转:VTP协议详解

分类:思科技术日期:2011-06-08 - 11:38:01评论:0条作者:老谢

所谓VTP,就是Vlan Trunking Protocol,虚拟链路中继协议,也是CISCO的专属协议。

随着交换机在网络中的不断增加,网络管理员需要管理更高级别的交换机网络,VTP允许网络管理员设置一台交换机然后把此交换机的的VLAN设置传送到网络中别的交换机,所以在管理过程中提高了维护所有交换机信息的效率。

VTP的组成部分:

  1. VTP域:所有在一个域的交换机都共享一个VLAN设置用来通告VTP
  2. VTP通告:VTP用通告来分配和同步网络中的VLAN设置
  3. VTP模式:一个交换机可以作为不同的三个角色:服务器,客户端,透明模式
  4. VTP服务器:它是VLAN创建、删除和重命名的角色,也把VTP域通告和VTP信息给其他启用VTP的在同一个VTP域的交换机。服务器把VLAN设置存储到NVRAM里。
  5. VTP客户端:角色功能和服务器差不多,但是不能创建、删除和重命名VLAN,它把VLAN设置存储到RAM里,如果交换机关闭,VLAN信息便丢失。
  6. VTP透明模式:在透明模式下的交换机不参与到VTP里面,它的VLAN数据不会传递到别的交换机上面,只有本地有效,但是它转发来自服务器和客户端的VTP通告。

默认的VTP设置:

  • VTP version =1 VTP的版本为1
  • VTP Domain Name = null VTP的域名为无
  • VTP Mode = Server 当前的交换机为服务器模式
  • config revision= 0 设置校订序号为0
  • VLANS= 1 虚拟链路为1个

如果要加入一个交换机进入网络,要重新设置为交换机为默认:

-S# delete flash:vlan.dat

-S# erase start

-s# reload

查看VLAN信息和检查VTP是否设置为默认状态

-S# show vlan brief

-S# show vtp status

VTP通告的内容:

  1. 管理域
  2. 配置版本号
  3. 它所知道的VLAN
  4. 每个已知VLAN的某些参数

三种VTP的消息类型:

  1. 汇总通告(包含VTP域名、当前校订序号、其他VTP的详细设置)
  2. 子集通告(包含VLAN设置)
  3. 通告请求(当一个通告请求发送至在同域名下的VTP服务器,VTP服务器会传送汇总以及子集通告到当前交换机)

关于校订序号:

  1. 默认的校订序号为0;
  2. 当同一域名下的2个交换机,但是是不同的VLAN设置中继链接,具有低的校订序号的交换机会写入高的交换机;
  3. 当同一域名下的2个交换机,具有相同的校订序号,但是VLAN设置仍然不通,如果中继链接,则双方的VLAN信息仍然独立,不会发生重写。

关于VTP裁剪:

  1. VTP裁剪主要用来减少中继端口中不必要的信息量,而在CISCO的默认设置中是关闭的;
  2. 如果启用了VTP裁剪,当交换机A有VLAN1,2,3,而交换机B只有VLAN2,则VLAN1,3的信息无需转发到B交换机;
  3. 启用VTP裁剪:vtp pruning
  4. 从可裁剪列表中去除某VLAN:switchport trunk pruning vlan remove vlan-id
  5. 检查VTP裁剪的配置:show vtp status &show interface-id switchport

注意:

  1. 域内的每台交换机都必须使用相同的VTP域名,不管是手工配置或者通过自己学习;
  2. 交换机必须是相邻的;
  3. 在所有交换机必须都启用了中继;

VTP域的错误排除:

  1. 去往VTP服务器的链接是否启用了中继
  2. 是否都设置了相同的域名
  3. 版本是否兼容
  4. 交换机是否被设置为透明模式
  5. 如果设置了口令,检查VTP设置的口令是否一致

原文地址:http://neversummer.net/cisco-vtp/

 

Tags:

vlan笔记-理论篇

分类:思科技术日期:2011-06-06 - 21:06:32评论:1条作者:老谢

重点:分割广播域

VLAN的好处:

1.安全
2.增加可用带宽(因为减少了广播,所以增加了可用带宽)
3.更加灵活

VLAN划分的方式:

