网络知识培训综合教程ppt课件

1、网络知识培训综合教程（全）目目 录录本章内容课程议题计算机网络介绍SOHOServerIntranet移动宽带上网计算机网络利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，计算机网络利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现资源共享。资源共享。计算机网络功能 课程议题按地理位置分类按传输介质分类按传输介质分类千兆光纤千兆光纤千兆电缆千兆电缆百兆电缆百兆电缆校园网络校园网络信息中心信息中心RG-P-780广场无线

2、区域广场无线区域按通讯方式分类按服务方式分类课程议题网络拓朴结构网络拓朴结构网络拓朴结构网络拓朴结构网络拓朴结构课程回顾本章内容课程议题OSI参考模型4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层5.会话层会话层 6.表示层表示层 7.应用层应用层面向用户应用面向用户应用面向数据传输面向数据传输OSI参考模型5.会话层会话层 6.表示层表示层 7.应用层应用层4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层5.会话层会话层 6.表示层表示层 7.应用层应用层OSI参考模型数

3、据数据应用层表示层会话层传输层传输层的主要功能网络层网络层的主要任务数据链路层物理层物理层所涉及的内容允许接入网络资源应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层建立、管理和终止会话将分组从源端传送到目的端；提供网络互联在媒体上传输比特；提供机械的和电气的规约对数据进行转换、加密和压缩提供可靠的进程到进程的报文传输和差错恢复将比特组装成帧；提供节点到节点方式的传输各层间的联系传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 数据数据数据数据传输层报头传输层报头数据数据网络层报头网络层报头数据数据数据链路层报头数据链路层报头 表示层表示

4、层应用层应用层会话层会话层数据段数据段Segment数据包数据包Packet比特比特Bit数据帧数据帧Frame协议数据单元协议数据单元端口号端口号源源IP+目的目的IP上层协议上层协议源源MAC+目的目的MAC将数据帧转换成高低电将数据帧转换成高低电平，即平，即“0”或或“1”代码代码数据封装发送数据的过程，就是一个数发送数据的过程，就是一个数据封装的过程据封装的过程设备A设备B7654321L7数据L7数据 H6L6数据H5L5数据H4L4数据H3L3数据H21110000101010T27654321L7数据L7数据 H6L6数据H5L5数据H4L4数据H3L3数据H2111000010

5、1010T2传输媒体数据通信过程数据数据网络层报头网络层报头 + 传输层报头传输层报头 + 数数据据数据链路层报头数据链路层报头传输层报头传输层报头+ 数据数据网络层报头网络层报头数据数据传输层报头传输层报头传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层数据拆封接收数据的过程，就是一个数据拆封的过程接收数据的过程，就是一个数据拆封的过程课程议题应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层Internet层层网络接口层网络接口层协议栈：利用一组协议完成OSI所实现的功能。T

6、CP/IP协议栈：是一组由不同的协议组合在一起构 成的协议栈。 TCP/IP协议栈TCP/IP中的协议应用层TCP(传输控制协议传输控制协议)属于面向连接的网络协议属于面向连接的网络协议UDP(用户报文协议用户报文协议)属于无连接的网络协议属于无连接的网络协议应用层应用层传输层传输层Internet层层物理层物理层数据链路层数据链路层TCP/IP传输层TCP协议源端口号源端口号 (16比特比特)目的端口号目的端口号(16比特比特)顺序号顺序号(32比特比特)应答号应答号 (32比特比特)窗口大小窗口大小 (16比特比特)校验和校验和 (16比特比特)其它其它TCP控制信息（如控制信息（如SYN

7、,ACK等）等）数据数据20发送发送 SYN1(seq#=100)接收接收SYN发送发送SYN1, ACK1 (seq#=300 ack#=101)建立连接，建立连接，ACK1(ack#=301)主机主机A主机主机B123接收接收SYN,ACKTCP三次握手过程102823SP.DP.Seq.302Ack.102823DP.Seq.301Ack.102823SP.DP.Seq.301Ack.102823SP.DP.Seq.302Ack.SP.HostAHostBTCP的差错校验Window size = 3发送发送 2发送方发送方Window size = 3发送发送 3ACK 3Window

