cisco3750x(怎么分辨是不是三层交换机)
资讯
2024-05-06
325
1. cisco3750x,怎么分辨是不是三层交换机?
三层交换机主要用于企业组网,家庭环境很少使用。三层交换机主要用于企业组网的汇聚层,实现不同VLAN的互通,配置VLANIF接口地址,并且用于电脑等用网终端的网关地址。
企业组网之VLANVLAN称为虚拟局域网,通过划分VLAN将大的局域网分割成一个一个小的虚拟局域网,一个VLAN就是一个小的局域网,可以减少减少广播数据的传播;
在没有配置路由的情况下,不用VLAN之间是无法通信的,将VLAN的接口地址VLANIF地址配置在三层交换机,通过直连路由的方式,可以实现不同VLAN之间的通信;
划分VLAN的依据企业的部门或者地域进行划分,比如市场部使用VLAN100,ip地址使用192.169.100.0的网段,网关地址使用192.168.100.1(这个地址需要配置在三层交换机的VLANIF接口)。
三层交换机的辨别交换机可以根据型号进行简单的辨识,我比较熟悉华为系列的交换机,这里说一说:
S1700、S2700系列交换机属于接入层交换机,可以对端口划分VLAN,属于二层交换机;
S3700,S5700及其以上的交换机属于汇聚层和核心层交换机,不仅可以对端口划分VLAN,还可以配置VLANIF接口地址,实现不同VLAN之间的通信,属于三层交换机。
对于企业组网中用到的三层交换机,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
2. 请教思科交换机的配置怎么导出来?
很简单,找一台pc,开启tftp服务,开tftp服务的软件很多,然后这台pc要跟3750的路由要通然后在3750上执行copy running-config tftp,然后按照提示,输入你准备pc的ip地址和文件名,这样就把配置文件备份到你的pc上了,就在tftp的目录下然后到你要到如的3750上,配置好ip地址等数据,保证能跟你的pc能通,然后执行copy tftp running-config,然后输入pc的ip地址和你之前备份的文件名,就可以导入配置了
3. stp协议有必要开吗?
stp有必要开:
1、针对已经确定接的是终端设备的接口,可配置为边缘端口及开启BPDU保护。
2、针对已经确定是主根的设备,可在其的下行二层端口开启根保护。
3、针对一些抢根、且不是管辖范围的设备、仅仅是借用端口连接私自的业务,经过确认私接业务不影响到本网络的情况下,可关闭此接口的STP。
4、针对与友商的设备,比如思科的3750交换机,在共同配置STP时,为了预防出现不兼容的情况,可在端口和全局开启stp config-digest-snooping
5、针对预防大量的TC报文而触发的STP不断的选举,在端口下的设备接的是其他网络设备,且不是管辖的范围
4. 网络广播风暴是怎么产生的?
我们先来看一下什么是广播,广播通常是指局域网上数据帧发送的一种方式,表示帧从单一的源设备发送给同一网段上的所有主机。广播帧的目的MAC地址为十六进制的FFFFFFFFFFFF,所有收到该广播帧的主机都要接收并处理这个帧。广播方式会产生大量流量,导致带宽利用率降低,进而影响整个网络的性能。当需要网络中的所有主机都能接收到相同的信息并进行处理的情况下,通常会使用广播方式。
如下图,局域网中当PC1(192.168.1.1)第一次要与PC2(192.168.1.2)通信时,因为还不知道PC2的身份(MAC地址),首先是需要发送一个广播包使所有主机都接收到,从而可以去获取到PC2的MAC地址。
这里其实是一个ARP协议的工作原理,更多内容可参考此文章https://www.toutiao.com/i6799791762660393483/
广播风暴产生原因网络环路是产生广播风暴的一个主要原因之一,大部分是因为交换机的连接方式出现了问题引发的,比如同一台交换机用一根网线连接了起来,两台交换机两根网线连接起来形成数据包地来回传递,广播包在链路上无法找到目标引发广播风暴。一旦发生了网络环路,局域网网络传输就会很不通畅断断续续,严重地甚至瘫痪造成断网。
我们来看以下拓扑,两台交换机直接通过两条网线进线级联,为了模拟交换机的环路问题,我们先通过“stp disabled”命令关闭生成树协议,华为交换机STP是默认启用的。当PC1和PC2第一次进行通信时会发生啥情况呢?
