華為基礎(chǔ)知識

VLAN技術(shù)原理和配置Page2前言虛擬局域網(wǎng)（VLAN）技術(shù)為以太網(wǎng)引入了靈活的控制手段，被廣泛應(yīng)用。Page3培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：了解VLAN技術(shù)產(chǎn)生的背景了解VLAN標(biāo)簽的產(chǎn)生方法掌握VLAN標(biāo)簽的應(yīng)用規(guī)則掌握VLAN的配置Page4目錄VLAN簡介VLAN標(biāo)簽的應(yīng)用規(guī)則Page5VLAN的產(chǎn)生原因－缺少轉(zhuǎn)發(fā)控制手段的以太網(wǎng)用戶：我不想收到C的廣播報文管理員：B不能訪問ACBAPage6VLAN技術(shù)的目標(biāo)組1組2Page7通過標(biāo)簽管理實現(xiàn)VLAN5PermitVLAN1onlyABPage8VLAN標(biāo)簽介紹DASATYPEDATAFCSDASATAGTYPEDATAFCSUntaggedframeTaggedframe0x8100PRICFIVLANID（12b）TPIDTCI6B6B2B64-1500B4B6B6B2B64-1500B4B4B2B2BPage9如何生成VLAN標(biāo)簽主機A主機B主機C主機DPort1Port2Port7Port10端口PVIDPort15Port210…………Port75…………Port1010Page10目錄VLAN簡介VLAN標(biāo)簽的應(yīng)用規(guī)則Page11VLAN轉(zhuǎn)發(fā)流程Tagged?添加PVID使用自身

vlanid交換機是否創(chuàng)建了該VLAN丟棄ynny目的端口是否允許該VLAN通過轉(zhuǎn)發(fā)/標(biāo)簽操作yn收到對端設(shè)備以太網(wǎng)幀Page12Access端口VLAN屬性<Quidway>displayinterfaceEthernet1/0/1Ethernet1/0/1currentstate:DOWNIPSendingFrames'FormatisPKTFMT_ETHNT_2Linkspeedtypeisautonegotiationlinkduplextypeisautonegotiation

PVID:2Mditype:auto

Portlink-type:accessTaggedVLANID:noneUntaggedVLANID:2端口默認(rèn)VLAN為2,Untagged幀添加VLAN2后再轉(zhuǎn)發(fā)Access端口，一般用于連接主機端口允許通過的VLAN，與PVID相同Page13配置Access端口屬性Port-0/1:VLAN-3Port-0/2:VLAN-5\\配置端口類型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\創(chuàng)建VLAN[Switch]vlan3[Switch]vlan5\\設(shè)置端口PVID[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0/2]portaccessvlan5SWAPage14Trunk端口VLAN屬性<Quidway>displayinterfaceEthernet1/0/2Ethernet1/0/2currentstate:DOWNIPSendingFrames'FormatisPKTFMT_ETHNT_2LinkspeedtypeisautonegotiationlinkduplextypeisautonegotiationPVID:3Mditype:autoPortlink-type:trunkVLANpassing:1(defaultvlan),3VLANpermitted:1(defaultvlan),5收到untagged幀后，添加PVID3再轉(zhuǎn)發(fā)允許多個VLAN通過用于連接交換機等網(wǎng)絡(luò)設(shè)備Page15配置Trunk端口屬性\\創(chuàng)建VLAN[Switch]vlan3\\配置端口類型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允許通過的VLAN（permittedVLAN）[Switch-Ethernet0/3]porttrunkpermitvlan5Port-0/3Port-0/3SWASWBSTP原理與配置Page17前言本課程介紹STP（生成樹協(xié)議）的基本原理與簡單配置。Page18培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：描述生成樹產(chǎn)生的原因掌握生成樹協(xié)議的基本原理掌握生成樹協(xié)議的簡單配置Page19目錄環(huán)路引起的問題生成樹基本計算過程STP的配置STP存在的問題Page20交換機轉(zhuǎn)發(fā)流程回顧E0/2E0/3E0/5E0/600-0D-56-BF-88-1000-0D-56-BF-88-20目的MAC地址目的端口00-0D-56-BF-88-1000-0D-56-BF-88-20E0/2E0/3目的MAC地址目的端口00-0D-56-BF-88-1000-0D-56-BF-88-20E0/5E0/6PCASWASWBPCB123Page21環(huán)路引起的問題之一——

