大型网络课程交换部份.doc

BCN 大型网络复习资料BCN 大型网络复习资料第一章l 在网络中有3种通讯模式：单播，广播，组播。l CSMA/CD带有冲突检测多址访问l HUB集线器属于OSI第一层物理设备，以一种广播方式工作；l Switch交换机属于OSI第二层物理设备，以转发数据包方式工作；l HUB的特点是：共享带宽；半双工；l Switch的工作特点：工作在混杂模式；MAC地址表；源地址与端口；目标地址与端口；广播；已知单播；同一端口，同一侧过滤；未知单播；透明；l VLAN虚拟局域网：是对连接到第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制。 它的作用是：安全性、广播控制、带宽利用、减少延迟。l 配置VLAN有两种常用的方法：n 静态VLAN：基于端口的成员身份，通过将端口指派给一个VLAN而建立。n 动态VLAN：通过管理软件建立，基于设备的MAC地址。配置命令：步骤命令目的1Configure terminal进入配置状态2Vlan vlan-id输入一个VLAN号，然后进入VLAN配置状态，可以输入一个新的VLAN号或旧的来进行修改3Name vlan-name输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满4位数。4End退出5Show vlan验证在enable状态下的VLAN配置命令步骤命令目的1Vlan database进入Vlan配置状态2Vlan vlan-id name vlan-name加入Vlan号及Vlan名3Exit更新Vlan数据并退出4Show vlan验证单播服务器组播广播主机10.10.1.0/24单播、广播与组播第二章接入链路中继链路l 中继Trunk的作用：在一条中继链路上传输一个以上的Vlan数据流。l 链路类型：接入链路；中继链路；l 在以太网上实现中继可以使用以下两种封装类型：n ISL(Inter Switch Link ) ：在包头加入26字节，在包尾加入4个字节。n IEEE802.1Q ：在包中间加入4个字节。l 中继Trunk的几种模式：On; Off ; Desirable ; Auto ;注意：Off与所有都不成功，Auto与Auto不成功。以太通道（Ethernet channel）l 通过在并行链路上汇聚和捆绑来提高链路带宽。l 以太通道的优点：带宽可伸缩性；容错；负载均衡；对网络应用透明；l 端口聚集协议PAGP和链路聚集控制协议LACPl 以太通道配置原则n 必须是2个或4个（偶数个）端口捆绑在一起形成以太通道，而不能是3个（奇数个）。n 参于捆绑的这些端口在交换机上必须是连续的。n 端口的物理参数相同。模式描述Switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路。即使邻接端口是中继接口，此接口也会成为非中继接口。Switchport mode dynamic desirable使得接口主支尝试将链路转换为中继链路。如果邻接的接口被设为trunk、desirable或者auto模式，此接口也会成为中继接口。Switchport mode dynamic auto允许接口将链路转换为中继链路。如果邻接接口被设为trunk或者desirable模式，此接口会成为中继接口。Switchport mode trunk将接口设为永久中继模式，并协商将链路转换为中继链路。即使邻接接口不是中继接口，此接口也会成为中继接口。Switchport nonegotiate将接口设定为永久的中继模式，但禁止接口产生DTP帧。要建立中继链路，就必须手工将邻接接口配置为中继接口。在交换机端口上配置Trunk步骤命令目的1Configure terminal进入配置状态2Interface interface-id进入端口配置状态3Switchport mode dynamic auto| desirable| trunk配置二层中继模式。Dynamic auto自动协商是否成为中继端口Dynamic desirable把端口设置为中继端口Trunk设置端口为强制的中继方式，而不理会对方端口是否为中继。