第04章以太網(wǎng)交換機基礎及配置(V5.0)

1、第4章 以太網(wǎng)交換機基礎及配置4-14.1 培訓目標4-14.2 以太網(wǎng)基礎4-24.2.1 802.3的電纜4-44.2.2 802.3的MAC子層協(xié)議4-54.2.3 IEEE 802.2標準：邏輯鏈路控制（LLC）4-64.2.4 常用以太網(wǎng)連接方法4-74.2.5 快速以太網(wǎng)簡介4-84.3 交換技術4-104.3.1 局域網(wǎng)交換機（Lan Switch）4-114.3.2 交換機的轉(zhuǎn)發(fā)邏輯4-124.3.3 交換機的輸入/輸出接口4-144.3.4 用交換機構(gòu)建局域網(wǎng)4-154.4 Quidway S3026以太網(wǎng)交換機原理及配置4-164.4.1 Quidway S3026配置基礎

2、4-174.4.2 Quidway S3026用戶視圖4-194.4.3 Quidway S3026系統(tǒng)視圖4-204.4.4 Quidway S3026 端口配置4-214.4.5 VLAN簡介4-224.4.6 Quidway S3026 VLAN配置4-234.4.7 Quidway S3026 的端口聚合4-254.4.8 STP原理簡介4-264.4.9 Quidway S3026 STP 的基本配置4-284.4.10 Quidway S3026組網(wǎng)案例4-294.5 小結(jié)4-31課程 HL-004 以太網(wǎng)交換機基礎及配置 Issue 5.0第4章 以太網(wǎng)交換機基礎及配置4.1 培

3、訓目標計算機網(wǎng)絡分為兩類：采用點到點連接的網(wǎng)絡和采用廣播信道的網(wǎng)絡。在本章我們將討論一種特定的廣播網(wǎng)絡：以太網(wǎng)。以太網(wǎng)由Xerox公司 PARC 研究中心的 Bob Metcalfe 于 1973 年 5 月 22 日首次提出，在這幾十年中，以太網(wǎng)技術不斷創(chuàng)新，不斷發(fā)展，已經(jīng)成為世界上最流行的局域網(wǎng)技術。我們將介紹以太網(wǎng)技術、以太網(wǎng)交換技術、Quidway S3026的原理及配置。4.2 以太網(wǎng)基礎以太網(wǎng)系統(tǒng)的真正開端是在夏威夷島上建造的用于無線電通信的ALOHA系統(tǒng)。對于采用廣播信道的網(wǎng)絡而言，最為關鍵的一個設計問題就是如何給各個站點分配信道的使用權(quán)。 ALOHA是夏威夷大學的Norman

4、Abramson和他的伙伴們發(fā)明的一種全新的動態(tài)信道分配方法，其基本思想很簡單：用戶只要有數(shù)據(jù)要發(fā)送，就讓他們發(fā)送。由于廣播的反饋性，發(fā)送方只要偵聽信道就可以知道發(fā)出的數(shù)據(jù)是否被破壞，如果被破壞，發(fā)送方等待一段隨機的時間再重發(fā)數(shù)據(jù)。區(qū)別于傳統(tǒng)的靜態(tài)信道訪問方法如TDM（Time Division Multiplexing）、FDM（Frequency Division Multiplexing），ALOHA可以很好的處理數(shù)據(jù)通信的突發(fā)性，提高信道的利用率。后來，為了盡量減少沖突的發(fā)生，在ALOHA 的基礎上出現(xiàn)了很多的動態(tài)信道分配方法。其中在ALOHA基礎上加入了載波監(jiān)聽的CSMA/CD （C

5、arrier Sense Multiple Access with Collision Detection）是最重要也是應用最為廣泛的一種改進。第一個CSMA/CD系統(tǒng)是由Xerox PARC建造的一個2.94Mb/s的系統(tǒng)。這也是第一個被稱為以太網(wǎng)（Ethernet）的系統(tǒng)。CSMA/CD規(guī)定了一個想傳輸數(shù)據(jù)的節(jié)點必須執(zhí)行如下步驟：1、監(jiān)視信道直到其空閑。2、傳輸數(shù)據(jù)，并監(jiān)視信道看是否有沖突發(fā)生。3、如果檢測到?jīng)_突發(fā)生，停止傳輸，發(fā)出一個沖突產(chǎn)生信號，再等待一個隨機的時間，再回到第一步。這個隨機的時間依如下規(guī)則選擇：如果數(shù)據(jù)包沖突了n（n<16）次，則此節(jié)點以相同的可能性從0 ，1，.

