资源预览内容
第1页 / 共320页
第2页 / 共320页
第3页 / 共320页
第4页 / 共320页
第5页 / 共320页
第6页 / 共320页
第7页 / 共320页
第8页 / 共320页
第9页 / 共320页
第10页 / 共320页
亲,该文档总共320页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
网络知识培训综合教程(全)目目 录录1 1、计算机网络概述、计算机网络概述2 2、网络体系结构、网络体系结构3 3、以太网硬件设备入门、以太网硬件设备入门4 4、LANLAN交换机的配置交换机的配置5 5、VLANVLAN原理与配置原理与配置6 6、STPSTP协议原理与配置协议原理与配置7 7、链路聚合、链路聚合8 8、VRRPVRRP协议原理及配置协议原理及配置9 9、路由基础及原理、路由基础及原理本章内容什么是计算机网络什么是计算机网络计算机网络的分类计算机网络的分类网络拓扑结构网络拓扑结构课程议题什么是计算机网络什么是计算机网络计算机网络的分类计算机网络的分类网络拓扑结构网络拓扑结构计算机网络介绍SOHOServerIntranet移动宽带上网计算机网络利用通信线路和通信设备,用一定的连接方法,计算机网络利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件的支持下进行数据通信,实现资源连接起来,在网络软件的支持下进行数据通信,实现资源共享。共享。计算机网络功能 服务供应商服务供应商服务供应商服务供应商用户间相互通信用户间相互通信用户间相互通信用户间相互通信均衡负荷及分布处理功能均衡负荷及分布处理功能均衡负荷及分布处理功能均衡负荷及分布处理功能资源共享资源共享资源共享资源共享课程议题什么是计算机网络什么是计算机网络计算机网络的分类计算机网络的分类网络拓扑结构网络拓扑结构按地理位置分类局域网(局域网(LANLAN)范围通常小于范围通常小于10km10km城域网(城域网(MANMAN) 局限在一座城市的范围局限在一座城市的范围广域网(广域网(WANWAN) 如:互联网(如:互联网(InternetInternet)按传输介质分类有线网有线网l l常用铜轴电缆和双绞线连接网络,特点是价格便宜,安装常用铜轴电缆和双绞线连接网络,特点是价格便宜,安装方便,传输距离短方便,传输距离短光纤网(属于有线网)光纤网(属于有线网)l l采用光导纤维作为传输介质,特点是传输距离长,传输率采用光导纤维作为传输介质,特点是传输距离长,传输率高可达高可达1000Mbps1000Mbps,抗干扰能力强。,抗干扰能力强。无线网无线网l l采用电磁波承载技术,无需线缆,特点是价格较贵,采用电磁波承载技术,无需线缆,特点是价格较贵, 联网联网方式灵活,常用于辅助联网。方式灵活,常用于辅助联网。按传输介质分类千兆光纤千兆光纤千兆电缆千兆电缆百兆电缆百兆电缆校园网络校园网络信息中心信息中心RG-P-780广场无线区域广场无线区域按通讯方式分类点对点传输网络点对点传输网络 广播式传输网络广播式传输网络 按服务方式分类客户机客户机/ /服务器网络服务器网络对等网络对等网络课程议题什么是计算机网络什么是计算机网络计算机网络的分类计算机网络的分类网络拓扑结构网络拓扑结构网络拓朴结构星星 型型优点:扩展方便,方便故障检测与隔离优点:扩展方便,方便故障检测与隔离缺点:过于依赖中心节点缺点:过于依赖中心节点网络拓朴结构总线型总线型网络拓朴结构树树 型型网络拓朴结构环环 型型优点:结构简单,初始安装容易优点:结构简单,初始安装容易缺点:可靠性差,扩展不方便缺点:可靠性差,扩展不方便网络拓朴结构网网 型型课程回顾什么是计算机网络什么是计算机网络计算机网络的分类计算机网络的分类网络拓扑结构网络拓扑结构谢谢 谢谢! 网络体系结构网络体系结构本章内容OSIOSI七层参考模型七层参考模型TCP/IPTCP/IP模型模型IEEE802IEEE802标准标准课程议题OSIOSI七层参考模型七层参考模型TCP/IPTCP/IP模型模型IEEE802IEEE802标准标准OSI参考模型网络世界的法律网络世界的法律!OSIOSI参考模型:参考模型:Open System InterconnectOpen System Interconnect开放系开放系 统互连参考模型统互连参考模型OSIOSI参考模型是由参考模型是由ISOISO(国际标准化组织)定义的(国际标准化组织)定义的4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层5.会话层会话层 6.表示层表示层 7.应用层应用层面向用户应用面向用户应用面向数据传输面向数据传输OSI参考模型OSIOSI模型每层都有自己的功能集模型每层都有自己的功能集层与层之间相互独立又相互依靠层与层之间相互独立又相互依靠上层依赖于下层,下层为上层提供服务上层依赖于下层,下层为上层提供服务5.会话层会话层 6.表示层表示层 7.应用层应用层4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层5.会话层会话层 6.表示层表示层 7.应用层应用层OSI参考模型数据数据网络设备传输数据的过程是按照网络设备传输数据的过程是按照OSIOSI参考模型来运动的参考模型来运动的应用层应用层的作用主要是为应用程序提供接口,从而应用层的作用主要是为应用程序提供接口,从而使得应用程序能够使用网络服务。使得应用程序能够使用网络服务。 常见的应用层协议常见的应用层协议httphttp、ftpftp、smtpsmtp、pop3pop3、telnettelnet、dnsdns等等表示层表示层的功能表示层的功能l l数据的解码和编码数据的解码和编码 l l数据的加密和解密数据的加密和解密 l l数据的压缩和解压缩数据的压缩和解压缩 表示层是各节点应用程序、文件传输的翻译官表示层是各节点应用程序、文件传输的翻译官会话层会话层的作用主要是建立、维护、管理应用程序会话层的作用主要是建立、维护、管理应用程序之间的会话。之间的会话。会话层的责任主要有:会话层的责任主要有:l l对话控制对话控制l l同步同步传输层传输层负责建立端到端的连接,负责数据在端到传输层负责建立端到端的连接,负责数据在端到端之间的传输端之间的传输传输层通过端口号区分上层服务传输层通过端口号区分上层服务传输层的主要功能服务点编址服务点编址 分段与重组分段与重组 连接控制连接控制 流量控制流量控制 差错控制差错控制 网络层为网络设备提供逻辑地址为网络设备提供逻辑地址负责数据从源端发送到目的端负责数据从源端发送到目的端负责数据传输的寻径和转发负责数据传输的寻径和转发网络层的主要任务逻辑地址逻辑地址 路由选择路由选择 数据链路层数据链路层决定数据通讯的机制,差错检测数据链路层决定数据通讯的机制,差错检测提供对网络层的服务提供对网络层的服务物理层物物理理层层的的主主要要作作用用是是负负责责二二进进制制信信号号在在物物理线路上的传输。理线路上的传输。物物理理层层是是不不提提供供数数据据的的纠纠错错服服务务的的,但但是是在在物物理理层层上上能能对对数数据据的的传传输输速速度度作作一一定定的的控制,并能监测数据的出错率。控制,并能监测数据的出错率。在在物物理理层层传传输输电电气气信信号号的的载载体体我我们们称称之之为为位流或比特流。位流或比特流。物理层所涉及的内容物理层关心的是以下的一些内容:物理层关心的是以下的一些内容:l l接口和媒体的物理特性位的表示接口和媒体的物理特性位的表示l l传输数率传输数率l l位的同步位的同步l l线路配置:设备与媒体的连接。线路配置:设备与媒体的连接。l l物理拓扑:星状拓扑、环状拓扑、总线拓扑等等。物理拓扑:星状拓扑、环状拓扑、总线拓扑等等。l l传输模式:单工、半双工或全双工。传输模式:单工、半双工或全双工。允许接入网络资源应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层建立、管理和终止会话将分组从源端传送到目的端;提供网络互联在媒体上传输比特;提供机械的和电气的规约对数据进行转换、加密和压缩提供可靠的进程到进程的报文传输和差错恢复将比特组装成帧;提供节点到节点方式的传输各层间的联系传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 数据数据数据数据传输层报头传输层报头数据数据网络层报头网络层报头数据数据数据链路层报头数据链路层报头0101110101001000010 表示层表示层应用层应用层会话层会话层数据段数据段Segment数据包数据包Packet比特比特Bit数据帧数据帧Frame协议数据单元协议数据单元端口号端口号源源IP+目的目的IP上层协议上层协议源源MAC+目的目的MAC将数据帧转换成高低电将数据帧转换成高低电平,即平,即“0”或或“1”代代码码数据封装发送数据的过程,就是发送数据的过程,就是一个数据封装的过程一个数据封装的过程设备A设备B7654321L7数据L7数据H6L6数据H5L5数据H4L4数据H3L3数据H2010101000011110000101010T27654321L7数据L7数据H6L6数据H5L5数据H4L4数据H3L3数据H2010101000011110000101010T2传输媒体数据通信过程数据数据网络层报头网络层报头 + 传输层报头传输层报头 + 数数据据数据链路层报头数据链路层报头传输层报头传输层报头+ 数据数据网络层报头网络层报头数据数据传输层报头传输层报头0101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层数据拆封接收数据的过程,就是一个数据拆封的过程接收数据的过程,就是一个数据拆封的过程课程议题OSIOSI七层参考模型七层参考模型TCP/IPTCP/IP模型模型IEEE802IEEE802标准标准应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层Internet层层网络接口层网络接口层协议栈:利用一组协议完成OSI所实现的功能。TCP/IP协议栈:是一组由不同的协议组合在一起构 成的协议栈。 TCP/IP协议栈TCP/IP中的协议应用层TelnetTelnet远程登陆协议远程登陆协议FTPFTP文件传输协议文件传输协议EmailEmail电子邮件服务电子邮件服务WWWWWW服务服务SMTPSMTP简单邮件传输协议简单邮件传输协议TCP(传输控制协议传输控制协议)属于面向连接的网络协议属于面向连接的网络协议UDP(用户报文协议用户报文协议)属于无连接的网络协议属于无连接的网络协议应用层应用层传输层传输层Internet层层物理层物理层数据链路层数据链路层TCP/IP传输层TCP协议TCP-TCP-传输控制协议传输控制协议TCPTCP属于面向连接的协议属于面向连接的协议TCPTCP可以提供可靠的、有序的端到端之间的传输,并且进可以提供可靠的、有序的端到端之间的传输,并且进行流量控制行流量控制源端口号源端口号 (16比特比特)目的端口号目的端口号(16比特比特)顺序号顺序号(32比特比特)应答号应答号 (32比特比特)窗口大小窗口大小 (16比特比特)校验和校验和 (16比特比特)其它其它TCP控制信息(如控制信息(如SYN,ACK等)等)数据数据20发送发送 SYN1(seq#=100)接收接收SYN发送发送SYN1, ACK1 (seq#=300 ack#=101)建立连接,建立连接,ACK1(ack#=301)主机主机A主机主机B123接收接收SYN,ACKTCP三次握手过程102823SP.DP.102102Seq.302Ack.102823DP.101101Seq.301Ack.102823SP.DP.102102Seq.301Ack.102823SP.DP.103103Seq.302Ack.SP.HostAHostBTCP的差错校验SeqSeq序列号:标识该数据段在已发送数据流中的位置序列号:标识该数据段在已发送数据流中的位置AckAck应答:发送方通过返回一条消息来验证数据已被接收应答:发送方通过返回一条消息来验证数据已被接收Window size = 3发送发送 2发送方发送方Window size = 3发送发送 3ACK 3Window size = 2第三个数据第三个数据段被丢弃段被丢弃Window size = 2发送发送 4Window size = 2发送发送 3ACK 5Window size = 2接收方接收方Window size = 3发送发送 1Window大小为发送方或接收大小为发送方或接收方的缓存大小。方的缓存大小。TCP滑动窗口端口号传输层利用端口号来区分上层的应用协议传输层利用端口号来区分上层的应用协议TCPTCPTCPTCPUDPUDPUDPUDPHTTPHTTPHTTPHTTP、FTPFTPFTPFTPDNSDNSDNSDNS、TFTPTFTPTFTPTFTP端口端口端口端口8080808020 20 20 20 、212121215353535369696969传输层传输层传输层传输层应用层应用层应用层应用层主机主机 A102880源端口源端口目的端口目的端口主机主机 B应用客户端使用的源端口号一般为系统中未使用的且大于1023目的端口号为所进行的操作。如HTTP为80。源/目的端口号应用协议应用协议应用协议应用协议 传输层协议传输层协议传输层协议传输层协议 端口号端口号端口号端口号FTPFTPFTPFTPTCPTCPTCPTCP 20 20 20 20,21212121TelnetTelnetTelnetTelnetTCPTCPTCPTCP 23 23 23 23HTTPHTTPHTTPHTTP TCP TCP TCP TCP 80 80 80 80DNSDNSDNSDNSTCP,UDP 53TCP,UDP 53TCP,UDP 53TCP,UDP 53TFTPTFTPTFTPTFTPUDPUDPUDPUDP 69 69 69 69Well-known端口:0-1023注册端口:1024-49151动态或私有端口:49152-65535常见的端口号源端口号源端口号(16比特比特)目的端口号目的端口号 (16比特比特)其它其它UDP控制信息控制信息数据数据校验和校验和 (16比特比特)8字节字节UDPUDP应用在对延时比较敏感或应用在对延时比较敏感或应用在对延时比较敏感或应用在对延时比较敏感或不要求确认的数据传输时。不要求确认的数据传输时。不要求确认的数据传输时。不要求确认的数据传输时。UDP 段格式TCP/IP网络层网络层也叫网络层也叫InternetInternet网络层,介于传输层和网络接网络层,介于传输层和网络接口层之间,是口层之间,是TCP/IPTCP/IP协议族中面向数据通信的低协议族中面向数据通信的低层(也即通信子网)中最为复杂、关键的一层。层(也即通信子网)中最为复杂、关键的一层。网络层的目的是实现两个通讯端系统之间的数据网络层的目的是实现两个通讯端系统之间的数据透明准确地传送,在复杂的网络系统中能准确地透明准确地传送,在复杂的网络系统中能准确地找到对方。找到对方。 IP 数据包格式ICMP(网际控制消息协议)主要用于主要用于: :l l1.1.测试目的端的可达性测试目的端的可达性(ping)(ping)l l2.2.测试到达目的端的路径测试到达目的端的路径 (tracert,pathping,traceroute,(tracert,pathping,traceroute,扩展扩展ping)ping)ARP(地址解析协议)ARP的作用:将IP地址解析为MAC地址反向ARPARPARP的作用:将的作用:将MACMAC地址解析为地址解析为IPIP地址地址网络接口层组帧组帧物理编址物理编址流量控制流量控制差错控制差错控制接入控制接入控制数据数据源地址源地址帧检测序列帧检测序列类型类型目的地址目的地址可变可变2664XXXXXX XXXXXX由厂商分配给由厂商分配给设备设备由由IEEE分配给分配给厂商厂商(如如:锐捷网锐捷网络络00-D0-F8)前导位前导位MAC 地址地址8单位单位:字节字节 Ethernet II的帧格式课程议题OSIOSI七层参考模型七层参考模型TCP/IPTCP/IP模型模型IEEE802IEEE802标准标准IEEE 802参考模型 数据链路层数据链路层LLCLLC层层MACMAC层层IEEE 802.3IEEE 802.3以太网标准以太网标准MACMAC层层管管理理网网络络设设备备的的物物理理地地址址,物物理理地地址址也也被被称作称作MACMAC地址。地址。LLCLLC层层主主要要负负责责对对各各种种网网络络协协议议进进行行封封装装,使使得得协协议议能能在在物物理理线线路路上上传传输输。LLCLLC帧帧在在传传输输不不同同网网络络 协协 议议 的的 时时 候候 是是 需需 要要 SAPSAP( service service access access point,point,服务访问点)来区分。服务访问点)来区分。