4End退出5Show interfaces interface-id switchport显示有关switchport的配置在2950交换机上配置以太通道步骤命令目的1Configure terminal进入配置状态2Interface range fasterner 0/1 - 2选择需要配置以太通道的端口，进入虚拟接口配置3Channel-group channel-group-number mode auto| desirable| on|active| passive配置以太通道模式：Auto-仅仅当远端就以太通道的使用开始协商时，交换机端口才发送PAgP分组去协商以太通道Desirable-在这种模式下，交换机的端口主动发送PAgP分组，就以太通道的使用情况进行协商On-端口总是被捆绑成一个以入通道。由于这些端口对PAgP分组不进行处理，因而没有协商发生Passive-类似PAgP的auto模式，将端口置于被动协商状态，此状态下的端口会响应收到的LACP数据包，但不会主动发起LACP协商。Active-类似PAgP的desirable模式，将端口置于主动协商状态，此状态下的端口会通过发送LACP数据包向其他端口发起协商。4Show etherchannel channel-group-number summary查看以太通道的配置第三章l VLAN中继协议(VTP,Vlan Trunking Protocol) 是Cisco的专用协议。l VTP最重要的作用是，将进行变动是可能会出现的配置不一致性降至最低，这些不一致有可能导致违反安全规范。l VTP协议的作用，VTP从一个中心控制点开始，维护整个企业网上的Vlan的添加、删除和重命名工作，确保配置的一致性。VTP的具体优点如下：l 保持配置的一致性。l 提供跨不同介质类型如ATM、FDDI和以太网配置虚拟局域网的方法。l 提供跟踪和监视虚拟局域网的方法。l 提供检测加到另一个交换机上的虚拟局域网的方法。l 提供从一个交换机在整个管理域中增加虚拟局域网的方法。VTP工作原理VTP是一种消息协议，它使用第2层帧。在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性，为了能实现此功能，必须建立一个VTP管理域，以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域。不同域中的交换机不能共享VTP信息。交换机交换下列信息：l 管理域域名l 配置的修订号l 已知虚拟局域网的配置信息VTP的运行有如下特点：l VTP通过发送到特定MAC地址01-00-0c-cc-cc-cc的组播VTP消息进行工作。l VTP消息通过Vlan1传送。l 在经过DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送。l VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址。VTP域的要求：l 域内的每台交换机都必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学到。l Catalyst交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一棵相互连接的树。每台交换机都通过这棵树与其它的交换机相连。l 在所有的Catalyst交换机之间，必须启用了中继。VTP的运行模式：l 服务器模式n VTP服务器控制着它们所在域中VLAN的生成和修改。l 客户机模式：n VTP客户机不允许管理员创建、修改或删除VLAN。l 透明模式：n VTP透明模式中的交换机不参与VTP。使用VTP时，加入VTP域的每台交换机在其中继端口上通告如下信息：l 管理域l 配置版本号l 它所知道的VLAN信息l 每个已知VLAN的某些参数（如：MD5、更新者身份等）VTP有2种类型的通告l 来自客户机的请求，由客户机在启动时发出用以获取信息。l 来自服务器的响应。VTP有3种类型的消息l 来自客户机的通告请求。l 汇总通告l 子集通告要将修订号初始化为0，可以使用下列方法：将交换机的VTP模式更改为透明模式，然后再改为服务器模式。