ip网络技术基础-网络第二层部分_图文

第二层交换,主要内容,一： 交换技术二：VLAN三：VLAN标志四：VTP五：STP六：VLAN间路由,一 交换技术,第2层交换第3层交换第4层交换多层交换,第2层交换,交换需要的信息： MAC地址软、硬件： 硬件 专用集成电路（ASIC）限制及特性：广播域的扩展和性能问题 生成树协议 收敛慢第2层交换具体过程：DMAC SMAC包的变化,第2层交换数据处理过程,0000.0c00.1111,0000.0c00.2222,pc1,server1,第3层交换,交换需要的信息： 三层地址软、硬件： 硬件选路 ASIC特性：终止广播第三层交换的过程: DA决定转发路径校验、验证第三层包头的完整性更新TTL包的数据变化,第三层数据处理过程,10.10.10.254,pc1,server1,11.11.11.11,10.10.10.10,11.11.11.254,第三层数据处理过程,10.10.10.254,pc1,server1,IP:11.11.11.11MAC: 0000.0C00.2222,IP :10.10.10.10MAC:0000.0C00.1111,11.11.11.254,第4层交换,交换需要的信息： MAC/IP + 第4层信息 UDP TCP 端口号软、硬件： 硬件交换过程,多层交换,结合2、3层交换一次选路、多次交换,二： VLAN,静态VLAN配置VLAN,静态VLAN,静 ： 动VLAN ： V+LAN,配置VLAN,Set vlan vlan-num mod/portSet vlan 10 2/1-10Interface fa 0/14Switchport access vlan 2Show vlan,VLAN标志,链路类型VLAN祯标志方法TRUNK配置TRUNK,标识应用环境,链路类型,接入链路 属于一个VLAN干道链路 承载多个VLAN VLAN标识： ISL IEEE 802.1Q show port capabilities混合链路,VLAN标识方法ISL,组成：头、原始以太网数据FRAME、尾部祯校验序列（FCS）长度：头部+尾部的祯校验序列=26+4=30字节,VLAN 标识方法IEEE802.1Q,TPID: 0x8100 (802.1 Q/802.1P)VLAN ID: 12 bit 其中:0 和4096保留,TRUNK协商和配置(1),动态TRUNK协议 (DTP)配置TRUNKSet trunk mod_num/port_num on | off | desirable | auto | nonegotiate vlan_range isl | dot1q | lane | negotiate 端口一 端口二On on | desirable | auto Desirable on | desirable | autoAuto on | desirableNonegotiate Nonegotiate(nonenegotiage 不发送DTP),TRUNK协商和配置(2),从trunk上清除VLANClear trunk mod_num/port_num vlan_range查看Show trunk mod_num/port_num,四：VTP,概念VTP操作及模式配置VTPVTP修剪,VLAN trunk 协议 (VTP),用途: 在网内管理VLAN的添加、删除、重命名 提高配置一致性消息传送： 第2层干道祯相关概念：域操作模式：服务器：默认模式；建立、修改、删除域参数发出、接收通告根据通告同步配置客户机：不能建立、修改、删除透明模式：不参与不通告不同步VTP 版本：转发（域名版本和本机相同的）版本：转发（不要求版本相同）,运行,传送：域内的交换机上的信息传送途径：交换机互连的trunk 消息：通告请求、汇总通告、子集通告通告请求：客户机服务器汇总通告：每秒发送拓扑变化时发送子集通告：详细信息,通告,服务器,客户机,透明模式,透明模式,通告请求,汇总通告子集通告,配置版本号,配置改变配置版本号（）-通告-接收通告 -N+1N-请求子集通告-修改配置：最高配置版本号覆盖原有配置版本号版本号不更新同步,配置,选择版本选择域选择模式,选择版本,版本特有的：令牌环不认识的不同的透明模式处理：版本、域相同后：不检查版本一致性检查：、时检查版本号传播：set vtp v2 enable,V域选择,第一台交换机：创建新域后续交换机：加入已有域,模式选择,第一台：服务器透明模式后续：选定模式后首先做如下操作：Clear config all重起 客户机配置为选定模式独立于网络：透明模式,模式选择,服务器,客户机,客户机,VLAN 2,VLAN 3,配置,Set vtp domain domain-name password password mode server | client | transparent v2 enableVtp domain name Vtp mode Show vtp domainShow vtp statisticsClear vtp statistics,VTP修剪（pruning),作用：限制广播、多播、未知地址的单播通过没有端口属于该的交换机,Vlan 10,Vlan 10,VTP修剪（pruning),Vlan 10,Vlan 10,配置VTP pruning,默认：关闭VTP pruning VLAN1不能启用VTP pruningSet vtp pruneeligible vlan_range clear vtp pruneeligible vlan_range查看：Show trunk,五：STP,STP简介PVSTEther Channel,透明桥接二层交换,地址？