常见IEEE802标准IEEE 802.1 IEEE 802.1 通用网络概念及网桥等通用网络概念及网桥等IEEE 802.2 IEEE 802.2 逻辑链路控制等逻辑链路控制等IEEE 802.3CSMA/CDIEEE 802.3CSMA/CD访问方法及物理层规定访问方法及物理层规定IEEE 802.4ARCnetIEEE 802.4ARCnet总线结构及访问方法,物理层规定总线结构及访问方法,物理层规定IEEE 802.5Token RingIEEE 802.5Token Ring访问方法及物理层规定等访问方法及物理层规定等IEEE 802.6 IEEE 802.6 城域网的访问方法及物理层规定城域网的访问方法及物理层规定IEEE 802.7 IEEE 802.7 宽带局域网宽带局域网IEEE 802.8 IEEE 802.8 光纤局域网(光纤局域网(FDDIFDDI)IEEE 802.9 ISDNIEEE 802.9 ISDN局域网局域网IEEE 802.10 IEEE 802.10 网络的安全网络的安全IEEE 802.11 IEEE 802.11 无线局域网无线局域网课程回顾OSIOSI七层参考模型七层参考模型TCP/IPTCP/IP模型模型IEEE802IEEE802标准标准谢谢 谢谢!以太网硬件入门以太网硬件入门学习目标理解以太网传输介质及接口类型理解以太网传输介质及接口类型理解以太网相关硬件术语理解以太网相关硬件术语掌握以太网硬件排错方法掌握以太网硬件排错方法课程内容第一章第一章第一章第一章 以太网传输介质以太网传输介质以太网传输介质以太网传输介质第二章第二章 常见以太网设备接口常见以太网设备接口第三章第三章 以太网硬件规范以太网硬件规范第四章第四章 以太网硬件故障排查以太网硬件故障排查68以太网传输介质有线传输介质有线传输介质l l双绞线双绞线l l光纤光纤l l同轴电缆(较少使用)同轴电缆(较少使用)无线传输介质无线传输介质l l空气空气69双绞线概念概念概念l l双绞线由两根绝缘铜导线相互缠绕而成。双绞线由两根绝缘铜导线相互缠绕而成。l l两根绝缘的铜导线按一定密度互相绞在一起,可降低信号两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波也会被另一干扰的程度,每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消。根线上发出的电波抵消。l l把一对或多对双绞线放在一个绝缘套管中便成了双绞线电把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆,在局域网中常用双绞线缆,在局域网中常用双绞线4 4对双绞线组成的。对双绞线组成的。70双绞线分类非屏蔽双绞线非屏蔽双绞线l l绝缘套管中无屏蔽层绝缘套管中无屏蔽层l l价格低廉,用途广泛价格低廉,用途广泛屏蔽双绞线屏蔽双绞线l l绝缘套管中外层由铝铂包裹,绝缘套管中外层由铝铂包裹,以减小辐射以减小辐射l l价格相对较高,高要求场合应价格相对较高,高要求场合应用用71双绞线标准CAT-1/2/3/4CAT-1/2/3/4l l1/2/3/41/2/3/4类双绞线,目前已淘汰类双绞线,目前已淘汰CAT-5CAT-5l l5 5类双绞线,可用于类双绞线,可用于100M100M以太网传输以太网传输CAT-5e/6CAT-5e/6l l超超5 5类类/6/6类双绞线,可用于类双绞线,可用于1,000M1,000M以太网传输以太网传输CAT-6ACAT-6Al l超超6 6类双绞线,可用于类双绞线,可用于10,000M10,000M以太网传输以太网传输CAT-7CAT-7l l7 7类双绞线,可用于更高标准(大于等于类双绞线,可用于更高标准(大于等于10,000M10,000M)以太网传)以太网传输输l l必须为屏蔽线必须为屏蔽线72双绞线接口类型与线序标准接口类型接口类型l lRJ-45RJ-45水晶头水晶头线序标准线序标准l l568B568B橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕8l l568A568A绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-873直通双绞线与交叉双绞线直通双绞线(正线)直通双绞线(正线)l l双绞线两端都采用同一线序标准(双绞线两端都采用同一线序标准(568A568A或或568B568B)制作)制作l l通常用于异构设备互连通常用于异构设备互连PC连接交换机PC连接路由器交换机连接路由器交叉双绞线(反线)交叉双绞线(反线)l l双绞线一端采用双绞线一端采用568A568A线序标准,另一端采用线序标准,另一端采用568B568B线序标准线序标准l l通常用于同构设备互连通常用于同构设备互连PC连接PC交换机连接交换机路由器连接路由器翻转双绞线翻转双绞线l l双绞线一端采用任意线序,另一端线序完全相反双绞线一端采用任意线序,另一端线序完全相反l l用于网络设备用于网络设备consoleconsole管理(不能用于数据传输)管理(不能用于数据传输)74Auto MDI/MDIX概述概述l l双绞线线序自适应双绞线线序自适应l l自动检测连接到自己接口上的双绞线类型(直通线或交叉线),自动检测连接到自己接口上的双绞线类型(直通线或交叉线),并自动进行调节并自动进行调节l l免去同构设备必须使用交叉线,异构设备必须使用直通线的烦免去同构设备必须使用交叉线,异构设备必须使用直通线的烦恼恼功能支持情况功能支持情况l l锐捷所有交换机锐捷所有交换机l l锐捷绝大部分路由器锐捷绝大部分路由器(RSR20-14(RSR20-14的的F0/2F0/2接口不支持接口不支持) )75直通双绞线与交叉双绞线图例图例图例l l10/100M10/100M网络使用网络使用1 1、3 3、2 2、6 6传输数据传输数据l l1000M1000M网络使用全部网络使用全部8 8根线缆传输数据根线缆传输数据7681水晶头铜片面向自己且向上双绞线制作实验实验物品实验物品l l双绞线双绞线2 2根根l lRJ-45RJ-45水晶头水晶头6 6个个l l压线钳压线钳1 1把把l l双绞线测试仪双绞线测试仪1 1个个制作步骤制作步骤l l制作直通双绞线制作直通双绞线1 1根根l l制作交叉双绞线制作交叉双绞线1 1根根l l使用测试仪测试双绞线的联通性使用测试仪测试双绞线的联通性77光纤概述光纤概述光纤概述l l一种利用光在玻璃或塑料制成一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的纤维中的全反射原理而达成的光传导工具的光传导工具l l微细的光纤封装在塑料护套中,微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂使得它能够弯曲而不至于断裂l l光在光导纤维的传导损耗比电光在光导纤维的传导损耗比电在电线传导的损耗低得多,光在电线传导的损耗低得多,光纤被用作长距离的信息传递纤被用作长距离的信息传递光缆概述光缆概述l l光缆一般由多根光纤和塑料保光缆一般由多根光纤和塑料保护套管及塑料外皮构成护套管及塑料外皮构成78光纤分类单模光纤单模光纤l l当光纤的几何尺寸可以于光波长相比拟时,即纤芯的几何尺寸当光纤的几何尺寸可以于光波长相比拟时,即纤芯的几何尺寸与光信号波长相差不大时,一般为与光信号波长相差不大时,一般为510um510um,光纤只允许一种,光纤只允许一种模式在其中传播,单模光纤具有极宽的带宽,特别适用于大容模式在其中传播,单模光纤具有极宽的带宽,特别适用于大容量、长距离的光纤通信量、长距离的光纤通信多模光纤多模光纤l l多模光纤纤芯的几何尺寸远大于光波波长,一般为多模光纤纤芯的几何尺寸远大于光波波长,一般为50um50um、62.5um62.5um;光信号是以多个模式方式进行传播的;多模光纤仅用;光信号是以多个模式方式进行传播的;多模光纤仅用于较小容量、短距离的光纤传输通信于较小容量、短距离的光纤传输通信79光纤跳线带有连接器与保护层的光纤一般被称为光纤跳线带有连接器与保护层的光纤一般被称为光纤跳线光纤跳线颜色分类光纤跳线颜色分类l l黄色:单模光纤黄色:单模光纤l l橙色:多模光纤橙色:多模光纤光纤跳线连接器分类光纤跳线连接器分类l lSC-FCSC-FCl lLC-STLC-STl lLC-LCLC-LCl l80光纤接口类型SCSCLCLCSTSTFCFCMT-RJMT-RJ(淘汰淘汰淘汰淘汰)81光电转换器概述概述l l将光纤介质转换成铜线接入将光纤介质转换成铜线接入l l将铜线转换成光纤介质接入将铜线转换成光纤介质接入l l俗称:光猫、光电收发器俗称:光猫、光电收发器82光纤终端盒概述概述l l光纤与光纤的熔接、光纤与尾纤的熔接以及光连接器的交接光纤与光纤的熔接、光纤与尾纤的熔接以及光连接器的交接l l光纤及其元件提供机械保护和环境保护光纤及其元件提供机械保护和环境保护l l提供光缆终端的安放和余端光纤存储的空间提供光缆终端的安放和余端光纤存储的空间83光纤连接互连示意图互连示意图l l设备一侧接口类型多为设备一侧接口类型多为SCSC或或LCLCl l终端盒一侧多为终端盒一侧多为STST或或FCFC8416芯多模光缆芯多模光缆接口类型SC或LC接口类型多为ST或FC500米光纤终端盒光纤跳线双绞线课程内容第一章第一章 以太网传输介质以太网传输介质第二章第二章第二章第二章 常见以太网设备接口常见以太网设备接口常见以太网设备接口常见以太网设备接口第三章第三章 以太网硬件规范以太网硬件规范第四章第四章 以太网硬件故障排查以太网硬件故障排查85常见以太网设备接口-固化接口/扩展插槽固化接口固化接口l l10/100M10/100M自适应电口自适应电口l l10/100/1000M10/100/1000M自适应电口自适应电口扩展插槽扩展插槽l l10/100M10/100M自适应电口自适应电口l l10/100/1000M10/100/1000M自适应电口自适应电口l l100M100M光纤接口光纤接口l l1000M1000M光纤接口光纤接口l l堆叠接口堆叠接口8610/100M10/100/1000M扩展插槽扩展模块常见以太网设备接口-GBICGBICGBIC接口(接口( Giga Bitrate Interface Converter Giga Bitrate Interface Converter )l l传输标准:传输标准:1,000M1,000Ml l连接连接GBICGBIC模块(逐渐被淘汰)模块(逐渐被淘汰)常用常用GBICGBIC模块模块87GBIC接口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型GBIC-GTGBIC-GT双绞线100MRJ-45GBIC-SX多模光纤550MSCGBIC-LX多模光纤550MSC单模光纤10KMSC注:1.上表中GBIC-GT不支持自适应 2. 根据光纤介质的纤芯大小不同,传输距离会有所不同。常见以太网设备接口-SFPSFPSFP接口(接口( Small Formfactor Pluggable Small Formfactor Pluggable )l l传输标准:传输标准:1,000M1,000Ml l连接连接Mini-GBICMini-GBIC模块模块常用常用Mini-GBICMini-GBIC模块模块88SFP接口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型Mini-GBIC-GTMini-GBIC-GT双绞线100MRJ-45Mini-GBIC-SX多模光纤550MLCMini-GBIC-LX多模光纤550MLC单模光纤10KMLCMini-GBIC-ZX-50单模光纤50KMLCMini-GBIC-ZX-80单模光纤80KMLC注:1.上表中Mini-GIBC-GT不支持自适应 2. 根据光纤介质的纤芯大小不同,传输距离会有所不同。 3.短距离使用长距模块时需加光衰常见以太网设备接口-XENPAKXENPAKXENPAK接口接口l l传输标准:传输标准:10,000M10,000Ml l连接连接XENPAKXENPAK模块(逐渐被淘汰)模块(逐渐被淘汰)常用常用XENPAKXENPAK模块模块89XENPAK接口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型10GBASE-SR多模光纤300MSC10GBASE-LR多模光纤300MSC单模光纤10KMSC10GBASE-ER单模光纤40KMSC注:1.根据光纤介质的纤芯大小不同,传输距离会有所不同。 2.短距离使用长距模块时需加光衰常见以太网设备接口-XFPXFPXFP接口接口l l传输标准:传输标准:10,000M10,000Ml l连接连接XFPXFP模块模块常用常用XFPXFP模块模块90模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型10GBASE-SR-XFP多模光纤300MLC10GBASE-LR-XFP多模光纤300MLC单模光纤10KMLC10GBASE-ER-XFP单模光纤40KMLCXFP接口注:1.根据光纤介质的纤芯大小不同,传输距离会有所不同。 2.短距离使用长距模块时需加光衰课程内容第一章第一章 以太网传输介质以太网传输介质第二章第二章 常见以太网设备接口常见以太网设备接口第三章第三章第三章第三章 以太网硬件规范以太网硬件规范以太网硬件规范以太网硬件规范第四章第四章 以太网硬件故障排查以太网硬件故障排查91以太网设备接口复用概述概述l l接口复用是指在同一台设备中,某些不同类型的接口同一时刻接口复用是指在同一台设备中,某些不同类型的接口同一时刻只能使用其中的一个只能使用其中的一个l l提升设备接口的灵活性,降低用户成本提升设备接口的灵活性,降低用户成本l l通过配置命令决定使用哪种接口通过配置命令决定使用哪种接口怎样判别接口复用怎样判别接口复用l l不同接口但编号一致不同接口但编号一致92复用接口模块化硬件设计概述概述l l模块化设计能提升设备的灵活性与扩展性模块化设计能提升设备的灵活性与扩展性l l模块化设计能方便的实现硬件冗余与更换模块化设计能方便的实现硬件冗余与更换简单模块化简单模块化l l中低端设备,采用固化端口中低端设备,采用固化端口+ +扩展插槽方式设计扩展插槽方式设计l l盒式设备盒式设备全模块化全模块化l l高端设备,引擎(控制中心)、线卡(端口接入)、电源、风高端设备,引擎(控制中心)、线卡(端口接入)、电源、风扇全模块化扇全模块化l l箱式设备箱式设备93网络设备硬件设计标准标准标准l l标准尺寸的网络设备应满足标准尺寸的网络设备应满足宽为19英寸,约48.26cm 高为1U的倍数,1U约4.445cm深未做规定l l规范网络设备的尺寸,是为了设备保持适当的尺寸以便放机柜规范网络设备的尺寸,是为了设备保持适当的尺寸以便放机柜上上图例图例9419英寸19英寸1U2UPoE概述概述l lPower Over EthernetPower Over Ethernet,利用以太网双绞线传输数据信号的同时,利用以太网双绞线传输数据信号的同时,还能为设备提供直流供电的技术还能为设备提供直流供电的技术相关概念相关概念l lPSEPSE供电端设备PoE适配器、PoE交换机一般通过双绞线4、5、7、8供电l lPDPD受电端设备AP、IP电话、网络摄像头一般通过双绞线4、5、7、8受电95PoE(续)供电方式供电方式l l“ “中间跨接法中间跨接法” ”( Mid -Span ),( Mid -Span ),使用以太网电缆中没有被使用的空闲线对来传输直使用以太网电缆中没有被使用的空闲线对来传输直流电流电, ,相应的相应的Endpoint PSEEndpoint PSE支持支持POEPOE功能的以太网交换机、路由器、集线器或其他功能的以太网交换机、路由器、集线器或其他网络交换设备。网络交换设备。l l“ “末端跨接法末端跨接法” ”(End-Span),(End-Span),是在传输数据所用的芯线上同时传输直流电是在传输数据所用的芯线上同时传输直流电, ,其输电采其输电采用与以太网数据信号不同的频率。用与以太网数据信号不同的频率。供电过程供电过程l l检测:检测:PSEPSE设备在端口输出很小的电压设备在端口输出很小的电压, ,直到其检测到线缆终端的连接为一个支持直到其检测到线缆终端的连接为一个支持IEEE 802.3afIEEE 802.3af标准的受电端设备。标准的受电端设备。l lPDPD端设备分类:当检测到受电端设备端设备分类:当检测到受电端设备PDPD之后之后,PSE,PSE设备可能会为设备可能会为PDPD设备进行分类设备进行分类, ,并且评估此并且评估此PDPD设备所需的功率损耗。设备所需的功率损耗。l l开始供电:在一个可配置时间开始供电:在一个可配置时间( (一般小于一般小于15s)15s)的启动期内的启动期内,PSE,PSE设备开始从低电压设备开始从低电压向向PDPD设备供电设备供电, ,直至提供直至提供48V48V的直流电源。