将交换机VTP的域名更改一次，再改加原来的域名。使用cleat config all命令，请除交换机的配置和VTP信息。再次启动交换机电源后，交换机将以一个并不存在的域名和修订号0启动。VTP修剪是VTP的一个功能，它能减少中继端口上不必要的信息量。VTP通过修剪，来减少没有必要扩散的通信量，提高中继链路的带宽利用率。VTP版本2增加了版本1所没有的以下主要功能：与版本相关的透明模式：在VTP版本1中，一个VTP透明模式的交换机在用VTP转发信息难其它交换机时先检查VTP版本号一域名是否与本机匹配。匹配时，才转发该消息。VTP版本2在转发VTP信息时，不检查版本号和域名。令牌环支持：VTP版本2支持令牌环交换和令牌环VLAN，这个是VTP版本2和版本1最大的区别。在2950交换机上配置VTP步骤命令目的1Config t2Vtp domain domain-vtp建立VTP域3Vtp mode server | client | transparent 配置VTP模式(服务器、客户机、透明)4Vtp password mypassword配置VTP口令（取消VTP口令用 no vtp password）5Vtp pruning启动VTP修剪（要从某个中继端口的可修剪列表中阄某个VLAN去除，可以使用接口配置命令：switchport trunk pruning vlan remove vlan-id）6Vtp version 1|2配置VTP版本号7Show vtp status查看VTP配置第四章l 生成树协议（STP）运行生成树算法（STA）l 在网络内用冗余链路连接多个第二层交换机时，可能导致的两个问题是广播环路和网桥表的损坏。如果没有恰当的STP设计，那么，物理环路就绝对是灾难性的。l 生成树协议（STP）就是为了克服冗余网络中透明网桥的环路问题而创建的。生成树协议运行在第个第2层交换机上，在交换网络内检测冗余链路。当检测到冗余链路时，将关闭相应的端口，消除产生交换环路的机会。l 生成树算法复杂，但用于一个无环拓扑的初始过程只包括下面的3个步骤：1. 选择根网桥：为了找到冗余链路，STA在网络系统中选择一个被称为根网桥的参考点，然后确认各个网段到该参考点的可用路径。2. 选择根端口（Root Ports）3. 选择指定端口（Designated Ports）u 在网络系统初始化时，所有网桥都会向网络中泛洪BPDU信息。这使得网桥能追踪到一组BPDU，以形成整个网络或VLAN的一棵生成树（Catalyst交换机的缺省配置是第个VLAN运行一棵生成树）。需要选举一个根网桥作为网络的中心。其他的网桥需要计算出各自的根端口和一组指定端口以构建一个无环的拓扑结构。最后形成的拓扑结构是一棵树，根网桥作为树干，无环的活动路径作为向外辐射的树枝。在处于稳定状态的网络系统中，BPDU从根网桥传送的网络的各个网段。u 在网络中出现拓扑变化的时候,会导致生成树会重新计算。u 当有交换机加入或从网络移去,或者链路失效时，要重新计算生成树。u 当交换机在一定时间内没有接收到BPDU分组时，交换机就开始检测是否发生这些情形。称为最大时间计时器的计时器定义了此时间长度。u 生成树算法就是依据网桥ID、路径成本和端口ID这些参数，来生成无环的逻辑拓扑的。生成树总是使用相同的4步判决过程：1. 确定根网桥。2. 计算到根网桥的最小路径成本。3. 确定最小的发送方网桥ID。4. 确定最小的端口ID。u 根路径成本一个网桥和根网桥的接近程度不能用跳数来反映，是用根路径成本来反映的。根路径成本是两个网桥间的路径上所有链路的成本之和，它所度量的不是跳数。l 根路径成本和路径成本的区别如下：1. 根路径成本包含在BPDU之中，而且，其它交换机在累加根路径成本值时，可能会修改根路径成本的值。2. 路径成本是不包括在BPDU报文中的，而且，只有本地交换机才知道该端口路径成本（即通向相邻交换机的路径）。路径成本只有本地意义。网桥IDl 网桥ID是一个8字节的字段，前2个字节的十进制数被称为网桥优先级，后6个字节是MAC地址。1. 网桥优先级：一台交换机的优先级或权值与其它所有的交换机相关联，它是一个在065535之间的值。在Cisco交换机上网桥优先级的默认值是32868。