1.基于端口的静态VLAN
2.基于MAC的动态VLAN 使用VMPS服务器

封装协议:dot.1q、isl(cisco专用)

dot.1q的MTU大小为:1522字节

isl的MTU大小为:1548字节

vlan笔记-理论篇

DA ― 40位组播目的地址。
Type ― 各种封装帧(Ethernet (0000)、Token Ring (0001)、FDDI (0010) 和 ATM (0011))的4位描述符。
User ― Type 字段使用的4位描述符扩展或定义 Ethernet 优先级。该二进制值从最低优先级开始0到最高优先级3。
SA ― 传输 Catalyst 交换机中使用的48位源 MAC 地址。
LEN ― 16位帧长描述符减去 DA、type、user、SA、LEN 和 CRC 字段。
AAAA03 ― 标准 SNAP 802.2 LLC 头。
HAS ― SA 的前3字节(厂商的 ID 或组织唯一 ID)。
VLAN ― 15位 VLAN ID。低10位用于1024 VLAN。
BPDU ― 1位描述符,识别帧是否是生成树网桥协议数据单元(BPDU)。如果封装帧为思科发现协议(CDP)帧,也需设置该字段。(为1则为BPDU更新,0则不是)
INDEX ― 16位描述符,识别传输端口 ID。用于诊断差错。
RES ― 16位预留字段,应用于其它信息,如令牌环和分布式光纤数据接口帧(FDDI),帧校验(FC)字段。

ISL是1548字节,DOT1Q是1522字节

—————————————-

vlan database vlan数据库模式 设置退出该模式才生效

STP生成树协议笔记

分类:思科技术日期:2011-06-04 - 11:30:18评论:4条作者:老谢

在我们的交换网络里,为了提高网络的冗余,我们会在去往同一个目的的时 候使用多条路径来去往目的地。

STP原理:在逻辑上断开环路

如果不使用STP,那么这样的物理拓扑会导致如下可能:

1:网络风暴
2:重复帧
3:MAC地址表不稳定

STP的选举步骤:

1:选举根网桥 (未选举前,所有的交换机认为自己是根网桥)
2:选举根端口
3:选举指定端口

1.根网桥,选举依据是 比较网桥ID 网桥ID小的作为根网桥
优先级默认32768 取值范围是0~65535

2.根端口在所有非根网桥中选举 选举依据是
(1)比较根距离成本
(2)直连网桥ID最小
(3)端口ID最小 端口优先级+端口编号(可以简单理解为:f0/1、f0/2……)

3.指定端口 每个网段选择一个 选举的依据是
(1)根路径成本
(2)端口所在的网桥ID
(3)端口ID 端口优先级+端口编号

根网桥上的所有端口都是指定端口

交换机之间使用BPDU交换STP的信息,使用组播进行发送,默认2S交换一次信息

STP分别有五个状态:禁用、阻塞、侦听、学习、转发

转发和阻塞是稳定的状态!!!

阻塞只是逻辑上的阻塞,阻塞的状态有责任接收BPDU信息,来检测当前链路是否正常

Tags: ,

配置寄存器值为什么是OX2102

分类:思科技术日期:2011-06-02 - 23:40:39评论:1条作者:老谢

通过show version命令可以看到路由器配置寄存器的值,缺省情况下为0x2102。

这四个数字每一个均有着重要的意义。下面从低到高进行一一的介绍。

第一个2,还原成二进制为0010,这一部分为boot field

对路由器IOS的启动起着至关重要的作用,当boot field 的值为2-15中的任何一个时

路由器属于正常启动,当此值为0时,路由器启动后会进入ROMMON模式,此值为1时

路由器进入到RXBOOT模式(2500路由器的FLASH在配置寄存器的值为2102时属性为只读

如果要升级IOS必须把寄存器的值修改为2101)

1,还原成二进值为0001,我们来关注BIT8,值为0时

路由器在正常运行模式下CTRL + BREAK无效;值为1

路由器在任何运行模式下只要按下CTRL + BREAK均会立即进入ROMMON模式。

0,还原成二进制为0000,这四位中,起关键作用的是第三位(即整个寄存器里面的BIT 7)

值为0,当路由器启动后会从NVRAM里面的配置文件调到RAM里运行,值为1

路由器启动后会忽略NVRAM的配置(这就是我们在进行PASSWORD RECOVERY时把寄存器的值改为2142的原因 )

第二个2,还原成二进制为0100,其中BIT13,当值为0时,路由器如果进行网络启动会尝试无穷多次。当值为1时,路由器最多进行5次的网络启动尝试。

——————————————————-

常用的寄存器值:

0x2100:Rom Monitor监视模式
0x2101:从Rom启动,用于更新系统文件
0x2102:从Flash启动,同时读取NVRAM中的startup-config (工厂默认值)
0x2142:从Flash启动,但不使用NVRAM中的startup-config (一般用于口令恢复)

        0x2101:从Boot RAM中启动,应用于更新系统文件
0x2141:从Boot RAM中启动,但不使用NVRAM中的配置文件
其中C位的第三位为1时表示关闭Break键,反之表示打开Break键。
0x141:表示关闭Break键,不使用NVRAM中的配置文件,并且从系统默认的ROM中的系统中启动。  

         0x0040:表示允许路由气读取NVRAM中的配置文件。

表 A 启动为注视 (配置寄存器位 00 到 03)
启动位的意义
0x0:启动后停留在bootstrap状态
0x1:从 ROM 中启动
0x2到0xF:指定默认的启动文件启动系统

