銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室項(xiàng)目培訓(xùn)1.ppt

銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室項(xiàng)目培訓(xùn) 交換技術(shù),課程議題,VLAN技術(shù) 交換網(wǎng)絡(luò)中的環(huán)路問(wèn)題 鏈路聚合,交換網(wǎng)絡(luò)中的問(wèn)題,在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在同一個(gè)廣播域內(nèi),廣播域,交換網(wǎng)絡(luò)中問(wèn)題的解決-VLAN,VLAN20,通過(guò)VLAN技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)行一個(gè)安全的隔離、分割廣播域,VLAN10,VLAN30,VLAN40,VLAN （Virtual Local Area Network） VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來(lái)的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于OSI 模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN 有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會(huì)直接進(jìn)入其他的VLAN之中。,VLAN技術(shù),1,2,3,4,交換機(jī),廣播幀,交換機(jī)收到廣播幀后，只轉(zhuǎn)發(fā)到屬于同一VLAN的其他端口。,廣播域,廣播幀,廣播域,VLAN的種類,基于端口的VLAN 基于MAC層分組的VLAN 基于協(xié)議的VLAN,基于交換機(jī)的端口(一個(gè)端口只屬于一個(gè)VLAN),Port VLAN設(shè)置在連接主機(jī)的端口,F0/1,F0/2,F0/3,VLAN的類型:Port VLAN,創(chuàng)建VLAN100，將它命名為test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作為access口加入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,配置Port VLAN-Access,Port VLAN，即將連接主機(jī)的端口設(shè)成access模式。,在Trunk鏈路上傳輸多個(gè)VLAN信息 要求Trunk至少要100M。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.傳輸多個(gè)VLAN的信息 2.實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī),VLAN的類型:Tag VLAN,目的,源MAC地址,類型,數(shù)據(jù),重新計(jì)算幀檢測(cè)序列,2字節(jié)標(biāo)記協(xié)議標(biāo)識(shí) 2字節(jié)標(biāo)記控制信息,標(biāo)記協(xié)議標(biāo)識(shí):固定值0x8100,表示該幀載有802.1q標(biāo)記信息 標(biāo)記控制信息:12比特表示VID，范圍14094,IEEE802.1q數(shù)據(jù)幀,SRC,DES,SRC,Data,DES,DES,SRC,FCS,FCS,DES,SRC,FCS,VLAN ID,默認(rèn)條件下，Trunk上會(huì)轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。,802.1q工作原理,A,B,交換機(jī)1,交換機(jī)2,配置Tag VLAN-Trunk,將交換機(jī)的Fa0/1接口配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk,Native VLAN,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end,每個(gè)Trunk口的缺省native VLAN是VLAN 1。在配置Trunk鏈路時(shí)，請(qǐng)確保連接鏈路兩端的Trunk口屬于相同的native VLAN。,把端口0/15 配置為TRUNK端口，但是不包含VLAN 2 Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/18, Fa0/19, Fa0/20 Fa0/21,Fa0/23,Fa0/24 2 VLAN0002 active Fa0/5 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/15, Fa0/22,配置Tag VLAN-Trunk,將VLAN信息保存到flash中 Switch#write memory 從flash中清除VLAN信息 Switch#delete flash:vlan.dat,保存/清除VLAN信息,課程議題,VLAN技術(shù) 交換網(wǎng)絡(luò)中的環(huán)路問(wèn)題 鏈路聚合,交換網(wǎng)絡(luò)中的問(wèn)題,VOD Server,PC2,PC1,SW1,SW3,SW2,單點(diǎn)故障的解決,使用備份連接，可以提高網(wǎng)絡(luò)的健全性、穩(wěn)定性。,備份鏈路帶來(lái)的問(wèn)題,VOD Server,PC2,PC1,SW1,SW3,SW2,環(huán)路問(wèn)題將會(huì)導(dǎo)致：廣播風(fēng)暴、多幀復(fù)制及MAC地址表的不穩(wěn)定等問(wèn)題。,環(huán)路的解決方法,在正常情況下只激活主要鏈路，如果主鏈路因故障而被斷開后，備用鏈路才會(huì)被打開,生成樹協(xié)議（Spanning-Tree Protocol,STP） IEEE802.1d標(biāo)準(zhǔn)； STP協(xié)議的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路 時(shí)，只允許主鏈路激活，如果主鏈路因故障而被斷 開后，備用鏈路才會(huì)被打開。 