IP網(wǎng)絡技術(shù)基礎-網(wǎng)絡第二層部分_第1頁
IP網(wǎng)絡技術(shù)基礎-網(wǎng)絡第二層部分_第2頁
IP網(wǎng)絡技術(shù)基礎-網(wǎng)絡第二層部分_第3頁
IP網(wǎng)絡技術(shù)基礎-網(wǎng)絡第二層部分_第4頁
IP網(wǎng)絡技術(shù)基礎-網(wǎng)絡第二層部分_第5頁
已閱讀5頁,還剩80頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、第二層交換主要內(nèi)容 一: 交換技術(shù) 二:VLAN 三:VLAN標志 四:VTP 五:STP 六:VLAN間路由一 交換技術(shù) 第2層交換 第3層交換 第4層交換 多層交換第2層交換 交換需要的信息: MAC地址 軟、硬件: 硬件 專用集成電路(ASIC) 限制及特性:廣播域的擴展和性能問題 生成樹協(xié)議 收斂慢 第2層交換具體過程:DMAC SMAC 包的變化第2層交換數(shù)據(jù)處理過程0000.0c00.11110000.0c00.2222pc1server10000.0c00.11110000.0c00.22220000.0c00.11110000.0c00.2222第3層交換 交換需要的信息: 三

2、層地址 軟、硬件: 硬件選路 ASIC 特性:終止廣播 第三層交換的過程: DA決定轉(zhuǎn)發(fā)路徑校驗、驗證第三層包頭的完整性更新TTL 包的數(shù)據(jù)變化第三層數(shù)據(jù)處理過程10.10.10.254pc1server110.10.10.1011.11.11.1110.10.10.1011.11.11.1111.11.11.1110.10.10.1011.11.11.254第三層數(shù)據(jù)處理過程10.10.10.254pc1server10000.0C00.1111?10.10.10.1011.11.11.11?0000.0C00.222210.10.10.1011.11.11.11IP:11.11.11.11

3、MAC: 0000.0C00.2222IP :10.10.10.10MAC:0000.0C00.111111.11.11.254第4層交換 交換需要的信息: MAC/IP + 第4層信息 UDP TCP 端口號 軟、硬件: 硬件 交換過程多層交換 結(jié)合2、3層交換 一次選路、多次交換二: VLAN靜態(tài)VLAN配置VLAN 靜態(tài)VLAN 靜 : 動 VLAN : V+LAN配置VLAN Set vlan vlan-num mod/port Set vlan 10 2/1-10 Interface fa 0/14 Switchport access vlan 2 Show vlanVLAN標志 鏈

4、路類型VLAN禎標志方法TRUNK配置TRUNK 標識應用環(huán)境鏈路類型 接入鏈路 屬于一個VLAN 干道鏈路 承載多個VLAN VLAN標識: ISL IEEE 802.1Q show port capabilities 混合鏈路VLAN標識方法ISL 組成:頭、原始以太網(wǎng)數(shù)據(jù)FRAME、尾部禎校驗序列(FCS) 長度:頭部+尾部的禎校驗序列=26+4=30字節(jié)ISL 頭原以太禎ISL FCSVLAN 標識方法IEEE802.1Q TPID: 0 x8100 (802.1 Q/802.1P) VLAN ID: 12 bit 其中:0 和4096保留初始MAC地址2字節(jié)TPID2字節(jié)TCI初始類

5、型/數(shù)據(jù)新CRCTRUNK協(xié)商和配置(1) 動態(tài)TRUNK協(xié)議 (DTP) 配置TRUNKSet trunk mod_num/port_num on | off | desirable | auto | nonegotiate vlan_range isl | dot1q | lane | negotiate 端口一 端口二On on | desirable | auto Desirable on | desirable | autoAuto on | desirableNonegotiate Nonegotiate(nonenegotiage 不發(fā)送DTP) TRUNK協(xié)商和配置(2) 從t

6、runk上清除VLANClear trunk mod_num/port_num vlan_range 查看Show trunk mod_num/port_num四:VTP 概念VTP操作及模式配置VTPVTP修剪VLAN trunk 協(xié)議 (VTP) 用途: 在網(wǎng)內(nèi)管理VLAN的添加、刪除、重命名 提高配置一致性 消息傳送: 第2層干道禎 相關(guān)概念:域 操作模式:服務器:默認模式;建立、修改、刪除域參數(shù)發(fā)出、接收通告根據(jù)通告同步配置客戶機:不能建立、修改、刪除透明模式:不參與不通告不同步VTP 版本:轉(zhuǎn)發(fā)(域名版本和本機相同的)版本:轉(zhuǎn)發(fā)(不要求版本相同)運行 傳送:域內(nèi)的交換機上的信息 傳送