廣播風(fēng)暴PCASWASWB廣播12344E0/1E0/2E0/1E0/2E0/3Page22交換機學(xué)習(xí)MAC地址表回顧E0/2E0/3E0/5E0/600-0D-56-BF-88-1000-0D-56-BF-88-20目的MAC地址目的端口00-0D-56-BF-88-10E0/2目的MAC地址目的端口00-0D-56-BF-88-10E0/5PCASWASWBPCB123Page23環(huán)路引起的問題之二——MAC地址表不穩(wěn)定E0/3E0/4E0/5E0/6PCASWASWB00-0D-56-BF-88-10目的MAC地址目的端口E0/200-0D-56-BF-88-10E0/200-0D-56-BF-88-10E0/4錯誤目的端口Page24目錄環(huán)路引起的問題生成樹基本計算過程STP的配置STP存在的問題Page25消除環(huán)路LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20阻塞某一端口LANBPage26阻塞某端口后LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20LANBPage27鏈路備份LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20LANB恢復(fù)此端口Page28配置BPDUBPDUBPDUBPDUPage29LANE生成樹基本計算過程－選舉根交換機SWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9RootBridgePage30生成樹基本計算過程－選舉非根交換機的根端口LANESWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9RootBridgeRootPortRootPortPage31生成樹基本計算過程－選舉網(wǎng)段的指定端口LANESWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9LANA的指定端口LANB的指定端口RootLAND的指定端口LANE的指定端口LANC的指定端口AlternatePortPage32交換機端口角色端口角色描述RootPort根端口，是所在交換機上離根交換機最近的端口，處于轉(zhuǎn)發(fā)狀態(tài)。DesignatedPort指定端口，轉(zhuǎn)發(fā)所連接的網(wǎng)段發(fā)往根交換機方向的數(shù)據(jù)和從交換機方向發(fā)往所連接的網(wǎng)段的數(shù)據(jù)。AlternatePort預(yù)備端口，不向所連網(wǎng)段轉(zhuǎn)發(fā)任何數(shù)據(jù)。Page33端口狀態(tài)描述端口狀態(tài)描述Disabled端口沒有啟用此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC地址表，不參與生成樹計算。Listening偵聽狀態(tài)此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC地址表，只參與生成樹計算，接收并發(fā)送BPDU。Blocking阻塞狀態(tài)此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC地址表，此狀態(tài)下端口接收并處理BPDU，但是不向外發(fā)送BPDU。Learning學(xué)習(xí)狀態(tài)此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但是學(xué)習(xí)MAC地址表，參與計算生成樹，接收并發(fā)送BPDU。Forwarding轉(zhuǎn)發(fā)狀態(tài)此狀態(tài)下端口正常轉(zhuǎn)發(fā)數(shù)據(jù)幀，學(xué)習(xí)MAC地址表，參與計算生成樹，接收并發(fā)送BPDU。Page34Forwarding端口狀態(tài)變換DisabledLearning端口開啟端口禁用123322端口禁用端口禁用端口禁用ListeningBlockingPage35目錄環(huán)路引起的問題生成樹基本計算過程STP的配置STP存在的問題Page36STP基本配置－物理拓?fù)銵ANESWALANALANBLANCSWBSWCLANDRootLANC的指定端口E0/10E0/20E0/10E0/20E0/10E0/20Page37STP基本配置－配置命令LANESWALANALANBLANCSWBSWCLANDRootLANC的指定端口E0/10E0/20E0/10E0/20E0/10E0/20[Quidway]sysnameSWA[SWA]stpenable[SWA]stpmodestp[SWA]stppriority4096[Quidway]sysnameSWB[SWB]stpenable[SWB]stpmodestp[SWB]stppriority8192[Quidway]sysnameSWC[SWC]stpenable[SWC]stpmodestpE0/24Page38STP基本配置－驗證STP全局狀態(tài)[SWC]displaystpProtocolmode:IEEEcompatibleSTP

"bridgeID(Pri.MAC):32768.00e0-fc41-43b9Thebridgetimes:HelloTime2sec,MaxAge20sec,ForwardDelay15secRootbridgeID(Pri.MAC):4096.00e0-fc41-4259Rootpathcost:200Bridgebpdu-protection:disabledTimeoutfactor:3Page39STP基本配置－驗證STP端口信息[SWC]displaystpinterfaceEthernet0/20Port20(Ethernet0/20)ofbridgeisForwardingPortspanningtreeprotocol:enabled