6、 ，2n - 1中隨機選一個數(shù)K，然后等待K * 512 比特時間（例如：在10Mbps以太網(wǎng)中，1比特時間=10-7秒），如果n>15，則放棄發(fā)送。Xerox的以太網(wǎng)極其成功，于是它和DEC，Intel共同起草了一份10Mb/s的以太網(wǎng)標準，這個標準稱為DIX（DEC、Intel、Xerox）。這個標準就是IEEE 802.3的基礎。4.2.1 802.3的電纜以太網(wǎng)使用的物理介質(zhì)主要有：粗同軸電纜、細同軸電纜、3類雙絞線、5類雙絞線、光纜。表中列出了10M以太網(wǎng)使用的線纜特性。10BASE-T可以使用3類雙絞線（即普通電話線），及其易于維護的特點實際上已使其成為10M以太網(wǎng)的主流解決

7、方案。802.3的每個版本都有一個區(qū)間最大長度。為了使網(wǎng)絡范圍更大，可以使用中繼器（Repeater）連接多根電纜，中繼器是一個物理層設備，起信號放大作用，對于上層而言，認識不到中繼器的存在?？梢栽诰W(wǎng)絡中使用多個中繼器和電纜段，但是為了減少因延時太大而無法監(jiān)聽到線路忙而造成的沖突，802.3規(guī)定兩個收發(fā)器間不得超過2.5km，任意兩個收發(fā)器間的路徑上不得有4個以上的中繼器。4.2.2 802.3的MAC子層協(xié)議在實際物理信道上傳輸?shù)闹皇请妷盒盘枺?0.85V 或 -0.85V）的序列，為了在沒有外部參考時鐘的情況下，接收方能夠正確定位比特的開始與結(jié)束，802.3 10Base采用可以自同步的信

8、號編碼方法：Manchester 編碼或差分Manchester編碼。802.3幀的7個先導字節(jié)的Manchester編碼會產(chǎn)生10MHz，持續(xù)5.6微秒的方波，這個信號會使收發(fā)雙方的時鐘同步很容易，隨后的SFD（10101011）用來指示一幀的開始。在802.3MAC幀中，有兩個MAC地址字段：目的MAC地址和源MAC地址，都是6個字節(jié)。802.3幀中的Len字段指示了它所承載的LLC幀的長度，前面提到的DIX標準的MAC幀結(jié)構(gòu)和802.3的MAC幀結(jié)構(gòu)唯一區(qū)別就在于這個字段。在DIX標準中，這個字段叫做Type字段，用于指示MAC層的上層協(xié)議，這意味著DIX標準的MAC幀可以承載非IEEE

9、 802.2規(guī)定的LLC幀，而IEEE802.3只能承載IEEE802.2 LLC幀。LLC數(shù)據(jù)后面的PAD字段用于填充幀以保證幀長度至少是64字節(jié)，規(guī)定最短幀長度的目的是為了保證在監(jiān)聽到?jīng)_突之前就已經(jīng)發(fā)送完數(shù)據(jù)的情形不可能發(fā)生。IEEE 802.3MAC幀最后一個字段是校驗和字段，用于發(fā)現(xiàn)傳輸中發(fā)生的錯誤。4.2.3 IEEE 802.2標準：邏輯鏈路控制（LLC） IEEE除了定義了802.3以太網(wǎng)MAC標準外，還定義了多種802.4（令牌總線網(wǎng)）、802.5（令牌環(huán)網(wǎng)）、802.6（分布隊列雙路總線）等局域網(wǎng)MAC標準，IEEE定義了IEEE 802.2（邏輯鏈路控制：LLC）隱藏了各種

10、802網(wǎng)絡之間的差別，向網(wǎng)絡層提供了一個統(tǒng)一的格式和接口，這些格式、接口和協(xié)議完全基于OSI。LLC構(gòu)成了數(shù)據(jù)鏈路層的上半層，MAC構(gòu)成了數(shù)據(jù)鏈路層的下半層。LLC提供了三種服務：不可靠的數(shù)據(jù)報服務、有確認的數(shù)據(jù)報服務和可靠的面向連接的服務。對于有確認的數(shù)據(jù)報和面向連接的服務，數(shù)據(jù)幀中包含了源地址、目的地址、序列號以及其他的一些位。對于不可靠的數(shù)據(jù)報服務，省略了序列號和確認號。4.2.4 常用以太網(wǎng)連接方法 傳統(tǒng)的10Base5和10Base2都采用直觀的總線拓撲式的連接方式：用一根電纜將各臺主機的網(wǎng)絡接口板連接到一根長長的電纜上，其中10Base5用一個收發(fā)器牢牢的夾在電纜上，10Base2

