锐捷网络实验室项目培训.ppt

锐捷网络实验室项目培训交换技术 课程议题 VLAN技术交换网络中的环路问题链路聚合 交换网络中的问题 在交换机组成的校园网络里所有主机都在同一个广播域内 广播域 交换网络中问题的解决 VLAN VLAN20 通过VLAN技术可以对网络进行一个安全的隔离 分割广播域 VLAN10 VLAN30 VLAN40 VLAN VirtualLocalAreaNetwork VLAN是在一个物理网络上划分出来的逻辑网络 这个网络对应于OSI模型的第二层网络 VLAN的划分不受网络端口的实际物理位置的限制 VLAN有着和普通物理网络同样的属性 第二层的单播 广播和多播帧在一个VLAN内转发 扩散 而不会直接进入其他的VLAN之中 VLAN技术 1 2 3 4 交换机 广播帧 交换机收到广播帧后 只转发到属于同一VLAN的其他端口 广播域 广播帧 广播域 VLAN的种类 基于端口的VLAN基于MAC层分组的VLAN基于协议的VLAN 基于交换机的端口 一个端口只属于一个VLAN PortVLAN设置在连接主机的端口 F0 1 F0 2 F0 3 VLAN的类型 PortVLAN 创建VLAN100 将它命名为test的例子Switch configureterminalSwitch config vlan100Switch config vlan nametestSwitch config vlan end把ethernet0 10作为access口加入了VLAN100Switch configureterminalSwitch config interfacefastethernet0 10Switch config if switchportmodeaccessSwitch config if switchportaccessvlan100Switch config if end 配置PortVLAN Access PortVLAN 即将连接主机的端口设成access模式 在Trunk链路上传输多个VLAN信息要求Trunk至少要100M SwitchB VLAN30 VLAN20 VLAN10 TagVLAN 1 传输多个VLAN的信息2 实现同一VLAN跨越不同的交换机 VLAN的类型 TagVLAN 目的 源MAC地址 类型 数据 重新计算帧检测序列 2字节标记协议标识2字节标记控制信息 标记协议标识 固定值0 x8100 表示该帧载有802 1q标记信息标记控制信息 12比特表示VID 范围1 4094 IEEE802 1q数据帧 SRC DES SRC Data DES DES SRC FCS FCS DES SRC FCS VLANID 默认条件下 Trunk上会转发交换机上存在的所有VLAN的数据 802 1q工作原理 A B 交换机1 交换机2 配置TagVLAN Trunk 将交换机的Fa0 1接口配成Trunk口Switch configureterminalSwitch config interfacefastethernet0 1Switch config if switchportmodetrunk NativeVLAN Switch config if switchporttrunknativevlan20Switch config if end 每个Trunk口的缺省nativeVLAN是VLAN1 在配置Trunk链路时 请确保连接链路两端的Trunk口属于相同的nativeVLAN 把端口0 15配置为TRUNK端口 但是不包含VLAN2Switch config interfacefastethernet0 15Switch config if switchporttrunkallowedvlanremove2Switch config if endSwitch showinterfacesfastethernet0 15switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists Fa0 15EnabledTrunk11Enabled1 3 4094Switch showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3 Fa0 4Fa0 6 Fa0 7 Fa0 8 Fa0 9Fa0 10 Fa0 11 Fa0 12 Fa0 13Fa0 15 Fa0 18 Fa0 19 Fa0 20Fa0 21 Fa0 23 Fa0 242VLAN0002activeFa0 54VLAN0004activeFa0 14 Fa0 15 Fa0 16 Fa0 175VLAN0005activeFa0 15 Fa0 22 配置TagVLAN Trunk 将VLAN信息保存到flash中Switch