,环路,简介,生成一条到根网桥的无环路路径选择一个根网桥生成覆盖子网中所有交换机的树阻断冗余链路出现转发链路中断重新计算生成树拓扑结构激活被阻断的链路,桥接协议数据单元(BPDU),在每个端口每2秒发送一次 ; 达到:为稳定的生成树网络拓扑结构选择根为每个交换网段选择指定交换机将冗余端口block,选举root bridge,启动时: 根优先级+根ID=网桥优先级+网桥ID 组合例子: 80.00.00.00.0c.12.34.56低数值优先 默认优先级: 32768 (0x8000),与根网桥建立关联,路径开销-网桥ID-端口ID 低值优先路径开销:从交换机到根网桥方向的链路开销之和链路开销:链路速率计算结果: 根交换机 根端口 指定交换机,生成树端口状态,阻断: 开始状态 计算后关闭 继续收发BPDU倾听: 只能听数据祯 周期:forward delay学习: 添加地址 周期: forward delay转发: 收发数据 关闭: 硬件问题或配置关闭,STP端口状态,阻断,倾听,转发,学习,disabled,STP端口状态,阻断,倾听,转发,学习,disabled,所有的端口在开始时处于阻断状态，避免形成环路如果生成树决定另有更优路径，端口处于阻断状态,STP端口状态,阻断,倾听,转发,学习,disabled,端口从阻断状态进入倾听状态, 在倾听状态,端口收集其他到根网桥的路径信息,端口可以倾听数据祯但不能收发.倾听状态表示端口准备收发数据,但是端口继续接收足够信息确保端口不会形成环路.倾听的时间为:forward delay,STP端口状态,阻断,倾听,转发,学习,disabled,学习状态和倾听状态类似.不过学习状态可以将学到的信息保留.这个状态的时间也是:forword delay,STP端口状态,阻断,倾听,转发,学习,disabled,转发状态的端口可以收发数据.,STP端口状态,阻断,倾听,转发,学习,disabled,Disabled是指端口被administratively down.,生成树计时器,Hello时间: 2秒最大时间(max age): 20秒转发延迟(fwd delay): 15秒Default直径: 7,计时器,20S,15S,15S,阻断,倾听,学习,转发,最大寿命,转发延迟,转发延迟,处理生成树中的拓扑变化,根交换机A,B,C,D,E,链路失效,RP,RP,RP,DP,DP,DP,阻断,拓扑变化BPDU,交换机D注意到链路变化,从它的RP向根网桥发出拓扑变化BPDU(通过改变BPDU中的1-byte的flag域来表示),D一直发送拓扑变化BPDU,直到从RP端口所在段的指定交换机以拓扑变化确认做响应.,处理生成树中的拓扑变化,根交换机A,B,C,D,E,链路失效,RP,RP,RP,DP,DP,DP,阻断,拓扑变化BPDU,拓扑变化确认BPDU,交换机B向D发送拓扑变化确认BPDU,并向根网桥发送拓扑变化BPDU,处理生成树中的拓扑变化,根交换机A,B,C,D,E,链路失效,RP,RP,RP,DP,DP,DP,阻断,拓扑变化BPDU,根交换机收到拓扑变化BPDU,改变它的配置消息,标识发生了拓扑变化.根网桥交换机在配置消息中设置拓扑变化的时间为:max age+forword delay,处理生成树中的拓扑变化,根交换机A,B,C,D,E,链路失效,RP,RP,RP,DP,DP,DP,阻断,根网桥的拓扑变化 消息,收到根交换机的拓扑变化配置消息,交换机以forword delay作为老化周期,老化存储的MAC信息 (默认周期:5分钟).,根网桥的拓扑变化 消息,处理生成树中的拓扑变化,根交换机A,B,C,D,E,链路失效,RP,RP,RP,DP,DP,DP,阻断,根网桥的拓扑变化 消息,收到根交换机的拓扑变化配置消息,交换机以forword delay作为老化周期,老化存储的MAC信息 (默认周期:5分钟).,根网桥的拓扑变化 消息,处理生成树中的拓扑变化,B,C,D,RP,RP,RP,DP,DP,DP,交换机以forword delay作为老化周期,老化存储的MAC信息 ,直到不再收到根交换机的拓扑变化配置消息,DP,配置STP,Set spantree enable | disable allShow spantree vlan | mod_num/port_num activeSwitch(config)# spantree vlan-listSwtich(config)# show spantree vlan,CST,生成树协议运行在VLAN 1上所有的交换机选择一个根网桥可能引起次优路径生成树拓扑复杂,收敛缓慢,重新配置增多较少BPDU,消耗较少带宽减轻交换机的处理负载,PVST,每个VLAN运行一个生成树协议实例生成树拓扑简化,收敛加快扩展性增强网络可靠性增强BPDU增多,消耗较多带宽加重交换机的处理负载,PVST+,和CST兼容, 和PVST向后相同在802.1Q链路上收发CST BPDU(IEEE标准网桥组MAC地址)BPDU 作为组播数据通过802.1Q VLANTrunk 上的每个VLAN,收发使用SSTP(Cisco Shared Spanning Tree Protocol) 