8、 size = 2第三个数据第三个数据段被丢弃段被丢弃Window size = 2发送发送 4Window size = 2发送发送 3ACK 5Window size = 2接收方接收方Window size = 3发送发送 1Window大小为发送方或接收方的大小为发送方或接收方的缓存大小。缓存大小。TCP滑动窗口端口号主机主机 A102880源端口源端口目的端口目的端口主机主机 B应用客户端使用的源端口号一般为系统中未使用的且大于1023目的端口号为所进行的操作。如HTTP为80。源/目的端口号Well-known端口：0-1023注册端口：1024-49151动态或私有端口：4915

9、2-65535常见的端口号源端口号源端口号(16比特比特)目的端口号目的端口号 (16比特比特)其它其它UDP控制信息控制信息数据数据校验和校验和 (16比特比特)8字节字节UDP 段格式TCP/IP网络层IP 数据包格式ICMP(网际控制消息协议)ARP(地址解析协议)ARP的作用：将IP地址解析为MAC地址反向ARP网络接口层数据数据源地址源地址帧检测序列帧检测序列类型类型目的地址目的地址可变可变2664XXXXXX XXXXXX由厂商分配给设由厂商分配给设备备由由IEEE分配给厂分配给厂商商(如如:锐捷网络锐捷网络00-D0-F8)前导位前导位MAC 地址地址8单位单位:字节字节 Eth

10、ernet II的帧格式课程议题IEEE 802参考模型 数据链路层数据链路层LLCLLC层层MACMAC层层常见IEEE802标准课程回顾以太网硬件入门以太网硬件入门学习目标课程内容以太网传输介质双绞线概念双绞线分类双绞线标准双绞线接口类型与线序标准直通双绞线与交叉双绞线Auto MDI/MDIX直通双绞线与交叉双绞线图例81水晶头铜片面向自己且向上双绞线制作实验光纤概述光纤分类光纤跳线光纤接口类型光电转换器光纤终端盒光纤连接16芯多模光缆芯多模光缆接口类型SC或LC接口类型多为ST或FC500米光纤终端盒光纤跳线双绞线课程内容常见以太网设备接口-固化接口/扩展插槽10/100M10/100

11、/1000M扩展插槽扩展模块常见以太网设备接口-GBICGBIC接口模块型号模块型号介质类型介质类型 传输距离传输距离 接口类型接口类型GBIC-GTGBIC-GT双绞线100MRJ-45GBIC-SX多模光纤550MSCGBIC-LX多模光纤550MSC单模光纤10KMSC注：1.上表中GBIC-GT不支持自适应 2. 根据光纤介质的纤芯大小不同，传输距离会有所不同。常见以太网设备接口-SFPSFP接口模块型号模块型号介质类型介质类型 传输距离传输距离 接口类型接口类型Mini-GBIC-GTMini-GBIC-GT双绞线100MRJ-45Mini-GBIC-SX多模光纤550MLCMini

12、-GBIC-LX多模光纤550MLC单模光纤10KMLCMini-GBIC-ZX-50 单模光纤50KMLCMini-GBIC-ZX-80 单模光纤80KMLC注：1.上表中Mini-GIBC-GT不支持自适应 2. 根据光纤介质的纤芯大小不同，传输距离会有所不同。 3.短距离使用长距模块时需加光衰常见以太网设备接口-XENPAKXENPAK接口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型10GBASE-SR多模光纤300MSC10GBASE-LR多模光纤300MSC单模光纤10KMSC10GBASE-ER单模光纤40KMSC注：1.根据光纤介质的纤芯大小不同，传输距离会有

13、所不同。 2.短距离使用长距模块时需加光衰常见以太网设备接口-XFP模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型10GBASE-SR-XFP 多模光纤300MLC10GBASE-LR-XFP多模光纤300MLC单模光纤10KMLC10GBASE-ER-XFP 单模光纤40KMLCXFP接口注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。 2.短距离使用长距模块时需加光衰课程内容以太网设备接口复用复用接口模块化硬件设计网络设备硬件设计标准19英寸19英寸1U2UPoEPoE（续）交换容量背板带宽面向十万兆平台的交换机由来以太网包转发速率计算以太网包转发速率计算（续）课