11、則用一個無源的BNC T型接頭連接到電纜上。最為方便的則是10Base-T方式，各臺主機都用一對雙絞線連接到一個稱為集線器的中心設備上。傳統(tǒng)的共享式集線器也可以被看成一根長長的電纜，即一根共享總線。由于這種方式定位故障和增減設備都比較容易，用集線器連接的方式早已成為主流的解決方案。事實上，現(xiàn)在的一些集線器產(chǎn)品除了有傳統(tǒng)的雙絞線接口外，還有可能有其他介質(zhì)的接口。4.2.5 快速以太網(wǎng)簡介現(xiàn)實世界對于帶寬的需求推動了IEEE 802.3委員會于1992年制定了快速以太網(wǎng)標準802.3u 。其中使用3類線的方案是100Base-T4，需要使用4對3類雙絞線，其中一對線連向集線器，一對從集線器引出，另

12、外兩對可以根據(jù)不同通信方向切換。為了達到所需要的帶寬，沒有采用Manchester編碼，在線路上傳輸?shù)氖?元編碼信號：即一個時鐘周期內(nèi)線路上信號可能有0、1、2三種狀態(tài)。這樣，在3對雙絞線向同一個方向發(fā)送的情況下，每個時鐘周期就有27種可能的信號，這樣每個時鐘周期就可以傳輸4bit而且還有冗余。由于100Base-T4采用的時鐘頻率是25MHz（注意，容易計算：10Base-T的時鐘頻率是20MH），所以獲得了每秒就可以傳輸100M數(shù)據(jù)性能和一個33.3Mb/s的保留信道。100Base-Tx使用兩對性能很好的5類雙絞線，采用的時鐘頻率是125MHz。這兩對雙絞線中一對連向集線器，另一對從集線

13、器引出。采用的編碼方法是：每5個時鐘周期為一組，每組傳送4bit數(shù)據(jù)。這樣，100Base-Tx就獲得了一個兩個方向都是100Mb/s的全雙工信道。100Base-Fx使用了1對多模光纖，每束光纖都可以用于兩個方向，每個方向上都可以達到100Mb/s的傳輸速率。而且最大傳輸距離可達2km。值得注意的是：100Base-T4和100Base-Tx可以使用交換式或共享式的集線器連接。但是100Base-Fx電纜相對于以太網(wǎng)沖突算法顯得太長，所以必須采用帶緩存的交換式集線器連接方法。以太網(wǎng)技術的進步幾乎是無止境的，1997年IEEE制定的 802.3z定義了千兆以太網(wǎng)標準進一步滿足了瘋狂增長的帶寬需

14、求。千兆以太網(wǎng)使用和其他以太網(wǎng)標準相同的幀格式。物理層的設計光纖是首選介質(zhì)，但是，也存在使用多根雙絞線的解決方案。4.3 交換技術傳統(tǒng)的基于共享式集線器的局域網(wǎng)中所有站點都處于同一個“沖突域”中，這里的“沖突域”是指CSMA/CD算法中每個站點所監(jiān)聽的網(wǎng)絡范圍。處于同一個沖突域中的站點在任意時刻只能有一個站點占用信道，這意味著傳統(tǒng)以太網(wǎng)的帶寬是被各個站點在統(tǒng)計意義上均分的，這決定了傳統(tǒng)形式的以太網(wǎng)不具有可伸縮性。對于這個問題的一個解決方案是提高網(wǎng)絡可供利用的總帶寬，就是將當前的10M以太網(wǎng)系統(tǒng)升級為100M乃至更高級別的以太網(wǎng)系統(tǒng)。另外一種不同的思路受到傳統(tǒng)的電路交換技術的啟示讓正在通信的雙方

15、擁有一條不受干擾的獨立信道，我們稱之為局域網(wǎng)交換技術。局域網(wǎng)交換技術的核心設備稱之為局域網(wǎng)交換機（Lan Switch），當一個站點想發(fā)送一802.3幀時，他就向交換機發(fā)送一標準幀，交換機通過檢查幀頭的目的地址并將此幀通過高速背板總線從連接目的站點的端口發(fā)出。高速背板總線的設計及帶寬可以保證同時通信的若干對站點互不影響。交換式局域網(wǎng)的優(yōu)勢是顯然的，更加奇妙的是種種好處的獲得對于終端用戶是透明的，例如在一個用戶長期忍受10/n（n為站點數(shù)目）M帶寬的10BaseT局域網(wǎng)中，只要將網(wǎng)絡集線器換成交換機，其他一切不變，然后每個用戶占用的帶寬就是（幾乎是）真正的10M了。4.3.1 局域網(wǎng)交換機（La