生成樹協(xié)議的發(fā)展過(guò)程劃分成三代 第一代生成樹協(xié)議：STP/RSTP 第二代生成樹協(xié)議：PVST/PVST+ 第三代生成樹協(xié)議：MISTP/MSTP 主要作用：避免回路，冗余備份。,生成樹協(xié)議（STP）,BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）,Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,Version,Protocol ID,Root ID:由2字節(jié)優(yōu)先級(jí)和6字節(jié)MAC組成。,Cost of Path：路徑開銷是從Switch到Root Bridge的方向疊加的。,Maximum Time:當(dāng)一段時(shí)間未收到任何BPDU，生存期達(dá)到Max Age時(shí)，網(wǎng)橋則認(rèn)為該端口連接的鏈路發(fā)生故障。默認(rèn)20秒。,Hello Time:發(fā)送BPDU的周期。默認(rèn)2秒。,Port ID:端口信息由1字節(jié)端口優(yōu)先級(jí)和1字節(jié)端口ID組成。,Forward Delay：BPDU全網(wǎng)傳輸延遲。默認(rèn)15秒,生成樹工作機(jī)制,1.網(wǎng)絡(luò)中選擇了一個(gè)交換機(jī)為根交換機(jī)（Root Bridge）；,2.每個(gè)交換機(jī)都計(jì)算出了到根交換機(jī)（Root Bridge）的最短 路徑；,3.所有非根交換機(jī)都有一個(gè)根口（Root Port）， 即提供最短路徑到根交換機(jī)（Root Bridge）的端口；,4.每個(gè)LAN都有了指定交換機(jī)（Designated Bridge），位于該LAN與根交換機(jī)之間的最短路徑中。指定交換機(jī)和LAN相連的端口稱為指定端口（Designated port）；,6.其他的冗余端口就處于阻塞狀態(tài)（Blocking或Discarding）。,5.根口（Roor port）和指定端口（Designated port）進(jìn)入轉(zhuǎn) 發(fā)Forwarding狀態(tài)；,根交換機(jī)的選擇,Bridge ID最小的交換機(jī)為根交換機(jī)； Bridge ID：每個(gè)交換機(jī)唯一的橋ID，由交換機(jī)優(yōu)先級(jí)和Mac地址組合而成； 交換機(jī)優(yōu)先級(jí)和Mac地址越小則Bridge ID就越小。,最短路徑的選擇,1、比較本交換機(jī)到達(dá)根交換機(jī)路徑的開銷，選擇開銷最小的路徑。,帶寬 IEEE802.1d IEEE802.1w - 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000,最短路徑的選擇,假設(shè)SwA為根交換機(jī),最短路徑的選擇,2、如果路徑開銷相同，則比較發(fā)送BPDU交換機(jī)的Bridge ID,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,Mac:00d0f80000f2,最短路徑的選擇,3、如果發(fā)送者Bridge ID相同，即同一臺(tái)交換，則比較發(fā)送者交換機(jī)的port ID,7 8,Mac:00d0f80000f1,f0/1 f0/2,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,最短路徑的選擇,4、如果發(fā)送者Port ID相同，則比較接收者的portID,STP的缺點(diǎn),生成樹經(jīng)過(guò)一段時(shí)間（默認(rèn)值是50秒左右）穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。,RSTP,快速生成樹協(xié)議RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了三點(diǎn)重要改進(jìn)， 使得收斂速度快得多（最快1秒以內(nèi)）。,改進(jìn),第一點(diǎn)改進(jìn)：為根端口和指定端口設(shè)置了快速切換用的替 換端口（Alternate Port）和備份端口（Backup Port）兩 種角色，當(dāng)根端口/指定端口失效的情況下，替換端口/備份 端口就會(huì)無(wú)時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。 第二點(diǎn)改進(jìn)：在只連接了兩個(gè)交換端口的點(diǎn)對(duì)點(diǎn)鏈路中， 指定端口只需與下游交換機(jī)進(jìn)行一次握手就可以無(wú)時(shí)延地進(jìn) 入轉(zhuǎn)發(fā)狀態(tài)。 第三點(diǎn)改進(jìn)：直接與終端相連而不是把其他交換機(jī)相連的 端口定義為邊緣端口（Edge Port）。邊緣端口可以直接進(jìn) 入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時(shí)。,端口角色和端口狀態(tài),Root port：具有到根交換機(jī)的最短路徑的端口。 Designated port：每個(gè)LAN的通過(guò)該口連接到根交換機(jī)。 Alternate port：根端口的替換口，一旦根端口失效，該口就立 刻變?yōu)楦丝凇?Backup port：Designated port的備份口，當(dāng)一個(gè)交換機(jī)有兩個(gè) 端口都連接在一個(gè)LAN上，那么高優(yōu)先級(jí)的端口為 Designated port，低優(yōu)先級(jí)的端口為Backup port。 