14、程内容以太网硬件故障排查-接口不能UP以太网硬件故障排查-接口不能UP（续）以太网硬件故障排查-接口能UP，但传输慢以太网硬件故障排查-接口能UP，但传输慢（续）107本章内容课程议题交换机的访问方式带外交换机配置波特率：波特率：9600 数据位：数据位：8停止位：停止位：1 无校验，无流量控制无校验，无流量控制程序程序附件附件通讯通讯超级终端超级终端课程议题交换机配置命令模式交换机配置命令模式交换机配置命令模式交换机配置命令模式交换机配置命令模式交换机配置命令模式CLI提示信息命令行其他功能Ctrl+A 光标移动到命令行的开始位置Ctrl+E 光标移动到命令行的结束位置ESC+B 回移一个单

15、词Ctrl+F 下移一个字符Ctrl+B 回移一个字符ESC+F 下移一个单词Ctrl+D 删除当前字符 Ctrl+P or 上方向键 调出最近(前一) 使用过的命令 Ctrl+N or 下方向键 调出更近使 用过的命令 Ctrl+shift+6 终止一个进程课程议题TELNET管理交换机TELNET管理交换机TELNET管理交换机课程议题基于WEB的管理基于WEB的管理课程议题交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中问题的解决-VLAN通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VL

16、AN VLAN （Virtual Local Area NetworkVirtual Local Area Network） VLANVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI OSI 模型的第二模型的第二层网络。层网络。VLANVLAN的划分不受网络端口的实际物理位置的限制。的划分不受网络端口的实际物理位置的限制。VLAN VLAN 有着和普通物理网有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个络同样的属性。第二层的单播、广播和多播帧在一个VLANVLAN内转发、扩散，而不会直接内转发、扩散，而不会直

17、接进入其他的进入其他的VLANVLAN之中。之中。1234交换交换机机广播广播帧帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播广播域域广播广播帧帧广播广播域域VLAN技术VLAN的种类 VLAN的类型:Port VLANPort VLAN设置在连接主机设置在连接主机的端口的端口F0/1F0/2F0/3Port-vlan原理F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CXPort VLAN，即将连接，即将连接主机的端口设成主机的端口设成access模模式。式。配置Port VLAN-AccessPort vlan的配置Switch AVLAN

18、30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN 1.1.传输多个传输多个VLANVLAN的信息的信息 2.2.实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机VLAN的类型:Tag VLAN在在Trunk链路上传输多个链路上传输多个VLAN信息信息要求要求Trunk至少要至少要100M。目的目的,源源MAC地址地址类型类型,数据数据重新计算帧检测序列重新计算帧检测序列2字节标记协议标识字节标记协议标识2字节标记控制信息字节标记控制信息 IEEE802.1Q数据帧A A802.1q工作原理B B配置Tag VLAN-Trunk课

19、程议题配置文件的管理课程议题三层交换的路由功能VLAN20Network VLAN30Network VLAN10Network 三层交换实现VLAN间路由三层交换实现VLAN间路由（续）/24VLAN10/24VLAN20/24VLAN30/24VLAN40三层交换机和路由器相连的网络三层交换机和路由器相连的网络（续)三层交换机路由协议的配置查看三层交换机路由配置课程回顾VLAN原理与配置学习目标课程内容交换机工作原理E0: 00-D0-F

20、8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主机主机A：00-D0-F8-00-11-11 主机主机B：00-D0-F8-00-22-22 主机主机C：00-D0-F8-00-33-33 主机主机D：00-D0-F8-00-44-44 158广播域 所有连续的二层交换机组成一个广播域 广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。PC1PC2PC3PC4广播帧159VLAN 的定义 Virtual Local Area Network 虚拟

21、局域网在交换机上创建的小的逻辑LAN每个VLAN是一个广播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20VLAN的作用工程工程部部销售销售部部一层一层二层二层三层三层 减小广播域 增强安全性 灵活组网课程内容802.1Q帧端口类型 交换机的两种端口类型Access一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLANTrunk一般用于交换机互联，承载802.1Q帧 ，缺省关联交换机上配置的所有VLANPCAPCA交换机交换机1 1交换机交换机2 2PCBPCBTrunkTrunkaccessaccessaccessaccessTrunkTrunk标准

22、以太网帧802.1Q帧VLAN工作原理PC1PC2PC3PC4标准以太网帧VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q帧SW1SW2标准以太网帧课程内容创建VLAN配置Access口将一组端口加入VLAN配置Trunk查看、删除VLAN案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW31、PC1和PC3，PC2和PC4是同一个部门2、同一个部门能直接通信，不同部门不能直接通信配置VLAN配置VLAN查看VLAN配置课程内容VLAN间路由三层交换机实现VLAN间路由/24VLAN10192.16