Portrole:RootPortPortpathcost:200

Portpriority:128

DesignatedbridgeID(Pri.MAC):4096.00e0-fc41-4259ThePortisanon-edgedportConnectedtoapoint-to-pointLANsegmentMaximumtransmissionlimitis3Packets/hellotimeTimes:HelloTime2sec,MaxAge20secForwardDelay15sec,MessageAge0BPDUsent:4TCN:2,RST:2,ConfigBPDU:0BPDUreceived:806TCN:0,RST:11,ConfigBPDU:795Page40目錄環(huán)路引起的問題生成樹基本計算過程STP的配置STP存在的問題Page41新預(yù)備端口暫未停止轉(zhuǎn)發(fā)臨時環(huán)路問題SWALANALANBLANCSWBSWCLANDRootE0/1預(yù)備端口根端口E0/1E0/2SWD新Root指定端口E0/2新指定端口新根端口Page42RSTPSTP端口從阻塞狀態(tài)到轉(zhuǎn)發(fā)狀態(tài)至少需要兩倍的ForwardDelay間隔RSTP（RapidSpanningTreeProtocol）快速收斂Page43部分VLAN不能互通LANESWASWBSWCLANDRoot此端口阻塞E0/10E0/20E0/10E0/20E0/10E0/20E0/24VLAN10VLAN20VLAN20VLAN10允許VLAN10、20允許VLAN10VLAN20無法互通允許VLAN10、20Page44STP存在的問題二在劃分VLAN的情況下，STP協(xié)議會導(dǎo)致部分VLAN內(nèi)的主機失去連通性。怎么辦？DP200009MSTP技術(shù)原理ISSUE1.0Page46學(xué)習(xí)完此課程，您將會：了解MSTP產(chǎn)生的背景掌握MSTP的基本概念和原理目標(biāo)Page47第1章MSTP協(xié)議產(chǎn)生背景第2章MSTP協(xié)議的基本概念第3章MSTP協(xié)議的具體行為第4章三種生成樹的比較內(nèi)容介紹Page48無法實現(xiàn)負(fù)載分擔(dān)VLAN20VLAN10Backup狀態(tài)左邊鏈路的端口處于fordwarding狀態(tài)右邊鏈路的端口為backup狀態(tài)所有數(shù)據(jù)都從左邊鏈路走,無法實現(xiàn)負(fù)載分擔(dān)RSTP的缺陷Page49有些VLAN可能會不通10,20,3010,3020,3010,2010203010,30RSTP的缺陷Page50有些VLAN可能會不通10,20,3010,3020,3010,2010203010,30VLAN10和30的所有上行端口都是阻塞狀態(tài)RSTP的缺陷Page51第1章MSTP協(xié)議產(chǎn)生背景第2章MSTP協(xié)議的基本概念第3章MSTP協(xié)議的具體行為第4章三種生成樹的比較內(nèi)容介紹Page52多生成樹協(xié)議協(xié)議基本思想多生成樹協(xié)議（MultipleSpanningTreeProtocol）802.1s幾番修訂，提出了VLAN和生成樹之間的“映射”思想一個或若干個VLAN可以映射到同一棵生成樹，但是每個VLAN只能在一棵生成樹里。一個交換機可以跑多個生成樹，為了區(qū)分，每一個生成樹叫做一個MSTI（多生成樹實例）?！坝颉钡母拍钐岢鍪且环N抽象思想，把幾個交換機和其間的網(wǎng)段抽象成一個節(jié)點。802.1sd9：“MSTI的狀態(tài)機和RSTP一致”Page53幾個MSTP的常用概念MSTP 多生成樹協(xié)議MSTI 多生成樹實例IST 內(nèi)部生成樹CST 公共生成樹CIST 公共和內(nèi)部生成樹MSTRegion MST域SST 單生成樹協(xié)議基本概念Page54協(xié)議基本概念MSTI：多生成樹實例（MultipleSpanningTreeInstance）每個實例對應(yīng)一個或一組VLAN每個VLAN只能對應(yīng)一個實例（映射）每個交換機可以運行多個實例沒有配置VLAN與實例的映射關(guān)系時，所有VLAN映射到實例0實例是“MST域”內(nèi)的概念MSTIPage55協(xié)議基本概念I(lǐng)ST：內(nèi)部生成樹（InternalSpanningTree）對于每個“域”而言的，保證了每個域的連通性。