16、n Switch）交換式以太網(wǎng)的核心設備就是以太網(wǎng)交換機。我們認為在邏輯上所有的交換機都由兩部分組成：數(shù)據(jù)轉(zhuǎn)發(fā)邏輯部分和輸入/輸出接口部分。輸入/輸出接口部分用于連接網(wǎng)絡中其他設備，并經(jīng)過他們和其他設備通信。數(shù)據(jù)轉(zhuǎn)發(fā)邏輯部分則負責把數(shù)據(jù)轉(zhuǎn)發(fā)到正確的地方。由于各種網(wǎng)絡物理上的多樣性，不同種類的交換機的輸入輸出接口部分可能變化很大。但是，所有交換機的數(shù)據(jù)轉(zhuǎn)發(fā)邏輯部分卻都是按照IEEE 802.1D 標準設計的。IEEE 802.1D的名字叫做透明橋接協(xié)議，這個標準是用于定義透明網(wǎng)橋的。有許多關于網(wǎng)橋和交換機的爭議。本質(zhì)上，他們是一種設備，都是按照IEEE 802.1D標準設計的局域網(wǎng)連接設備，他們

17、最本質(zhì)的區(qū)別在于交換機比網(wǎng)橋更強大：端口更多、處理能力更強、具有一些新特性。事實上，你完全可以認為交換機是網(wǎng)橋的新名字。4.3.2 交換機的轉(zhuǎn)發(fā)邏輯 交換機的數(shù)據(jù)轉(zhuǎn)發(fā)邏輯由IEEE 802.1D透明橋接協(xié)議所定義，其關鍵特性在于其實現(xiàn)對于網(wǎng)絡中其他設備而言是透明的。一般的交換機的數(shù)據(jù)轉(zhuǎn)發(fā)邏輯由如下四個部分組成：過濾/轉(zhuǎn)發(fā)邏輯部分、學習邏輯、接口、MAC地址表。過濾/轉(zhuǎn)發(fā)邏輯部分決定了對于交換機所接收到數(shù)據(jù)幀的處理方式。當交換機收到一單播幀時，過濾/轉(zhuǎn)發(fā)邏輯部分查找交換機內(nèi)部的一張由兩元組（MAC地址，端口號）組成的表格MAC地址表，如果該數(shù)據(jù)幀的目的地址在MAC地址表內(nèi)，而且在MAC地址表內(nèi)和

18、該數(shù)據(jù)幀的目的地址相匹配的端口號不同于本交換機接收到該數(shù)據(jù)幀的端口的端口號，則將該數(shù)據(jù)幀從MAC地址表內(nèi)和該數(shù)據(jù)幀的目的地址相匹配的端口號所指示的端口發(fā)出；如果該數(shù)據(jù)幀的目的地址在MAC地址表內(nèi)，但是在MAC地址表內(nèi)和該數(shù)據(jù)幀的目的地址相匹配的端口號就是本交換機接收到該數(shù)據(jù)幀的端口的端口號，則丟棄該數(shù)據(jù)幀；如果該數(shù)據(jù)幀的目的地址不在MAC地址表內(nèi)，則將此數(shù)據(jù)幀從除了接收到該幀的端口之外的所有端口發(fā)出。當交換機收到一廣播幀時，過濾/轉(zhuǎn)發(fā)邏輯直接將此數(shù)據(jù)幀從除了接收到該幀的端口之外的所有端口發(fā)出。學習邏輯的功能是動態(tài)維護MAC地址表。當交換機剛剛初始化以后，MAC地址表是空的，當交換機從它的某個端

19、口接收到某個數(shù)據(jù)幀時，學習邏輯檢查幀的源地址，如果不在MAC地址表中，就把這個源地址和收到這幀的端口的端口號加入到MAC地址表中；如果此數(shù)據(jù)幀的源地址在MAC地址表中，則依某種算法更新相應表目的生存期。這里的接口部分是連接物理接口的邏輯接口，在這部分實現(xiàn)所有的一層和二層功能。正如前面部分所看到的，MAC地址表是交換機實現(xiàn)靈活的數(shù)據(jù)幀流向控制的基礎，它的結(jié)構(gòu)包括一些站點的MAC地址和從這些站點最新收到報文的端口的端口號以及相應表項的老化時間等其他一些信息。MAC地址表實際上是定義交換機性能的一個重要參數(shù)，因為MAC地址表的大小在很大程度上決定了局域網(wǎng)中可接入網(wǎng)絡設備的數(shù)量。4.3.3 交換機的輸

20、入/輸出接口802.1d的設計目的是為了規(guī)范互連各種二層網(wǎng)絡的透明橋設備，這就決定了交換機接口的種類會非常豐富。盡管交換機接口在物理上具有多樣性，但我們還是可以從邏輯上把接口分為兩種：接入接口和上行接口。接入接口用于連接終端系統(tǒng)，接入接口必須采用和終端系統(tǒng)相同的技術，事實上，交換機的大多數(shù)接口都處于接入接口的角色。上行接口用于連接其他交換機，因此，上行接口可能會要求擁有承載其他接口流量的總和，自然的，上行接口應具有更高的性能。一般而言，當你構(gòu)建一個大型交換網(wǎng)絡時，核心的交換機可能具有多個上行接口，而邊緣的交換機可能只有一個上行接口以把終端用戶流量接入網(wǎng)絡。4.3.4 用交換機構(gòu)建局域網(wǎng)交換機已