writememory从flash中清除VLAN信息Switch deleteflash vlan dat 保存 清除VLAN信息 课程议题 VLAN技术交换网络中的环路问题链路聚合 交换网络中的问题 VODServer PC2 PC1 SW1 SW3 SW2 单点故障的解决 使用备份连接 可以提高网络的健全性 稳定性 备份链路带来的问题 VODServer PC2 PC1 SW1 SW3 SW2 环路问题将会导致 广播风暴 多帧复制及MAC地址表的不稳定等问题 环路的解决方法 在正常情况下只激活主要链路 如果主链路因故障而被断开后 备用链路才会被打开 生成树协议 Spanning TreeProtocol STP IEEE802 1d标准 STP协议的主要思想就是当网络中存在备份链路时 只允许主链路激活 如果主链路因故障而被断开后 备用链路才会被打开 生成树协议的发展过程划分成三代第一代生成树协议 STP RSTP第二代生成树协议 PVST PVST 第三代生成树协议 MISTP MSTP主要作用 避免回路 冗余备份 生成树协议 STP BPDU 网桥协议数据单元 ForwardDelay HelloTime MaximumTime MessageAge PortID BridgeID CostofPath RootID Flags MessageType Version ProtocolID RootID 由2字节优先级和6字节MAC组成 CostofPath 路径开销是从Switch到RootBridge的方向叠加的 MaximumTime 当一段时间未收到任何BPDU 生存期达到MaxAge时 网桥则认为该端口连接的链路发生故障 默认20秒 HelloTime 发送BPDU的周期 默认2秒 PortID 端口信息由1字节端口优先级和1字节端口ID组成 ForwardDelay BPDU全网传输延迟 默认15秒 生成树工作机制 1 网络中选择了一个交换机为根交换机 RootBridge 2 每个交换机都计算出了到根交换机 RootBridge 的最短路径 3 所有非根交换机都有一个根口 RootPort 即提供最短路径到根交换机 RootBridge 的端口 4 每个LAN都有了指定交换机 DesignatedBridge 位于该LAN与根交换机之间的最短路径中 指定交换机和LAN相连的端口称为指定端口 Designatedport 6 其他的冗余端口就处于阻塞状态 Blocking或Discarding 5 根口 Roorport 和指定端口 Designatedport 进入转发Forwarding状态 根交换机的选择 BridgeID最小的交换机为根交换机 BridgeID 每个交换机唯一的桥ID 由交换机优先级和Mac地址组合而成 交换机优先级和Mac地址越小则BridgeID就越小 最短路径的选择 1 比较本交换机到达根交换机路径的开销 选择开销最小的路径 带宽IEEE802 1dIEEE802 1w 10Mbps1002000000100Mbps192000001000Mbps420000 最短路径的选择 假设SwA为根交换机 最短路径的选择 2 如果路径开销相同 则比较发送BPDU交换机的BridgeID Mac 00d0f80000f1 SwC SwB SwD SwA Mac 00d0f80000d1 Mac 00d0f80000f2 最短路径的选择 3 如果发送者BridgeID相同 即同一台交换 则比较发送者交换机的portID 78 Mac 00d0f80000f1 f0 1f0 2 SwC SwB SwD SwA Mac 00d0f80000d1 最短路径的选择 4 如果发送者PortID相同 则比较接收者的portID STP的缺点 生成树经过一段时间 默认值是50秒左右 稳定之后 所有端口要么进入转发状态 要么进入阻塞状态 RSTP 快速生成树协议RSTP RapidSpannningTreeProtocol IEEE802 1wRSTP协议在STP协议基础上做了三点重要改进 使得收敛速度快得多 最快1秒以内 改进 第一点改进 为根端口和指定端口设置了快速切换用的替换端口 AlternatePort 和备份端口 BackupPort 两种角色 当根端口 指定端口失效的情况下 替换端口 备份端口就会无时延地进入转发状态 第二点改进 在只连接了两个交换端口的点对点链路中 指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态 第三点改进 直接与终端相连而不是把其他交换机相连的端口定义为边缘端口 EdgePort 边缘端口可以直接进入转发状态 不需要任何延时 端口角色和端口状态 Rootport 具有到根交换机的最短路径的端口 Designatedport 每个LAN的通过该口连接到根交换机 