Undesignated port：當(dāng)前不處于活動(dòng)狀態(tài)的口，即OperState為down 的端口都被分配了這個(gè)角色。,拓?fù)渥兓瘷C(jī)制,拓?fù)涓淖兿?3,1,2,整個(gè)網(wǎng)絡(luò)拓樸穩(wěn)定為一個(gè)樹型結(jié)構(gòu)就大約需要1 秒,2,802.1s(MSTP),instance：一臺(tái)交換機(jī)的一個(gè)或多個(gè)vlan 的集合 MST region：有著相同instance 配置的交換機(jī)組成的域，運(yùn)行獨(dú)立的生成樹（IST，internal spanning-tree） CST（common spanning tree）多個(gè)MST region 組合,既避免了環(huán)路的產(chǎn)生，也能讓相同vlan 間的通訊不受影響,MSTP技術(shù),VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,Mst region 1,Mst region 2,CST,MSTP region的劃分,MST 配置名稱（name）：最長(zhǎng)可用32 個(gè)字節(jié)長(zhǎng)的字符串來(lái)標(biāo)識(shí)MSTP region。 MST revision number：用一個(gè)16bit 長(zhǎng)的修正值來(lái)標(biāo)識(shí)MSTP region。 MST instancevlan 的對(duì)應(yīng)表：每臺(tái)交換機(jī)都最多可以新增64 個(gè)instance，instance 0 是強(qiáng)制存在的，用戶還可以按需要分配1-4094 個(gè)vlan 屬于不同的instance（064），未分配的vlan 缺省就屬于instance 0。,MSTP技術(shù),注：instance 0 所對(duì)應(yīng)的生成樹稱為CIST （Common Instance Spanning Tree）,MSTP region 內(nèi)的生成樹（IST）,MSTP 協(xié)議本身不關(guān)心一個(gè)端口屬于哪個(gè)vlan，應(yīng)該根據(jù)實(shí)際的vlan 配置情況來(lái)為相關(guān)端口配置對(duì)應(yīng)的path cost 和priority，以防MSTP 協(xié)議打斷了不該打斷的環(huán)路。,MSTP技術(shù),Region Root,A,C,B,Region 1:CIST,A,C,B,Region 1:MST1,Region Root,A,C,B,Region 1:MST2,Region Root,生成樹協(xié)議的配置,開啟生成樹協(xié)議 Switch(config)#Spanning-tree 如果您要關(guān)閉Spanning Tree協(xié)議，可用 no spanning-tree 全局配置命令進(jìn)行設(shè)置。,生成樹協(xié)議的配置,配置生成樹協(xié)議的類型 Switch(config)#Spanning-tree mode stp/rstp 銳捷全系列交換機(jī)默認(rèn)使用MSTP協(xié)議,配置交換機(jī)優(yōu)先級(jí),配置交換機(jī)優(yōu)先級(jí) Switch(config)#spanning-tree priority (“0”或“4096”的倍數(shù)、共16個(gè)、缺省32768) 如果要恢復(fù)到缺省值，可用 no spanning-tree priority全局配置命令進(jìn)行設(shè)置。,配置交換機(jī)端口優(yōu)先級(jí),配置端口優(yōu)先級(jí) Switch(config-if)#spanning-tree port-priority (“0”或“16”的倍數(shù)、共16個(gè)、缺省128) 如果要恢復(fù)到缺省值，可用 no spanning-tree port-priority接口配置命令進(jìn)行設(shè)置。,STP、RSTP信息顯示,Switch#show spanning-tree ！顯示交換機(jī)生成樹的狀態(tài) Switch#show spanning-tree interface fastthernet 0/1 ！顯示交換機(jī)接口的狀態(tài),課程議題,VLAN技術(shù) 交換網(wǎng)絡(luò)中的環(huán)路問(wèn)題 鏈路聚合,交換網(wǎng)絡(luò)問(wèn)題,對(duì)于局域網(wǎng)交換機(jī)之間以及從交換機(jī)到高需求服務(wù)的許多網(wǎng)絡(luò)連接來(lái)說(shuō)，100M甚至1Gbps的帶寬是不夠的,瓶頸,100M鏈路,100M/1000M鏈路,鏈路聚合,端口聚合將交換機(jī)上的多個(gè)端口在物理上連接 起來(lái)，在邏輯上捆綁在一起，形成一個(gè)擁有較大寬 帶的端口，形成一條干路，可以實(shí)現(xiàn)均衡負(fù)載，并 提供冗余鏈路。 802.3ad 標(biāo)準(zhǔn)定義了如何將兩個(gè)以上的以太網(wǎng)鏈路組合起來(lái)為高帶寬網(wǎng)絡(luò)連接實(shí)現(xiàn)負(fù)載共享、負(fù)載平衡以及提供更好的彈性,鏈路聚合,802.3ad的主要優(yōu)點(diǎn),1、鏈路聚合技術(shù)（也稱端口聚合（AP）幫助用戶減少帶寬瓶頸的壓力。 2、鏈路聚合標(biāo)準(zhǔn)在點(diǎn)到點(diǎn)鏈路上提供了固有的、自動(dòng)的冗余性。,流量平衡,agggregate port(AP)根據(jù)報(bào)文的MAC地址或IP地址進(jìn)行流量平衡，即把流量平均地分配到AP的成員鏈路中去。 流量平衡可以根據(jù)源MAC地址、目的MAC地址或源IP地址/目的IP地址。,配置aggregate port的注意事項(xiàng),1.組端口的速度必須一致； 2.組端口必須屬于同一個(gè)VLAN； 3.組端口使用的傳輸介質(zhì)相同； 4.組端口必須屬于同一層次，并與AP也要在同一層次。,配置aggregate port,Switc