23、8.2.0/24VLAN20/24VLAN30/24VLAN40SW1三层交换机SW3SW2配置步骤单臂路由实现VLAN间路由/24VLAN10/24VLAN20Fa2/0.1Fa2/0.2配置步骤案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW3 不同部门隔离广播 不同部门之间要能相互访问三层交换机的配置案例Fa2/0.10Fa2/0.20VLAN 10/24VLAN 10/24路由器配置三层交换机互联三层

24、交换机互联课程回顾 VLAN的作用 VLAN的工作原理 VLAN的配置 VLAN间路由方案及配置 冗余设计-设计出强壮的网络架构trunktrunk 单星型拓扑单星型拓扑容易出现单点故障，可靠性较差。解决方案硬件设备链路：热备冷备双设备双模块双星型拓扑双星型拓扑可靠性较高，达到五个九的高可用性。软件/协议冗余设计：VRRP、聚合端口、路由协议的实施生成树协议原理及配置技术培训中心技术培训中心教学目标1.课程议题生成树起源生成树起源生成树综述LAN 1LAN 2存在单点故障冗余的设计又会带来环路,导致广播风暴生成树综述 学习目标课程议题一、一、STP技术原理技术原理STP议题1、什么是STP协议

25、，它的作用是什么LAN 1LAN 2该链路处于阻塞状态该链路重新被激活STP是怎样处理环路呢? STP的应用场景2、STP工作原理n基本思想:在网桥之间传递配置消息(BPDU),比较其中的参数，根据STP算法打开好的端口，阻塞差的端口，从而打破物理环路，建立一个无循环的逻辑拓扑。网桥利用收到的配置消息做以下动作: 确定最小的根网桥确定最小的根网桥ID（网桥优先级背板（网桥优先级背板MAC地址）地址） 确定最小路径开销确定最小路径开销cost 确定最小发送网桥确定最小发送网桥ID 确定最小发送端口确定最小发送端口ID202最短路径的选择带宽带宽IEEE802.1dIEEE802.1t10Mbps

26、100100Mbps192000001000Mbps42000010Gbps22000STP初始化收敛3、BPDU报文结构项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2L/T：帧长LLC Header ：BPDU帧固定的链路头。值为：0 x424203Payload ： BPDU数据0 x01-80-c2-00-00-00端口状态端口状态迁移207拓扑变化交换机二层端口收敛导致用户业务可能中断ABC123Link 1 down 收敛时间收敛时间Link 2 down 收敛时间收敛时间Link 3 do

27、wn 收敛时间收敛时间30秒，秒， C产生产生TCN次佳次佳BPDU 10秒秒30秒，秒，C产生产生TCNB产生产生TCNTCN BPDU(Topology Change Notification )TCN BPDU的作用加快mac表的超时以更新转发表项5、生成树协议的配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#S p a n n i n g - t r e e m o d e s t p / r s t p / m s t pSwitch(config)#生成树协议的配置（续）s p a n n i n g - t

28、 r e e p r i o r i t y Switch(config)#n o s p a n n i n g - t r e e p r i o r i t ySwitch(config)#生成树协议的配置（续）spanning-tree port-priority numberSwitch(config-if)#生成树协议的配置（续）生成树协议的配置（续）生成树协议的配置（续）spanning-tree hello-time secondsSwitch(config)#spanning-tree forward-time seconds Switch(config)#生成树协议的配置（

29、续）spanning-tree max-age seconds Switch(config)#生成树协议的配置（续）spanning-tree bpduguard enable Switch(config-if)#生成树协议的配置（续）spanning-tree portfastSwitch(config-if)#STP回顾课程议题二、二、RSTP技术原理技术原理RSTP议题STP的不足RSTP协议概述RSTP的端口状态与端口角色 端口角色端口角色u Root Port：与：与STP中的根端口概念一致。中的根端口概念一致。u Designated Port：与：与STP中的指定端口概念一致。中

30、的指定端口概念一致。u Alternate Port：到根网桥的替代路径。根端口的备份：到根网桥的替代路径。根端口的备份u backup Port：指定端口的备份，到网段的备份：指定端口的备份，到网段的备份RSTP端口的状态STP端口状态RSTP端口状态Disabled DiscardingBlockingListeningLearningLearningForwardingForwardingRSTP改进一根端口指定端口阻塞端口RootBridge当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态RSTP改进一RootBridge