Alternateport 根端口的替换口 一旦根端口失效 该口就立刻变为根端口 Backupport Designatedport的备份口 当一个交换机有两个端口都连接在一个LAN上 那么高优先级的端口为Designatedport 低优先级的端口为Backupport Undesignatedport 当前不处于活动状态的口 即OperState为down的端口都被分配了这个角色 拓扑变化机制 拓扑改变消息 3 1 2 整个网络拓朴稳定为一个树型结构就大约需要1秒 2 802 1s MSTP instance 一台交换机的一个或多个vlan的集合MSTregion 有着相同instance配置的交换机组成的域 运行独立的生成树 IST internalspanning tree CST commonspanningtree 多个MSTregion组合 既避免了环路的产生 也能让相同vlan间的通讯不受影响 MSTP技术 VLAN1 VLAN1 VLAN2 VLAN2 A B C D Mstregion1 Mstregion2 CST MSTPregion的划分 MST配置名称 name 最长可用32个字节长的字符串来标识MSTPregion MSTrevisionnumber 用一个16bit长的修正值来标识MSTPregion MSTinstance vlan的对应表 每台交换机都最多可以新增64个instance instance0是强制存在的 用户还可以按需要分配1 4094个vlan属于不同的instance 0 64 未分配的vlan缺省就属于instance0 MSTP技术 注 instance0所对应的生成树称为CIST CommonInstanceSpanningTree MSTPregion内的生成树 IST MSTP协议本身不关心一个端口属于哪个vlan 应该根据实际的vlan配置情况来为相关端口配置对应的pathcost和priority 以防MSTP协议打断了不该打断的环路 MSTP技术 RegionRoot A C B Region1 CIST A C B Region1 MST1 RegionRoot A C B Region1 MST2 RegionRoot 生成树协议的配置 开启生成树协议Switch config Spanning tree如果您要关闭SpanningTree协议 可用nospanning tree全局配置命令进行设置 生成树协议的配置 配置生成树协议的类型Switch config Spanning treemodestp rstp锐捷全系列交换机默认使用MSTP协议 配置交换机优先级 配置交换机优先级Switch config spanning treepriority 0 或 4096 的倍数 共16个 缺省32768 如果要恢复到缺省值 可用nospanning treepriority全局配置命令进行设置 配置交换机端口优先级 配置端口优先级Switch config if spanning treeport priority 0 或 16 的倍数 共16个 缺省128 如果要恢复到缺省值 可用nospanning treeport priority接口配置命令进行设置 STP RSTP信息显示 Switch showspanning tree 显示交换机生成树的状态Switch showspanning treeinterfacefastthernet0 1 显示交换机接口的状态 课程议题 VLAN技术交换网络中的环路问题链路聚合 交换网络问题 对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说 100M甚至1Gbps的带宽是不够的 瓶颈 100M链路 100M 1000M链路 链路聚合 端口聚合将交换机上的多个端口在物理上连接起来 在逻辑上捆绑在一起 形成一个拥有较大宽带的端口 形成一条干路 可以实现均衡负载 并提供冗余链路 802 3ad标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享 负载平衡以及提供更好的弹性 链路聚合 802 3ad的主要优点 1 链路聚合技术 也称端口聚合 AP 帮助用户减少带宽瓶颈的压力 2 链路聚合标准在点到点链路上提供了固有的 自动的冗余性 流量平衡 agggregateport AP 根据报文的MAC地址或IP地址进行流量平衡 即把流量平均地分配到AP的成员链路中去 流量平衡可以根据源MAC地址 目的MAC地址或源IP地址 目的IP地址 配置aggregateport的注意事项 1 组端口的速度必须一致 2 组端口必须属于同一个VLAN 3 组端口使用的传输介质相同 4 组端口必须属于同一层次 并与AP也要在同一层次 配置aggregatepo