PC1第一次与PC2通信,首先会发出一个广播帧,因为还不知道目的地址PC2的MAC,所以先以目的MAC地址为 “FF-FF-FF-FF-FF-FF” 以广播的形式发送出去。SW1收到这个广播帧后,会从E0/0/2、G0/0/1、G0/0/2端口转发这个广播帧。SW2从G0/0/1端口收到SW1从G0/0/1端口发来的广播帧,然后SW2从G0/0/2、E0/0/1、E0/0/2端口把广播帧转发出去,SW2又会从G0/0/2端口收到SW1从G0/0/2端口发来的广播帧,然后SW2从G0/0/1、E0/0/1、E0/0/2端口把广播帧转发出去。同理,SW1也会从G0/0/1和G0/0/2端口接收到SW2转发过来的广播帧,然后从除接收端口之外的所有端口转发出去。 PC1、PC2、PC3、PC4会不停地接收到广播帧,然后根据广播帧的内容丢弃或处理。 一个广播帧就在SW1和SW2之间不停地转发。二层的数据帧不像三层数据包有TTL(Time To Live,生命周期)可避免数据包在网络中的无限循环和收发,二层的数据帧是不能被终止的,它们将在交换机之间永无止境地传递下去,最终将造成网络拥塞甚至网络瘫痪。我们可以通过Wireshark抓包会发现产生大量的广播包。
打开Wireshark“统计”->“捕获文件属性”可以看到在短短不到1分钟不到的时间内,共捕获到了30多万个数据包,这显然是很不正常的表现。
从“数据包长度”和“协议分级”也可以看到将近100%都为ARP类型广播数据包。
我们通过Wireshark工具分析出是环路原因造成的问题后,我们随便断开交换机其中一条互联的网线后瞬间就恢复正常了。在我们实际工作中遇到这种网络环路问题时,首先去观察交换机的接口灯有没有狂闪现象。同时也是可以采用有规律的去拔插网线,观察网络通畅情况去进行排查。当然目前企业级的交换机大多支持生成树协议STP(Spanning Tree Protocol),会自动堵塞某些端口,使之不能形成交换环路。
如果有同学需要学习更多的Wireshark数据包分析技术可以查看我的专栏~
https://learning.snssdk.com/feoffline/toutiao_wallet_bundles/toutiao_learning_wap/online/album_detail.html?content_id=6803503449116770567
STP工作原理STP生成树协议通过阻塞冗余路径上的一些端口,确保到达任何目标地址只有一条逻辑链路。处于阻塞状态的端口不会有网络流量,虽然逻辑上没有环路,但物理路径仍然存在,如果正在使用的链路出现故障,STP会重新进行计算,被阻塞状态的端口可能会被激活用来提供冗余。STP使用STA(Spanning Tree Algorithm,生成树算法)决定交换机上哪些端口被阻塞来阻止环路的发生,而要实现这些功能,交换机之间必须要进行一些信息的交互,这些信息交互单元被称为BPDU(Bridge Protocol Data Unit,桥协议数据单元)
STP算法比较复杂,其工作过程可以归纳为以下几个步骤:
1. 选举根桥(Root Bridge)
2. 选举根端口(Root Port)
3. 选举指定端口(Designated Port)
4. 选举阻塞端口(Blocked Port)
如下拓扑就是一个STP树的选举生成,逻辑上已没有环路, 也就不会产生广播风暴了。
总结通过上述讲解,我想大家已经可以得出这个问题的答案了。
网络广播风暴是怎么产生的?主要原因是交换机环路。
发生在哪一层呢?第二层数据链路层。
解决办法是什么?生成树协议解决
VLAN是怎么具体解决的?划分VLAN只是能够缩小广播域的范围,并不能实际解决广播风暴。
关于更多网络知识,欢迎大家关注咯~
5. 上网行为管理如何实现跨网段IP?
上网行为如何夸网段实现MAC绑定?我个人使用华为设备较多。我们以华为S5700系列简介一下:
交换机上配置IP-mac绑定,主要需要考虑两个因素:
该交换机是否开启DHCP服务?