的直流电源。l l供电:为供电:为PDPD设备提供稳定可靠设备提供稳定可靠48V48V的直流电的直流电, ,满足满足PDPD设备不越过设备不越过 15.4W15.4W的功率消的功率消耗。耗。l l断电:若断电:若PDPD设备从网络上断开时设备从网络上断开时,PSE,PSE就会快速地就会快速地( (一般在一般在300300400ms400ms之内之内) )停止停止为为PDPD设备供电设备供电, ,并重复检测过程以检测线缆的终端是否连接并重复检测过程以检测线缆的终端是否连接PDPD设备。设备。96交换容量交换容量交换容量l l网络设备接口处理器或接口卡和数据总线间所能吞吐的最大数网络设备接口处理器或接口卡和数据总线间所能吞吐的最大数据量据量l l网络设备设计时决定的参数网络设备设计时决定的参数l l一般用于衡量盒式交换机或箱式交换机整机转发能力一般用于衡量盒式交换机或箱式交换机整机转发能力交换容量的衡量标准交换容量的衡量标准l l盒式交换容量大于等于盒式交换容量大于等于“ “端口速率端口速率 * * 端口数量端口数量 * 2* 2” ”时,可实现时,可实现全双工无阻塞转发数据全双工无阻塞转发数据l l箱式交换机整机交换容量等于箱式交换机整机交换容量等于“ “线卡交换容量线卡交换容量 * * 线卡数量线卡数量” ”97背板带宽背板带宽背板带宽l l线卡插槽和背板之间的接口带宽线卡插槽和背板之间的接口带宽l l背板设计时决定的参数背板设计时决定的参数l l一般用于衡量箱式交换机的背板一般用于衡量箱式交换机的背板背板的衡量标准背板的衡量标准l l背板带宽大于等于背板带宽大于等于“ “线卡交换容量线卡交换容量* *线卡数量线卡数量*2*2” ”时,可实现全时,可实现全双工无阻塞转发数据双工无阻塞转发数据98面向十万兆平台的交换机由来S8610S8610计算例计算例l l背板:背板:3.2T3.2T(设计时决定)(设计时决定)l l线卡数量:线卡数量:8 8l l每线卡最大交换容量每线卡最大交换容量=3.2T/8/2=0.2T=3.2T/8/2=0.2Tl l100G100G接口要求的交换容量接口要求的交换容量=0.1T*2=0.2T=0.1T*2=0.2Tl l每线卡至少可以保证每线卡至少可以保证1 1个个100G100G接口的全双工无阻塞转发接口的全双工无阻塞转发99以太网包转发速率计算概念概念l l以太网接口每秒转发报文的个数,又叫端口吞吐量以太网接口每秒转发报文的个数,又叫端口吞吐量l l单位:单位:ppspps(packet per secondpacket per second)端口线速度端口线速度l l在物理介质上的最大速度传输,由传输标准所决定,例如在物理介质上的最大速度传输,由传输标准所决定,例如1000M1000M以太网帧开销以太网帧开销l l帧间隙:帧间隙:96/8=1296/8=12字节字节l l同步信号:同步信号:64/8=864/8=8字节字节100以太网包转发速率计算(续)包转发速率计算公式包转发速率计算公式l l最大包转发速率最大包转发速率= =端口线速度端口线速度/8/8/(最小帧长(最小帧长+ +开销)开销), ,例:例:1000M1000M端口的最大包转发速率端口的最大包转发速率=1000/8/(64+20)=1000/8/(64+20) 1.488Mpps1.488Mppsl l包转发速率随着帧长度的增加而降低包转发速率随着帧长度的增加而降低l l网络设备开启一定功能后可能会导致包转发速率下降网络设备开启一定功能后可能会导致包转发速率下降线速转发条件线速转发条件l l实际包转发速率实际包转发速率= =所有接口分别乘以接口的最大包转发速率的所有接口分别乘以接口的最大包转发速率的总和总和包转发速率计算例:包转发速率计算例:l lS2628GS2628G的线速包转发速率的线速包转发速率=24*0.1488+4*1.488=24*0.1488+4*1.488 9.6Mpps9.6Mpps,S2628GS2628G的实际包转发速率的实际包转发速率=9.6Mpps=9.6Mpps,所以,所以S2628GS2628G可以线速可以线速转发数据转发数据l lRSR10-02RSR10-02的线速包转发速率的线速包转发速率=2*0.1488=2*0.1488 0.298Mpps=298Kpps0.298Mpps=298Kpps,RSR10-02RSR10-02的实际包转发速率的实际包转发速率=260Kpps=260Kpps,所以,所以RSR10-02RSR10-02接接近线速转发能力近线速转发能力101课程内容第一章第一章 以太网传输介质以太网传输介质第二章第二章 常见以太网设备接口常见以太网设备接口第三章第三章 以太网硬件规范以太网硬件规范第四章第四章第四章第四章 以太网硬件故障排查以太网硬件故障排查以太网硬件故障排查以太网硬件故障排查102以太网硬件故障排查-接口不能UP物理线路故障物理线路故障l l双绞线或光纤超过最大传输距离双绞线或光纤超过最大传输距离缩短线路保证在传输要求缩短线路保证在传输要求内内判断方法:测量线缆距离l l线缆断裂线缆断裂/ /线缆连接器接触不良线缆连接器接触不良/ /双绞线串扰过大双绞线串扰过大/ /光衰减过大光衰减过大更换线缆或更换连接器更换线缆或更换连接器判断方法:通过专用线缆测试仪进行测试设备故障设备故障l l设备端口硬件故障设备端口硬件故障更换设备更换设备电口判断方法:将就近两个端口使用双绞线连接起来光口判断方法:用一根光纤打环(注:长距光模块不近端打环)l l设备设备IOSIOS存在缺陷存在缺陷更新更新IOSIOS判断方法:与800二线工程师联系后进行尝试性操作103以太网硬件故障排查-接口不能UP(续)链路协商故障链路协商故障l l两端设备接口链路协商存在兼容性问题两端设备接口链路协商存在兼容性问题强制两端链路的双强制两端链路的双工与速率工与速率多发原因:不同厂商设备互连、设备与光电转换器互连判断方法:尝试性操作人为故障人为故障l l线缆连接错误线缆连接错误正确连接线缆正确连接线缆多发原因:两端线缆不是同一根、单多模光纤混用、翻转线用于数据传输l l接口速率类型不匹配接口速率类型不匹配正确选择接口类型正确选择接口类型多发原因:10/100M电口连接Mini-GBIC-GT、100M光纤连接1000M光纤l l接口介质类型错误(复用接口)接口介质类型错误(复用接口)正确配置接口介质类型正确配置接口介质类型104以太网硬件故障排查-接口能UP,但传输慢物理线路故障物理线路故障l l线缆连接器接触不良线缆连接器接触不良/ /双绞线串扰过大双绞线串扰过大/ /光衰减过大光衰减过大更换线更换线缆或更换连接器缆或更换连接器判断方法1:登陆设备,通过show interface(路由器)或show interface counters(交换机)查看Undersize、Oversize、collisions、Fragments、Jabbers、CRC alignment errors、AlignmentErrors、FCSErrors、dropped packet events后面的数值是否在不断增长判断方法2:通过专用线缆测试仪进行测试设备故障设备故障l l设备端口硬件故障设备端口硬件故障更换设备更换设备判断方法:尝试性操作,需二维检测l l设备设备IOSIOS存在缺陷存在缺陷更新更新IOSIOS判断方法:与800二线工程师联系后进行尝试性操作105以太网硬件故障排查-接口能UP,但传输慢(续)链路协商故障链路协商故障l l两端设备接口链路双工速率协商存在兼容性问题两端设备接口链路双工速率协商存在兼容性问题强制两端强制两端链路的双工与速率链路的双工与速率判断方法:尝试性操作l l两端设备接口流控协商存在问题两端设备接口流控协商存在问题开启开启/ /关闭流控关闭流控判断方法:尝试性操作人为故障人为故障l l网络中存在异常流量网络中存在异常流量判断方法:抓获网络报文进行分析106107THANKSTHANKS! LANLAN交换机的配置交换机的配置本章内容交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理交换机的访问方式 通过带外对交换机进行管理通过带外对交换机进行管理(PC (PC 与交换机直接与交换机直接相连相连) ) 通过通过Telnet Telnet 对交换机进行远程管理对交换机进行远程管理 通过通过Web Web 对交换机进行远程管理对交换机进行远程管理 通过通过SNMP SNMP 工作站对交换机进行远程管理工作站对交换机进行远程管理 带外交换机配置波特率:波特率:9600 数据位:数据位:8停止位:停止位:1 无校验,无流量控制无校验,无流量控制程序程序附件附件通讯通讯超级终端超级终端课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理交换机配置命令模式用户模式用户模式 Switch Switch 特权模式特权模式 Switch# Switch# 全局模式全局模式 Switch(config) Switch(config) 端口模式端口模式 Switch(config-if)Switch(config-if)VLANVLAN配置模式配置模式 Switch(config-vlan)Switch(config-vlan)EXECEXEC模式:模式:l l用户模式用户模式switch switch l l交换机信息的查看,简单测试命令交换机信息的查看,简单测试命令l l特权模式特权模式switch# switch# l l查看、管理交换机配置信息,测试、调试查看、管理交换机配置信息,测试、调试交换机配置命令模式交换机配置命令模式在用户模式下进入特权模式在用户模式下进入特权模式l lSwitchenableSwitchenablel lSwitch#Switch#返回用户模式返回用户模式l lSwitch#disableSwitch#disablel lSwitchSwitchl l或或l lSwitch#exitSwitch#exitl lPress RETURN to get started!Press RETURN to get started!l lSwitchSwitch交换机配置命令模式配置模式:配置模式:l l全局配置模式全局配置模式switch(config)# switch(config)# l l配置交换机的整体参数配置交换机的整体参数l l接口配置模式接口配置模式switch(config-if)#switch(config-if)#l l配置交换机的接口参数配置交换机的接口参数交换机配置命令模式进入全局配置模式下进入全局配置模式下l lSwitch#configure terminalSwitch#configure terminall lSwitch(config)#exitSwitch(config)#exitl lSwitch#Switch#进入接口配置模式进入接口配置模式l lSwitch(config)#interface fastethernet 0/1Switch(config)#interface fastethernet 0/1l lSwitch(config-if)#exitSwitch(config-if)#exitl lSwitch(config)#Switch(config)#从子模式下直接返回特权模式从子模式下直接返回特权模式lSwitch(config-if)#endSwitch(config-if)#endlSwitch#Switch#交换机配置命令模式CLI提示信息% Ambiguous command: show c % Ambiguous command: show c l l 用户没有输入足够的字符,交换机无法识别惟一的命令。重新用户没有输入足够的字符,交换机无法识别惟一的命令。重新输入命令,紧接着发生歧义的单词输入一个问号。可能的关键输入命令,紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来字将被显示出来 % Incomplete command% Incomplete commandl l用户没有输入该命令的必需的关键字或者变量参数用户没有输入该命令的必需的关键字或者变量参数% Invalid input detected at marker% Invalid input detected at markerl l用户输入命令错误,符号(用户输入命令错误,符号( )指明了产生错误的单词的位置)指明了产生错误的单词的位置 命令行其他功能获得帮助获得帮助 命令简写命令简写使用历史命令使用历史命令命令行滑动窗口命令行滑动窗口编辑快捷键编辑快捷键 Ctrl+A 光标移动到命令行的开始位置Ctrl+E 光标移动到命令行的结束位置ESC+B 回移一个单词Ctrl+F 下移一个字符Ctrl+B 回移一个字符ESC+F 下移一个单词Ctrl+D 删除当前字符 Ctrl+P or 上方向键 调出最近(前一) 使用过的命令 Ctrl+N or 下方向键 调出更近使 用过的命令 Ctrl+shift+6 终止一个进程课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理TELNET管理交换机交换机配置交换机配置l lSwitch(config)#enable secret level 1 0 star Switch(config)#enable secret level 1 0 star !配置远程登陆密!配置远程登陆密码码 l lSwitch (config)#enable secret level 15 0 star Switch (config)#enable secret level 15 0 star !配置进入特权!配置进入特权模式密码模式密码l lSwitch (config)#interface vlan 1 Switch (config)#interface vlan 1 !配置交换机管!配置交换机管理理IPIP地址地址l lSwitch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#ip address 192.168.1.1 255.255.255.0l lSwitch (config-if)#Switch (config-if)#no shutdownno shutdownl lSwitch (config-if)#endSwitch (config-if)#endTELNET管理交换机TELNET管理交换机课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理基于WEB的管理基于WEB的管理课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中问题的解决-VLANVLAN20VLAN20VLAN20VLAN20通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN10VLAN10VLAN10VLAN30VLAN30VLAN30VLAN30VLAN40VLAN40VLAN40VLAN40VLAN VLAN (Virtual Local Area NetworkVirtual Local Area Network) VLANVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI OSI 模型的第二层网络。模型的第二层网络。VLANVLAN的划分不受网络端口的实际物理位置的的划分不受网络端口的实际物理位置的限制。限制。VLAN VLAN 有着和普通物理网络同样的属性。第二层的单播、广播有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个和多播帧在一个VLANVLAN内转发、扩散,而不会直接进入其他的内转发、扩散,而不会直接进入其他的VLANVLAN之中。之中。1234交换机交换机广播帧广播帧交换机收到广播帧后,只转发到属于同一VLAN的 其 他端口。