7、途徑:交換機互連的trunk 消息:通告請求、匯總通告、子集通告通告請求:客戶機服務器匯總通告:每秒發(fā)送拓撲變化時發(fā)送子集通告:詳細信息通告服務器客戶機透明模式透明模式通告請求匯總通告子集通告配置版本號 配置改變配置版本號()-通告-接收通告 -N+1N-請求子集通告-修改配置 :最高配置版本號覆蓋原有配置版本號版本號不更新同步配置 選擇版本 選擇域 選擇模式選擇版本 版本特有的:令牌環(huán)不認識的不同的透明模式處理:版本、域相同后:不檢查版本一致性檢查:、時檢查版本號傳播:set vtp v2 enableV域選擇 第一臺交換機:創(chuàng)建新域 后續(xù)交換機:加入已有域模式選擇 第一臺:服務器透明模式

8、后續(xù):選定模式后首先做如下操作:Clear config all重起 客戶機配置為選定模式 獨立于網(wǎng)絡:透明模式模式選擇服務器客戶機客戶機VLAN 2VLAN 3重起配置 Set vtp domain domain-name password password mode server | client | transparent v2 enable Vtp domain name Vtp mode Show vtp domain Show vtp statistics Clear vtp statisticsVTP修剪(pruning) 作用:限制廣播、多播、未知地址的單播通過沒有端口屬于該的

9、交換機Vlan 10Vlan 10VTP修剪(pruning)Vlan 10Vlan 10配置VTP pruning 默認:關(guān)閉VTP pruning VLAN1不能啟用VTP pruning Set vtp pruneeligible vlan_range clear vtp pruneeligible vlan_range查看:Show trunk五:STPSTP簡介PVSTEther Channel透明橋接二層交換地址?環(huán)路簡介生成一條到根網(wǎng)橋的無環(huán)路路徑選擇一個根網(wǎng)橋生成覆蓋子網(wǎng)中所有交換機的樹阻斷冗余鏈路出現(xiàn)轉(zhuǎn)發(fā)鏈路中斷重新計算生成樹拓撲結(jié)構(gòu)激活被阻斷的鏈路橋接協(xié)議數(shù)據(jù)單元(BPDU

10、)在每個端口每2秒發(fā)送一次 ; 達到:為穩(wěn)定的生成樹網(wǎng)絡拓撲結(jié)構(gòu)選擇根為每個交換網(wǎng)段選擇指定交換機1. 將冗余端口block字節(jié)數(shù)域內(nèi)容2協(xié)議ID1版本1消息類型1標志(包括拓撲變化)2根優(yōu)先級6根ID4路徑開銷2網(wǎng)橋優(yōu)先級6網(wǎng)橋ID1端口優(yōu)先級1端口ID2消息壽命2最大壽命2Hello 計時器2轉(zhuǎn)發(fā)延遲選舉root bridge 啟動時: 根優(yōu)先級+根ID=網(wǎng)橋優(yōu)先級+網(wǎng)橋ID 組合例子: 80.00.00.00.0c.12.34.56 低數(shù)值優(yōu)先 默認優(yōu)先級: 32768 (0 x8000)與根網(wǎng)橋建立關(guān)聯(lián) 路徑開銷-網(wǎng)橋ID-端口ID 低值優(yōu)先路徑開銷:從交換機到根網(wǎng)橋方向的鏈路開銷之和

11、鏈路開銷:鏈路速率計算結(jié)果: 根交換機 根端口 指定交換機 生成樹端口狀態(tài) 阻斷: 開始狀態(tài) 計算后關(guān)閉 繼續(xù)收發(fā)BPDU 傾聽: 只能聽數(shù)據(jù)禎 周期:forward delay 學習: 添加地址 周期: forward delay 轉(zhuǎn)發(fā): 收發(fā)數(shù)據(jù) 關(guān)閉: 硬件問題或配置關(guān)閉STP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學習disabledSTP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學習disabled所有的端口在開始時處于阻斷狀態(tài),避免形成所有的端口在開始時處于阻斷狀態(tài),避免形成環(huán)路如果生成樹決定另有更優(yōu)路徑,端口處環(huán)路如果生成樹決定另有更優(yōu)路徑,端口處于阻斷狀態(tài)于阻斷狀態(tài)STP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學習disabled端口從阻

