華為基礎知識

VLAN技術原理和配置Page2前言虛擬局域網(wǎng)（VLAN）技術為以太網(wǎng)引入了靈活的控制手段，被廣泛應用。Page3培訓目標學完本課程后，您應該能：了解VLAN技術產(chǎn)生的背景了解VLAN標簽的產(chǎn)生方法掌握VLAN標簽的應用規(guī)則掌握VLAN的配置Page4目錄VLAN簡介VLAN標簽的應用規(guī)則Page5VLAN的產(chǎn)生原因－缺少轉發(fā)控制手段的以太網(wǎng)用戶：我不想收到C的廣播報文管理員：B不能訪問ACBAPage6VLAN技術的目標組1組2Page7通過標簽管理實現(xiàn)VLAN5PermitVLAN1onlyABPage8VLAN標簽介紹DASATYPEDATAFCSDASATAGTYPEDATAFCSUntaggedframeTaggedframe0x8100PRICFIVLANID（12b）TPIDTCI6B6B2B64-1500B4B6B6B2B64-1500B4B4B2B2BPage9如何生成VLAN標簽主機A主機B主機C主機DPort1Port2Port7Port10端口PVIDPort15Port210…………Port75…………Port1010Page10目錄VLAN簡介VLAN標簽的應用規(guī)則Page11VLAN轉發(fā)流程Tagged?添加PVID使用自身

vlanid交換機是否創(chuàng)建了該VLAN丟棄ynny目的端口是否允許該VLAN通過轉發(fā)/標簽操作yn收到對端設備以太網(wǎng)幀Page12Access端口VLAN屬性<Quidway>displayinterfaceEthernet1/0/1Ethernet1/0/1currentstate:DOWNIPSendingFrames'FormatisPKTFMT_ETHNT_2Linkspeedtypeisautonegotiationlinkduplextypeisautonegotiation

PVID:2Mditype:auto

Portlink-type:accessTaggedVLANID:noneUntaggedVLANID:2端口默認VLAN為2,Untagged幀添加VLAN2后再轉發(fā)Access端口，一般用于連接主機端口允許通過的VLAN，與PVID相同Page13配置Access端口屬性Port-0/1:VLAN-3Port-0/2:VLAN-5\\配置端口類型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\創(chuàng)建VLAN[Switch]vlan3[Switch]vlan5\\設置端口PVID[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0/2]portaccessvlan5SWAPage14Trunk端口VLAN屬性<Quidway>displayinterfaceEthernet1/0/2Ethernet1/0/2currentstate:DOWNIPSendingFrames'FormatisPKTFMT_ETHNT_2LinkspeedtypeisautonegotiationlinkduplextypeisautonegotiationPVID:3Mditype:autoPortlink-type:trunkVLANpassing:1(defaultvlan),3VLANpermitted:1(defaultvlan),5收到untagged幀后，添加PVID3再轉發(fā)允許多個VLAN通過用于連接交換機等網(wǎng)絡設備Page15配置Trunk端口屬性\\創(chuàng)建VLAN[Switch]vlan3\\配置端口類型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允許通過的VLAN（permittedVLAN）[Switch-Ethernet0/3]porttrunkpermitvlan5Port-0/3Port-0/3SWASWBSTP原理與配置Page17前言本課程介紹STP（生成樹協(xié)議）的基本原理與簡單配置。Page18培訓目標學完本課程后，您應該能：描述生成樹產(chǎn)生的原因掌握生成樹協(xié)議的基本原理掌握生成樹協(xié)議的簡單配置Page19目錄環(huán)路引起的問題生成樹基本計算過程STP的配置STP存在的問題Page20交換機轉發(fā)流程回顧E0/2E0/3E0/5E0/600-0D-56-BF-88-1000-0D-56-BF-88-20目的MAC地址目的端口00-0D-56-BF-88-1000-0D-56-BF-88-20E0/2E0/3目的MAC地址目的端口00-0D-56-BF-88-1000-0D-56-BF-88-20E0/5E0/6PCASWASWBPCB123Page21環(huán)路引起的問題之一——