广播域广播域广播帧广播帧广播域广播域VLAN技术VLAN的种类基于端口的基于端口的VLANVLAN基于协议的基于协议的VLANVLAN基于基于MACMAC地址的地址的VLANVLAN基于子网的基于子网的VLANVLAN基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于一个VLAN)VLAN) VLAN的类型:Port VLANPort VLAN设置在设置在连接主机的端口连接主机的端口F0/1F0/2F0/3Port-vlan原理交换机端口交换机端口MACMAC地址地址VLAN IDVLAN IDF0/1F0/1A A1010F0/2F0/2B B2020F0/3F0/3C C1010F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX创建创建VLAN10VLAN10,将它命名为,将它命名为testtest的例子的例子l lSwitch# Switch# configure terminalconfigure terminalconfigure terminalconfigure terminall lSwitch(config)# Switch(config)# vlan 100vlan 100vlan 100vlan 100l lSwitch(config-vlan)# Switch(config-vlan)# name testname testname testname testl lSwitch(config-vlan)# Switch(config-vlan)# endendendend 把把ethernet 0/10ethernet 0/10作为作为accessaccess口加入了口加入了VLAN10VLAN10 l lSwitch# Switch# configure terminalconfigure terminalconfigure terminalconfigure terminall lSwitch(config)# Switch(config)# interface fastethernet0/10interface fastethernet0/10interface fastethernet0/10interface fastethernet0/10l lSwitch(config-if)# Switch(config-if)# switchport mode accessswitchport mode accessswitchport mode accessswitchport mode accessl lSwitch(config-if)# Switch(config-if)# switchport access vlan 100switchport access vlan 100switchport access vlan 100switchport access vlan 100l lSwitch(config-if)# Switch(config-if)# endendendendPort VLAN,即将,即将连接主机的端口设连接主机的端口设成成access模式。模式。配置Port VLAN-AccessPort vlan的配置将一组接口加入某一个将一组接口加入某一个VLANVLANl lSwitch(config)#interface range fastethernet 0/1-10Switch(config)#interface range fastethernet 0/1-10,0/150/15,0/200/20l lSwitch(config-if-range)#switchport access vlan 20Switch(config-if-range)#switchport access vlan 20注:连续接口注:连续接口 0/1-100/1-10,不连续接口用逗号隔开,不连续接口用逗号隔开,但一定要写明模块编号但一定要写明模块编号Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN1.1.传输多个传输多个VLANVLAN的信息的信息2.2.实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机VLAN的类型:Tag VLAN在在Trunk链路上传输链路上传输多个多个VLAN信息信息要求要求Trunk至少要至少要100M。目的目的,源源MAC地址地址类型类型,数据数据重新计算帧检测序列重新计算帧检测序列2字节标记协议标识字节标记协议标识2字节标记控制信息字节标记控制信息标记协议标识(标记协议标识(TPIDTPID): :固定值固定值0x8100,0x8100,表示该帧载表示该帧载有有802.1q802.1q标记信息标记信息标记控制信息(标记控制信息(TCITCI): :l lPriority 3Priority 3比特表示优先级比特表示优先级, ,l lCanonical format indicator 1Canonical format indicator 1比特用于总线型以太网、比特用于总线型以太网、FDDIFDDI、令牌环网。、令牌环网。l lVlanID 12VlanID 12比特表示比特表示VIDVID,范围,范围1 140944094 IEEE802.1Q数据帧802.1q802.1q数据帧只在交换机的数据帧只在交换机的trunktrunk链路上传输,链路上传输,对于用户是完全透明的。对于用户是完全透明的。默认条件下,默认条件下,TrunkTrunk上会转发交换机上存在的所上会转发交换机上存在的所有有VLANVLAN的数据。的数据。A A交换机交换机交换机交换机1 1 1 1交换机交换机交换机交换机2 2 2 2802.1q工作原理B B数据帧数据帧数据帧数据帧TagTag标签标签标签标签配置Tag VLAN-Trunk把把Fa 0/1Fa 0/1配成配成TrunkTrunk口口l lSwitch# configure terminalSwitch# configure terminall lSwitch(config)# interface fastethernet0/1Switch(config)# interface fastethernet0/1l lSwitch(config-if)# switchport mode trunkSwitch(config-if)# switchport mode trunk课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理配置文件的管理保存配置保存配置l l 将当前运行的参数保存到将当前运行的参数保存到flash flash 中用于系统初始化时初始化中用于系统初始化时初始化参数。参数。l lSwitch#copy running-config startup-config Switch#copy running-config startup-config l lSwitch#write memorySwitch#write memoryl lSwitch#writeSwitch#write删除配置删除配置l l 永久性的删除永久性的删除flash flash 中不需要的文件。中不需要的文件。l l使用命令使用命令delete flash:config.textdelete flash:config.text 删除删除VLANVLAN数据库数据库 l l永久性的删除永久性的删除flash flash 中中VLANVLAN数据库文件。数据库文件。l l使用命令使用命令delete flash:vlan.datdelete flash:vlan.dat 查看配置文件内容查看配置文件内容l lSwitch#Switch#more flash:config.textmore flash:config.textl lSwitch#Switch#show configureshow configurel lSwitch#Switch#show running-configshow running-config。 课程议题三层交换机的路由三层交换机的路由配置配置三层交换的路由功能三层交换机默认开启路由功能三层交换机默认开启路由功能l lSwitch(config)#ip routing (Switch(config)#ip routing (开启三层交换机路由功能开启三层交换机路由功能) )三层交换机配置路由接口的两种方法三层交换机配置路由接口的两种方法l l开启三层交换机物理接口的路由功能开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet 0/5Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownl l关闭物理接口路由功能关闭物理接口路由功能Switch(config-if)# switchportl l采用采用SVISVI方式(方式(switch virtual interfaceswitch virtual interface)Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1.255 255.255.0Switch(config-if)#no shutdownVLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3三层交换实现VLAN间路由l l三层交换机的每一个接口连接一个独立的三层交换机的每一个接口连接一个独立的VLANVLANl l开启每个接口的路由功能,并配置开启每个接口的路由功能,并配置IPIP三层交换实现VLAN间路由(续)l l分别创建每个分别创建每个VLANVLAN的的SVISVI接口,并配置接口,并配置IPIP地址地址l l三层交换机和二层交换机通过三层交换机和二层交换机通过trunktrunk链路相连链路相连192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40三层交换机和路由器相连的网络方法一方法一(SVI)(SVI):l lSwitch(config)#interface f0/10Switch(config)#interface f0/10l lSwitch(config-if)#switchport access vlan 10Switch(config-if)#switchport access vlan 10l lSwitch(config-if)#exitSwitch(config-if)#exitl lSwitch(config)#interface vlan 10Switch(config)#interface vlan 10switch(config-if)#ip address 192.168.10.1 255.255.255.0switch(config-if)#ip address 192.168.10.1 255.255.255.0l lSwitch(config-if)#no shutdownSwitch(config-if)#no shutdownF0/10F0/10F1/0F1/0三层交换机和路由器相连的网络(续)F0/10F0/10F1/0F1/0方法二方法二( (路由接口路由接口) ):l lSwitch(config)#interface f0/10Switch(config)#interface f0/10l lSwitch(config-if)#no switchportSwitch(config-if)#no switchportl lSwitch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#ip address 192.168.10.1 255.255.255.0l lSwitch(config-if)#no shutdownSwitch(config-if)#no shutdown三层交换机路由协议的配置静态路由静态路由l lSwitch(config)#ip route x.x.x.x x.x.x.x x.x.x.x/interfaceSwitch(config)#ip route x.x.x.x x.x.x.x x.x.x.x/interfaceRIPRIPl lSwitch(config)#router rip Switch(config)#router rip l lSwitch(config-router)#network X.X.X.X Switch(config-router)#network X.X.X.X l lSwitch(config-router)#version 2Switch(config-router)#version 2l l注:三层交换机不支持注:三层交换机不支持no auto-summaryno auto-summaryOSPFOSPFl lSwitch(config)#router ospfSwitch(config)#router ospfl lSwitch(config)#network X.X.X.X X.X.X.X area xSwitch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息查看路由接口信息l lSwitch#show ip interfaceSwitch#show ip interface查看路由表查看路由表l lSwitch#show ip routeSwitch#show ip route查看动态路由协议查看动态路由协议l lSwitch#show ip ripSwitch#show ip ripl lSwitch#show ip ospf Switch#show ip ospf 课程回顾交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理谢谢 谢谢!VLAN原理与配置学习目标了解了解VLANVLAN的作用的作用了解了解VLANVLAN的工作原理的工作原理掌握掌握VLANVLAN的配置的配置掌握掌握VLANVLAN间路由的配置间路由的配置课程内容第一章第一章第一章第一章 VLANVLAN综述综述综述综述第二章第二章 VLANVLAN工作原理工作原理第三章第三章 VLANVLAN配置配置第四章第四章 VLANVLAN间路由间路由156交换机工作原理E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主机主机A:00-D0-F8-00-11-11 主机主机B:00-D0-F8-00-22-22 主机主机C:00-D0-F8-00-33-33 主机主机D:00-D0-F8-00-44-44 单播帧依据单播帧依据MACMAC地址表进行转发地址表进行转发/ /过滤过滤广播、组播帧洪泛广播、组播帧洪泛广播域所有连续的二层交换机组成一个广播域广播数据在广播域中洪泛,占用网络带宽,降低设备性能,导致安全隐患。PC1PC2PC3PC4广播帧VLAN 的定义Virtual Local Area Network 虚拟局域网在交换机上创建的小的逻辑LAN每个VLAN是一个广播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20VLAN的作用工程部工程部销售部销售部一层一层二层二层三层三层减小广播域增强安全性灵活组网课程内容第一章第一章 VLANVLAN综述综述第二章第二章第二章第二章 VLANVLAN工作原理工作原理工作原理工作原理第三章第三章 VLANVLAN配置配置第四章第四章 VLANVLAN间路由间路由161802.1Q帧在标准以太网帧头部增加在标准以太网帧头部增加TAGTAG字段字段标记协议标识(标记协议标识(TPIDTPID) 固定值固定值0x8100,0x8100,表示该帧载有表示该帧载有802.1Q802.1Q标记信息标记信息标记控制信息(标记控制信息(TCITCI) VLAN IDVLAN ID:1212比特,表示比特,表示VIDVID,可用范围,可用范围1 140944094 PriorityPriority:3 3比特,表示优先级比特,表示优先级 Canonical format indicatorCanonical format indicator:1 1比特,表示总线型以太网、比特,表示总线型以太网、FDDIFDDI、令牌环网、令牌环网端口类型交换机的两种端口类型Access一般用于连接用户终端,承载标准的以太网帧,只能关联一个VLANTrunk一般用于交换机互联,承载802.1Q帧 ,缺省关联交换机上配置的所有VLANPCAPCA交换机交换机1 1交换机交换机2 2PCBPCBTrunkTrunkaccessaccessaccessaccessTrunkTrunk标准以太网帧802.1Q帧VLAN工作原理PC1PC2PC3PC4标准以太网帧VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q帧SW1SW2标准以太网帧课程内容第一章第一章 VLANVLAN综述综述第二章第二章 VLANVLAN工作原理工作原理第三章第三章第三章第三章 VLANVLAN配置配置配置配置第四章第四章 VLANVLAN间路由间路由165创建VLAN步骤步骤1 1:创建:创建VLANVLAN Switch(config)#Switch(config)#vlan vlan vlan vlan vlan-idvlan-id步骤步骤2 2:命:命名名VLANVLAN Switch(config-vlan)#name vlan-nameSwitch(config-vlan)#name vlan-name配置Access口步骤步骤1 1:进入端口配置模式:进入端口配置模式 