|
學(xué)習(xí)要點: 1 以太網(wǎng)和數(shù)據(jù)鏈路層 2.交換機工作原理 3.VLAN的管理和實現(xiàn) 4.STP生成樹協(xié)議基礎(chǔ)概念 一���,以太網(wǎng)的概述和數(shù)據(jù)鏈路層 1.數(shù)據(jù)鏈路層包含的接入技術(shù): 局域網(wǎng)LAN:以太網(wǎng)ethernet��、令牌環(huán) 廣域網(wǎng)WAN:X.25、FR��、ATM 無線接入網(wǎng):WLAN��、GPRS���、WCDMA、CDMA2000 以太網(wǎng)標(biāo)準(zhǔn):IEEE 802.3 2. 共享式以太網(wǎng)��,傳輸介質(zhì)同軸電纜�,總線型布線��。 交換式以太網(wǎng)�,傳輸介質(zhì)雙絞線和光纖���,基于星形拓?fù)洳季€����。 采用雙絞線布線����,使用星形拓?fù)浣M網(wǎng),如果使用的中心節(jié)點設(shè)備是HUB�����,這種也屬于共享式以太 網(wǎng)�。 以太網(wǎng)規(guī)格標(biāo)準(zhǔn): 10Base-T 100Base-TX 1000Base-FX 例:10表示最大傳輸速率10Mbps,Base表示基帶傳輸技術(shù)(傳輸介質(zhì)中只傳輸一種類型的信號��, 數(shù)字信號)�, T表示傳輸介質(zhì)類型UTP�,F(xiàn)X一般指光纖���。 STP: 屏蔽型雙絞線 UTP:非屏蔽型雙絞線 RJ45:雙絞線接口電信標(biāo)準(zhǔn) 雙絞線的布線標(biāo)準(zhǔn)TIA/EIA--568A 568B 直連線——兩端都是按照568B 交叉線——一端568A���,一端568B 雙絞線最大理論傳輸距離100米����。 3.HUB和交換機的區(qū)別: HUB集線器工作在物理層,交換機工作在數(shù)據(jù)鏈路層。內(nèi)部轉(zhuǎn)發(fā)結(jié)構(gòu)不一樣。 HUB是共享式傳輸,半雙工工作模式�。 交換機是交換式傳輸�����,全雙工工作模式���。 沖突域:發(fā)生沖突所影響到的網(wǎng)絡(luò)范圍��。 HUB的所有端口都屬于一個沖突域。 交換機的每個端口是一個沖突域��。 CSMA/CD 是一種介質(zhì)訪問控制協(xié)議,也是一種MAC的算法�,目的是解決共享網(wǎng)絡(luò)上的沖突問題�����。 CSMA/CD——載波偵聽多路訪問沖突檢測�。 目前全雙工的交換式以太網(wǎng)已經(jīng)不使用CSMA/CD��。 無線局域網(wǎng)使用半雙工通信��,采用CSMA/CA算法機制。 CSMA/CD工作原理:先聽后說����,邊聽邊說。 如果連續(xù)檢測16次,發(fā)現(xiàn)線路是忙碌狀態(tài),則放棄發(fā)送,并返回目標(biāo)不可達的消息���。 4.數(shù)據(jù)鏈路層封裝——Frame 幀 以太網(wǎng)環(huán)境中�����,數(shù)據(jù)幀的最小長度是64字節(jié)���。MTU——最大傳輸單元,以太網(wǎng)MTU默認(rèn)是1500字 節(jié)�����。 數(shù)據(jù)幀實際部分總共長度要求最小64字節(jié)��,其中DATA字段最小46字節(jié)�,不夠46字節(jié)使用Padding位 進行填充�, DATA最小46字節(jié)+目的MAC地址6字節(jié)+源MAC地址6字節(jié)+TYPE2字節(jié)+FCS4字節(jié)=64字節(jié) MAC地址 長度總共48bit,前24bit是生產(chǎn)廠商編碼�����,后24bit由生產(chǎn)廠商進行分配���。MAC地址使用16進制數(shù)表 示。 MAC地址表 交換機動態(tài)學(xué)習(xí)MAC地址表項:通過源端口進入的數(shù)據(jù)幀的源MAC地址進行學(xué)習(xí)并記錄���。 交換機二層轉(zhuǎn)發(fā)原則: 如果MAC地址表有目的MAC地址的記錄�,則按照表項映射的端口�,使用單播形式轉(zhuǎn)發(fā)到對應(yīng)端口�����。 