在域中的ID為0的特殊MSTICST：公共生成樹（CommonSpanningTree）整個網(wǎng)絡(luò)里的一棵“大”的樹結(jié)構(gòu)每個域在CST中只是一個節(jié)點是整個網(wǎng)絡(luò)的宏觀拓?fù)銲ST和CSTPage56協(xié)議基本概念CIST：公共和內(nèi)部生成樹（CommonAndInternalSpanningTree）由CST和IST構(gòu)成每個IST可以看作是CIST在每個域中的“樹狀片斷”SST：單生成樹（SingleSpanningTree）運行STP/RSTP的交換機，只能有一個生成樹，叫做SST?；蛘撸辰粨Q機自己一個域，事實上也是單生成樹本質(zhì)上，RSTP/STP都可以看作是交換機獨自一個域且僅有一個MSTI，這時IST和MSTI的拓?fù)涫侵睾系摹IST和SSTPage57IST和CST（續(xù)）CSTISTCIST協(xié)議基本概念Page58協(xié)議基本概念MSTRegion：多生成樹域使用相同MST配置ID（MCID）的MST交換機會自動劃分為一個域MCID：多生成樹配置ID，MSTConfigurationIDMSTPage59協(xié)議基本概念MCID：用于判斷不同的MST橋是否屬于相同的MST域的標(biāo)簽（51字節(jié)）只有MCID完全相同的一組交換機才屬于同一個域MCID由四部分組成：FormatSelectorConfigurationNameRevisionLevelConfigurationDigestMST域Page60協(xié)議基本概念總根（CommonRoot/CISTRoot）根據(jù)MSTP算法在橋接網(wǎng)絡(luò)中計算出來的唯一的根，即CIST的根?？梢栽谀硞€域中，也可以是SST交換機。選舉原則還是最低橋ID原則。域根（RegionRoot）MST域內(nèi)IST和MSTI的根，在域中各實例有各自的域根。可以不是同一個橋。IST域根橋（MasterBridge）域中在IST上距離總根最近的交換機即為IST域根。如果總根在MST域中，則總根為IST域根。Page61協(xié)議基本概念域邊界端口位于MST域邊緣，用以連接不同的MST域或者MST域與SST的端口Master端口位于整個域到總根的最短路徑上，是連接域到總根的端口，是域中的報文去往總根的必經(jīng)之路。Page62協(xié)議基本概念根端口/主端口（RootPort/MasterPort）交換機上到總根具有最短路徑的端口成為根端口（RootPort），如果該交換機是主交換機，則相應(yīng)的根端口為該域的主端口。根端口負(fù)責(zé)向總根轉(zhuǎn)發(fā)數(shù)據(jù)流量指定端口（DesignatedPort）局域網(wǎng)上到總根具有最短路徑的端口成為指定端口指定端口負(fù)責(zé)為所在的局域網(wǎng)轉(zhuǎn)發(fā)數(shù)據(jù)流量選擇端口（AlternatePort）局域網(wǎng)上處于備份地位的端口成為選擇端口選擇端口不轉(zhuǎn)發(fā)數(shù)據(jù)流量備份端口（BackupPort）交換機上連接到自己且端口狀態(tài)為丟棄的端口成為備份端口端口角色Page63端口角色（續(xù)）CISTRootSSTMasterPort協(xié)議基本概念Page64協(xié)議基本概念Root/Masterport根端口具有三種端口狀態(tài)：Discarding：接受BPDU，不轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)包Learning：接受和發(fā)送BPDU，但不轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)包Forwarding：轉(zhuǎn)發(fā)所有數(shù)據(jù)包Designatedport指定端口具有三種端口狀態(tài)：Discarding：接受BPDU，不轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)包Learning：接受和發(fā)送BPDU，但不轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)包Forwarding：轉(zhuǎn)發(fā)所有數(shù)據(jù)包端口狀態(tài)和相應(yīng)行為色Page65協(xié)議基本概念A(yù)lternatedport只有一種端口狀態(tài)