Swtich(config)#interface interfaceSwtich(config)#interface interface步骤步骤2 2:将端口模式设置为接入端口:将端口模式设置为接入端口 Switch(config-if)#switchport mode accessSwitch(config-if)#switchport mode access步骤步骤3 3:将端口添加到特定:将端口添加到特定VLANVLAN Switch(config-if)#switchport access vlan vlan-idSwitch(config-if)#switchport access vlan vlan-id将一组端口加入VLAN步骤步骤1 1:进入到一组需要添加到:进入到一组需要添加到VLANVLAN的端口中的端口中 Swtich(config)#interface range interface-rangeSwtich(config)#interface range interface-range步骤步骤2 2:将端口模式设置为接入端口:将端口模式设置为接入端口 Switch(config-range-if)#switchport mode accessSwitch(config-range-if)#switchport mode access步骤步骤3 3:将一组端口划分到指定:将一组端口划分到指定VLANVLAN Switch(config-range-if)#swtichport access vlan vlan-id Switch(config-range-if)#swtichport access vlan vlan-id 配置Trunk步骤步骤1 1:进入需要配置的端口:进入需要配置的端口 swtich(config)#interface interfaceswtich(config)#interface interface步骤步骤2 2:将端口的模式设置为:将端口的模式设置为TrunkTrunk Switch(config-if)#switchport mode Switch(config-if)#switchport mode trunktrunk步步骤骤3 3:定义定义TrunkTrunk的的VLANVLAN列表列表 (可选,慎用)(可选,慎用) Switch(config-if)#switchport trunk allowed vlan all | Switch(config-if)#switchport trunk allowed vlan all | add | remove | except vlan-listadd | remove | except vlan-list查看、删除VLAN删除删除VLANVLAN Switch(config)#no vlan VLAN-idSwitch(config)#no vlan VLAN-id验证配置信息验证配置信息 Switch# show interfaces fastethernet0/20 switchportSwitch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN listsInterface Switchport Mode Access Native Protected VLAN lists - - - - - - - - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlanSwitch# show vlan VLAN Name Status PortsVLAN Name Status Ports - - - - - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW31、PC1和PC3,PC2和PC4是同一个部门2、同一个部门能直接通信,不同部门不能直接通信配置VLAN创建创建VLANVLAN并命名并命名 Switch(config)# vlan 10Switch(config)# vlan 10 Switch(config-vlan)# name test1Switch(config-vlan)# name test1把端口配置为把端口配置为accessaccess口并和口并和VLANVLAN关联关联 Switch(config)# interface fastethernet 0/10Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport mode access (可选)(可选) Switch(config-if)# switchport access vlan 10Switch(config-if)# switchport access vlan 10将一组接口加入某一个将一组接口加入某一个VLANVLAN Switch(config)#interface range fastethernet 0/1 - Switch(config)#interface range fastethernet 0/1 - 8 8,0/150/15,0/200/20 Switch(config-if-range)# switchport access vlan 20Switch(config-if-range)# switchport access vlan 20配置VLAN把把Fa0/24Fa0/24配成配成TrunkTrunk口口 Switch(config)# interface fastethernet0/24Switch(config)# interface fastethernet0/24 Switch(config-if)# switchport mode Switch(config-if)# switchport mode trunktrunk把端口把端口Fa0/24 Fa0/24 配置为配置为TrunkTrunk端口,但是不包含端口,但是不包含VLAN VLAN 2 2 Switch(config)# interface fastethernet 0/24Switch(config)# interface fastethernet 0/24 Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# switchport trunk allowed vlan remove 2查看VLAN配置验证配置信息验证配置信息 Switch# show vlanSwitch# show vlan VLAN Name Status PortsVLAN Name Status Ports - - - - - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/11, Fa0/12, Fa0/9, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/24 Fa0/21, Fa0/22,Fa0/24 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 ,Fa0/24 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 ,Fa0/24 10 VLAN00010 active Fa0/10,Fa0/23,Fa0/24 10 VLAN00010 active Fa0/10,Fa0/23,Fa0/24 Switch# show interfaces fastethernet0/20 switchportSwitch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN listsInterface Switchport Mode Access Native Protected VLAN lists - - - - - - - - - - - - - - Fa0/24 Enabled Trunk 1 1 Enabled 1,3-4094 Fa0/24 Enabled Trunk 1 1 Enabled 1,3-4094课程内容第一章第一章 VLANVLAN综述综述第二章第二章 VLANVLAN工作原理工作原理第三章第三章 VLANVLAN配置配置第四章第四章第四章第四章 VLANVLAN间路由间路由间路由间路由175VLAN间路由VLANVLAN间用户存在互访需求间用户存在互访需求在二层交换机在二层交换机上不上不同同VLANVLAN的用户不能互相通信的用户不能互相通信VLANVLAN间路间路由由 将将VLANVLAN和和IPIP子子网网关关联,把联,把VLANVLAN间通信转换为不同子网间通信间通信转换为不同子网间通信同一个VLAN的用户具有相同的IP子网,不同VLAN用户IP子网不同 用用户的网关指向路由设备户的网关指向路由设备 网关上有网关上有VLANVLAN信息信息 路由设备可以是三层交换机或者路由设备可以是三层交换机或者单单臂路由器臂路由器三层交换机实现VLAN间路由在三层交换机创建每个在三层交换机创建每个VLANVLAN的的SVISVI接口接口在每个在每个SVISVI上配置上配置IPIP地址,作为对应地址,作为对应VLANVLAN内主机的网关内主机的网关在三层交换上利用路由功能解决在三层交换上利用路由功能解决VLANVLAN间通信间通信192.168.1.0/24VLAN10192.168.2.0/24VLAN20192.168.3.0/24VLAN30192.168.4.0/24VLAN40SW1三层交换机SW3SW2配置步骤步步骤骤1 1 创建创建VLANVLAN Switch(config)#vlan vlan-idSwitch(config)#vlan vlan-id步步骤骤2 2 进入进入VLANVLAN的的SVISVI接口配置模式接口配置模式 Switch(config)#interface vlan vlan-idSwitch(config)#interface vlan vlan-id步步骤骤3 3 给给SVISVI接口配置接口配置IPIP地址地址 Switch(config-if)#ip address ip-address mask Switch(config-if)#ip address ip-address mask 步骤步骤4 4 下联二层交换机的接口配置为下联二层交换机的接口配置为trunktrunk单臂路由实现VLAN间路由路由器的下联口为每个路由器的下联口为每个VLANVLAN创建一个子接口创建一个子接口子接口封装协议是子接口封装协议是802.1Q802.1Q,并指定对应的,并指定对应的VLANVLAN每个子接口配置每个子接口配置IPIP地址,作为对应地址,作为对应VLANVLAN内主机的网内主机的网关关192.168.1.0/24VLAN10192.168.2.0/24VLAN20Fa2/0.1Fa2/0.2配置步骤步骤步骤1 1:创:创建子建子接口接口 Router(config)#interface interface.sub-portRouter(config)#interface interface.sub-port步骤步骤2 2:为子接口封装:为子接口封装802.1q802.1q协议,并指定接口所属的协议,并指定接口所属的VLANVLAN Router(config-subif)#encapsulation dot1q vlan-idRouter(config-subif)#encapsulation dot1q vlan-id步骤步骤3 3:为子接口配置:为子接口配置IPIP地址地址 Router(config-subif)#ip address ip-address mask-addressRouter(config-subif)#ip address ip-address mask-address案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW3不同部门隔离广播不同部门之间要能相互访问三层交换机的配置SVI SVI (switch virtual interfaceswitch virtual interface) Switch(config)#vlan 10Switch(config)#vlan 10 Switch(config-vlan)# interface vlan 10Switch(config-vlan)# interface vlan 10 Switch(config-if)#ip address 192.168.10.254 255 255.255.0Switch(config-if)#ip address 192.168.10.254 255 255.255.0下联口配置为下联口配置为trunktrunk Switch(config-if)# interface gig 0/1Switch(config-if)# interface gig 0/1 Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport mode trunk案例Fa2/0.10Fa2/0.20VLAN 10192.168.10.0/24VLAN 10192.168.20.0/24路由器配置router(config)#interface fastethernet router(config)#interface fastethernet 2/0.102/0.10router(config-subif)#encapsulation dot1q 10 router(config-subif)#encapsulation dot1q 10 router(config-subif)#ip address router(config-subif)#ip address 192.168.10.254 255.255.255.0192.168.10.254 255.255.255.0router(config)#interface fastethernet router(config)#interface fastethernet 2/0.202/0.20router(config-subif)#encapsulation dot1q router(config-subif)#encapsulation dot1q 2020router(config-subif)#ip address router(config-subif)#ip address 192.168.20.254 255.255.255.0192.168.20.254 255.255.255.0三层交换机互联方法一方法一( (路由接口路由接口) ) Switch(config)#interface f0/10Switch(config)#interface f0/10 Switch(config-if)#no switchportSwitch(config-if)#no switchport Switch(config-if)#ip address 192.168.10.1 255.255.255.252Switch(config-if)#ip address 192.168.10.1 255.255.255.252F0/10F0/10F1/0F1/0三层交换机互联方法二方法二(SVI(SVI) ) Switch(config)#interface vlan 10Switch(config)#interface vlan 10 switch(config-if)#ip address 192.168.10.1 switch(config-if)#ip address 192.168.10.1 255.255.255.252255.255.255.252 Switch(config)#interface f0/10Switch(config)#interface f0/10 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 1010F0/10F0/10F1/0F1/0课程回顾VLAN的作用VLAN的工作原理VLAN的配置VLAN间路由方案及配置谢谢!189 冗余设计-设计出强壮的网络架构trunktrunk 单星型拓扑单星型拓扑容易出现单点故障,可靠性较差。解决方案硬件设备链路:热备冷备双设备双模块双星型拓扑双星型拓扑可靠性较高,达到五个九的高可用性。软件/协议冗余设计:VRRP、聚合端口、路由协议的实施190生成树协议原理及配置技术培训中心技术培训中心191教学目标通过本章学习使学员能够通过本章学习使学员能够: :1.掌握掌握STPSTP及及RSTPRSTP技术原理技术原理2.2.掌握掌握STPSTP及及RSTPRSTP基本配置基本配置3.3.掌握掌握RSTPRSTP在实际网络中的应用在实际网络中的应用4.4.