如果MAC地址表沒有目的MAC地址的記錄��,則除了數(shù)據(jù)幀的入端口���,向其他所有端口進行廣播泛 洪��。 交換機三種轉(zhuǎn)發(fā)模式: 直通轉(zhuǎn)發(fā)(快速轉(zhuǎn)發(fā)):交換機不必等到接收到一個完整數(shù)據(jù)幀才進行轉(zhuǎn)發(fā)�,一旦發(fā)現(xiàn)數(shù)據(jù)幀的 有效地址即可轉(zhuǎn)發(fā)����。 優(yōu)點就是轉(zhuǎn)發(fā)效率高,速度快��。缺點是無法進行幀校驗���。 存儲轉(zhuǎn)發(fā):收到一個完整數(shù)據(jù)幀后��,再進行轉(zhuǎn)發(fā)��。優(yōu)點是可以對幀錯誤進行檢測����,缺點是延遲 大���。 分段轉(zhuǎn)發(fā):類似于快速轉(zhuǎn)發(fā)���,但是要求必須最小收到64字節(jié)長度的幀后�,才可以進行立即轉(zhuǎn)發(fā)��。 二層交換環(huán)境的廣播問題 交換機本身是轉(zhuǎn)發(fā)廣播的�,廣播域的大小影響網(wǎng)絡(luò)的性能。 交換機端口自動協(xié)商: 1.端口速率:10M/100M/Auto 2.工作模式:全雙工/半雙工/Auto 端口默認(rèn)是自動協(xié)商模式 開啟交換機流量控制功能:在交換機端口視圖下�,配置flow-control。默認(rèn)此功能不開啟��。 端口聚合(鏈路聚合):邏輯上把多個相似物理接口捆綁成一個邏輯端口使用���。 主要特點:提高帶寬�,線路冗余�����、負(fù)載均衡���。 端口聚合的條件:配置聚合的成員端口和對端設(shè)備的端口����,必須保持相同的配置參數(shù)(雙工模 式�、速率)。 配置端口聚合Eth-Trunk: [SW1]int Eth-Trunk 1 創(chuàng)建Eth-trunk邏輯端口 interface GigabitEthernet0/0/23 eth-trunk 1 interface GigabitEthernet0/0/24 eth-trunk 1 分別添加物理接口到Eth-trunk 1中�,表示邏輯聚合端口Eth-Trunk 1包含兩個物理接口�。 [SW1]dis int Eth-Trunk 1 查看Eth-Trunk 1的狀態(tài)和信息 基于端口的端口鏡像 一個交換機只能配置一個鏡像端口(連接網(wǎng)管設(shè)備的端口)�����,支持多個端口鏡像到一個端口��。 基本配置: [SW1]observe-port 1 interface g0/0/10 創(chuàng)建一個觀察端口���,序號為1,G0/0/10端口成為觀 察端口 [SW1]int g0/0/11 [SW1-GigabitEthernet0/0/11]port-mirroring to observe-port 1 both 把端口G0/0/11作為被鏡像端口映射到觀察端口1上����,both表示同時監(jiān)控inbound和outbound的流 量。 二�,VLAN的基礎(chǔ)概念和實現(xiàn) VLAN——虛擬局域網(wǎng),一種跨越物理網(wǎng)絡(luò)結(jié)構(gòu)的一個邏輯網(wǎng)絡(luò)�。 一個VLAN=一個邏輯子網(wǎng)=一個廣播域 VLAN的劃分方式:端口劃分(靜態(tài)VLAN)、MAC劃分���、基于IP子網(wǎng)劃分��。 同一VLAN內(nèi)可以直接通信����,不同的VLAN之間不能直接通信。VLAN的封裝標(biāo)準(zhǔn) IEEE 802.1Q 定義了如何在原始數(shù)據(jù)幀中插入標(biāo)簽(VLAN 信息)�。 客戶機發(fā)出的數(shù)據(jù)幀是不攜帶VLAN標(biāo)簽的(Untagged Frame),交換機在數(shù)據(jù)幀中插入一個4字節(jié)的Tag����。 Tag標(biāo)簽報文中的TPID字段0x8100表示使用的是802.1Q封裝方式,VLAN ID表示數(shù)據(jù)幀來自哪個VLAN�����。 