廣播風暴PCASWASWB廣播12344E0/1E0/2E0/1E0/2E0/3Page22交換機學習MAC地址表回顧E0/2E0/3E0/5E0/600-0D-56-BF-88-1000-0D-56-BF-88-20目的MAC地址目的端口00-0D-56-BF-88-10E0/2目的MAC地址目的端口00-0D-56-BF-88-10E0/5PCASWASWBPCB123Page23環(huán)路引起的問題之二——MAC地址表不穩(wěn)定E0/3E0/4E0/5E0/6PCASWASWB00-0D-56-BF-88-10目的MAC地址目的端口E0/200-0D-56-BF-88-10E0/200-0D-56-BF-88-10E0/4錯誤目的端口Page24目錄環(huán)路引起的問題生成樹基本計算過程STP的配置STP存在的問題Page25消除環(huán)路LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20阻塞某一端口LANBPage26阻塞某端口后LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20LANBPage27鏈路備份LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20LANB恢復此端口Page28配置BPDUBPDUBPDUBPDUPage29LANE生成樹基本計算過程－選舉根交換機SWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9RootBridgePage30生成樹基本計算過程－選舉非根交換機的根端口LANESWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9RootBridgeRootPortRootPortPage31生成樹基本計算過程－選舉網(wǎng)段的指定端口LANESWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9LANA的指定端口LANB的指定端口RootLAND的指定端口LANE的指定端口LANC的指定端口AlternatePortPage32交換機端口角色端口角色描述RootPort根端口，是所在交換機上離根交換機最近的端口，處于轉發(fā)狀態(tài)。DesignatedPort指定端口，轉發(fā)所連接的網(wǎng)段發(fā)往根交換機方向的數(shù)據(jù)和從交換機方向發(fā)往所連接的網(wǎng)段的數(shù)據(jù)。AlternatePort預備端口，不向所連網(wǎng)段轉發(fā)任何數(shù)據(jù)。Page33端口狀態(tài)描述端口狀態(tài)描述Disabled端口沒有啟用此狀態(tài)下端口不轉發(fā)數(shù)據(jù)幀，不學習MAC地址表，不參與生成樹計算。Listening偵聽狀態(tài)此狀態(tài)下端口不轉發(fā)數(shù)據(jù)幀，不學習MAC地址表，只參與生成樹計算，接收并發(fā)送BPDU。Blocking阻塞狀態(tài)此狀態(tài)下端口不轉發(fā)數(shù)據(jù)幀，不學習MAC地址表，此狀態(tài)下端口接收并處理BPDU，但是不向外發(fā)送BPDU。Learning學習狀態(tài)此狀態(tài)下端口不轉發(fā)數(shù)據(jù)幀，但是學習MAC地址表，參與計算生成樹，接收并發(fā)送BPDU。Forwarding轉發(fā)狀態(tài)此狀態(tài)下端口正常轉發(fā)數(shù)據(jù)幀，學習MAC地址表，參與計算生成樹，接收并發(fā)送BPDU。Page34Forwarding端口狀態(tài)變換DisabledLearning端口開啟端口禁用123322端口禁用端口禁用端口禁用ListeningBlockingPage35目錄環(huán)路引起的問題生成樹基本計算過程STP的配置STP存在的問題Page36STP基本配置－物理拓撲LANESWALANALANBLANCSWBSWCLANDRootLANC的指定端口E0/10E0/20E0/10E0/20E0/10E0/20Page37STP基本配置－配置命令LANESWALANALANBLANCSWBSWCLANDRootLANC的指定端口E0/10E0/20E0/10E0/20E0/10E0/20[Quidway]sysnameSWA[SWA]stpenable[SWA]stpmodestp[SWA]stppriority4096[Quidway]sysnameSWB[SWB]stpenable[SWB]stpmodestp[SWB]stppriority8192[Quidway]sysnameSWC[SWC]stpenable[SWC]stpmodestpE0/24Page38STP基本配置－驗證STP全局狀態(tài)[SWC]displaystpProtocolmode:IEEEcompatibleSTP