掌握掌握MSTPMSTP的原理和实施技术的原理和实施技术192课程议题生成树起源生成树起源193生成树综述LAN 1LAN 2存在单点故障冗余的设计又会带来环路,导致广播风暴生成树协议的产生背景生成树协议的产生背景生成树协议的产生背景生成树协议的产生背景194生成树综述n生成树协议的分类生成树协议的分类 生成树协议的分类,按照产生的时间先后顺序为生成树协议的分类,按照产生的时间先后顺序为STPSTP、RSTPRSTP、MSTPMSTPn生成树协议所遵循的生成树协议所遵循的IEEEIEEE标准标准 三种生成树所遵循的三种生成树所遵循的IEEEIEEE标准分别为标准分别为STP-IEEE 802.1dSTP-IEEE 802.1d,RSTP-RSTP-IEEE802.1WIEEE802.1W,MSTP-IEEE 802.1SMSTP-IEEE 802.1S195学习目标1 1、掌握、掌握STPSTP、RSTPRSTP、MSTMST原理及配置实施技术原理及配置实施技术2 2、理解二层交换网络的收敛与生成树协议有关、理解二层交换网络的收敛与生成树协议有关3 3、理解数据在二层交换网络中走的路径与生成树、理解数据在二层交换网络中走的路径与生成树协议有关协议有关196课程议题一、一、STP技术原理技术原理197STP议题n1 1、STPSTP协议的作用与应用场景协议的作用与应用场景n2 2、STPSTP工作原理工作原理n3 3、配置消息(、配置消息(BPDUBPDU)的报文格式)的报文格式n4 4、网络拓扑变化时、网络拓扑变化时STPSTP的收敛过程的收敛过程n5 5、STPSTP的配置与实施的配置与实施1981、什么是STP协议,它的作用是什么STP STP (spanning-tree-protocolspanning-tree-protocol)是交换机通过)是交换机通过)是交换机通过)是交换机通过某种特定算法来逻辑阻塞物理冗余网络中某些接某种特定算法来逻辑阻塞物理冗余网络中某些接某种特定算法来逻辑阻塞物理冗余网络中某些接某种特定算法来逻辑阻塞物理冗余网络中某些接口,以达到避免数据转发循环,生成无环路拓扑口,以达到避免数据转发循环,生成无环路拓扑口,以达到避免数据转发循环,生成无环路拓扑口,以达到避免数据转发循环,生成无环路拓扑的一种二层协议。的一种二层协议。的一种二层协议。的一种二层协议。199LAN 1LAN 2该链路处于阻塞状态该链路重新被激活STP是怎样处理环路呢? 200STP的应用场景双星型结构双星型结构单星型结构单星型结构2012、STP工作原理n基本思想:在网桥之间传递配置消息(BPDU),比较其中的参数,根据STP算法打开好的端口,阻塞差的端口,从而打破物理环路,建立一个无循环的逻辑拓扑。网桥利用收到的配置消息做以下动作: 确定最小的根网桥确定最小的根网桥ID(网桥优先级背板(网桥优先级背板MAC地址)地址) 确定最小路径开销确定最小路径开销cost 确定最小发送网桥确定最小发送网桥ID 确定最小发送端口确定最小发送端口ID202最短路径的选择带宽带宽IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps22000 比较开销选择路径比较开销选择路径比较本交换机到达根交换机路径的开销,选择开销最小的路径比较本交换机到达根交换机路径的开销,选择开销最小的路径203STP初始化收敛选择根网桥选择根网桥在非根网桥上选择根端口在非根网桥上选择根端口在每一个网段上选择一个指定端口在每一个网段上选择一个指定端口阻塞剩余端口阻塞剩余端口2043、BPDU报文结构项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2L/T:帧长LLC Header :BPDU帧固定的链路头。值为:0x424203Payload : BPDU数据DMADMALLC HeaderLLC HeaderSMASMAL/TL/TPayloadPayload0x01-80-c2-00-00-00205端口状态 生成树端口的四种状态生成树端口的四种状态生成树端口的四种状态生成树端口的四种状态l lBlocking Blocking 接收接收BPDUBPDU,不学习,不学习MACMAC地址,不转发数据帧地址,不转发数据帧l lListening Listening 接收接收BPDU,BPDU,不学习不学习MACMAC地址,不转发数据帧,但交换机向其地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口他交换机通告该端口,参与选举根端口或指定端口l lLearningLearning 接收接收BPDU,BPDU,学习学习MACMAC地址,不转发数据帧地址,不转发数据帧l lForwardingForwarding 正常转发数据帧正常转发数据帧一个启用了一个启用了STP的交换机的端口收敛时间问题的交换机的端口收敛时间问题206端口状态迁移2074 4。那么当拓扑发生变化。那么当拓扑发生变化,STP,STP怎么处理呢怎么处理呢? ?208拓扑变化交换机二层端口收敛导致用户业务可能中断ABC123Link 1 down 收敛时间收敛时间Link 2 down 收敛时间收敛时间Link 3 down 收敛时间收敛时间30秒,秒, C产生产生TCN次佳次佳BPDU 10秒秒30秒,秒,C产生产生TCNB产生产生TCN209TCN BPDU(Topology Change Notification ) 当有以下几种情况出现时交换机发送当有以下几种情况出现时交换机发送当有以下几种情况出现时交换机发送当有以下几种情况出现时交换机发送TCN BPDUTCN BPDU报文报文报文报文l l处于转发状态或监听状态的端口,状态变为阻塞处于转发状态或监听状态的端口,状态变为阻塞 l l处于未启用状态的端口进入转发状态,并且交换机上有其他的转处于未启用状态的端口进入转发状态,并且交换机上有其他的转发端口发端口 l l交换机从指定端口收到交换机从指定端口收到TCN BPDUTCN BPDU报文报文 简单的来说就是端口的简单的来说就是端口的up/downup/down就会导致交换机发就会导致交换机发TCN BPDUTCN BPDU发给上游交换机,发到根桥那里去发给上游交换机,发到根桥那里去发给上游交换机,发到根桥那里去发给上游交换机,发到根桥那里去210TCN BPDU的作用加快mac表的超时以更新转发表项当网络拓扑发生变化时,交换机会从自己的根端口向外发当网络拓扑发生变化时,交换机会从自己的根端口向外发送送TCN BPDUTCN BPDU报文报文接收到接收到TCN BPDUTCN BPDU报文的交换机向发送者发送报文的交换机向发送者发送TCATCA报文报文标识对标识对TCNTCN的确认的确认根交换机接收到根交换机接收到TCN BPDUTCN BPDU报文向网络中发送报文向网络中发送TC BPDUTC BPDU标识拓扑变化标识拓扑变化收到收到TC BPDUTC BPDU的交换机将的交换机将MACMAC地址表清空地址表清空2115、生成树协议的配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#Spanning-tree mode stp/rstp/mstpSwitch(config)#开启生成树协议开启生成树协议锐捷默认生成树协议是关闭的锐捷默认生成树协议是关闭的锐捷默认生成树协议是关闭的锐捷默认生成树协议是关闭的关闭生成树协议关闭生成树协议锐捷默认生成树协议是关闭的锐捷默认生成树协议是关闭的锐捷默认生成树协议是关闭的锐捷默认生成树协议是关闭的配置生成树协议的类型配置生成树协议的类型l l锐捷全系列交换机默认使用锐捷全系列交换机默认使用锐捷全系列交换机默认使用锐捷全系列交换机默认使用MSTPMSTP协议协议协议协议212配置交换机优先级配置交换机优先级l l “ “0”0”或或“ “4096”4096”的倍数、共的倍数、共1616个个, ,缺省缺省3276832768。恢复到缺省值恢复到缺省值配置交换机端口的优先级配置交换机端口的优先级l lSwitch(config)#interface Switch(config)#interface interface-type interface-numberinterface-type interface-numberl lSwitch(config-if)#spanning-tree port-priority Switch(config-if)#spanning-tree port-priority numbernumber生成树协议的配置(续)spanning-tree priority Switch(config)#nospanning-tree prioritySwitch(config)#213生成树协议的配置(续)spanning-tree port-priority numberSwitch(config-if)#配置交换机端口的优先级配置交换机端口的优先级l l端口优先级可配置范围为端口优先级可配置范围为0 0或或1616的整数倍,共的整数倍,共1616个,最大值为个,最大值为240240,默认优先级为,默认优先级为128128。214生成树协议的配置(续)配置交换机优先级和端口优先级范例配置交换机优先级和端口优先级范例215生成树协议的配置(续)Spanning Tree Spanning Tree 的缺省配置:的缺省配置:的缺省配置:的缺省配置:l l关闭关闭STPSTPl lSTP Priority STP Priority 是是3276832768l lSTP port Priority STP port Priority 是是128128l lSTP port cost STP port cost 根据端口速率自动判断根据端口速率自动判断l lHello Time 2Hello Time 2秒秒l lForward-delay Time 15Forward-delay Time 15秒秒l lMax-age Time 20Max-age Time 20秒秒l l可通过可通过spanning-tree reset spanning-tree reset 命令让命令让spanning treespanning tree参数恢复到缺省参数恢复到缺省配置配置216配置配置Hello TimeHello Time配置配置Forward-Delay TimForward-Delay Time e 生成树协议的配置(续)spanning-tree hello-time seconds Switch(config)#根交换机发送根交换机发送BPDUBPDU报文的默认时间是报文的默认时间是2 2秒,通过配置可修改,取值范围是秒,通过配置可修改,取值范围是1-1-1010秒。秒。 spanning-tree forward-time seconds Switch(config)#Forward-Delay TimeForward-Delay Time为为BPDUBPDU报文扩散到全网中的时间,默认时间是报文扩散到全网中的时间,默认时间是1515秒,秒,通过配置可修改,取值范围是通过配置可修改,取值范围是4 4到到3030秒秒 217配置配置Max-Age Time Max-Age Time 生成树协议的配置(续)spanning-tree max-age seconds Switch(config)#Max-Age Time Max-Age Time 为为BPDUBPDU报文的最大生存时间,默认值是报文的最大生存时间,默认值是2020秒,可以通过配置秒,可以通过配置修改,取值范围是修改,取值范围是6 6到到4040秒秒 218配置配置bpdu-guard bpdu-guard 生成树协议的配置(续)spanning-tree bpduguard enable Switch(config-if)#Bpdu-guardBpdu-guard特性防止非法交换机的接入特性防止非法交换机的接入, ,保护拓扑保护拓扑. .如果在配置了该特性的接如果在配置了该特性的接口上收到了口上收到了BPDU,BPDU,则接口会进入则接口会进入Error-disabledError-disabled状态状态, ,可通过手工配置可通过手工配置errdisable errdisable recoveryrecovery命令恢复接口命令恢复接口219配置配置portfast portfast 生成树协议的配置(续)spanning-tree portfastSwitch(config-if)#PortfastPortfast特性会使端口直接进入特性会使端口直接进入Forwarding,Forwarding,但会因为收到但会因为收到BPDUBPDU而使该特性时而使该特性时效效, ,从而使端口进行正常的从而使端口进行正常的STPSTP算法后进入算法后进入Forwarding,Forwarding,通常结合通常结合BPDUGUARDBPDUGUARD特性使用特性使用. .220STP回顾nSTPSTP工作原理工作原理n配置消息(配置消息(BPDUBPDU)的报文格式)的报文格式nSTPSTP的端口收敛的端口收敛n校园网中校园网中STPSTP的部署要点的部署要点221课程议题二、二、RSTP技术原理技术原理222RSTP议题nRSTPRSTP的三个改进之处的三个改进之处的三个改进之处的三个改进之处nRSTPRSTP的向后兼容问题的向后兼容问题的向后兼容问题的向后兼容问题223STP的不足n n 端口从阻塞状态进入转发状态必须经历两倍的端口从阻塞状态进入转发状态必须经历两倍的端口从阻塞状态进入转发状态必须经历两倍的端口从阻塞状态进入转发状态必须经历两倍的 Forward DelayForward Delay时间,时间,时间,时间,所以网络拓扑结构改变之后需要至少两倍的所以网络拓扑结构改变之后需要至少两倍的所以网络拓扑结构改变之后需要至少两倍的所以网络拓扑结构改变之后需要至少两倍的Forward DelayForward Delay时间,才时间,才时间,才时间,才能恢复连能恢复连能恢复连能恢复连 通性通性通性通性n n 如果网络中的拓扑结构变化频繁,网络会频繁的失去连通性,这样如果网络中的拓扑结构变化频繁,网络会频繁的失去连通性,这样如果网络中的拓扑结构变化频繁,网络会频繁的失去连通性,这样如果网络中的拓扑结构变化频繁,网络会频繁的失去连通性,这样用户将无法忍受。用户将无法忍受。用户将无法忍受。用户将无法忍受。224RSTP协议概述RSTPRSTP(快速生成树协议)是从(快速生成树协议)是从(快速生成树协议)是从(快速生成树协议)是从STPSTP发展而来,发展而来,发展而来,发展而来, 实现的基本思想一实现的基本思想一实现的基本思想一实现的基本思想一致;致;致;致;RSTPRSTP具备具备具备具备STPSTP的所有功能;的所有功能;的所有功能;的所有功能;RSTPRSTP改进的目的就是当网络拓扑结构发生变化时,尽可能快的恢复改进的目的就是当网络拓扑结构发生变化时,尽可能快的恢复改进的目的就是当网络拓扑结构发生变化时,尽可能快的恢复改进的目的就是当网络拓扑结构发生变化时,尽可能快的恢复网络的连通性。网络的连通性。网络的连通性。网络的连通性。225RSTP的端口状态与端口角色 端口角色端口角色u Root Port:与:与STP中的根端口概念一致。中的根端口概念一致。u Designated Port:与:与STP中的指定端口概念一致。中的指定端口概念一致。u Alternate Port:到根网桥的替代路径。根端口的备份到根网桥的替代路径。根端口的备份u backup Port:指定端口的备份,到网段的备份指定端口的备份,到网段的备份226RSTP端口的状态STP端口状态RSTP端口状态Disabled DiscardingBlockingListeningLearningLearningForwardingForwarding227RSTP改进一根端口指定端口阻塞端口RootBridge当拓扑发生改变时,在新拓扑中的根端口可以立刻进入转发状态当拓扑发生改变时,在新拓扑中的根端口可以立刻进入转发状态228RSTP改进一RootBridge根端口指定端口替换端口新的端口角色的引入新的端口角色的引入新的端口角色的引入新的端口角色的引入替换端口替换端口(AlternatePort ):根端口的备份口,一旦根端口失根端口的备份口,一旦根端口失 效,该口就立刻变为根端口。效,该口就立刻变为根端口。229RSTP改进一RootBridge根端口指定端口替换端口备份端口新的端口角色的引入新的端口角色的引入新的端口角色的引入新的端口角色的引入备份端口备份端口(BackupPort):DesignatePort的备份口,当一个网桥有两个的备份口,当一个网桥有两个端口都连在一个端口都连在一个LAN上,那么高优先级的端口为上,那么高优先级的端口为DesignatedPort,低,低优先级的端口为优先级的端口为Backup Port。