是采用端口绑定还是ARP绑定?
端口绑定或者ARP绑定,只是强制了IP-MAC的对应关系。但是,对于自动获取IP地址的客户机而言,还需要在DHCP服务器上分配固定IP才可以;否则客户机重新获取IP后,就会联不了网。所以,一个完善的IP-MAC绑定方案,既要考虑DHCP的静态地址分配,还要考虑IP-MAC的实际绑定实现。对于三层交换机而言,分为两种情况:
1. 三层交换机作为DHCP服务器
以华为的S5700为例,如果本身已经开启了DHCP服务,那么做绑定时,既需要做DHCP的绑定,还需要做ARP的绑定。具体命令如下:
1.1) DHCP分配静态IP
int vlanif 50
dhcp server static-bind ip-address 192.168.50.100 mac-address 1234-1234-1234
1.2) ARP绑定
user-bind static ip-address 192.168.50.100 mac-address 1234-1234-1234
这样配置后,该MAC地址每次都可以获取到指定的IP,且只有该指定的IP地址才可以联网。三层交换机上配置IP-MAC绑定,相对来说配置和维护都比较复杂。其实还有一个办法,就是在网关上启用到每个VLAN的DHCP。直接在网关上进行IP-MAC绑定。请继续往下阅读:
2. 三层交换机不做DHCP服务器
简单点来说,就是在网关上启用每个VLAN的DHCP服务,然后把三层交换机的上联口设置为trunk口。由网关来分配IP地址和绑定。以cisco 3750为例,具体步骤如下:
2.1) 配置交换机的上联口为trunk口
#interface FastEthernet0/1
#switchport trunk encapsulation dot1q
#switchport mode trunk
把1号口设置为上联口,接到上层的路由器网关设备。
2.2) VLAN配置
#interface Vlan 2
#ip address 192.168.20.2 255.255.255.0
修改VLAN参数,把交换机VLAN的IP设置为192.168.20.2,192.168.20.1预留给网关。
2.3) 在WSG网关上启用VLAN和VLAN的DHCP,并且配置绑定。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!
1. cisco3750x,怎么分辨是不是三层交换机?
三层交换机主要用于企业组网,家庭环境很少使用。三层交换机主要用于企业组网的汇聚层,实现不同VLAN的互通,配置VLANIF接口地址,并且用于电脑等用网终端的网关地址。
企业组网之VLANVLAN称为虚拟局域网,通过划分VLAN将大的局域网分割成一个一个小的虚拟局域网,一个VLAN就是一个小的局域网,可以减少减少广播数据的传播;
在没有配置路由的情况下,不用VLAN之间是无法通信的,将VLAN的接口地址VLANIF地址配置在三层交换机,通过直连路由的方式,可以实现不同VLAN之间的通信;
划分VLAN的依据企业的部门或者地域进行划分,比如市场部使用VLAN100,ip地址使用192.169.100.0的网段,网关地址使用192.168.100.1(这个地址需要配置在三层交换机的VLANIF接口)。
三层交换机的辨别交换机可以根据型号进行简单的辨识,我比较熟悉华为系列的交换机,这里说一说:
S1700、S2700系列交换机属于接入层交换机,可以对端口划分VLAN,属于二层交换机;
S3700,S5700及其以上的交换机属于汇聚层和核心层交换机,不仅可以对端口划分VLAN,还可以配置VLANIF接口地址,实现不同VLAN之间的通信,属于三层交换机。
对于企业组网中用到的三层交换机,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
2. 请教思科交换机的配置怎么导出来?