21、經(jīng)成為局域網(wǎng)主要的組成部分，它能占據(jù)這個位置的主要原因是交換機可以智能的、高速的發(fā)送數(shù)據(jù)包。以往連接終端用戶的主要設備是集線器，交換機對于集線器的主要優(yōu)勢在于提供的可用帶寬高，而且從集線器升級到交換機對終端用戶完全透明。作為連接各共享網(wǎng)段的設備交換機比傳統(tǒng)的中繼器更具有智能特性。經(jīng)典的連接各個以太網(wǎng)的解決方案還包括用路由器互連各個以太網(wǎng)，在這里，交換機至少有兩個優(yōu)勢：交換機轉(zhuǎn)發(fā)能力比路由器強大，要構(gòu)建高性能局域網(wǎng)，傳統(tǒng)的路由器的數(shù)據(jù)轉(zhuǎn)發(fā)能力不堪重負；第二個原因在于交換機的數(shù)據(jù)轉(zhuǎn)發(fā)實現(xiàn)是透明的，根本無須終端用戶做任何特定配置。不過正如我們以后會看到的，路由器也擁有普通交換機無法實現(xiàn)但是又是構(gòu)建高

22、性能大型局域網(wǎng)必須的關鍵特性-路由功能，這促使各大廠家推出一個全新的綜合路由器和交換機功能的新產(chǎn)品三層交換機。當前流行的一個大型局域網(wǎng)模型如膠片所示，用各種級別的交換機構(gòu)建一些中等規(guī)模的網(wǎng)絡，再用一個大型的三層交換機互連各個網(wǎng)絡并由此接入外部網(wǎng)絡。我們在以后的章節(jié)中將會看到交換機更多的特性，從而提供交換機成為局域網(wǎng)主流設備的更多理由。4.4 Quidway S3026以太網(wǎng)交換機原理及配置Quidway S3026系列以太網(wǎng)交換機是華為3Com公司自主開發(fā)的L2層以太網(wǎng)交換機，提供線速的二層交換功能。Quidway系列其他交換產(chǎn)品擁有更加強大的交換能力，其中包括具有當今世界領先水平的S8500

23、等產(chǎn)品。我們將以S3026為例闡述常見交換機實用技術。Quidway(R) S3026前面板如膠片所示，圖中左邊為24個100BASE-TX以太網(wǎng)端口，其中上下各12個。為了滿足與10M以太網(wǎng)兼容，S3026的以太網(wǎng)端口還具有自適應功能，可以根據(jù)對端接口協(xié)商使用10M或100M，半雙工還是全雙工模式。右邊為1個Console口，供交換機的配置和維護使用。S3026以太網(wǎng)交換機的接口類型既可以是MDI-X接口也可以是MDI接口，所以無論連接的是介質(zhì)相關（MDI）類設備（如PC機）還是介質(zhì)相關交叉（MDI-X）類設備都可以使用普通網(wǎng)線或是交叉網(wǎng)線，交換機會自動識別對端設備類型和連接線纜而改變本端接

24、口類型。4.4.1 Quidway S3026配置基礎Quidway(R) S3026交換機可以通過Console口或在TCP/IP網(wǎng)絡上通過Telnet進行配置。要通過TCP/IP網(wǎng)絡進行配置，必須先通過串口配置好IP地址，子網(wǎng)掩碼等參數(shù)。我們以Console口配置為例來講述建立配置連接的過程。將交換機正面的Console口通過配置線連接到PC的串口上（僅以COM1為例）， 打開“超級終端”程序，創(chuàng)建新的連接并作如下配置。波特率：9600數(shù)據(jù)位：8奇偶校驗： 沒有停止位：1流控制：沒有連接后，即進入S3026的用戶視圖。S3026交換機使用命令行模式進行配置和維護，為了安全和配置方便，它有如

25、下一些配置視圖，分別介紹如下：用戶視圖：開機直接進入普通用戶模式，在該模式下我們只能查詢交換機的一些基礎信息，如版本號（display version）。 系統(tǒng)視圖：在用戶視圖下只能進行最簡單的查詢和測試，而在系統(tǒng)視圖下我們可以進一步的查看交換機的配置信息和調(diào)試信息以及進入具體的配置模式進行參數(shù)配置等等。以太網(wǎng)端口視圖：各個接口的屬性有一定的差別，這就使我們不得不單獨為接口配置參數(shù)，這些參數(shù)的配置都是在接口配置視圖下完成的。VLAN配置視圖：在交換機上劃分VLAN后，要為每個VLAN配置相關參數(shù)，這些參數(shù)都是在VLAN 配置視圖下完成的。4.4.2 Quidway S3026用戶視圖交換機啟動