"bridgeID(Pri.MAC):32768.00e0-fc41-43b9Thebridgetimes:HelloTime2sec,MaxAge20sec,ForwardDelay15secRootbridgeID(Pri.MAC):4096.00e0-fc41-4259Rootpathcost:200Bridgebpdu-protection:disabledTimeoutfactor:3Page39STP基本配置－驗證STP端口信息[SWC]displaystpinterfaceEthernet0/20Port20(Ethernet0/20)ofbridgeisForwardingPortspanningtreeprotocol:enabled

Portrole:RootPortPortpathcost:200

Portpriority:128

DesignatedbridgeID(Pri.MAC):4096.00e0-fc41-4259ThePortisanon-edgedportConnectedtoapoint-to-pointLANsegmentMaximumtransmissionlimitis3Packets/hellotimeTimes:HelloTime2sec,MaxAge20secForwardDelay15sec,MessageAge0BPDUsent:4TCN:2,RST:2,ConfigBPDU:0BPDUreceived:806TCN:0,RST:11,ConfigBPDU:795Page40目錄環(huán)路引起的問題生成樹基本計算過程STP的配置STP存在的問題Page41新預備端口暫未停止轉發(fā)臨時環(huán)路問題SWALANALANBLANCSWBSWCLANDRootE0/1預備端口根端口E0/1E0/2SWD新Root指定端口E0/2新指定端口新根端口Page42RSTPSTP端口從阻塞狀態(tài)到轉發(fā)狀態(tài)至少需要兩倍的ForwardDelay間隔RSTP（RapidSpanningTreeProtocol）快速收斂Page43部分VLAN不能互通LANESWASWBSWCLANDRoot此端口阻塞E0/10E0/20E0/10E0/20E0/10E0/20E0/24VLAN10VLAN20VLAN20VLAN10允許VLAN10、20允許VLAN10VLAN20無法互通允許VLAN10、20Page44STP存在的問題二在劃分VLAN的情況下，STP協(xié)議會導致部分VLAN內的主機失去連通性。怎么辦？DP200009MSTP技術原理ISSUE1.0Page46學習完此課程，您將會：了解MSTP產(chǎn)生的背景掌握MSTP的基本概念和原理目標Page47第1章MSTP協(xié)議產(chǎn)生背景第2章MSTP協(xié)議的基本概念第3章MSTP協(xié)議的具體行為第4章三種生成樹的比較內容介紹Page48無法實現(xiàn)負載分擔VLAN20VLAN10Backup狀態(tài)左邊鏈路的端口處于fordwarding狀態(tài)右邊鏈路的端口為backup狀態(tài)所有數(shù)據(jù)都從左邊鏈路走,無法實現(xiàn)負載分擔RSTP的缺陷Page49有些VLAN可能會不通10,20,3010,3020,3010,2010203010,30RSTP的缺陷Page50有些VLAN可能會不通10,20,3010,3020,3010,2010203010,30VLAN10和30的所有上行端口都是阻塞狀態(tài)RSTP的缺陷Page51第1章MSTP協(xié)議產(chǎn)生背景第2章MSTP協(xié)議的基本概念第3章MSTP協(xié)議的具體行為第4章三種生成樹的比較內容介紹Page52多生成樹協(xié)議協(xié)議基本思想多生成樹協(xié)議（MultipleSpanningTreeProtocol）802.1s幾番修訂，提出了VLAN和生成樹之間的“映射”思想一個或若干個VLAN可以映射到同一棵生成樹，但是每個VLAN只能在一棵生成樹里。一個交換機可以跑多個生成樹，為了區(qū)分，每一個生成樹叫做一個MSTI（多生成樹實例）?！坝颉钡母拍钐岢鍪且环N抽象思想，把幾個交換機和其間的網(wǎng)段抽象成一個節(jié)點。