很简单,找一台pc,开启tftp服务,开tftp服务的软件很多,然后这台pc要跟3750的路由要通然后在3750上执行copy running-config tftp,然后按照提示,输入你准备pc的ip地址和文件名,这样就把配置文件备份到你的pc上了,就在tftp的目录下然后到你要到如的3750上,配置好ip地址等数据,保证能跟你的pc能通,然后执行copy tftp running-config,然后输入pc的ip地址和你之前备份的文件名,就可以导入配置了
3. stp协议有必要开吗?
stp有必要开:
1、针对已经确定接的是终端设备的接口,可配置为边缘端口及开启BPDU保护。
2、针对已经确定是主根的设备,可在其的下行二层端口开启根保护。
3、针对一些抢根、且不是管辖范围的设备、仅仅是借用端口连接私自的业务,经过确认私接业务不影响到本网络的情况下,可关闭此接口的STP。
4、针对与友商的设备,比如思科的3750交换机,在共同配置STP时,为了预防出现不兼容的情况,可在端口和全局开启stp config-digest-snooping
5、针对预防大量的TC报文而触发的STP不断的选举,在端口下的设备接的是其他网络设备,且不是管辖的范围
4. 网络广播风暴是怎么产生的?
我们先来看一下什么是广播,广播通常是指局域网上数据帧发送的一种方式,表示帧从单一的源设备发送给同一网段上的所有主机。广播帧的目的MAC地址为十六进制的FFFFFFFFFFFF,所有收到该广播帧的主机都要接收并处理这个帧。广播方式会产生大量流量,导致带宽利用率降低,进而影响整个网络的性能。当需要网络中的所有主机都能接收到相同的信息并进行处理的情况下,通常会使用广播方式。
如下图,局域网中当PC1(192.168.1.1)第一次要与PC2(192.168.1.2)通信时,因为还不知道PC2的身份(MAC地址),首先是需要发送一个广播包使所有主机都接收到,从而可以去获取到PC2的MAC地址。
这里其实是一个ARP协议的工作原理,更多内容可参考此文章https://www.toutiao.com/i6799791762660393483/
广播风暴产生原因网络环路是产生广播风暴的一个主要原因之一,大部分是因为交换机的连接方式出现了问题引发的,比如同一台交换机用一根网线连接了起来,两台交换机两根网线连接起来形成数据包地来回传递,广播包在链路上无法找到目标引发广播风暴。一旦发生了网络环路,局域网网络传输就会很不通畅断断续续,严重地甚至瘫痪造成断网。
我们来看以下拓扑,两台交换机直接通过两条网线进线级联,为了模拟交换机的环路问题,我们先通过“stp disabled”命令关闭生成树协议,华为交换机STP是默认启用的。当PC1和PC2第一次进行通信时会发生啥情况呢?
PC1第一次与PC2通信,首先会发出一个广播帧,因为还不知道目的地址PC2的MAC,所以先以目的MAC地址为 “FF-FF-FF-FF-FF-FF” 以广播的形式发送出去。SW1收到这个广播帧后,会从E0/0/2、G0/0/1、G0/0/2端口转发这个广播帧。SW2从G0/0/1端口收到SW1从G0/0/1端口发来的广播帧,然后SW2从G0/0/2、E0/0/1、E0/0/2端口把广播帧转发出去,SW2又会从G0/0/2端口收到SW1从G0/0/2端口发来的广播帧,然后SW2从G0/0/1、E0/0/1、E0/0/2端口把广播帧转发出去。同理,SW1也会从G0/0/1和G0/0/2端口接收到SW2转发过来的广播帧,然后从除接收端口之外的所有端口转发出去。 PC1、PC2、PC3、PC4会不停地接收到广播帧,然后根据广播帧的内容丢弃或处理。 一个广播帧就在SW1和SW2之间不停地转发。二层的数据帧不像三层数据包有TTL(Time To Live,生命周期)可避免数据包在网络中的无限循环和收发,二层的数据帧是不能被终止的,它们将在交换机之间永无止境地传递下去,最终将造成网络拥塞甚至网络瘫痪。我们可以通过Wireshark抓包会发现产生大量的广播包。
打开Wireshark“统计”->“捕获文件属性”可以看到在短短不到1分钟不到的时间内,共捕获到了30多万个数据包,这显然是很不正常的表现。
从“数据包长度”和“协议分级”也可以看到将近100%都为ARP类型广播数据包。
我们通过Wireshark工具分析出是环路原因造成的问题后,我们随便断开交换机其中一条互联的网线后瞬间就恢复正常了。在我们实际工作中遇到这种网络环路问题时,首先去观察交换机的接口灯有没有狂闪现象。同时也是可以采用有规律的去拔插网线,观察网络通畅情况去进行排查。当然目前企业级的交换机大多支持生成树协议STP(Spanning Tree Protocol),会自动堵塞某些端口,使之不能形成交换环路。