2. MAC地址：一台交换机所用到的MAC地址可能来自于监控模块、底板或一个可容纳1024个地址的地址池。l 按照生成树算法中的定义，当比较某个STP参数的两个取值是，值小的优先级高。端口IDl 端口ID是一个2字节的STP参数，第一个数字被称为端口优先级，第二个数字被称为端口编号，两个数字都是8位。l 按照生成树算法中的定义，当比较某个STP参数的两个取值是，端口ID越低，其优先级越高。l 在基于IOS的交换机上，端口优先级的十进制取值范围是0到255，缺省值是128。桥接协议数据单元（BPDU）l BPDU帧利用了一个众所周知的STP组播地址：01-80-c2-00-00-00BPDU共有两种类型：l 一种是配置BPDU，用天生成树计算。l 一种是拓扑变更通告BPDU，用于通告网络拓扑的变化。l BPDU报文所包含的各个字段关键字1. 根网桥2. 根路径成本3. 发送者网桥ID4. 端口ID5. 计时器l 根网桥的选择根网桥选择的依据：网桥ID选择流程： 1、第一次启动交换机时，自己假定是根网桥，发出BPDU报文宣告2、每个交换机分析报文，根据网桥ID选择根网桥3、经过一段时间，生成树收敛，所有交换机都同意某网桥是根网桥4、若有网桥ID值更小的交换机加入，它首先通告自己为根网桥。其它交换机比较后，将它当作新的根网桥而记录下来l 当选举完根网桥之后，每台交换机必须和根网桥建立某种关联，生成绔协议在网桥上面开始选择：n 根端口：网桥的根端口是按照路径成本衡量的，距离根网桥成本最低的端口。每个非根的网桥都必须选择一个根端口。n 指定端口：在桥接式网络中，第个网段都有一个指定端口。l 为了选择根端口和指定端口，生成树协议要考察BPDU中的：1. 到根网桥的最低根路径成本2. 最小的发送者网桥ID3. 最小的端口IDl 在各个网桥确定了根端口、指定端口和非指定端口后，STP就作好了生成无环拓扑的准备，但所有有端口仍然是活动的，可能仍有桥接回路。接下来的步骤是：1. 根据前面的情况，STP配置根端口和指定端口对数据进行转发。2. 配置非指定端口进入阻塞状态，以消除环路。交换机端口的五种STP状态端口能力不收发任何报文DisabledBlockingListeningLearning端口状态Forwarding不接收或转发数据,接收但不发送BPDUs,不进行地址学习不接收或转发数据,接收并发送BPDUs,不进行地址学习不接收或转发数据,接收并发送BPDUs,开始地址学习接收并转发数据,接收并发送BPDUs,进行地址学习生成树计时器：l HELLO时间：网桥发送配置BPDU报文之间的时间间隔。默认值2秒。l 转发延迟：一个交换机端口在listenting和learning状态所花费的时间间隔。默认值15秒。l 最大老化时间：交换机要丢弃BPDU报文之前储存它所用的时间。默认值20秒。l 侦听和学习都是生成树所实施的过渡状态，用来强迫端口等待来自其它交换机上的所有BPDU。典型的端口过渡如下：1. 从阻断到侦听（20秒）2. 从侦听到学习（15秒）3. 从学习到转发（15秒）第五章VLAN与生成树l 在部署VLAN时，一个重要的决策是，在交换机上使用哪种生成树模式。在缺省的Cisco STP 模式中，每个VLAN定义一个STP。IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP。l IEEE通用生成树（CST）：CST定义，整个第二层交换网络所有实现了的VLAN，仅使用一个生成树实例，这个生成树实例运行在整个交换局域网上。l Cisco Per VLAN生成树（PVST）：PVST是解决在虚拟局域网上处理生成树的Cisco特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例。l 带CST的Cisco Per VLAN生成树（PVST+）：是Cisco解决在虚拟局域网上处理生成树问题的另一个方案。PVST+允许CST信息传给PVST，以便与其它厂商在VLAN上运行生成树的实现方法进行互操作。PVSTl PVST为每个VLAN使用独立的一个生成树实例，减少了STP重新计算的恢复时间，并且，也在以下几个方面增强了网络的可靠性：n 生成树拓扑结构的总