802.1sd9：“MSTI的狀態(tài)機和RSTP一致”Page53幾個MSTP的常用概念MSTP 多生成樹協(xié)議MSTI 多生成樹實例IST 內部生成樹CST 公共生成樹CIST 公共和內部生成樹MSTRegion MST域SST 單生成樹協(xié)議基本概念Page54協(xié)議基本概念MSTI：多生成樹實例（MultipleSpanningTreeInstance）每個實例對應一個或一組VLAN每個VLAN只能對應一個實例（映射）每個交換機可以運行多個實例沒有配置VLAN與實例的映射關系時，所有VLAN映射到實例0實例是“MST域”內的概念MSTIPage55協(xié)議基本概念IST：內部生成樹（InternalSpanningTree）對于每個“域”而言的，保證了每個域的連通性。在域中的ID為0的特殊MSTICST：公共生成樹（CommonSpanningTree）整個網(wǎng)絡里的一棵“大”的樹結構每個域在CST中只是一個節(jié)點是整個網(wǎng)絡的宏觀拓撲IST和CSTPage56協(xié)議基本概念CIST：公共和內部生成樹（CommonAndInternalSpanningTree）由CST和IST構成每個IST可以看作是CIST在每個域中的“樹狀片斷”SST：單生成樹（SingleSpanningTree）運行STP/RSTP的交換機，只能有一個生成樹，叫做SST?；蛘?，某交換機自己一個域，事實上也是單生成樹本質上，RSTP/STP都可以看作是交換機獨自一個域且僅有一個MSTI，這時IST和MSTI的拓撲是重合的。CIST和SSTPage57IST和CST（續(xù)）CSTISTCIST協(xié)議基本概念Page58協(xié)議基本概念MSTRegion：多生成樹域使用相同MST配置ID（MCID）的MST交換機會自動劃分為一個域MCID：多生成樹配置ID，MSTConfigurationIDMSTPage59協(xié)議基本概念MCID：用于判斷不同的MST橋是否屬于相同的MST域的標簽（51字節(jié)）只有MCID完全相同的一組交換機才屬于同一個域MCID由四部分組成：FormatSelectorConfigurationNameRevisionLevelConfigurationDigestMST域Page60協(xié)議基本概念總根（CommonRoot/CISTRoot）根據(jù)MSTP算法在橋接網(wǎng)絡中計算出來的唯一的根，即CIST的根?？梢栽谀硞€域中，也可以是SST交換機。選舉原則還是最低橋ID原則。域根（RegionRoot）MST域內IST和MSTI的根，在域中各實例有各自的域根?？梢圆皇峭粋€橋。IST域根橋（MasterBridge）域中在IST上距離總根最近的交換機即為IST域根。如果總根在MST域中，則總根為IST域根。Page61協(xié)議基本概念域邊界端口位于MST域邊緣，用以連接不同的MST域或者MST域與SST的端口Master端口位于整個域到總根的最短路徑上，是連接域到總根的端口，是域中的報文去往總根的必經(jīng)之路。Page62協(xié)議基本概念根端口/主端口（RootPort/MasterPort）交換機上到總根具有最短路徑的端口成為根端口（RootPort），如果該交換機是主交換機，則相應的根端口為該域的主端口。根端口負責向總根轉發(fā)數(shù)據(jù)流量指定端口（DesignatedPort）局域網(wǎng)上到總根具有最短路徑的端口成為指定端口指定端口負責為所在的局域網(wǎng)轉發(fā)數(shù)據(jù)流量選擇端口（AlternatePort）局域網(wǎng)上處于備份地位的端口成為選擇端口選擇端口不轉發(fā)數(shù)據(jù)流量備份端口（BackupPort）交換機上連接到自己且端口狀態(tài)為丟棄的端口成為備份端口端口角色Page63端口角色（續(xù)）CISTRootSSTMasterPort協(xié)議基本概念Page64協(xié)議基本概念Root/Masterport根端口具有三種端口狀態(tài)：Discarding：接受BPDU，不轉發(fā)業(yè)務數(shù)據(jù)包Learning：接受和發(fā)送BPDU，但不轉發(fā)業(yè)務數(shù)據(jù)包Forwarding：轉發(fā)所有數(shù)據(jù)包Designatedport指定端口具有三種端口狀態(tài)：Discarding：接受BPDU，不轉發(fā)業(yè)務數(shù)據(jù)包Learning：接受和發(fā)送BPDU，但不轉發(fā)業(yè)務數(shù)據(jù)包Forwarding：轉發(fā)所有數(shù)據