交換器的port模式有兩種分別為Access和Trunk每一個port只能為其中一種狀態,設定的方法有兩種分別為手動和自動,自動又分為兩種一是auto二是desirable。
下面有一張對照表
簡單的說手動遇到自動就是以手動為主desirable遇到auto就以desirable為主其中desirable代表Trunk
auto代表Access
設定指令
========================================================================
S1(config-if)#switchport mode trunk(設定port為主幹模式)
S1(config-if)#switchport mode access(設定port為存取模式)
S1(config-if)#switchport mode dynamic auto(設定port為auto模式)
S1(config-if)#switchport mode dynamic desirable(設定port為desirable模式)
S1(config-if)#switchport nonegotiate(停止DTP協商)
========================================================================
Vlan的用處在於它可以用來邏輯切割廣播網域,在一台交換器上所有的廣播封包是可以互通的,假設一台交換器上接20台電腦PC1~PC20,當PC1發出廣播封包時PC2~PC20都會收到這個廣播封包,相當的浪費資源,這時就可以用Vlan來切割廣播網域來減少不必要的浪費,再來就是安全性,當PC1發送廣播封包其內容是"XX醫院在哪裡",這時所有人都知道PC1要去醫院了,如果我們用Vlan切割就可以相對的提高安全性。那為什麼不用路由器呢?原因很簡單你會為了殺死一隻蟑螂就拿飛彈去轟牠嗎?相信你不會況且你還不一定有飛彈哩。簡而言之就是殺雞焉用牛刀,在加上你不一定有路由器的管理權限阿!!(Vlan1預設為原生可用Vlan為2~1001,1002~1005保留給其他協定使用)
建立Vlan
========================================================================
S1(config)#vlan 3(建立vlan 3)
S1(config-vlan)#name xxx(名稱為xxx)
S1(config)#interface fastEthernet 0/1(進入介面0/1設定模式)
S1(config)#interface range fastEthernet 0/2 - 3(進入介面0/2~0/3設定模式)
S1(config-if)#switchport access vlan 3(指定為vlan 3)
========================================================================
Trunk(主幹)
trunk的功能就是將多條實體連線變成只用一條就可以達成目的,因為如果1個VLAN需要一條線10的VLAN就需要十條線這並不是我們所樂見的,因此Trunk就可以只用一條線路來傳遞多個不同的VLAN封包。
Trunk有兩種
1.IEEE802.1Q
2.Cisco ISL
802.1Q要分辨封包所屬哪一個VLAN,只要在Ethernet Hearder上tag VLAN ID就可以輕易地分辨出來。Ethernet Hearder內會多了兩個欄位第一個是TPID這是代表有被標記過,第二個是TCI這表示Vlan ID的標記。
設定Trunk指令
========================================================================
S1(config)#interface fastEthernet 0/5(進入介面0/5設定模式)
S1(config)#switchport mode trunk(設定為Trunk port)
========================================================================
Trunk port 不屬於任何VLAN
Router on Stick(單臂路由)
既然交換器間可以使用Trunk來減少實體線路那路由器和交換器間也可以使用嗎?答案是可以的只是設定上有所差異。
在路由器上Trunk的設定要先使用Sub-Interface來設定預設閘道的IP位址在來使用encapsulation dot1Q X的指令來辨識所屬VLAN
設定指令
========================================================================
R1(config)#interface fastEthernet 0/0(進入介面0/0設定模式)
R1(config-if)#no shutdown(開啟此介面)
R1(config-if)#interface fastEthernet 0/0.20(產生子介面.20)
R1(config-subif)#encapsulation dot1Q 10(設定802.1Q的Trunk協定 所屬VLAN10)
R1(config-subif)#ip address X.X.X.X X.X.X.X(設定IP 遮罩)
========================================================================
子介面的號碼不一定要和VLAN ID相同
修改Native Vlan