230RSTP改进二SW1SW2proposalagree根端口指定端口指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态。指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态。231RSTP改进三边缘端口,不可能产生环路网络边缘的端口,即直接与终端相连,而不是和其他网桥相连的端口可以直网络边缘的端口,即直接与终端相连,而不是和其他网桥相连的端口可以直接进入转发状态,不需要任何等待时延。接进入转发状态,不需要任何等待时延。232RSTP的性能n n 第一种改进的效果:发现拓扑改变到恢复连通性的时间可达数毫第一种改进的效果:发现拓扑改变到恢复连通性的时间可达数毫第一种改进的效果:发现拓扑改变到恢复连通性的时间可达数毫第一种改进的效果:发现拓扑改变到恢复连通性的时间可达数毫秒,并且无需传递配置消息。秒,并且无需传递配置消息。秒,并且无需传递配置消息。秒,并且无需传递配置消息。n n 第二种改进的效果:网络连通性可以在交换两个配置消息的时间第二种改进的效果:网络连通性可以在交换两个配置消息的时间第二种改进的效果:网络连通性可以在交换两个配置消息的时间第二种改进的效果:网络连通性可以在交换两个配置消息的时间内恢复,即握手的延时。内恢复,即握手的延时。内恢复,即握手的延时。内恢复,即握手的延时。n n 第三种改进的效果:边缘端口的状态变化不会影响网络连通性,第三种改进的效果:边缘端口的状态变化不会影响网络连通性,第三种改进的效果:边缘端口的状态变化不会影响网络连通性,第三种改进的效果:边缘端口的状态变化不会影响网络连通性,也不会造成环路,因此进入转发状态无延时。也不会造成环路,因此进入转发状态无延时。也不会造成环路,因此进入转发状态无延时。也不会造成环路,因此进入转发状态无延时。若非根网桥在连续的三个若非根网桥在连续的三个Hello time内接受不到根的内接受不到根的BPDU则立即产则立即产生和发送自己的生和发送自己的BPDU,以加快间接感知网络拓扑变化的时间。,以加快间接感知网络拓扑变化的时间。233RSTP与STP的区别协议版本不同协议版本不同协议版本不同协议版本不同端口状态转换方式不同端口状态转换方式不同端口状态转换方式不同端口状态转换方式不同配置消息报文格式不同配置消息报文格式不同配置消息报文格式不同配置消息报文格式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同注意,注意,注意,注意,RSTPRSTP也是在整个交换网络应用单生成树实例,不能解决由于网络也是在整个交换网络应用单生成树实例,不能解决由于网络也是在整个交换网络应用单生成树实例,不能解决由于网络也是在整个交换网络应用单生成树实例,不能解决由于网络规模增大带来的性能降低问题。建议网络直径最好不要超过规模增大带来的性能降低问题。建议网络直径最好不要超过规模增大带来的性能降低问题。建议网络直径最好不要超过规模增大带来的性能降低问题。建议网络直径最好不要超过7 7234RSTP交换机与STP交换机的互操作正常情况下,正常情况下,RSTP交换机不理解交换机不理解STP交换机的交换机的BPDU,STP交换机也不理交换机也不理解解RSTP交换机的交换机的BPDU。在连续的两个在连续的两个Hello time内内RSTP交换机均收到交换机均收到STPBPDU,则,则RSTP的接收的接收端口会进入端口会进入STP的兼容模式,即回到的兼容模式,即回到STP协议下。接收和处理协议下。接收和处理STP BPDU。仅仅只是仅仅只是RSTP交换机上接收交换机上接收STP BPDU报文的端口会回退。而不是整个交报文的端口会回退。而不是整个交换机换机注意:在进行生成树协议迁移时,所有端口会重新收敛。注意:在进行生成树协议迁移时,所有端口会重新收敛。235RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 协议可以与协议可以与STP 协议完全兼容协议完全兼容RSTP 协议会根据收到的BPDU 版本号来自动判断与之相连的网桥是支持STP 协议还是支持RSTP 协议,如果是与STP 网桥互连就只能按STP 的forwarding 方法,过30 秒再forwarding,无法发挥RSTP 的最大功效236RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(RSTP)SW3(RSTP)STP BPDUSTP BPDUSW2换成了支持换成了支持RSTP的的SW3,但由于,但由于SW1仍然发送仍然发送STP BPDU,导致两台支持,导致两台支持RSTP的交换机运行着的交换机运行着STP。237RSTP与STP的兼容SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDURSTP提供了protocol-migration 功能来强制发RSTP BPDU,这样 SW1 强制发了RSTPBPDU,SW3 就发现与之互连的网桥是支持 RSTP 的,于是两台交换机开始运行RSTPclear spanning-tree detected-protocols interface interface-id238RSTP回顾nRSTPRSTP的三个改进之处的三个改进之处的三个改进之处的三个改进之处nRSTPRSTP的向后兼容问题的向后兼容问题的向后兼容问题的向后兼容问题239课程议题三、三、MSTP技术原理技术原理240RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20在实际工程中在实际工程中在实际工程中在实际工程中, ,如果使用如果使用如果使用如果使用RSTPRSTP只能做到冗余备份只能做到冗余备份只能做到冗余备份只能做到冗余备份, ,无法做到按照无法做到按照无法做到按照无法做到按照VLANVLAN流量来进行负载均衡流量来进行负载均衡流量来进行负载均衡流量来进行负载均衡. .2411、MSTP的定义(的定义(multiple)定义和特点定义和特点MSTP可以将具有相同转发路径的可以将具有相同转发路径的VLAN映射到一个生成树映射到一个生成树中,无需每个中,无需每个VLAN一个生成树。可以根据用户不同的数据一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持,其国际标准为得到各个厂商设备的支持,其国际标准为IEEE802.1S2422、MST的工作原理1 1、收敛、收敛2 2、MSTMST域域3 3、MSTMST的实例的实例243MSTP的工作原理MSTP区域概念区域概念为抑制生成树覆盖范围从而加快生成树的收敛,为抑制生成树覆盖范围从而加快生成树的收敛,在在MSTP的操作机制中,引入了区域的概念。的操作机制中,引入了区域的概念。我们将具有相同我们将具有相同MSTP配置名称,配置名称,MSTP配置配置修订号,修订号,VLAN与生成树实例的映射关系与生成树实例的映射关系的交的交换机的集合称为一个换机的集合称为一个MSTP的区域。的区域。244MSTP的工作原理MSTP实例实例 IST实例实例内部生成树实例,是内部生成树实例,是MSTP区域内缺省的生成树实例。编号区域内缺省的生成树实例。编号为为0(instance 0)。缺省时,)。缺省时,MSTP交换机上所有的交换机上所有的VLAN都映射到都映射到IST中。中。其他生成树实例的其他生成树实例的BPDU被包含于被包含于IST的的BPDU中进行传递。中进行传递。IST实例是代表整个交换网络的实例是代表整个交换网络的CST的子集。它接收并向的子集。它接收并向CST实例发送实例发送BPDU。通过。通过IST能够将整个能够将整个MST区域表示为到达外区域表示为到达外部网络部网络CST虚拟网桥。虚拟网桥。245MSTP的工作原理MSTP实例实例 MST实例实例MSTI是是MSTP区域中由管理员手工定义的生成树实例,对于区域中由管理员手工定义的生成树实例,对于锐捷设备而言最多可达锐捷设备而言最多可达64个,编号为个,编号为164。MST实例只具有本地意义。实例只具有本地意义。246MSTP的的BPDU2472482493、MST的配置实施下面举例来说明如何进入MST 模式,将VLAN 3, 5-10 映射到MST Instance 1。Ruijie(config)# spanning-tree mst configurationRuijie(config-mst)# instance 1 vlan 3,5-10Ruijie(config-mst)# name region 1Ruijie(config-mst)# revision 1Ruijie(config-mst)# showMST configurationName region1Revision 1Instance Vlans Mapped- -0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)# exitRuijie(config)#250配置调试案例参考教材参考教材P52P52掌握的调试命令掌握的调试命令SW1# sh spanning-tree mst 0SW1# sh spanning-tree mst 0SW1# debug mstp SW1# debug mstp ?251课程议题四、工程实施四、工程实施第252页环路预防接入层交换机上连线出现环路接入层交换机上连线出现环路, ,会影响到其他交会影响到其他交换机的正常运行以及下联用户的正常上网换机的正常运行以及下联用户的正常上网. .广播风暴广播风暴第253页环路预防开启生成树之后开启生成树之后, ,当交换机上检测到环路发生当交换机上检测到环路发生, ,就会自动就会自动将一个端口置为阻塞状态将一个端口置为阻塞状态, ,防止环路的发生防止环路的发生. .第254页环路预防当接入层交换机下联的普通交换机时当接入层交换机下联的普通交换机时, ,如果该交换机出如果该交换机出现了环路现了环路, ,也会产生广播风暴也会产生广播风暴, ,那么仅仅靠生成树协议还那么仅仅靠生成树协议还是不够的是不够的, ,所以在实际工程中所以在实际工程中, ,我们经常在接入层交换机我们经常在接入层交换机的下联口上启用的下联口上启用BPDUGuard,BPDUGuard,以防止下面的普通交换以防止下面的普通交换机发生环路机发生环路, ,造成对网络的危害造成对网络的危害. .第255页环路预防开启了生成树的接入层交换机每隔开启了生成树的接入层交换机每隔2s2s发送一次发送一次BPDU,BPDU,当接入层交换机下联的普通交换机发生环路时当接入层交换机下联的普通交换机发生环路时, ,接入层接入层交换机会收到自己发出的交换机会收到自己发出的BPDU,BPDU,当开启了当开启了BPDUGuardBPDUGuard功能时功能时, ,会自动将收到会自动将收到BPDUBPDU的端口的端口disabledisable掉掉, ,从而防止从而防止了环路的发生了环路的发生. .BPDU端口上开启了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉第256页环路预防实际应用实际应用: :l l开启生成树协议开启生成树协议, ,防止接入层交换机上发生环路防止接入层交换机上发生环路l l上联口起用上联口起用BPDUFilter,BPDUFilter,以防止以防止BPDUBPDU被发送到其他交换机被发送到其他交换机l l下联口开启下联口开启BPDUGuard,BPDUGuard,防止下联普通交换机发生环路防止下联普通交换机发生环路l l下联口开启下联口开启Portfast,Portfast,设置连接设置连接PCPC的边缘端口的边缘端口开启生成树协议开启生成树协议,建建议议RSTP上联口开启上联口开启BPDUFilter,以阻止以阻止BPDU报文发送到报文发送到其他接入层交换机其他接入层交换机下联口开启下联口开启BPDUGuard功能功能下联口开启下联口开启Portfast功能功能第257页与 VRRP结合使用MSTPMSTP与与VRRPVRRP配合使用配合使用, ,达到冗余备份与负载均衡的达到冗余备份与负载均衡的双重效果双重效果, ,无论是链路出现故障无论是链路出现故障, ,还是设备出现故障都能还是设备出现故障都能够在极短的时间内恢复网络的连通性,此模型多见于够在极短的时间内恢复网络的连通性,此模型多见于金融网络金融网络. .第258页利用STP实现流量负载均衡的条件1 1、物理冗余链路、物理冗余链路2 2、多个、多个VLANVLAN3 3、多个生成树实例、多个生成树实例同时满足以上三个条件才可以同时满足以上三个条件才可以具体部署时可以改网桥具体部署时可以改网桥IDID、costcost、发送端口、发送端口IDID来来影响影响STPSTP的选举结果的选举结果第259页校园网中STP部署要点参考教材参考教材173173页页为了防止二层网络环路的产生,需要在交换机上启用生成树。当汇聚层与核为了防止二层网络环路的产生,需要在交换机上启用生成树。当汇聚层与核心层设备以三层路由口互联时(推荐模式),在核心层设备上不需要启用生心层设备以三层路由口互联时(推荐模式),在核心层设备上不需要启用生成树。只需要考虑在接入与汇聚层交换机上启用生成树的情况。成树。只需要考虑在接入与汇聚层交换机上启用生成树的情况。在核心与汇聚三层路由口互联的前提下,如果接入层到汇聚层都是单链路连在核心与汇聚三层路由口互联的前提下,如果接入层到汇聚层都是单链路连接时,汇聚层不需要启用生成树;如果接入层到汇聚层有多条链路,那么汇接时,汇聚层不需要启用生成树;如果接入层到汇聚层有多条链路,那么汇聚层需要启用生成树。聚层需要启用生成树。当只需要在接入层启用生成树时,生成树模式使用当只需要在接入层启用生成树时,生成树模式使用RSTPRSTP即可。注意:设备默即可。注意:设备默认生成树关闭,模式为认生成树关闭,模式为MSTPMSTP。在接入层上行连接汇聚层的接口上启用。在接入层上行连接汇聚层的接口上启用BPDU BPDU FilterFilter,因为汇聚不启用生成树,没有收到,因为汇聚不启用生成树,没有收到BPDU BPDU 报文的必要;接入层设备直报文的必要;接入层设备直联联PC PC 端口启用端口启用BPDU PortFastBPDU PortFast与与BPDU GuardBPDU Guard功能,这样可以防止下行环路功能,这样可以防止下行环路产生。产生。在规划时注意,如果在汇聚设备层设备上启用生成树,那么要通过调低生层在规划时注意,如果在汇聚设备层设备上启用生成树,那么要通过调低生层树保障生层树的根网桥交换机是汇聚层交换机,树保障生层树的根网桥交换机是汇聚层交换机,负载均衡的配置,负载均衡的配置,此外要注此外要注意与意与VRRPVRRP的主设备,的主设备,OSPFOSPF的的DRDR设备状态保持一致。设备状态保持一致。260链路聚合链路聚合学习目标了解链路聚合的原理及作用了解链路聚合的原理及作用掌握链路聚合的基本配置、排错掌握链路聚合的基本配置、排错链路聚合概述链路聚合链路聚合l l又称聚合端口(又称聚合端口(Aggregate-portAggregate-port) ,是把交换机多个特性相同的端口物理连接,是把交换机多个特性相同的端口物理连接并绑定为一个逻辑端口,将多条链路聚合成一条逻辑链路。并绑定为一个逻辑端口,将多条链路聚合成一条逻辑链路。l l在各端口上负载分担,增大链路带宽,解决交换网络中因带宽引起的网络瓶颈在各端口上负载分担,增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。问题。l l多条物理链路之间能够相互冗余备份,提高可靠性。多条物理链路之间能够相互冗余备份,提高可靠性。遵循遵循IEEE 802.3adIEEE 802.3ad协议的标准协议的标准链路聚合概述l l聚合方式聚合方式静态聚合l l聚合端口是逻辑端口,根据可以加入的以太口的类型聚合端口是逻辑端口,根据可以加入的以太口的类型二层聚合口三层聚合口配置二层聚合端口interface FastEthernet 0/23interface FastEthernet 0/23 port-group 1 ! port-group 1 !将将F0/23F0/23加入聚合加入聚合组组1 1interface FastEthernet 0/24interface FastEthernet 0/24 port-group 1 !F0/24 port-group 1 !F0/24加入聚合加入聚合组组1 1配置三层聚合端口缺省情况下,一个缺省情况下,一个Aggregate PortAggregate Port是一个二层的是一个二层的APAP,可以配置,可以配置3 3层层APAP。