26、完成后，根據(jù)提示敲入回車鍵，系統(tǒng)自動進入到用戶視圖界面。在用戶視圖下，只能完成最基本的操作和查詢，不能進行任何參數(shù)配置。在這里有幾條常見的命令會經(jīng)常使用，我們給以介紹。在用戶視圖下，如果想要對交換機進行配置，則必須執(zhí)行system-view命令進入系統(tǒng)視圖。在用戶視圖下，還常常使用的有ping命令，用于測試主機和網(wǎng)絡是否可達。在用戶視圖下，與ping命令相似的另一命令是tracert，該命令不僅完成ping命令的功能，還詳細記錄數(shù)據(jù)包經(jīng)過了哪些網(wǎng)段。4.4.3 Quidway S3026系統(tǒng)視圖在系統(tǒng)視圖下就可以進行一些實際的配置工作了，在這里先介紹幾條簡單的命令，更多的命令將在后面的原理及配

27、置中介紹。我們在配置交換機時，為了方便記憶常常需要給交換機取名，Quidway系列交換機提供了Sysname 命令來為交換機取名。在系統(tǒng)視圖下，輸入命令Interface port_num（port_num=interface_type interface_number | interface_name）可以進入接口視圖進行接口屬性配置。4.4.4 Quidway S3026 端口配置快速以太網(wǎng)接口支持10Mbit/s、100Mbit/s兩種速率，可以根據(jù)需要對其設置，而千兆以太網(wǎng)接口只支持1000Mbit/s速率，不能配置。請在以太網(wǎng)接口視圖下配置接口速率。缺省情況下，接口的速率為auto（

28、自協(xié)商狀態(tài)）。S3026的以太網(wǎng)接口的雙工模式有全雙工、半雙工和自協(xié)商三種狀態(tài)，缺省情況下，接口的雙工狀態(tài)為auto（自協(xié)商狀態(tài)），我們也可以根據(jù)需要在接口視圖下進行配置。以太網(wǎng)接口的網(wǎng)線有普通網(wǎng)線和交叉網(wǎng)線兩種，分別用于不同類型接口之間和相同類型接口之間的互聯(lián)。缺省情況下，S3026交換機可以自動識別網(wǎng)線類型而改變接口狀態(tài)完成設備間互聯(lián)（auto狀態(tài)），我們也可以手工指定接口類型為MDI還是MDI-X，請在接口視圖下進行配置。S3026的以太網(wǎng)接口還支持流量控制，流量控制可以防止在出現(xiàn)阻塞的情況下丟幀。我們可以根據(jù)需要來開啟還是關閉端口流控，請在接口視圖下進行配置，系統(tǒng)缺省為關閉（Disab

29、le）流控。4.4.5 VLAN簡介VLAN （Virtual Local Area Network）出現(xiàn)之前，由于由局域網(wǎng)中任意一個站點發(fā)出的廣播報文會被整個局域網(wǎng)內(nèi)所有站點接收到（這時我們稱整個局域網(wǎng)屬于同一個廣播域），但是大多數(shù)情況下，這些廣播報文并不需要讓局域網(wǎng)每個站點都知道（例如：ARP報文），事實上，這樣既浪費了大量帶寬，又不利于安全。對于這個問題的傳統(tǒng)解決方案是用路由器對網(wǎng)絡進行分段（我們稱這種方法為：用路由器分割廣播域，因為路由器不會轉(zhuǎn)發(fā)二層廣播報文），但是轉(zhuǎn)發(fā)機制幾乎全部由軟件實現(xiàn)的路由器在性能上就成了整個網(wǎng)絡的瓶頸，高性能的路由器是存在的，但是價格上也許不符合一個局域網(wǎng)所有

30、者的財政規(guī)劃。VLAN出現(xiàn)之后，人們可以通過VLAN為網(wǎng)絡分段，屬于不同VLAN的各個網(wǎng)段屬于不同的廣播域（一個VLAN就是一個傳統(tǒng)意義上的局域網(wǎng)這正是VLAN之所以叫VLAN的緣故），各個網(wǎng)段可以共用同一套網(wǎng)絡設備，節(jié)約了網(wǎng)絡硬件的開銷，同時在遷移中所需的工作量也大幅度降低了，從而降低了聯(lián)網(wǎng)成本。IEEE 802.1Q是新的虛擬局域網(wǎng)標準，它統(tǒng)一了各個廠商的VLAN實現(xiàn)方案，使不同廠商的設備可以同時在一個網(wǎng)絡中使用，各自的VLAN設置可以被其他設備所識別，符合IEEE 802.1Q標準的交換機可以和其他交換機互通。IEEE 802.1Q標準定義了一種新的幀格式，它在標準的以太網(wǎng)幀的源地址后面