(jù)包端口狀態(tài)和相應行為色Page65協(xié)議基本概念Alternatedport只有一種端口狀態(tài)：discarding接受BPDU，不轉發(fā)業(yè)務數(shù)據(jù)包Backupport只有一種端口狀態(tài)：discarding接受BPDU，不轉發(fā)業(yè)務數(shù)據(jù)包端口狀態(tài)和相應行為色Page66第1章MSTP協(xié)議產(chǎn)生背景第2章MSTP協(xié)議的基本概念第3章MSTP協(xié)議的具體行為第4章三種生成樹的比較內容介紹Page67MSTP基本原則協(xié)議具體行為每個實例上分別計算各自的生成樹，互不干擾每個實例的生成樹的算法與RSTP基本相同每個實例的生成樹可以有不同的根，不同的拓撲每個實例各自發(fā)自己的BPDU每個實例的拓撲可以人為通過配置來確定每個端口在不同實例上的生成樹參數(shù)可以不同每個端口在不同實例上的角色、狀態(tài)可能不同Page68MSTP基本原則圖示10,20,3010,3020,3010,2010203010,30協(xié)議具體行為Page69協(xié)議具體行為2020202010,20,3010,2010,3010,3010302020,3030303030301010101010VLAN10RootBridgeVLAN20RootBridgeVLAN30RootBridgeVLAN30RootBridgeVLAN20RootBridgeVLAN10RootBridgeSWITCHASWITCHBSWITCHCPage70協(xié)議具體行為在STP/RSTP協(xié)議中：{根橋ID，外部路徑開銷，指定橋BID，發(fā)送端口PID}在MSTP協(xié)議中，CIST的向量表示：{根橋ID，外部路徑開銷，Master橋ID，內部路徑開銷，指定橋BID，發(fā)送端口PID}在MSTP協(xié)議中，MSTI實例的向量表示：{域根ID，內部路徑開銷，指定橋BID，發(fā)送端口PID}配置消息優(yōu)先級向量Page71外部路徑開銷(ERPC)：從CIST域根到達總根的路徑開銷（用來做CST收斂的比較元素）如果總根在域中，那么域內的交換機保存的ERPC都為0內部路徑開銷(IRPC)：本橋到達域根的路徑開銷指定橋：CIST或MSTI實例的指定橋是本橋通往域根的最鄰近的上游橋配置消息優(yōu)先級向量協(xié)議具體行為Page72CIST的計算選擇總根具有最小橋ID的交換機成為總根選擇ISTMaster（針對MST域）域內具有最小外部根路徑值的交換機成為主交換機選擇根端口接受最優(yōu)配置消息的端口成為根端口選擇指定端口LAN上具有最優(yōu)端口優(yōu)先級向量的端口成為指定端口選擇端口端口優(yōu)先級劣于接受到的配置消息的端口成為選擇端口備份端口端口優(yōu)先級劣于接受到的配置消息且連接到自己的端口Page73最優(yōu)優(yōu)先級向量首先，比較向量中RootBridgeID如果RootBridgeID相同，再比較ERPC如果ERPC還相同，再比較ISTMaster的bridgeID如果ISTMaster的bridgeID仍然相同，再比較IRPC如果IRPC仍然相同，再比較DesignatedBridgeID如果DesignatedBridgeID仍然相同，再比較DesignatedPortID如果DesignatedPortID還相同，再比較BridgePortID值最小的優(yōu)先級向量具有最高優(yōu)先級Page74MSTI的計算選擇域根域內具有最小BridgeID的交換機成為域根選擇MasterPort域內距離總根最近的端口成為主端口選擇主端口，指定端口，選擇端口和備份端口上述端口的選擇和CIST類似注意：MSTI的優(yōu)先級向量不包括RootBridge和ERPC如{RegionRoot:IRPC:DB:DP:BP}最優(yōu)優(yōu)先級向量的比較和CIST的類似Page75協(xié)議具體行為每個端口對于每個MSTI，上面提到的優(yōu)先級都可以不同MSTBPDU的目的地址是01-80-c2-00-00-00以下是幾種BPDU的對比版本類型名稱00x00配置BPDU（ConfigurationBPDU）00x80TCNBPDU（TopologyChangeNotificationBPDU）20x02RSTBPDU（RapidSpanning-TreeBPDU）30x02MSTBPDU（Multiple