：discarding接受BPDU，不轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)包Backupport只有一種端口狀態(tài)：discarding接受BPDU，不轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)包端口狀態(tài)和相應(yīng)行為色Page66第1章MSTP協(xié)議產(chǎn)生背景第2章MSTP協(xié)議的基本概念第3章MSTP協(xié)議的具體行為第4章三種生成樹的比較內(nèi)容介紹Page67MSTP基本原則協(xié)議具體行為每個實例上分別計算各自的生成樹，互不干擾每個實例的生成樹的算法與RSTP基本相同每個實例的生成樹可以有不同的根，不同的拓?fù)涿總€實例各自發(fā)自己的BPDU每個實例的拓?fù)淇梢匀藶橥ㄟ^配置來確定每個端口在不同實例上的生成樹參數(shù)可以不同每個端口在不同實例上的角色、狀態(tài)可能不同Page68MSTP基本原則圖示10,20,3010,3020,3010,2010203010,30協(xié)議具體行為Page69協(xié)議具體行為2020202010,20,3010,2010,3010,3010302020,3030303030301010101010VLAN10RootBridgeVLAN20RootBridgeVLAN30RootBridgeVLAN30RootBridgeVLAN20RootBridgeVLAN10RootBridgeSWITCHASWITCHBSWITCHCPage70協(xié)議具體行為在STP/RSTP協(xié)議中：{根橋ID，外部路徑開銷，指定橋BID，發(fā)送端口PID}在MSTP協(xié)議中，CIST的向量表示：{根橋ID，外部路徑開銷，Master橋ID，內(nèi)部路徑開銷，指定橋BID，發(fā)送端口PID}在MSTP協(xié)議中，MSTI實例的向量表示：{域根ID，內(nèi)部路徑開銷，指定橋BID，發(fā)送端口PID}配置消息優(yōu)先級向量Page71外部路徑開銷(ERPC)：從CIST域根到達總根的路徑開銷（用來做CST收斂的比較元素）如果總根在域中，那么域內(nèi)的交換機保存的ERPC都為0內(nèi)部路徑開銷(IRPC)：本橋到達域根的路徑開銷指定橋：CIST或MSTI實例的指定橋是本橋通往域根的最鄰近的上游橋配置消息優(yōu)先級向量協(xié)議具體行為Page72CIST的計算選擇總根具有最小橋ID的交換機成為總根選擇ISTMaster（針對MST域）域內(nèi)具有最小外部根路徑值的交換機成為主交換機選擇根端口接受最優(yōu)配置消息的端口成為根端口選擇指定端口LAN上具有最優(yōu)端口優(yōu)先級向量的端口成為指定端口選擇端口端口優(yōu)先級劣于接受到的配置消息的端口成為選擇端口備份端口端口優(yōu)先級劣于接受到的配置消息且連接到自己的端口Page73最優(yōu)優(yōu)先級向量首先，比較向量中RootBridgeID如果RootBridgeID相同，再比較ERPC如果ERPC還相同，再比較ISTMaster的bridgeID如果ISTMaster的bridgeID仍然相同，再比較IRPC如果IRPC仍然相同，再比較DesignatedBridgeID如果DesignatedBridgeID仍然相同，再比較DesignatedPortID如果DesignatedPortID還相同，再比較BridgePortID值最小的優(yōu)先級向量具有最高優(yōu)先級Page74MSTI的計算選擇域根域內(nèi)具有最小BridgeID的交換機成為域根選擇MasterPort域內(nèi)距離總根最近的端口成為主端口選擇主端口，指定端口，選擇端口和備份端口上述端口的選擇和CIST類似注意：MSTI的優(yōu)先級向量不包括RootBridge和ERPC如{RegionRoot:IRPC:DB:DP:BP}最優(yōu)優(yōu)先級向量的比較和CIST的類似Page75協(xié)議具體行為每個端口對于每個MSTI，上面提到的優(yōu)先級都可以不同MSTBPDU的目的地址是01-80-c2-00-00-00以下是幾種BPDU的對比版本類型名稱00x00配置BPDU（ConfigurationBPDU）00x80TCNBPDU（TopologyChangeNotificationBPDU）20x02RSTBPDU（RapidSpanning-TreeBPDU）30x02MSTBPDU（Multiple