交換機出廠默認(rèn)存在VLAN 1���,且不能刪除��,所有端口默認(rèn)都屬于VLAN 1 同一交換機下��,連接客戶機的端口����,在不同VLAN間的標(biāo)簽傳遞過程: 1.交換機的端口從客戶機收到一個Untagged frame�,然后把此端口的PVID作為標(biāo)簽插入到這個Untagged幀中。 2.交換機端口收到一個Tagged Frame�����,查看Tag中的VLAN ID,和自己的PVID做對比����,如果不相同,則丟棄���; 如果相同���,則去掉標(biāo)簽��,發(fā)出數(shù)據(jù)幀到對端設(shè)備(客戶機)�。 注:交換機內(nèi)部傳遞數(shù)據(jù)幀都是攜帶標(biāo)簽的。
華為交換機端口的類型: 1.Access 用于連接終端���、主機 2.Trunk 中繼端口�,允許多個VLAN通過��,通常用做連接交換機 3.Hybrid 混合模式����,可以連接客戶機,也可以連接交換機 華為交換機默認(rèn)的端口類型是Hybrid���,思科交換機沒有Hybrid模式��。 [SW1]display port vlan 查看交換機的端口模式及相關(guān)參數(shù) VLAN基本配置: [SW1]vlan 10 新建VLAN 10 [SW1]vlan batch 20 30 40 建立多個VLAN [SW1]dis vlan 查看交換機的VLAN信息 端口加入VLAN方式一: interface GigabitEthernet0/0/3 port link-type access 進入接口視圖下 修改接口的類型為access 把此接口添加到VLAN 10 port default vlan 10 端口加入VLAN方式二: [SW1-vlan2]port g0/0/1 VLAN視圖下添加端口���,前提是端口已經(jīng)是Access模式 連續(xù)多個端口添加到VLAN中: 使用端口組的方式配置 [SW1]port-group 1 創(chuàng)建端口組1 [SW1-port-group-1]group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20 添加 端口到組1 [SW1-port-group-1]port link-type access 把端口組1配置成Access模式 [SW1-port-group-1]port default vlan 3 把端口組1的所有端口添加到VLAN中 刪除VLAN 華為交換機直接刪除VLAN��,VLAN內(nèi)的端口自動返回VLAN1內(nèi)��。 思科交換機必須保證VLAN內(nèi)沒有端口�,才可以刪除���。 Access端口的默認(rèn)VLAN就是這個端口的PVID (表示這個端口是屬于哪個VLAN的) Access端口只能用作連接終端設(shè)備和主機���,且只能屬于一個VLAN。 interface Eth-Trunk1 port link-type trunk 進入到Eth-trunk 1的接口視圖下 修改端口類型為Trunk 華為交換機的Trunk鏈路默認(rèn)只允許VLAN 1通過���,思科交換機默認(rèn)Trunk允許所有VLAN通過�。 Trunk端口用來連接交換機�����,不能用于連接客戶端主機。 interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 10 設(shè)置允許VLAN 10通過 注意Trunk端口的PVID和Access端口PVID的區(qū)別 數(shù)據(jù)幀通過Trunk鏈路轉(zhuǎn)發(fā)對標(biāo)簽的處理過程: 1.客戶機發(fā)出一個Untagged Frame����,交換機Access端口收到這個幀后,根據(jù)自己的PVID給這個幀打 上標(biāo)簽����。 2.交換機根據(jù)MAC地址表將這個Tagged Frame發(fā)送到目標(biāo)接口,如果此目標(biāo)接口是Trunk端口����, Trunk端口首先檢查 允許通過的VLAN 列表,看是否允許此VLAN 通過����,如果不允許�����,則丟棄此數(shù)據(jù)幀��。 3.