switch’(och(wan’teknik( - ds.karen.hj.seds.karen.hj.se/~lowendahl/ccna4/f4.pdfvtpmode(•...
TRANSCRIPT
Switch-‐ och WAN-‐teknik
F4: Repe55on switching
Kursplanering Vecka Datum Moment
3 16 jan F1 – Introduk5on, LAN SWITCHING Kapitel 1 & 2
17 jan L1
4 23 jan F2 – LAN SWITCHING Kapitel 3 & 4
24 jan L
5 30 jan F3 – LAN SWITCHING Kapitel 5 & 6
31 jan L3
6 6 feb F4 – LAN SWITCHING Repe55on, genomgång övningsskilltest
8 feb Skilltest Switching
7 Omtentavecka
8 21 feb F5 – WAN tech kapitel 1 & 2
21 feb L5 – WAN TECH kapitel 1 & 2
9 27 feb F6 – WAN TECH kapitel 3 & 4
28 feb L6
10 6 mars F7 – WAN TECH kapitel 5 & 6
7 mars L7
11 13 mars F8 – WAN TECH kapitel 7 & 8
14 mars L8
12 Tentavecka
LAN DESIGN Kapitel 1
LAN Design
Nätverksdiameter
1
2
3 4
5
6
Typiska funk5oner i en switch
Access Distribu5on CORE
• Port security • VLAN • 100, 1G • PoE • Link Aggrega5on • QoS • Expan5on: SFP, GBIC
• L3 support • High forwarding rate • Gigabit Ethernet, 10GE • Redundans (nätagg etc) • Säkerhetsfunk5oner • Link Aggrega5on • QoS
• L3 support • Very high forwarding rate • Gigabit Ethernet, 10 GE • Redundanta komponenter • Link Aggrega5on • QoS
Hica räc switch
BASIC SWITCH CONCEPTS AND CONFIGURATION
Kapitel 2
Vad innebär Ethernet?
Popula5on av MAC-‐tabellen
• En frame kommer in på en switchport • Switchen läser av source mac address och sparar adressen 5llsammans med portnummret i en tabell.
switch# show mac-address-table VLAN MAC Address Type Age Port ---------+-----------------+-------+---------+--------- 1 0018.b967.3cd0 dynamic 10 fa1/3 1 001c.b05a.5380 dynamic 200 fa1/3
Symmetrisk och asymmetrisk switching
Vad är VLAN?
• Virtual LAN är en logiskt uppdelning av fysiska nät, oga baserat på funk5on (t.ex. lärare, student).
Med VLAN Utan VLAN
VLAN
• VLAN iden5dieras med ec nummer som kallas VLAN-‐ID
• Alla portar måste ha ec VLAN-‐ID • Standard VLAN-‐ID är 1
The bad guys…
• MAC address flooding • MAC address spoofing • CDP acacks • Telnet acacks • DHCP starva5on • Osv…
Port security
• Port security kan konfigureras för ac motverka flera typer av oönskad trafik, t.ex. MAC address flooding.
• Switchen kan vidta åtgärder när oönskad trafik inkommit, vanligen ac stänga av switchporten.
VLAN Kapitel 3
VLAN
VLAN 10 VLAN 20
192.168.10.0/24 192.168.20.0/24
VLAN
192.168.10.0/24 VLAN 10
192.168.20.0/24 VLAN 20
TRUNK Kallas också IEEE 802.1Q, ”dot 1q”
VLAN
TRUNK
TRUNK
DTP – Dynamic Trunking Protocol
DTP modes Kommando Effekt
Switchport mode trunk Porten är i trunkläge. All5d.
Switchport mode dynamic auto (default)
Switchporten förhandlar om trunk men gör inte anspråk på ac gå upp i trunkläge
Switchport mode desirable Switchporten förhandlar om trunk och försöker övertyga motparten om ac gå upp i trunk
Switchport nonegoriate Stänger av DTP
Switchport mode access Tvingar accessläge
Dynamic auto Dynamic Des. Trunk Access
Dynamic auto Access Trunk Trunk Access
Dynamic des. Trunk Trunk Trunk Access
Trunk Trunk Trunk Trunk -‐
Access Access Access -‐ Access
Skapa VLAN
S1#configure terminal S1(config)#vlan 20 S1(config-vlan)#name student S1(config-vlan)#end
Tilldela VLAN 5ll switchportar
S1#configure terminal S1(config)#int f0/18 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#end
Konfigurera trunk
S1#configure terminal S1(config)#int f0/1 S1(config-if)#switchport mode trunk S1(config-if)#end
Na5ve VLAN
• Na5ve VLAN är det VLAN som _inte_ taggas på trunken
• Standard är VLAN 1 • Na5ve VLAN måste finnas • Syge: Viss trafik kan inte skickas taggad, t.ex. CDP, men vi vill ändå skicka det via en trunk.
S1#configure terminal S1(config)#int f0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end
Rensa confen på en switch
• Ta bort configura5onen – write erase – del flash:/config.text
• Ta bort VLAN-‐databasen – del flash:/vlan.dat
VTP Kapitel 4
VTP
• VLAN Trunking Protocol • Sprider informa5on om VLAN mellan switcharna
• Man slipper skapa VLAN på varenda switch
VTP
VTP -‐ mode • Server • Client • Transparent
Switch#show vtp status VTP Version : running VTP1 (VTP2 capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : dnlab.se VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xC1 0xBD 0x43 0x92 0x35 0x1F 0x7B 0xA6 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vtp mode client Setting device to VTP CLIENT mode.
VTP -‐ domain
• En textsträng som iden5fierar switchar som hör ihop
• Endast switchar i samma VTP-‐domän utbyter informa5on
Switch#conf t Switch(config)#vtp domain dnlab.se Changing VTP domain name from NULL to dnlab.se Switch(config)# *Mar 1 00:42:05.491: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to dnlab.se.
VTP Pruning
STP – SPANNING TREE PROTOCOL Kapitel 5
Redundans
Fa0/1 Fa0/2
Fa0/2
Fa0/1
Fa0/1
Fa0/2
MAC Port
00-‐0A Fa0/1
00-‐0B Fa0/1
00-‐0C Fa0/1
MAC Port
00-‐0A Fa0/1
00-‐0B Fa0/1
00-‐0C Fa0/1
MAC Port
00-‐0A Fa0/2
STP
• Spanning Tree Protocol • Förhindrar loopar på lager 2 genom ac blockera kommunika5on på fysiska portar
• Påslaget som standard • Flera varianter av STP finns – IEEE: 802.1D – RSTP – MST – (osv)
STP
BLOCKED PORT! S3 kastar frames
inkommande på F0/2
BID = Bridge ID
32768 1 000A00333333
PRIO = 32769
BID = 32769 + 000A00333333
Hur väljs rootbrygga?
Lägst BID vinner!
Vilken port stängs av? Vilken blir root?
STP port roles
STP conf
Cisco Porsast
Varianter av STP
Per VLAN Spanning Tree (PVST)
INTER-‐VLAN ROUTING Kapitel 6
Ec OK säc: En fysisk länk per VLAN
Bäcre: ”Router on a s5ck”