31、根端口指定端口替换端口替换端口替换端口(AlternatePort ):根端口的备份口，一旦根端口失根端口的备份口，一旦根端口失 效，该效，该口就立刻变为根端口。口就立刻变为根端口。RSTP改进一RootBridge根端口指定端口替换端口备份端口备份端口备份端口(BackupPort)：DesignatePort的备份口，当一个网桥有两个端口都的备份口，当一个网桥有两个端口都连在一个连在一个LAN上，那么高优先级的端口为上，那么高优先级的端口为DesignatedPort，低优先级的端口为，低优先级的端口为Backup Port。RSTP改进二SW1SW2proposalagree根端口指定端

32、口指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。RSTP改进三边缘端口，不可能产生环路网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何等待时延。发状态，不需要任何等待时延。RSTP的性能若非根网桥在连续的三个若非根网桥在连续的三个Hello time内接受不到根的内接受不到根的BPDU则立即产生和发送则立即产生和发送自己的自己的BPDU，以加快间接感知网络拓扑变化的时间。，以加快间接感知网络拓扑变化的时间

33、。RSTP与STP的区别RSTP交换机与STP交换机的互操作正常情况下，正常情况下，RSTP交换机不理解交换机不理解STP交换机的交换机的BPDU，STP交换机也不理解交换机也不理解RSTP交交换机的换机的BPDU。在连续的两个在连续的两个Hello time内内RSTP交换机均收到交换机均收到STPBPDU，则，则RSTP的接收端口会进的接收端口会进入入STP的兼容模式，即回到的兼容模式，即回到STP协议下。接收和处理协议下。接收和处理STP BPDU。仅仅只是仅仅只是RSTP交换机上接收交换机上接收STP BPDU报文的端口会回退。而不是整个交换机报文的端口会回退。而不是整个交换机注意：在

34、进行生成树协议迁移时，所有端口会重新收敛。注意：在进行生成树协议迁移时，所有端口会重新收敛。RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 协议可以与协议可以与STP 协议完全兼容协议完全兼容RSTP 协议会根据收到的BPDU 版本号来自动判断与之相连的网桥是支持STP 协议还是支持RSTP 协议，如果是与STP 网桥互连就只能按STP 的forwarding 方法，过30 秒再forwarding，无法发挥RSTP 的最大功效RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(RSTP)SW3(R

35、STP)STP BPDUSTP BPDUSW2换成了支持换成了支持RSTP的的SW3，但由于，但由于SW1仍然发送仍然发送STP BPDU，导致两台支持，导致两台支持RSTP的交换机运行着的交换机运行着STP。RSTP与STP的兼容SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDURSTP提供了protocol-migration 功能来强制发RSTP BPDU，这样 SW1 强制发了RSTPBPDU，SW3 就发现与之互连的网桥是支持 RSTP 的，于是两台交换机开始运行RSTPclear spanning-tree detected-protocols interfa

36、ce interface-idRSTP回顾课程议题三、三、MSTP技术原理技术原理RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan201、MSTP的定义（的定义（multiple）定义和特点定义和特点MSTP可以将具有相同转发路径的可以将具有相同转发路径的VLAN映射到一个生成树中，无需每个映射到一个生成树中，无需每个VLAN一一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持，其国际标准为得到各个厂商设备的支持，其国际标准为IEEE802.1S2、MST

37、的工作原理MSTP的工作原理MSTP区域概念区域概念为抑制生成树覆盖范围从而加快生成树的收敛，在为抑制生成树覆盖范围从而加快生成树的收敛，在MSTP的操作机制的操作机制中，引入了区域的概念。中，引入了区域的概念。我们将具有相同我们将具有相同MSTP配置名称，配置名称，MSTP配置修订号，配置修订号，VLAN与生成树与生成树实例的映射关系的交换机的集合称为一个实例的映射关系的交换机的集合称为一个MSTP的区域。的区域。MSTP的工作原理MSTP实例实例 IST实例实例内部生成树实例，是内部生成树实例，是MSTP区域内缺省的生成树实例。编号为区域内缺省的生成树实例。编号为0（instance 0）