如果Trunk端口允許此VLAN通過�,則比較Trunk端口的PVID(默認(rèn)是VLAN 1),如果這個Tagged Frame的VLAN ID與Trunk端口的PVID不相同���,則不做任何處理����,直接帶標(biāo)簽發(fā)送此幀出去;如果這個Tagged Frame的 VLAN ID與Trunk端口的PVID相同��,則去掉標(biāo)簽進行發(fā)送�。 出廠默認(rèn)設(shè)置下,VLAN 1的數(shù)據(jù)是不帶標(biāo)簽通過VLAN 發(fā)送����。 注意:如修改Trunk端口的PVID,對端的設(shè)備的Trunk端口也必須保持PVID一致����。 [SW2-GigabitEthernet0/0/24]port trunk pvid vlan 99 修改Trunk端口的PVID Hybrid端口的作用 1.hybrid端口作為Access用,用來連接客戶機����。 修改access端口為hybrid,必須首先還原端口的默認(rèn)配置�����。 [SW1-GigabitEthernet0/0/1]undo port default vlan [SW1-GigabitEthernet0/0/1]port link-type hybrid interface GigabitEthernet0/0/1 port hybrid pvid vlan 2 添加hybrid端口到VLAN 2中 對于VLAN 2的數(shù)據(jù)幀�����,去掉標(biāo)簽發(fā)送出去 port hybrid untagged vlan 2 2.hybrid端口作為Trunk用,用來連接交換機 修改Trunk端口為Hybrid���,必須還原端口的默認(rèn)配置�。 interface GigabitEthernet0/0/24 port hybrid tagged vlan 3 對于VLAN 3的數(shù)據(jù)幀是帶標(biāo)簽發(fā)送出去 Hybrid端口帶標(biāo)簽發(fā)送數(shù)據(jù)幀�����,相當(dāng)于對于Tagged Frame進行透傳�,與Trunk端口允許帶著標(biāo)簽傳送 的VLAN作用相同。 3.hyvrid端口實現(xiàn)二層環(huán)境下���,不同VLAN間的互訪��。 interface GigabitEthernet0/0/2 port hybrid untagged vlan 2 to 3 數(shù)據(jù)幀中帶有VLAN 2和VLAN 3標(biāo)簽的����,去掉標(biāo)簽發(fā)送出去 (連接客戶機) interface GigabitEthernet0/0/24 port hybrid tagged vlan 2 to 3 數(shù)據(jù)幀中帶有VLAN2和VLAN3標(biāo)簽的��,帶標(biāo)簽發(fā)送出去(透傳 方式��,連接交換機) 注:多個交換機的VLAN環(huán)境中�����,即使某個交換機下沒有某個VLAN的接口���,也需要建立此VLAN�����,否 則交換機不識別來自其他交換機的此VLAN信息�����。 三�,VLAN間的路由 1.單臂路由 二層交換機上實現(xiàn)不同VLAN間的訪問�����,通過上行的路由器實現(xiàn)路由轉(zhuǎn)發(fā)功能�,二層交換機和路由 器之間只有一條物理鏈路,通過在路由器的物理接口上配置多個邏輯子接口實現(xiàn)�。 單臂路由不適用于大型網(wǎng)絡(luò)環(huán)境,或者流量比較大的�����、VLAN數(shù)量較多的網(wǎng)絡(luò)環(huán)境。 配置思路: 二層交換機通過一條Trunk鏈路連接到路由器��,在路由器的物理端口上配置多個邏輯子接口���,每個 子接口對應(yīng)一個VLAN���,相當(dāng)于每個VLAN的網(wǎng)關(guān)。 單臂路由器邏輯子接口的配置: interface GigabitEthernet0/0/0.10 dot1q termination vid 10 ip address 192.168.10.1 255.255.255.0 址) 進入子接口視圖 指定子接口為802.1Q的封裝并對應(yīng)VLAN 10 子接口配置IP地址(對應(yīng)的VLAN的網(wǎng)關(guān)地 arp broadcast enable 子接口開啟ARP廣播功能 注:子接口先配置封裝���,再配置IP地址�����。 