31、加入了一個Tag Header。 Tag Header中最重要的一個字段是VLAN ID，指示這一幀所屬VLAN。 必須注意的是，將網(wǎng)絡分成多個VLAN最終目的不是為了隔離各個網(wǎng)絡，只是為了提高網(wǎng)絡的性能和安全性，最終還是需要通過路由機制將各個VLAN互連起來，但是這并不意味著又回到剛才的低性能，在仔細的流量分析基礎上進行合理規(guī)劃和使用諸如三層交換機之類的新設備是可以構(gòu)造一個大型高性能局域網(wǎng)的。4.4.6 Quidway S3026 VLAN配置Quidway S3026實現(xiàn)了符合IEEE 802.1Q的基于端口的VLAN，配置VLAN時，首先需要在系統(tǒng)視圖下創(chuàng)建VLAN，如果已經(jīng)創(chuàng)建，則可以

32、直接進入VLAN視圖，進行VLAN配置。缺省情況下，系統(tǒng)將所有端口都加入到一個缺省的VLAN中，該VLAN的ID為1。在Quidway S3026交換機上，VLAN 1 既不能被創(chuàng)建也不能被刪除。當需要為VLAN增加某些以太網(wǎng)端口或刪除VLAN的某些以太網(wǎng)端口時，可以在VLAN視圖下使用port命令。port_num為單個以太網(wǎng)端口，表示方法為port_num=interface_type interface_number | interface_name，interface_type在S3026中只有Ethernet和GigabitEthernet。 interface_number采用槽位

33、編號/端口編號的格式，對于Ethernet，槽號只能為0，端口號范圍124；對于GigabitEthernet，槽號取值1或2，端口號只能為1。 interface_name即端口類型端口編號。注意：關鍵字to之后的端口號要大于等于to之前的端口號，并且要求前后端口類型相同，包含的端口都必須已經(jīng)存在。&<1-10>表示可以重復輸入port_num的次數(shù)，最小為1，最大為10。還需要注意輸入的接口中不能包含Trunk類型的接口。除了上一命令外，還可以在接口視圖下使用port access vlan vlan_id命令將本接口加入到指定VLAN。交換機的端口分為三種工作模式。一

34、種是Access模式，該模式下的端口不支持802.1q幀的傳送，用于接入那些不支持802.1q幀的網(wǎng)絡設備（如PC）。另一種是Trunk模式，該模式下的端口支持802.1q幀的傳送，主要用于交換機與交換機之間的互聯(lián)，以便交換機識別該數(shù)據(jù)幀屬于哪一個VLAN。Hybrid模式的端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。Hybrid端口和Trunk端口的不同之處在于Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標簽，而Trunk端口只允許缺省VLAN的報文發(fā)送時不打標簽。缺省情況下，端口工作在Access模式，在接口視圖下

35、使用 port link-type trunk 命令可以將接口改為Trunk模式。同樣使用port link-type access命令可以恢復端口的工作模式。默認情況Trunk端口只允許VLAN 1 的數(shù)據(jù)幀通過，要使其允許通過其它VLAN的數(shù)據(jù)幀，我們可以在接口視圖下使用port trunk permit vlan vlan_id 命令來實現(xiàn)，此處vlan_id可以是一個vlan也可以是編號連續(xù)的一組vlan。如果Trunk端口上收到了非802.1q幀時，交換機會給該幀加上802.1q的標志字段，該標志字段中的VLAN ID就是該端口的PVID，請在接口視圖下使用port trunk pv

36、id vlan vlan-id命令來配置端口的PVID。4.4.7 Quidway S3026 的端口聚合端口聚合，也稱為端口匯聚或端口干路，是將多個端口聚合在一起，實現(xiàn)對出/入流量在各成員端口間進行分擔的一種技術，解決上行鏈路的瓶頸問題，完成所有接入端口流量總和的傳輸。如果需要，兩個擴展模塊可以匯聚成一個負荷分擔組。組內(nèi)的端口號必須連續(xù)，但對起始端口無特殊要求。請在系統(tǒng)視圖下進行配置。其中命令參數(shù)含義如下：Port_num1：端口聚合組的起始端口號；port_num2：端口聚合組的結(jié)束端口號；ingress：接口入負荷分擔方式；both：接口出入負荷分擔方式；master_port_num

