基本知识–网络协议与标准–网络设备与技术2.路由与交换:–IP地址和子网划分–路由协议与配置–交换机配置与故障排除3.网络服务与安全:–TCP/IP协议–网络安全与防火墙–网络服务配置与管理4.网络管理与故障排除:–网络管理工具和协议–故障排除与网络维护考试要求考生需要具备以下基本要求才能参加CCNA考试:1.掌握基本的计算机和网络知识:包括操作系统、硬件、网络协议等方面的知识。
2.熟悉思科网络设备和技术:如路由器、交换机、IOS命令等。
3.具备实际操作经验:通过实际网络配置和故障排除等操作实践,能够灵活应对各种网络问题。
考试形式CCNA考试采用机考形式,考试时间为120分钟。
考试题目包括单选题、多选题、填空题、拖拽题等多种形式。
考试的标准分数为1000分,及格分数线为825分。
考生需要在规定时间内完成所有考题,以及排查和纠正任何问题。
考试准备为了顺利通过CCNA考试,考生需要做以下准备:1.学习官方教材:思科公司提供了官方的CCNA考试指南和培训教材,考生可以根据自己的学习进度选择适合自己的教材进行学习。
2.练习实验:通过搭建实验网络,参考实验指南进行实践操作。
可以使用网络模拟器软件(如Packet Tracer)进行实验。
3.参加培训班:参加正规的CCNA培训班,由资深的教师进行系统的讲解和指导,有助于理解和掌握考试内容。
4.刷题练习:购买相关的考试模拟题册或在线题库,进行刷题练习,熟悉考试题目类型和解题技巧。
5.参加网络工程实习或实践:通过在真实网络环境中的实际操作,加深对网络技术的理解和应用能力。
CCNA中文笔记第7章:VLAN作者:红头发Chapter7 Virtual LANs(VLANs)VLAN Basics如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信VLAN的一些特点:1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关4.VLAN增加安全性5.VLAN增加广播域的数量,而减小广播域的大小Broadcast Control每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定:1.协议类型2.在网络上运行的应用程序3.这些服务如何的被使用Security安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信Flexibility and ScalabilityVLAN的灵活性和可扩展性:1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子:2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少,来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下:VLAN Memberships手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN)Static VLANsDynamic VLANs动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上Identifying VLANs当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样要交换环境中的2种连接类型:1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且access-link设备不能与VLAN外通信,除非数据包被路由。
2.trunk links:指的是能够转发多个不同VLAN的通信的端口.trunk link必须使用100Mbps以上的端口来进行点对点连接,1次最多可以携带1005个VLAN信息.trunk link 使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要层3设备.当你在switches之间使用了trunk link,多个VLAN的信息将从这个连接上通过;如果在你switches 之间没有使用trunk link而使用一般的连接,那么只有VLAN1的信息通过这个连接被互相传递.VLAN1默认作为管理VLANFrame Taggingframe tagging:帧的鉴别方法.当帧到达每个switch,首先先检查VLAN ID,然后决定如何对帧进行处理.当帧到达和VLAN ID所匹配的access link的时候,switch移去VLAN标识符VLAN Identification MethodVLAN标识符:在交换机的trunk link上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN.附加VLAN信息的方法,最具有代表性的有:1.Inter-Switch Link(ISL):属于Cisco私有,只能在快速和千兆以太网连接中使用,ISL 路由可以使用在switch的断端口,router的接口和服务器接口卡等当然ISL和802.1Q的主要目的是提供VLAN间通信。
Inter-Switch Link(ISL) ProtocolISL:ISL运作在层2,ISL是1种外部标签处理过程,所以原始的数据帧不被改变,ISL 在数据帧头部加上26字节长的ISL头部信息,在数据帧尾部加上4字节的FCS字段进行CRC运算,所以只有支持ISL的设备才能对它进行读取,最大程度1522字节.当帧被传送到access link时,ISL封装信息将被移去使用trunk link在多个VLAN中行走,比使用router连接的好处是:减少延时间VLAN Trunking Protocol(VTP)VTP也是Cisco创建的,但是现在已经不为Cisco所私有.VTP的主要目的是在1个交换性的环境中管理所有配置好的VLAN使所有的VLAN保持一致性VTP允许增加,删除和重命名VLAN,然后这些修改后的信息传播到整个VTP域里的所有switches上VTP的一些优点:1.保持VLAN信息的连续性2.精确跟踪和监视VLAN3.动态报告增加了的VLAN信息给VTP域中所有switch4.可以使用即插即用(plug-and-play)的方法增加VLAN5.可以在混合型网络中进行trunk link,比如以太网到A TM LANE,FDDI等在你使用VTP管理VLAN之前,必须先创建个VTP服务器(VTP server),所有要共享VLAN信息的服务器必须使用相同的域名.而且,假如你把某个switch和其他的switch配置在1个VTP域里,这个switch就只能和这个VTP域里的switch共享VLAN信息.其实,如果你只有1个VLAN,就不需要使用VTP了.VTP信息通过trunk端口进行发送和接收.可以给VTP配置密码,但是要记住的是,所有的switch必须配置相同的密码。
switch通告VTP管理域信息,加上版本号和已知VLAN配置参数信息.还有种叫做透明VTP模式(transparent VTP mode),在这种模式里,你可以给switch配置成通过trunk端口转发VTP信息,但是不接受VTP更新信息来更新它自己的VTP数据库switch通过VTP通告检测到增加的VLAN,然后把新增加的VLAN和已有的联结在一起共享信息.新的更新信息在之前的版本号上加1。