的BPDU,配置根交换机,Set spantree root secondary vlan-list dia network-diameter hello hello-interval,根端口的选择,Path costPort ID (端口优先级+端口号)Path cost=port cost 之和Path cost相同时,端口优先级小的优先Set spantree portcost mod_num/port_num costSwitch(config-if)#spantree cost cost_value Set spantree portpri mod_num/port_num prioritySwitch(config-if)#spantree priority priority_value,修改生成树的计时器,Set spantree fwddelay delay vlanSet spantree hello intervalSet spantree maxage agingtime vlan,以太通道(EtherChannel),高带宽、负载均衡、冗余800M 或8G全双工带宽管理：以太网集束控制器 （Ethernet Bundle Controller, EBC) 根据源-目的地址对负载均衡集束中的一条链路失效时，EBC通知增强地址识别逻辑（Enhanced Address Recognition Logic , EARL) , EARL清除失效链路上的MAC地址。然后重新计算源-目的地址对,端口收敛协议（PAgP）,在支持以太通道的端口间传送，动态与相临交换机交换彼此成组能力选择成对的、双向的点到点链路组成通道限制：不能用在动态VLAN端口上当channel中的一个端口的vlan、速率、双工方式改变时，整个channel中的端口都改变vlan、速率、双工方式配置,以太通道使用指导,通道中的端口VLAN配置和trunk配置要相同使用相同的速率、双工方式使用trunk时，vlan范围以及trunk模式要相同通道两端的配置要相同,配置port channel,Set port channel mod_num/ports on| off | auto | desirableShow port channel switch(config) # port-channel mode on| off | auto | desirableswitch(config) # show interface port-channel,速端口（PortFast),速端口不经过倾听和学习状态进入转发状态，减少收敛时间用于直接连接服务器或工作站Set spantree portfast mod_num/port_numSwitch (config-if) # spantree start-forwarding,上行速链路(UplinkFast),上行链路组：根端口+阻断态端口（除自环端口）用于接入层交换机,交换机A,根交换机,备份根交换机,阻断状态,检测到直接故障,检测到直接故障,检测到间接故障,UplinkFast,激活UplinkFast的条件：在交换机上必须启用了UplinkFast功能交换机必须有至少一个阻断态端口失效必须发生在根端口上Set spantree uplinkfast enableShow spantree uplinkfastSwitch(config)#uplink-fastSwitch(config)#show uplink-fast,BackboneFast,交换机收到下级BPDU，激活根链路查询PDU,根交换机,阻断状态,转发链路,根交换机,带速骨干的STP,阻断状态,RLQ查询和应答,配置BackboneFast,要在网络中的所有交换机上启用Set spantree backbonefastShow spantree backbonefast,六： VLAN间路由,配置VLAN间路由HSRP,VLAN间的数据访问,每个VLAN是一个子网VLAN间的访问要通过路由器,Vlan 11,Vlan 10,10.10.10.0,20.20.20.0,10.10.10.020.20.20.0,多个VLAN,每个VLAN在路由器上有一个接口,Vlan 12,Vlan 10,Vlan 11,Vlan 20,多个VLAN,交换机和路由器之间的链路上使用trunk,只需要一条链路,Vlan 12,Vlan 10,Vlan 20,Vlan 11,Vlan 12,配置外部路由处理器,指定子接口定义VLAN封装为该子接口配置IP地址Router(config)# interface ethernet slot-number/port-number.subinterface-numberRouter(config-if)#encapsulation isl vlan-numberRouter(config-if)#ip address ip-address subnet-mask,配置内部路由处理器,在交换机上配置VLAN在RSM上配置VLAN接口Router(config)# interface vlan-interface-numberRouter(config)# ip address ip-address subnet-mask,HSRP组成员,一台活跃路由器一台备份路由器一台虚拟路由器其他路由器,HSRP组,备份路由器,虚拟路由器,活跃路由器,HSRP运行,虚拟路由器的MAC地址H