锐捷网络实验室项目培训培训教材

锐捷网络实验室项目培训 交换技术,课程议题,VLAN技术 交换网络中的环路问题 链路聚合,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN的种类,基于端口的VLAN 基于MAC层分组的VLAN 基于协议的VLAN,基于交换机的端口(一个端口只属于一个VLAN),Port VLAN设置在连接主机的端口,F0/1,F0/2,F0/3,VLAN的类型:Port VLAN,创建VLAN100，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,配置Port VLAN-Access,Port VLAN，即将连接主机的端口设成access模式。,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,VLAN的类型:Tag VLAN,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记控制信息,标记协议标识:固定值0 x8100,表示该帧载有802.1q标记信息 标记控制信息:12比特表示VID，范围14094,IEEE802.1q数据帧,SRC,DES,SRC,Data,DES,DES,SRC,FCS,FCS,DES,SRC,FCS,VLAN ID,默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。,802.1q工作原理,A,B,交换机1,交换机2,配置Tag VLAN-Trunk,将交换机的Fa0/1接口配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk,Native VLAN,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN。,把端口0/15 配置为TRUNK端口，但是不包含VLAN 2 Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/18, Fa0/19, Fa0/20 Fa0/21,Fa0/23,Fa0/24 2 VLAN0002 active Fa0/5 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/15, Fa0/22,配置Tag VLAN-Trunk,将VLAN信息保存到flash中 Switch#write memory 从flash中清除VLAN信息 Switch#delete flash:vlan.dat,保存/清除VLAN信息,课程议题,VLAN技术 交换网络中的环路问题 链路聚合,交换网络中的问题,VOD Server,PC2,PC1,SW1,SW3,SW2,单点故障的解决,使用备份连接，可以提高网络的健全性、稳定性。,备份链路带来的问题,VOD Server,PC2,PC1,SW1,SW3,SW2,环路问题将会导致：广播风暴、多帧复制及MAC地址表的不稳定等问题。,环路的解决方法,在正常情况下只激活主要链路，如果主链路因故障而被断开后，备用链路才会被打开,生成树协议（Spanning-Tree Protocol,STP） IEEE802.1d标准； STP协议的主要思想就是当网络中存在备份链路 时，只允许主链路激活，如果主链路因故障而被断 开后，备用链路才会被打开。 生成树协议的发展过程划分成三代 第一代生成树协议：STP/RSTP 第二代生成树协议：PVST/PVST+ 第三代生成树协议：MISTP/MSTP 主要作用：避免回路，冗余备份。,生成树协议（STP）,BPDU(网桥协议数据单元）,Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,Version,Protocol ID,Root ID:由2字节优先级和6字节MAC组成。,Cost of Path：路径开销是从Switch到Root Bridge的方向叠加的。,Maximum Time:当一段时间未收到任何BPDU，生存期达到Max Age时，网桥则认为该端口连接的链路发生故障。默认20秒。,Hello Time:发送BPDU的周期。默认2秒。,Port ID:端口信息由1字节端口优先级和1字节端口ID组成。,Forward Delay：BPDU全网传输延迟。默认15秒,生成树工作机制,1.网络中选择了一个交换机为根交换机（Root Bridge）；,2.每个交换机都计算出了到根交换机（Root Bridge）的最短 路径；,3.所有非根交换机都有一个根口（Root Port）， 即提供最短路径到根交换机（Root Bridge）的端口；,4.每个LAN都有了指定交换机（Designated Bridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designated port）；,6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。,5.根口（Roor port）和指定端口（Designated port）进入转 发Forwarding状态；,根交换机的选择,Bridge ID最小的交换机为根交换机； Bridge ID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成； 交换机优先级和Mac地址越小则Bridge ID就越小。,最短路径的选择,1、比较本交换机到达根交换机路径的开销，选择开销最小的路径。,带宽 IEEE802.1d IEEE802.1w - 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000,最短路径的选择,假设SwA为根交换机,最短路径的选择,2、如果路径开销相同，则比较发送BPDU交换机的Bridge ID,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,Mac:00d0f80000f2,最短路径的选择,3、如果发送者Bridge ID相同，即同一台交换，则比较发送者交换机的port ID,7 8,Mac:00d0f80000f1,f0/1 f0/2,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,最短路径的选择,4、如果发送者Port ID相同，则比较接收者的portID,STP的缺点,生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。,RSTP,快速生成树协议RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP协议在STP协议基础上做了三点重要改进， 使得收敛速度快得多（最快1秒以内）。,改进,第一点改进：为根端口和指定端口设置了快速切换用的替 换端口（Alternate Port）和备份端口（Backup Port）两 种角色，当根端口/指定端口失效的情况下，替换端口/备份 端口就会无时延地进入转发状态。 第二点改进：在只连接了两个交换端口的点对点链路中， 指定端口只需与下游交换机进行一次握手就可以无时延地进 入转发状态。 第三点改进：直接与终端相连而不是把其他交换机相连的 端口定义为边缘端口（Edge Port）。边缘端口可以直接进 入转发状态，不需要任何延时。,端口角色和端口状态,Root port：具有到根交换机的最短路径的端口。 Designated port：每个LAN的通过该口连接到根交换机。 Alternate port：根端口的替换口，一旦根端口失效，该口就立 刻变为根端口。 Backup port：Designated port的备份口，当一个交换机有两个 端口都连接在一个LAN上，那么高优先级的端口为 Designated port，低优先级的端口为Backup port。 Undesignated port：当前不处于活动状态的口，即OperState为down 的端口都被分配了这个角色。,拓扑变化机制,拓扑改变消息,3,1,2,整个网络拓朴稳定为一个树型结构就大约需要1 秒,2,802.1s(MSTP),instance：一台交换机的一个或多个vlan 的集合 MST region：有着相同instance 配置的交换机组成的域，运行独立的生成树（IST，internal spanning-tree） CST（common spanning tree）多个MST region 组合,既避免了环路的产生，也能让相同vlan 间的通讯不受影响,MSTP技术,VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,