!!!CCNP Switch概要 !!ネットワーク計画(1章) !!スイッチの機能(2章) !イーサネット DIX仕様(共通フレームフォーマット) CSMA/CD(10Gbitイーサネットでは削除された) :10Mbitイーサネット: :100Mbitファーストイーサネット: 100Base-T4のみカテゴリ3のUTPケーブルでも可能 :1000Mbitギガビットイーサネット: 同軸ケーブル系はCX、550mのマルチモード光ファイバはSX,LX、シングルモードなら5kmまで ,,, ,CX,同軸,25m ,SX,マルチモード光ファイバ,550m ,LX,マルチモード光ファイバ,550m ,LX,シングルモード光ファイバ,5km ,T,カテゴリ5以上のUTPケーブル,100m :10Gbit10ギガイーサネット: ,,, ,LAN PHY,T,CAT6 UTP,100m ,,LX4,MMF,240m ,,,SMF,10km ,,SR,MMF,300m ,,LR,SMF,10km ,,ER,SMF,40km ,WAN PHY,SW,MMF,300m ,,LW,SMF,10km ,,EW,SMF,40km SMF(シングルモード光ファイバ),MMF(マルチモード光ファイバ) !!レイヤ2スイッチング !全二重、半二重のduplex 設定 Switch(config-if)#duplex {auto|full|harf} 確認 Switch#show interface スピードはこちら Switch(config-if)#speed {10|100|1000|auto} !オートネゴシエーション FLP(Fast Link Pulse)でお互いの使える通信モードを交換し合う. 若干のラグがあるので、あえて無効にする場合もあるそうだ !VLAN vlan.datに入るので、startup-configとは別である 管理VLANにルーターなどと同じようにipを振ることができる。 異なるネットワークのVLANなどに接続したい場合はレイヤ3スイッチかルータをディフォルトゲートウェイとして設定する必要がある。 Switch(config)#ip default-gateway !ポート ルータと違いたくさん口があるので、複数同時設定ができる Switch(config)#interface range fa0/1,fa0/5 または範囲攻撃 Switch(config)#interface range fa0/1 - 5 カンマで列挙し、-で範囲となる 範囲は保存する事ができる Switch(config)#define interface-range fa0/1 - 5 macro-nameが適当な名前でこれを使う場合は Switch(config)#interface range macro で指定可能 ポートに説明文を付与 descriptionコマンドで可能 Switch(config-if)#description 確認方法 Switch#show interface status !MACアドレステーブル管理 通常は自動で学習するが、staticに設定したい場合は Switch(config)#mac address-table static vlan interface MACアドレステーブル確認方法 Switch#show mac-address-table !!VLANとVTP(3章) ブロードキャストドメインの事 VLANはswitchでブロードキャストドメインを分割するための機能 つまり、フラッディングの範囲を限定する VLANによる物理構成と論理構成 VLAN同士が通信するにはルータもしくはレイヤ3スイッチが必要。 !スイッチポート :アクセスポート: スイッチのVLANのどれかに属しているポート スタティックVLANはポートベースVLAN、つまり刺したIFによってVLANが決まる ダイナミックVLANはつないだPCなどのMACアドレスで判断するMACアドレスベースのVLAN。別途対応を憶えさせるVMPS(VLAN Membership Policy Server)が必要Catalyst6500はVMPSになれる もう1つダイナミックVLANは802.1xのユーザー認証をするユーザーベースでのVLANもある。この場合はRADIUSサーバーが必要 :トランクポート: スイッチのVLANすべての情報が送られるポート イーサネットフレームに識別用の情報がトランクプロトコルによって付加される ,トランクプロトコル ,IEEE802.1Q ,ISL(Inter Switch Link) Catalyst2950などは.1Qのみの対応、レイヤ3スイッチなんかはISLできるようだ :ISL: VLAN番号やCosを含めたISLヘッダを頭につけ、最後にISLヘッダを加えた状態でCRCを付与するので、カプセル化VLANと呼ばれる。 :IEEE802.1Q: 送信元MACとタイプの間に挟んで4バイト付与する。TPID(2byte)+TCI(2byte) CRCは再計算する。 TCIは12ビットでVLAN番号を、3ビットでCOSを付与する。 タギングVLANと呼ばれる .1Qではなにもタグ付されていないVLANをネイティブVLANと呼び、ついてないという事も1つの情報として区別する ネイティブVLANは対向スイッチも同じように設定しないとおかしなことになる トランクプロトコルの設定 Switch(config-if)#switchport trunk encapsulation dot1q ネイティブVLANの変更 Switch(config-if)#switchport trunk native vlan :DTP: DTP(Dynamic Trunking Protocol)は自動でアクセスポートかトランクポートか決定する機能。 ,モード, ,Dynamic desirable,トランクになるのを強く願うモード、できるだけトランクになってほしいが相手がおれなければアクセスポートに ,Dynamic auto,対向ポートのご意向に従うモード、相手も主張しなければアクセスポート ,Trunk,頑固一徹トランクモード、相手なんか関係ない ,Access,頑固一徹アクセスモード、相手なんか関係ない Switch(config-if)#switchport mode dynamic desirable Switch(config-if)#switchport mode dynamic auto Switch(config-if)#switchport mode trunk Switch(config-if)#switchport mode access