12、斷狀態(tài)進入傾聽狀態(tài)端口從阻斷狀態(tài)進入傾聽狀態(tài), 在傾聽狀態(tài)在傾聽狀態(tài),端口端口收集其他到根網(wǎng)橋的路徑信息收集其他到根網(wǎng)橋的路徑信息,端口可以傾聽數(shù)端口可以傾聽數(shù)據(jù)禎但不能收發(fā)據(jù)禎但不能收發(fā).傾聽狀態(tài)表示端口準備收發(fā)數(shù)傾聽狀態(tài)表示端口準備收發(fā)數(shù)據(jù)據(jù),但是端口繼續(xù)接收足夠信息確保端口不會形但是端口繼續(xù)接收足夠信息確保端口不會形成環(huán)路成環(huán)路.傾聽的時間為傾聽的時間為:forward delaySTP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學習disabled學習狀態(tài)和傾聽狀態(tài)類似學習狀態(tài)和傾聽狀態(tài)類似.不過學習狀態(tài)可以將不過學習狀態(tài)可以將學到的信息保留學到的信息保留.這個狀態(tài)的時間也是這個狀態(tài)的時間也是:forword

13、 delaySTP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學習disabled轉(zhuǎn)發(fā)狀態(tài)的端口可以收發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)狀態(tài)的端口可以收發(fā)數(shù)據(jù).STP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學習disabledDisabled是指端口被是指端口被administratively down.生成樹計時器 Hello時間: 2秒 最大時間(max age): 20秒 轉(zhuǎn)發(fā)延遲(fwd delay): 15秒 Default直徑: 7 計時器20S15S15S阻斷傾聽學習轉(zhuǎn)發(fā)最大壽命轉(zhuǎn)發(fā)延遲轉(zhuǎn)發(fā)延遲處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU交換機交換機D注意到鏈路變化注意到鏈路變化,從它的從它的RP向

14、根網(wǎng)橋發(fā)出向根網(wǎng)橋發(fā)出拓撲變化拓撲變化BPDU(通過改變通過改變BPDU中的中的1-byte的的flag域來表示域來表示),D一直發(fā)送拓撲變化一直發(fā)送拓撲變化BPDU,直到從直到從RP端端口所在段的指定交換機以拓撲變化確認做響應口所在段的指定交換機以拓撲變化確認做響應.處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU拓撲變化確認BPDU交換機交換機B向向D發(fā)送拓撲變化確認發(fā)送拓撲變化確認BPDU,并并向根網(wǎng)橋發(fā)送拓撲變化向根網(wǎng)橋發(fā)送拓撲變化BPDU處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU根交換機收到

15、拓撲變化根交換機收到拓撲變化BPDU,改變它的配置消息改變它的配置消息,標標識發(fā)生了拓撲變化識發(fā)生了拓撲變化.根網(wǎng)橋交換機在配置消息中設置根網(wǎng)橋交換機在配置消息中設置拓撲變化的時間為拓撲變化的時間為:max age+forword delay處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷根網(wǎng)橋的拓撲變化 消息收到根交換機的拓撲變化配置消息收到根交換機的拓撲變化配置消息,交換機以交換機以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 (默認周默認周期期:5分鐘分鐘).根網(wǎng)橋的拓撲變化 消息處理生成樹中的拓撲變化根交換機ABCD

16、E鏈路失效RPRPRPDPDPDP阻斷根網(wǎng)橋的拓撲變化 消息收到根交換機的拓撲變化配置消息收到根交換機的拓撲變化配置消息,交換機以交換機以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 (默認周默認周期期:5分鐘分鐘).根網(wǎng)橋的拓撲變化 消息處理生成樹中的拓撲變化BCDRPRPRPDPDPDP交換機以交換機以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 ,直到不再收到根交換機的拓撲變化配置消直到不再收到根交換機的拓撲變化配置消息息,DP配置STP Set spantree enable | disable all

17、 Show spantree vlan | mod_num/port_num active Switch(config)# spantree vlan-list Swtich(config)# show spantree vlanCST 生成樹協(xié)議運行在VLAN 1上 所有的交換機選擇一個根網(wǎng)橋 可能引起次優(yōu)路徑 生成樹拓撲復雜,收斂緩慢,重新配置增多 較少BPDU,消耗較少帶寬 減輕交換機的處理負載PVST 每個VLAN運行一個生成樹協(xié)議實例 生成樹拓撲簡化,收斂加快 擴展性增強 網(wǎng)絡可靠性增強 BPDU增多,消耗較多帶寬 加重交換機的處理負載PVST+ 和CST兼容, 和PVST向后相同