在交換器出廠時都會預設一個Native Vlan通常為Vlan 1這個是非常特別的Vlan既不能刪除也不能修改,在傳輸資料時也不用tag Vlan ID 簡而言之就是沒有設定Vlan ID的都會往這裡送。
雖然不能修改Native Vlan但我們可以藉由修改Vlan ID來達到目的例如我們可以把Native Vlan指定到Vlan 20這樣更改是為了提高資料的安全性。(記得要所有交換器一起更改,如果有用Router on Stick也要修改)
設定指令
========================================================================
S1(config)#interface fastEthernet 0/0(進入介面0/0設定模式)
S1(config-if)#switchport trunk native vlan 20(指定Native Vlan為Vlan 20)
R1(config-subif)#encapsulation dot1Q 20 native(設定802.1Q的Trunk協定 Native Vlan指定為20)
========================================================================
限制Vlan傳輸
在預設是所有Vlan都可以傳輸的如果只要Vlan 20才可以傳輸那就要用switchport trunk allowed vlan 20的指令來完成。
設定指令
========================================================================
S1(config-if)#switchport trunk allowed vlan 20(只允許Vlan 20使用)
========================================================================
IPv6是由128位元所組成的,每16位元為一組,共八組,並以16為元表示,間格方式則是使用":"來隔開。
EX: 3002 : 0AC5 : BB11 : 2222 : 0000 : 0000 : 0000 : 0001
由於IPv6較為長且複雜,所以可以使用化簡的方式來縮寫。
1.前面為0的可以省略
EX: 3002 : AC5 : BB11 : 2222 : 0 : 0 : 0 : 1
2.連續的0可以用"::"來代替但是只可使用一次,因為使用兩次會有複數的組合產生。
EX: 3002 : AC5 : BB11 : 2222 :: 1
在IPv6將位元分為2部分第一為Prefix(前置碼)第二部分為Interface ID(介面ID)(Prefix就如同IPv4的網路位元)
IPv6取消了遮罩,只使用前置碼來表示。
EX: 3002 :: 1/48
表示 前48個為網路位元(3002 : 0 : 0)剩下的80個為主機位元(0.0.0.0.1)
Prefix是由RIR(Regional Internet registry)、ISP Prefix、Site Prefix、Subnet Prefix所構成。
在IPv6位址中定義了三種位址
一、Unicast Address(單播位址)
1.Global Unicast
2.Link-Local
3.Unique Local
4.Embedded IPv4
二、Multicast Address(群播位址)
1.Solicited Node Multicast
2.Assigned
三、Anycast Address(任播位址)
交換器相當於集線器的加強版,目前市面上較便宜的交換器大都屬於Switch-Hub,這種交換器並沒有IOS的進階功能,但有些較貴的交換器像是Cisco Switch,又有提供IOS和Routing等進階功能,因此交換器又可以分為Layer3 Switch和Layer2 Switch。
為什麼會說交換器是集線器的加強版呢?因為交換器比集線器多了一個MAC Table的功能,在交換器的RAM裡面會儲存MAC位址,而交換器會根據MAC位址來將資料傳送到目的電腦而部會用廣播的方式,如此一來就可以節省很多的資源,當然一開始交換器的MAC Table會是空的,當有電腦需要傳送資料時,就會使用廣播去詢問目的電腦的MAC位址,並將傳送端的MAC記錄在MAC Table中。
========================================================================
指令
S1>enable(從使用者介面進入特權模式)
S1#Show mac-address-table(顯示MAC Table資料)
S1#Clear mac-address-table(清除MAC Table資料)
S1#conf terminal(從特權模式進入全域組態設定模式)
S1(config)#mac-address-table static 0040.F524.324B vlan 1 int fa0/2(加入靜態MAC 0040.F524.324B 到介面0/2的Vlan 1裡)
====================================
設定速度與雙工模式
S1(config)#int f0/2(進入介面0/2)
S1(config-if)#duplex auto(設定雙工模式為自動協商)
S1(config-if)#duplex full(設定雙工模式為全雙工)
S1(config-if)#duplex half(設定雙工模式為半雙工)
S1(config-if)#speed auto(設定速度為自動協商)
S1(config-if)#speed 10(設定速度為10M)
S1(config-if)#speed 100(設定速度為100M)
%2B(1).png)