2.三層交換機實現(xiàn)VLAN路由 華為交換機不支持在物理端口上直接設(shè)置IP地址��,需要建立VLAN虛擬接口(VLANIF)�,然后配置IP地址��,相應(yīng)的物理接口添加到此VLAN中���。 三層鏈路連接配置: [SW3]vlan 100 創(chuàng)建一個VLAN interface GigabitEthernet0/0/24 port link-type access port default vlan 100 連接對端三層設(shè)備的物理接口添加至此VLAN中 interface Vlanif100 進入并創(chuàng)建VLAN虛接口 ip address 23.1.1.2 255.255.255.0 給VLANIF配置IP地址 單個三層交換機實現(xiàn)VLAN路由: 給每個VLAN配置VLANIF接口并設(shè)置IP地址�����,此IP地址就是對應(yīng)VLAN內(nèi)的主機的網(wǎng)關(guān)地址�。 每個VLANIF接口相當(dāng)于三層交換機的直連接口��,自動生成直連路由����。 注:VLAN內(nèi)至少又一個物理接口為up,VLANIF才能UP����,否則是down的狀態(tài)。 三層交換機根據(jù)路由表來實現(xiàn)不同VLAN間的數(shù)據(jù)轉(zhuǎn)發(fā)����。 四,生成樹協(xié)議基礎(chǔ) STP——Spanning Tree Protocol RSTP——快速生成樹 MSTP——多生成樹 1.冗余交換網(wǎng)絡(luò)出現(xiàn)的問題 交換環(huán)路�、廣播風(fēng)暴、MAC地址表不穩(wěn)定���、多幀復(fù)制(同樣數(shù)據(jù)幀收到多份�����,導(dǎo)致交換機出錯) 2.消除二層環(huán)路 冗余的交換網(wǎng)絡(luò)下�����,使用生成樹協(xié)議來消除二層的環(huán)路��。既保證冗余環(huán)境的正常工作�,又能解決 環(huán)路風(fēng)險。 生成樹協(xié)議從邏輯上斷開環(huán)路�����,通過計算���,使某個接口不進行數(shù)據(jù)的轉(zhuǎn)發(fā)�����。 網(wǎng)絡(luò)發(fā)生變化�����,生成樹開始進行計算��,直到計算完畢�,網(wǎng)絡(luò)狀態(tài)穩(wěn)定所用的時間叫做生成樹的收 斂時間��。 3.生成樹的基本計算過程 BPDU——網(wǎng)橋協(xié)議數(shù)據(jù)單元。主要分成兩類:配置BPDU和拓?fù)渥兏麭PDU 第一�,在一個廣播域選舉一個根網(wǎng)橋 (基于標(biāo)準(zhǔn)STP協(xié)議定義�����,不考慮VLAN環(huán)境) 根網(wǎng)橋選舉原則:首先比較交換機的優(yōu)先級���,優(yōu)先級相同的情況下����,比較MAC地址����,MAC地址值小 的優(yōu)先。 網(wǎng)橋ID=優(yōu)先級+交換機MAC 優(yōu)先級值越小越優(yōu)先�����,交換機默認(rèn)優(yōu)先級32768 (取值范圍0-65535) 第二�����,在每個非根網(wǎng)橋上選舉一個根端口 根端口:到達根網(wǎng)橋開銷最小的端口�����。 第三,在每個網(wǎng)段上選舉一個指定端口 根網(wǎng)橋上的所有端口都是指定端口�����。 首先比較到達根網(wǎng)橋的開銷值��,COST值小的優(yōu)先���; 如果開銷相同����,比較端口所在的交換機的網(wǎng)橋ID����,值小的優(yōu)先; 如果網(wǎng)橋ID相同��,則比較端口ID����,值小的優(yōu)先。 端口ID=端口優(yōu)先級+端口編號 端口優(yōu)先級默認(rèn)128 最后,剩下的非指定端口進行阻塞�。 [SW1]display stp brief 查看生成樹的接口角色狀態(tài)信息 STP端口角色 根端口——轉(zhuǎn)發(fā)狀態(tài) 指定端口——轉(zhuǎn)發(fā)狀態(tài) 預(yù)備端口——丟棄(阻塞)狀態(tài) (不轉(zhuǎn)發(fā)任何數(shù)據(jù),但是監(jiān)聽BPDU) STP端口狀態(tài) STP定義了五種端口狀態(tài): Disable(禁用)——端口被關(guān)閉��,不轉(zhuǎn)發(fā)數(shù)據(jù)����,也不學(xué)習(xí)MAC地址��。 Blocking(阻塞)——端口啟用的初始狀態(tài)��,不轉(zhuǎn)發(fā)任何數(shù)據(jù)����,不學(xué)習(xí)MAC,不發(fā)送BPDU�,只接收 BPDU。 Listening(偵聽)——不轉(zhuǎn)發(fā)數(shù)據(jù)��,不學(xué)習(xí)MAC����,開始發(fā)送和接收BPDU,參與生成樹的計算�。 Learning(學(xué)習(xí))——不轉(zhuǎn)發(fā)數(shù)據(jù),開始學(xué)習(xí)MAC地址表,發(fā)送和接收BPDU����,進行生成樹計算。 Forwarding(轉(zhuǎn)發(fā))——正常轉(zhuǎn)發(fā)數(shù)據(jù)�����,學(xué)習(xí)MAC地址���,發(fā)送接收BPDU���,進行生成樹計算。 轉(zhuǎn)發(fā)延遲時間:默認(rèn)15秒 總共經(jīng)歷兩個轉(zhuǎn)發(fā)延遲��,LSN——LRN——FWD 轉(zhuǎn)發(fā)延遲時間的作用 為了防止網(wǎng)絡(luò)中可能產(chǎn)生臨時環(huán)路風(fēng)險�。但是導(dǎo)致生成樹計算收斂緩慢。 RSTP協(xié)議(快速生成樹)解決了收斂時間過長的問題����。 邊緣端口和非邊緣端口 邊緣端口——連接客戶機的端口 非邊緣端口——連接交換機的端口 默認(rèn)全部端口都是非邊緣端口,連接主機的端口需要手動配置為邊緣端口����。 邊緣端口從Blocking狀態(tài)直接轉(zhuǎn)為Forwarding狀態(tài)��。 生成樹協(xié)議基本配置: [SW1]stp mode ? 修改生成樹協(xié)議 mstp Multiple Spanning Tree Protocol (MSTP) mode rstp Rapid Spanning Tree Protocol (RSTP) mode stp Spanning Tree Protocol (STP) mode 手動配置指定根網(wǎng)橋: 將指定根網(wǎng)橋的交換機的優(yōu)先級設(shè)置為最優(yōu)(值最?����。?�。 優(yōu)先級的值必須配置成4096的倍數(shù): 0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440 根網(wǎng)橋可配置成主根網(wǎng)橋和備用根網(wǎng)橋�����。 生成樹計時器(默認(rèn)值): Hello 2s MaxAge 20s FwDly 15s MaxHop 20 Hello時間:生成樹穩(wěn)定狀態(tài)下���,發(fā)送BPDU的周期時間���,默認(rèn)每2秒發(fā)送一次�����。 MaxAge:最大生存期���,BPDU在交換機保存的有效時間,默認(rèn)超過20秒�,將會刪除掉BPDU����。 FwDly:轉(zhuǎn)發(fā)延遲時間�����,默認(rèn)15秒�����,STP端口從Blocking到Forwarding總共經(jīng)歷兩個轉(zhuǎn)發(fā)延遲�����。 MaxHop:限制生成樹網(wǎng)絡(luò)的規(guī)模���, 默認(rèn)支持20個交換機�����,BPDU能傳遞的交換機的最大數(shù)量����。 邊緣端口的配置: [SW3-GigabitEthernet0/0/1]stp edged-port enable 接口視圖下�,指定端口為邊緣端口 [SW3-GigabitEthernet0/0/1]stp edged-port disable 關(guān)閉邊緣端口特性
|