38、。缺省时，）。缺省时，MSTP交换机上所有的交换机上所有的VLAN都映射到都映射到IST中中。其他生成树实例的其他生成树实例的BPDU被包含于被包含于IST的的BPDU中进行传递。中进行传递。IST实例是代表整个交换网络的实例是代表整个交换网络的CST的子集。它接收并向的子集。它接收并向CST实例发实例发送送BPDU。通过。通过IST能够将整个能够将整个MST区域表示为到达外部网络区域表示为到达外部网络CST虚虚拟网桥。拟网桥。MSTP的工作原理MSTP实例实例 MST实例实例MSTI是是MSTP区域中由管理员手工定义的生成树实例，对于锐捷设区域中由管理员手工定义的生成树实例，对于锐捷设备而言

39、最多可达备而言最多可达64个，编号为个，编号为164。MST实例只具有本地意义。实例只具有本地意义。MSTP的的BPDU3、MST的配置实施下面举例来说明如何进入MST 模式，将VLAN 3, 5-10 映射到MST Instance 1。Ruijie(config)# spanning-tree mst configurationRuijie(config-mst)# instance 1 vlan 3，5-10Ruijie(config-mst)# name region 1Ruijie(config-mst)# revision 1Ruijie(config-mst)# showMST

40、configurationName region1Revision 1Instance Vlans Mapped- -0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)# exitRuijie(config)#配置调试案例课程议题四、工程实施四、工程实施环路预防广播风暴广播风暴环路预防环路预防环路预防BPDU端口上开启了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉环路预防开启生成树协议开启生成树协议,建议建议RSTP上联口开启上联口开启BPDUFilter,以阻止以阻止BPDU报文发送到其报文发送到其他接入层交换机他接入层交换机下联

41、口开启下联口开启BPDUGuard功能功能下联口开启下联口开启Portfast功能功能与 VRRP结合使用利用STP实现流量负载均衡的条件校园网中STP部署要点链路聚合链路聚合学习目标链路聚合概述链路聚合概述配置二层聚合端口配置三层聚合端口注意事项负载均衡 核心1及核心2配置如下：Interface g0/48Port-group 1Interface g0/47Port-group 1Interface aggregate 1Switchport mode trunk链路聚合实施链路聚合(AP)的作用u目标目标: : 核心交换机承担着企业生产运营的重任，有极高的可靠性要求。而两台核心交换机之

42、间的互联链路，则负责转发整网在非稳定状态下的大部分冗余流量，同样要求高可靠性。u解决解决: : 核心交换机之间的互联链路设计为双链路冗余。u效果效果: : 1)当其中一条物理链路断开时，另一条物理链路依然可以进行数据转发 2)扩充了链路的带宽 3)可基于源MAC和目标MAC进行负载均衡Q&A272VRRP原理及配置274教学目标课程议题一、一、VRRP应用场景应用场景与基本概念与基本概念VRRP基本概念(一)R1R2F1/0F1/0运行VRRP协议的路由器，一台VRRP路由器可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色VRRP基本概念(二)R1R2

43、F1/0F1/0用于标示虚拟的路由器，该地址实际上就是用户的默认网关VRRP基本概念(三)R1R2F1/0F1/0MASTER路由器就是在VRRP组实际转发数据包的路由器BACKUP路由器就是在VRRP组中处于监听状态的路由器课程议题二、二、VRRP工作原理工作原理VRRP的工作原理(一)两台物理Router使用vrrp发现对方生成虚拟路由器 /0000:5e00:01xx比较优先级和IP（越大越好）一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换hellohello主用主用备用备用主用主用备用

44、备用VRRP的工作原理（二）的工作原理（二）VRRP的工作原理（三）的工作原理（三）课程议题三、三、VRRP的配置的配置VRRP路由冗余R1:MasterR2:BackupInterface Address:Interface Address: VRID:1Virtual Address:Ip Address:Gateway:Loopback:0VRRP基本配置VRRP基本配置VRRP负载均衡R1:Master For VRID=1 Backup For

45、VRID=2R2:Backup For VRID=1 Master For VRID=2VLAN10:VLAN20:VLAN10:VLAN20: VRID:1Virtual Address: VRID:2Virtual Address:VLAN10:Gateway:Loopback:0VLAN20:Gateway:VRRP查看排错命令show上面的