37、：接口聚合的主接口號，即聚合組中接口號最小的以太網(wǎng)物理接口；all ：刪除所有聚合端口。4.4.8 STP原理簡介傳統(tǒng)的局域網(wǎng)交換機制不能忍受網(wǎng)絡中環(huán)路的存在，我們以膠片中的組網(wǎng)圖為例來說明這個問題。如果Switch-1收到一個廣播幀，下面的過程（1）（6）會被反復執(zhí)行：（1） Switch-1向Port 4轉(zhuǎn)發(fā)廣播幀；（2） Switch-2通過Port 6收到廣播幀；（3） Switch-2向Port 8轉(zhuǎn)發(fā)廣播幀；（4） Switch-3通過Port 14收到廣播幀；（5） Switch-3向Port 20轉(zhuǎn)發(fā)廣播幀；（6） Switch-1通過Port 11再次收到原來的廣播幀，從（1

38、）開始重復以上過程。結(jié)果就是網(wǎng)絡會被這一幀及無窮的副本淹沒，這種現(xiàn)象被稱為廣播風暴。Spanning Tree Protocl（STP）是802.1D網(wǎng)橋協(xié)議的一部分，標準的STP實現(xiàn)可以消除網(wǎng)絡循環(huán)連接帶來的網(wǎng)絡廣播風暴。STP的基本思想就是以網(wǎng)絡中的交換機為節(jié)點生成一棵轉(zhuǎn)發(fā)樹，大家都知道樹是沒有環(huán)路的，這樣所有的數(shù)據(jù)都只在這棵樹所指示的路徑上傳輸，這樣就不會產(chǎn)生廣播風暴了。這棵樹的根是一個稱為根橋的交換機，根據(jù)設置不同，不同的交換機會被選為根橋，但任意時刻只能有一個根橋。由根橋開始，逐級形成一棵樹，根橋定時發(fā)送配置報文，非根橋接收配置報文并轉(zhuǎn)發(fā)，如果某臺交換機能夠從兩個以上的端口接收到配置

39、報文，則說明從該交換機到根有不止一條路徑，便構(gòu)成了循環(huán)回路，此時交換機根據(jù)端口的配置選出一個端口并把其他的端口阻塞，消除循環(huán)。當某個端口長時間不能接收到配置報文的時候，交換機認為端口的配置超時，網(wǎng)絡拓撲可能已經(jīng)改變，此時重新計算網(wǎng)絡拓撲，重新生成一棵樹。需要注意的是，STP算法的開銷非常大，如果在一個確信沒有環(huán)路和錯誤存在的網(wǎng)絡中完全沒有必要啟用STP算法。但是要注意在網(wǎng)絡中設置環(huán)路并不一定是錯誤的舉措，為了備份我們可能只能這么做，如果啟用了STP，當某環(huán)路中正在使用的一條鏈路Down掉了，STP會自動啟用另一條以前被阻塞掉的鏈路。局域網(wǎng)在形成生成樹時，有比較詳細可靠的規(guī)則，在這里簡單介紹一下

40、相關概念和理論。如需要詳細了解生成樹原理請學習華為3Com認證高級網(wǎng)絡工程師HCSE交換培訓教材。本交換機的優(yōu)先級（065535，數(shù)值越小優(yōu)先級越高）：網(wǎng)絡中優(yōu)先級最高的交換機將被選為根橋，優(yōu)先級相等時，MAC地址最小的交換機是根橋；握手時間間隔：根橋向外發(fā)送配置報文的時間間隔（110，單位：秒）；最長有效時間：端口配置的有效時間（640，單位：秒），如果非根橋端口超過這個時間限度仍收不到配置報文，則非根橋認為端口超時；轉(zhuǎn)發(fā)時間：端口狀態(tài)轉(zhuǎn)換時間（430，單位：秒），為了防止交換機在STP還沒有能夠生成一棵正確的轉(zhuǎn)發(fā)樹時，交換機就開始轉(zhuǎn)發(fā)數(shù)據(jù)，所以STP定義了這個時間，以保證端口在轉(zhuǎn)發(fā)數(shù)據(jù)時能使用正確的轉(zhuǎn)發(fā)樹；端口的路徑值（165535）：決定幀在該端口上的傳輸代價，數(shù)值越大代價越高，當交換機通過幾個端口都能夠連接到根橋的時候，交換機將決定保留哪一個端口，并把其他端口阻塞，此時交換機計算從每個端口到達根橋所經(jīng)過的所有連接的傳輸代價之和，得到的最小代價的端口將被保留，其他端口被阻塞；端口優(yōu)先級（0255，數(shù)值越小優(yōu)先級越高）：當交換機通過幾個端口都能夠連接到根橋的時候，交換機將首先通過根路徑值決定保留哪一個端口，并把其他端口阻塞。如果各端口的根路徑