配置一个三层配置一个三层APAP接口(接口(AP 1AP 1),并且给它配置),并且给它配置IPIP地址:地址: Ruijie# configure terminal Ruijie# configure terminal Ruijie(config)# interface aggretegateport Ruijie(config)# interface aggretegateport 1 1 Ruijie(config-if)# no switchport Ruijie(config-if)# no switchport Ruijie(config-if)# ip address Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 192.168.1.1 255.255.255.0 Ruijie(config-if)# end Ruijie(config-if)# end 只有同类型端口且双工速率一致才能聚合为一个只有同类型端口且双工速率一致才能聚合为一个AGAG端口。光口和电口不能绑定。端口。光口和电口不能绑定。所有物理端口必须属于同一个所有物理端口必须属于同一个VLANVLAN。最多支持最多支持8 8个物理端口聚合为一个个物理端口聚合为一个AGAG。当一个端口加入当一个端口加入APAP后后, ,不能在该端口上进行任何配不能在该端口上进行任何配置置, ,直到该端口退出直到该端口退出AP. AP. APAP不能设置端口安全功能。不能设置端口安全功能。注意事项负载均衡AP AP 可以根据报文的源可以根据报文的源 MAC MAC 地址、目的地址、目的 MAC MAC 地址、源地址、源 MAC MAC 地址地址+ +目的目的 MAC MAC 地址、源地址、源 IP IP 地地址,目的址,目的 IP IP 地址以及源地址以及源 IP IP 地址地址+ +目的目的 IP IP 地址地址等特征值把流量平均地分配到等特征值把流量平均地分配到 AP AP 的成员链路中。的成员链路中。可以用可以用 aggregateport load-balanceaggregateport load-balance设定流量分设定流量分配方式配方式。 核心1及核心2配置如下:Interfaceg0/48Port-group1Interfaceg0/47Port-group1Interfaceaggregate1Switchportmodetrunk链路聚合实施链路聚合(AP)的作用u目标目标: : 核心交换机承担着企业生产运营的重任,有极高的可靠性要求。而两台核心交换机之间的互联链路,则负责转发整网在非稳定状态下的大部分冗余流量,同样要求高可靠性。u解决解决: : 核心交换机之间的互联链路设计为双链路冗余。u效果效果: : 1)当其中一条物理链路断开时,另一条物理链路依然可以进行数据转发 2)扩充了链路的带宽 3)可基于源MAC和目标MAC进行负载均衡Q&A271272THANKSTHANKS!273VRRP原理及配置274教学目标通过本章学习使学员能够通过本章学习使学员能够: :1.1.掌握掌握VRRPVRRP技术原理技术原理2.2.掌握掌握VRRPVRRP基本配置基本配置3.3.掌握掌握VRRPVRRP在实际网络中的应用在实际网络中的应用275课程议题一、一、VRRP应用场景应用场景与基本概念与基本概念276VRRP基本概念(一)R1R2F1/0F1/0Master RouterMaster RouterBackup RouterBackup RouterVRRP GroupVRRP Groupvirtua Routervirtua Routern nVRRPVRRP路由器路由器运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色277VRRP基本概念(二)R1R2F1/0F1/0Master RouterMaster RouterBackup RouterBackup RouterVRRP GroupVRRP Groupvirtua Routervirtua Routern n虚拟虚拟虚拟虚拟IPIP地址、地址、地址、地址、MACMAC地址地址地址地址用于标示虚拟的路由器,该地址实际上就是用户的默认网关278VRRP基本概念(三)R1R2F1/0F1/0Master RouterMaster RouterBackup RouterBackup RouterVRRP GroupVRRP Groupvirtua Routervirtua Routern nMASTERMASTER、BACKUPBACKUP路由器路由器路由器路由器MASTER路由器就是在VRRP组实际转发数据包的路由器BACKUP路由器就是在VRRP组中处于监听状态的路由器279课程议题二、二、VRRP工作原理工作原理280VRRP的工作原理(一)10.1.1.210.1.1.3两台物理Router使用vrrp发现对方生成虚拟路由器 10.1.1.1/0000:5e00:01xx比较优先级和IP(越大越好)一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换10.1.1.1hellohello主用主用备用备用主用主用备用备用281VRRP的工作原理(二)的工作原理(二)282VRRP的工作原理(三)的工作原理(三)Master_Down_Timer Master_Down_Timer :l lBackup Backup 路由器认为路由器认为MasterMaster路由器路由器downdown机的时间间隔机的时间间隔Preempt_Mode Preempt_Mode :l l抢占模式抢占模式, ,如果抢占模式关闭,高优先级的备份路由器如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为低,只有当活动路由器失效时,备份路由器才会成为主路由器。主路由器。283课程议题三、三、VRRP的配置的配置284VRRP路由冗余R1:MasterR2:BackupInterface Address:192.168.10.1Interface Address:192.168.10.2 VRID:1Virtual Address:192.168.10.1Ip Address:192.168.10.3Gateway:192.168.10.1Loopback:10.10.10.10285VRRP基本配置n VRRP VRRP基本配置步骤基本配置步骤步骤一:基本步骤一:基本IPIP地址配置地址配置步骤二:区域定义及虚拟步骤二:区域定义及虚拟IPIP配置配置286VRRP基本配置R1R1的配置:的配置:router(config)#interface Fa 1/0router(config)#interface Fa 1/0router(config-if)#ip add 192.168.10.1 255.255.255.0router(config-if)#ip add 192.168.10.1 255.255.255.0router(config-if)#vrrp 1 ip 192.168.10.1router(config-if)#vrrp 1 ip 192.168.10.1R2R2的配置:的配置:router(config)#interface Fa 1/0router(config)#interface Fa 1/0router(config-if)#ip add 192.168.10.2 255.255.255.0router(config-if)#ip add 192.168.10.2 255.255.255.0router(config-if)#vrrp 1 ip 192.168.10.1router(config-if)#vrrp 1 ip 192.168.10.1287VRRP负载均衡R1:Master For VRID=1 Backup For VRID=2R2:Backup For VRID=1 Master For VRID=2VLAN10:192.168.10.1VLAN20:192.168.20.1VLAN10:192.168.10.2VLAN20:192.168.20.2 VRID:1Virtual Address:192.168.10.1 VRID:2Virtual Address:192.168.20.2VLAN10:192.168.10.3Gateway:192.168.10.1Loopback:10.10.10.10VLAN20:192.168.20.3Gateway:192.168.20.2288VRRP查看排错命令showRuijie# Ruijie# show vrrp brief show vrrp brief 上面的显示信息包括上面的显示信息包括以太网口名称、以太网口名称、VRRP组号、优先级、备份变成主状态的超时时间、是否组号、优先级、备份变成主状态的超时时间、是否与接口与接口IP地址相同、抢占方式、主设备的地址相同、抢占方式、主设备的IP地址、地址、VRRP组组IP地址。地址。 289VRRP查看排错命令debugRuijie# Ruijie# debug vrrp debug vrrp debug vrrp 命令相当于同时执行命令命令相当于同时执行命令debug vrrp errors、debug vrrp events、debug vrrp packets以及命令以及命令debug vrrp state。 290VRRP其他特性配置设置备份组的优先级设置备份组的优先级Router(config-if)# Router(config-if)# vrrpvrrp groupgroup prioritypriority level level 恢复恢复VRRPVRRP优先级的默认值优先级的默认值 (默认(默认100100)Router(config-if)# Router(config-if)# no vrrpno vrrp groupgroup priority priority levellevel 设置设置VRRPVRRP备份组处于抢占模式备份组处于抢占模式( (默认为抢占模式默认为抢占模式) )Router(config-if)# Router(config-if)# vrrpvrrp groupgroup preempt preempt delay seconds delay seconds 设置设置VRRPVRRP备份组处于非抢占模式备份组处于非抢占模式 Router(config-if)# Router(config-if)# no vrrpno vrrp groupgroup preempt preempt 291VRRP其他特性配置设置设置VRRPVRRP备份组监视的接口备份组监视的接口Router(config-if)# Router(config-if)# vrrpvrrp group group tracktrack interface-type numberinterface-type number interface interface prioritypriority举例:举例:取消取消VRRPVRRP备份组监视接口设置备份组监视接口设置 Router(config-if)# Router(config-if)# no vrrpno vrrp groupgroup tracktrack interface-type numberinterface-type number 可以使用本命令监视出口链路,需要注意的是被监视的接口只允许是三层可路由的逻辑接口(如Routed Port ,SVI ,Loopback,Tunnel 等等)。Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30 292课程议题四、四、VRRP在实际工程中的应用在实际工程中的应用293如何做到冗余备份?SW1SW2SW3Vlan 10Vlan 10Vlan 10112221虚拟网关地址虚拟网关地址192.168.10.1MasterBackupMaster294如何做到负载均衡?SW1SW2SW3Vlan 10Vlan 10,20112221Vlan 20Vlan 10,20295课程回顾VRRPVRRP技术原理技术原理VRRPVRRP基本配置基本配置VRRPVRRP在实际网络中的应用在实际网络中的应用296 路由基础及原理路由基础及原理本章内容路由器物理结构路由器物理结构路由器的接口和连接线缆路由器的接口和连接线缆路由器的工作原理路由器的工作原理课程议题路由器物理结构路由器物理结构路由器的接口和连接线缆路由器的接口和连接线缆路由器的工作原理路由器的工作原理路由器物理构造RAMROMFlashNVRAMInterfaceLineCPU路由器区别与交换机的硬件结构路由器区别与交换机的硬件结构l lNVRAMNVRAM(非易失性随机存储器)(非易失性随机存储器)l lLineLine(广域网线缆)(广域网线缆)路由器启动过程路由器启动过程(续)ROM只读只读存储存储器器启动微代码,启动微代码,硬件信息硬件信息NVRAM非易失性非易失性RAMstartup-configFlash闪存闪存RGNOS锐捷网络操作锐捷网络操作系统系统RAM随机存随机存储器储器running-config接口接口10M100M1000M以太网以太网口、光纤接口口、光纤接口课程议题路由器物理结构路由器物理结构路由器的接口和连接线缆路由器的接口和连接线缆路由器的工作原理路由器的工作原理路由器接口路由器配置接口路由器配置接口路由器接口及连接线缆 局域网接口局域网接口l lAUIAUI接口接口l lRJ-45RJ-45接口接口l lSCSC接口接口 RJ-45接口 SC接口 路由器接口及连接线缆 广域网接口广域网接口l l高速同步串口高速同步串口l l异步串口异步串口l lISDN BRIISDN BRI接口接口 高速同步串口(SERIAL) 异步串口(ASYNC) ISDN BRI接口 路由器的硬件连接路由器与局域网接入设备之间的连接路由器与局域网接入设备之间的连接 AUI接口的连接方法路由器的硬件连接路由器与广域网接入设备之间的连接路由器与广域网接入设备之间的连接 异步串口和路由器连接 路由器的硬件连接路由器与广域网接入设备之间的连接路由器与广域网接入设备之间的连接 同步串口 和路由器连接 路由器的硬件连接路由器与广域网接入设备之间的连接路由器与广域网接入设备之间的连接 ISDN BRI接口连接 路由器的硬件连接配置接口的连接方式配置接口的连接方式Console接口的连接图8-2-13 AUX接口的连接 AUX接口的连接 课程议题路由器物理结构路由器物理结构路由器的接口和连接线缆路由器的接口和连接线缆路由器的工作原理路由器的工作原理什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。用户产生的数据流比如文件,视频流,电子邮件等等应用被从一个逻辑的源转发到一个逻辑的目的地。用来表示逻辑源和逻辑目的地的是IP地址,因此我们认为路由的过程是将不同IP地址网段的IP包进行转发。那么实现这一功能的设备我们称之为路由器。172.16.1.010.1.1.0路由器的功能在网络间截获发送到远地网段的报文,起在网络间截获发送到远地网段的报文,起转发的作用。转发的作用。选择最合理的路由,引导通信。选择最合理的路由,引导通信。按照预定的规则把大的数据包分解成适当按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数大小的数据包,到达目的地后再把分解的数据包包装成原有形式。据包包装成原有形式。多协议的路由器可以连接使用不同通信协多协议的路由器可以连接使用不同通信协议的网络段,作为不同通信协议网络段通信议的网络段,作为不同通信协议网络段通信连接的平台。连接的平台。路由器的主要任务是把通信引导到目的地路由器的主要任务是把通信引导到目的地网络,然后到达特定的节点站地址。网络,然后到达特定的节点站地址。路由表的作用路由器就像网络中的向导一样,当IP包来到路由器后有一个很重要的任务就是查看该路由器是否知道这个IP数据包要去的目的地。路由器采用自动学习,依靠路由协议学习或网络管理员手动配置等方式获得IP数据包要去往的目的地信息。路由器将这些信息形成“档案”有选择的存放在路由表中,以便提供路由服务。路由表路由表Packet路由表的产生方式直连路由直连路由路由器会自动生成本路由器激活端口所在网段的路由条目路由器会自动生成本路由器激活端口所在网段的路由条目路由器会自动生成本路由器激活端口所在网段的路由条目路由器会自动生成本路由器激活端口所在网段的路由条目1.1.1.01.1.2.01.1.3.0路由表的产生方式静态路由静态路由在简单拓扑结构的网络里,网络管理员手动输入路由条目。在简单拓扑结构的网络里,网络管理员手动输入路由条目。路由表产生的方式动态路由协议学习到的路由动态路由协议学习到的路由在大型网络环境下,依靠路由协议比如在大型网络环境下,依靠路由协议比如OSPFOSPF、RIPRIP路由协议学习路由协议学习课程回顾路由器物理结构路由器物理结构路由器的接口和连接线缆路由器的接口和连接线缆路由器的工作原理路由器的工作原理谢谢 谢谢!
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号