VTP Modes of Operation在VTP域里操作的3种模式:1.服务器模式(server mode):所有Catalyst switches的默认设置,1个VTP域里必须至少要有1个服务器用来传播VLAN信息,对VTP信息的改变必须在服务器模式下操作.配置保存在NVRAM里2.客户机模式(client mode):在这种模式下,switches从VTP服务器接受信息,而且它们也发送和接收更新,但是它们不能做任何改变.在VTP服务器通知客户switches说增加了新的VLAN之前,你不能在客户switch的端口上增加新的VLAN.配置不保存在NVRAM 里3.透明模式(transparent mode):该模式下的switch不能增加和删除VLAN,因为它们保持的有自己的数据库,不和其他的共享.配置保存在NVRAM里VTP PruningVTP pruning:减少广播,组播,单播,保留带宽.VTP pruning只在trunk link上发送广播.默认情况,VTP pruning在所有的switches上是没有启用的.当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,默认只能在VLAN2到VLAN1005,VLAN1是管理VLANRouting between VLANs可以使用支持ISL路由的router来连接VLAN,支持ISL路由的最低型号是2600系列,1600,1700和2500系列都不支持.如下图,就是router和每个VLAN之间的关联,每个router的接口都插入1个access link,这个同时也说明了router的每个接口的IP地址都是每个VLAN的默认网关:假如你有太多的VLAN,数量超过了router接口数量,明显上面的方法就不适用了.你可以使用Cisco的3层switch Cisco3550,或者使用router的快速以太网接口来做ISL或者802.1Q的trunk link,这样的方法叫做单臂路由(router on a stick).如下图: Configuring VLANs创建VLAN:1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:>en#config t(config)#hostname 19001900(config)#vlan 2 name sales1900(config)#vlan 3 name marketing1900(config)#vlan 4 name mis1900(config)#exit验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:1900#sh vlanVLAN Name Status Ports----------------------------------------------------------------------------1 default Enable 1-12, AUI, A, B2 sales Enable3 marketing Enable(略)在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:2950#vlan database2950(vlan)#vlan 2 name MarketingVLAN 2 modified:Name: Marketing2950(vlan)#vlan 3 name AccountingVLAN 3 added:Name: Accounting2950(vlan)#applyAPPLY complete2950(vlan)#Ctrl+C2950#使用show vlan或者show vlan brief命令验证下:2950#sh vlan briefVLAN Name Status Ports----------------------------------------------------------------------------1 default active Fa0/1...Fa0/122 Marketing active3 Accounting active(略)Assigning Switch Ports to VLANs创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership 命令1次只能分配1个,可以static或dynamic作为参数,如下:1900(config)#int e0/21900(config-if)#vlan-membership static 21900(config)#int e0/41900(config-if)#vlan-membership static 31900(config)#int e0/51900(config-if)#vlan-membership static 41900(config-if)#exit1900(config)#exit1900#验证,如下:1900#sh vlanVLAN Name Status Ports----------------------------------------------------------------------------1 default Enable 1-12, AUI, A, B2 sales Enable 23 marketing Enable 4(略)2950下的配置,使用switchport access vlan [vlan#]命令,如下:2950(config-if)#int f0/22950(config-if)#switchport access vlan 22950(config-if)#int f0/32950(config-if)#switchport access vlan 32950(config-if)#int f0/42950(config-if)#switchport access vlan 42950(config-if)#exit2950(config)#exit2950#验证配置信息,如下:2950#sh vlan briefVLAN Name Status Ports----------------------------------------------------------------------------1 default active Fa0/1 Fa0/5...Fa0/122 Marketing active Fa0/23 Accounting active Fa0/3(略)Configuring Trunk Ports1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:1900(config)#int f0/261900(config-if)#trunkauto Set DISL state to AUTOdesirable Set DISL state to DESIRABLEnonegotiate Set DISL state to NONEGOTIATEoff Set DISL state to OFFon Set DISL state to ON1900(config-if)#trunk on设置参数为on,即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link2950下在接口配置模式,使用switchport命令,如下:2950(config)#int f0/122950(config-if)#switchport mode trunk2950(config-if)#^Z2950#验证配置信息:2950#sh run(略)!interface FastEthernet0/12switchport mode trunkno ip address!(略)Configuring Inter-VLAN Routing使VLAN间互相通信,就必须使用router或者3层switch来连接.要在router的快速以太网接口支持ISL和802.1Q,要把接口划分成许多逻辑接口(非物理),1个接口对应1个VLAN.这些接口就叫子接口(subinterfaces).还有要必须知道的是,默认你不可能在1900和2950之间做trunk连接,因为1900只支持ISL路由而2950只支持802.1Q路由,2种相互不兼容。