18、在802.1Q鏈路上收發(fā)CST BPDU(IEEE標準網(wǎng)橋組MAC地址) BPDU 作為組播數(shù)據(jù)通過802.1Q VLAN Trunk 上的每個VLAN,收發(fā)使用SSTP(Cisco Shared Spanning Tree Protocol) 的BPDU 配置根交換機 Set spantree root secondary vlan-list dia network-diameter hello hello-interval根端口的選擇Path costPort ID (端口優(yōu)先級+端口號)Path cost=port cost 之和Path cost相同時,端口優(yōu)先級小的優(yōu)先Set spa

19、ntree portcost mod_num/port_num costSwitch(config-if)#spantree cost cost_value Set spantree portpri mod_num/port_num prioritySwitch(config-if)#spantree priority priority_value修改生成樹的計時器 Set spantree fwddelay delay vlan Set spantree hello interval Set spantree maxage agingtime vlan以太通道(EtherChannel) 高

20、帶寬、負載均衡、冗余 800M 或8G全雙工帶寬 管理:以太網(wǎng)集束控制器 (Ethernet Bundle Controller, EBC) 根據(jù)源-目的地址對負載均衡 集束中的一條鏈路失效時,EBC通知增強地址識別邏輯(Enhanced Address Recognition Logic , EARL) , EARL清除失效鏈路上的MAC地址。然后重新計算源-目的地址對 端口收斂協(xié)議(PAgP) 在支持以太通道的端口間傳送,動態(tài)與相臨交換機交換彼此成組能力 選擇成對的、雙向的點到點鏈路組成通道 限制:不能用在動態(tài)VLAN端口上 當channel中的一個端口的vlan、速率、雙工方式改變時,整

21、個channel中的端口都改變vlan、速率、雙工方式配置以太通道使用指導 通道中的端口VLAN配置和trunk配置要相同 使用相同的速率、雙工方式 使用trunk時,vlan范圍以及trunk模式要相同 通道兩端的配置要相同配置port channelSet port channel mod_num/ports on| off | auto | desirableShow port channel switch(config) # port-channel mode on| off | auto | desirable switch(config) # show interface port

22、-channel速端口(PortFast) 速端口不經(jīng)過傾聽和學習狀態(tài)進入轉(zhuǎn)發(fā)狀態(tài),減少收斂時間 用于直接連接服務器或工作站Set spantree portfast mod_num/port_numSwitch (config-if) # spantree start-forwarding上行速鏈路(UplinkFast) 上行鏈路組:根端口+阻斷態(tài)端口(除自環(huán)端口) 用于接入層交換機交換機A根交換機備份根交換機阻斷狀態(tài)檢測到直接故障檢測到直接故障檢測到間接故障UplinkFast激活UplinkFast的條件: 在交換機上必須啟用了UplinkFast功能 交換機必須有至少一個阻斷態(tài)端口

23、失效必須發(fā)生在根端口上Set spantree uplinkfast enableShow spantree uplinkfastSwitch(config)#uplink-fastSwitch(config)#show uplink-fastBackboneFast 交換機收到下級BPDU,激活根鏈路查詢PDU根交換機阻斷狀態(tài)轉(zhuǎn)發(fā)鏈路根交換機帶速骨干的STP阻斷狀態(tài)RLQ查詢和應答配置BackboneFast 要在網(wǎng)絡中的所有交換機上啟用 Set spantree backbonefast Show spantree backbonefast六: VLAN間路由配置VLAN間路由HSRPVL

24、AN間的數(shù)據(jù)訪問 每個VLAN是一個子網(wǎng) VLAN間的訪問要通過路由器Vlan 11Vlan 1010.10.10.020.20.20.010.10.10.020.20.20.0多個VLAN 每個VLAN在路由器上有一個接口Vlan 12Vlan 10Vlan 11Vlan 20多個VLAN 交換機和路由器之間的鏈路上使用trunk,只需要一條鏈路Vlan 12Vlan 10Vlan 20Vlan 11Vlan 12配置外部路由處理器 指定子接口 定義VLAN封裝 為該子接口配置IP地址Router(config)# interface ethernet slot-number/port-nu

25、mber.subinterface-numberRouter(config-if)#encapsulation isl vlan-numberRouter(config-if)#ip address ip-address subnet-mask配置內(nèi)部路由處理器 在交換機上配置VLAN 在RSM上配置VLAN接口Router(config)# interface vlan-interface-numberRouter(config)# ip address ip-address subnet-maskHSRP組成員一臺活躍路由器 一臺備份路由器 一臺虛擬路由器 其他路由器HSRP組備份路由器虛擬路由器活躍路由器HSRP運行 虛擬路由器的MAC地址 HSRP消息 HSRP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論