Tags:

博客重新定位,不再做seo

分类:网站运营日期:2011-06-02 - 23:19:31评论:17条作者:老谢

博客从安装到现在快到一年了,通过独立博客认识了很多朋友

博客改版成seo博客也有接近半年的时间,曾优化的安徽SEO也达到过百度第一的位置

一直稳定在首页,虽然是个冷门词,但也有一些的成就感

因为最近学习和工作比较忙,seo也没多大精力去学习,所以也就不挂羊头卖狗肉了

即日起博客删除seo的KeyWords、重新写title以及Description

首页上面的seo业务也已经取消,不在接seo方面的单

————————————————–

博客重新定位为个人记录&技术分享博客

希望大家可以多多支持

NA三天学习笔记整理

分类:网络技术日期:2011-05-30 - 19:46:37评论:6条作者:老谢

Cisco CCNA 考试版本 604-802 考试时间110分钟

考试题目数 44~55题 及格分数 825分

——————————————————————————

容易混乱的几个简写:

ISO:国标准组织 International Organization for Standards

OSI:开放式通信系统互联参考模型 Open System Interconnect

IOS:网际操作系统 Internetwork Operating System

——————————————————————————

Data | application

Data | presentation

Data | session

Data TCP/IP header | transport—segment

Data TCP/IP header  IP | network–package

LLC MAC Data TCP/IP header  IP FCS | data link

                                                         –LLC

                                                         –MAC

physical 比特流传输数据

——————————————————————————

PDU:协议数据单元

| TCP:传输控制协议 –可靠

| UDP:用户数据报协议 –不可靠

ARP是广播的

路由和PC拥有ARP表,交换机不存在ARP表

ARP类型有:普通ARP、代理ARP、反向ARP、无故ARP

HSRP:路由热备

———————————————————————————

10Base2 细缆 10Mbps  —Base:基带传输

10Base5 粗缆 10Mbps

10BaseT 双绞线

细缆传输距离为200M,粗缆传输距离为500M

STP:屏蔽 UTP:非屏蔽

———————————————————————————

RJ45 B接法

—-1、3发送

—-2、6接受

———————————————————————————

三天才学这么点东西,真是惭愧,工作之后想学习确实没多少时间去学习

明天加快进度,争取尽快把OSI的七层模型的知识弄透彻打基础向下学习

百度“听”吧邀请链接

分类:乱七八糟日期:2011-05-25 - 12:22:07评论:1条作者:老谢

http://ting.baidu.com/invite/f3842b73e731ea78

http://ting.baidu.com/invite/9e59b8f21a841b14

http://ting.baidu.com/invite/a45d236318cf6fc3

http://ting.baidu.com/invite/8fcb8ba7c96dd0ce

http://ting.baidu.com/invite/91a8566a0482dadc

http://ting.baidu.com/invite/6cf527ec1150b33a

http://ting.baidu.com/invite/7f013e9445e46118

祝大家体验愉快

博客恢复

分类:网站运营日期:2011-05-24 - 22:55:23评论:12条作者:老谢

因为主机账户被冻结

本以为很快可以解决,不过这次耽误了两三天主美国机房也没给我任何回复

今天已经搬至WebNX机房,并使用独立IP

数据库是4.27日,近期更新的数据全部丢失

网站数据是去年的,今年进行的修改也全部丢失

———————分割线————————

博客今天也去掉了SEO等相关内容

只作为普通的生活记录博客

并删除部分友情链接

博客近期也会进行一些大改动,感谢大家对博客的支持

网站概况

强制本地域名解析

分类:网站技术日期:2011-04-21 - 14:11:36评论:10条作者:老谢

有些时候域名解析比较慢,自己的网站又等着调试

这个时候等着太耽误时间,所以需要对本地进行强制解析,然后对网站进行操作

windows到该目录下

C:\WINDOWS\system32\drivers\etc

找到hosts这个文件,用记事本打开

例:

我现在想把www.xj123.info强制解析到8.8.8.8这个IP地址

那么我在

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

添加一行

8.8.8.8 www.xj123.info

这样就可以了

保存的时候系统可能会提示文件位只读 无法保存

这个时候只需要把hosts文件拷贝到其他位置进行修改

修改完毕之后覆盖etc文件夹内的hosts文件即可

301重定向之.htaccess写法

分类:网站技术日期:2011-04-19 - 8:36:29评论:12条作者:老谢

必须运行的是apache服务器

下文写法是将不带www的跳转到带www的网址

具体的写法如下 大家可以参考

自行修改其中的url即可 如果不行 请检查服务器环境

Options +FollowSymLinks
rewriteEngine on
rewriteCond %{http_host} ^xj123.info [NC]
rewriteRule ^(.*)$ http://www.xj123.info/$1 [R=301,L]