如果有同学需要学习更多的Wireshark数据包分析技术可以查看我的专栏~
https://learning.snssdk.com/feoffline/toutiao_wallet_bundles/toutiao_learning_wap/online/album_detail.html?content_id=6803503449116770567
STP工作原理STP生成树协议通过阻塞冗余路径上的一些端口,确保到达任何目标地址只有一条逻辑链路。处于阻塞状态的端口不会有网络流量,虽然逻辑上没有环路,但物理路径仍然存在,如果正在使用的链路出现故障,STP会重新进行计算,被阻塞状态的端口可能会被激活用来提供冗余。STP使用STA(Spanning Tree Algorithm,生成树算法)决定交换机上哪些端口被阻塞来阻止环路的发生,而要实现这些功能,交换机之间必须要进行一些信息的交互,这些信息交互单元被称为BPDU(Bridge Protocol Data Unit,桥协议数据单元)
STP算法比较复杂,其工作过程可以归纳为以下几个步骤:
1. 选举根桥(Root Bridge)
2. 选举根端口(Root Port)
3. 选举指定端口(Designated Port)
4. 选举阻塞端口(Blocked Port)
如下拓扑就是一个STP树的选举生成,逻辑上已没有环路, 也就不会产生广播风暴了。
总结通过上述讲解,我想大家已经可以得出这个问题的答案了。
网络广播风暴是怎么产生的?主要原因是交换机环路。
发生在哪一层呢?第二层数据链路层。
解决办法是什么?生成树协议解决
VLAN是怎么具体解决的?划分VLAN只是能够缩小广播域的范围,并不能实际解决广播风暴。
关于更多网络知识,欢迎大家关注咯~
5. 上网行为管理如何实现跨网段IP?
上网行为如何夸网段实现MAC绑定?我个人使用华为设备较多。我们以华为S5700系列简介一下:
交换机上配置IP-mac绑定,主要需要考虑两个因素:
该交换机是否开启DHCP服务?
是采用端口绑定还是ARP绑定?
端口绑定或者ARP绑定,只是强制了IP-MAC的对应关系。但是,对于自动获取IP地址的客户机而言,还需要在DHCP服务器上分配固定IP才可以;否则客户机重新获取IP后,就会联不了网。所以,一个完善的IP-MAC绑定方案,既要考虑DHCP的静态地址分配,还要考虑IP-MAC的实际绑定实现。对于三层交换机而言,分为两种情况:
1. 三层交换机作为DHCP服务器
以华为的S5700为例,如果本身已经开启了DHCP服务,那么做绑定时,既需要做DHCP的绑定,还需要做ARP的绑定。具体命令如下:
1.1) DHCP分配静态IP
int vlanif 50
dhcp server static-bind ip-address 192.168.50.100 mac-address 1234-1234-1234
1.2) ARP绑定
user-bind static ip-address 192.168.50.100 mac-address 1234-1234-1234
这样配置后,该MAC地址每次都可以获取到指定的IP,且只有该指定的IP地址才可以联网。三层交换机上配置IP-MAC绑定,相对来说配置和维护都比较复杂。其实还有一个办法,就是在网关上启用到每个VLAN的DHCP。直接在网关上进行IP-MAC绑定。请继续往下阅读:
2. 三层交换机不做DHCP服务器
简单点来说,就是在网关上启用每个VLAN的DHCP服务,然后把三层交换机的上联口设置为trunk口。由网关来分配IP地址和绑定。以cisco 3750为例,具体步骤如下:
2.1) 配置交换机的上联口为trunk口
#interface FastEthernet0/1
#switchport trunk encapsulation dot1q
#switchport mode trunk
把1号口设置为上联口,接到上层的路由器网关设备。
2.2) VLAN配置
#interface Vlan 2
#ip address 192.168.20.2 255.255.255.0
修改VLAN参数,把交换机VLAN的IP设置为192.168.20.2,192.168.20.1预留给网关。
2.3) 在WSG网关上启用VLAN和VLAN的DHCP,并且配置绑定。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!