IP网络技术基础-网络第二层部分

1、第二层交换主要内容 一： 交换技术 二：VLAN 三：VLAN标志 四：VTP 五：STP 六：VLAN间路由一 交换技术 第2层交换 第3层交换 第4层交换 多层交换第2层交换 交换需要的信息： MAC地址 软、硬件： 硬件 专用集成电路（ASIC） 限制及特性：广播域的扩展和性能问题 生成树协议 收敛慢 第2层交换具体过程：DMAC SMAC 包的变化第2层交换数据处理过程0000.0c00.11110000.0c00.2222pc1server10000.0c00.11110000.0c00.22220000.0c00.11110000.0c00.2222第3层交换 交换需要的信息： 三

2、层地址 软、硬件： 硬件选路 ASIC 特性：终止广播 第三层交换的过程: DA决定转发路径校验、验证第三层包头的完整性更新TTL 包的数据变化第三层数据处理过程10.10.10.254pc1server110.10.10.1011.11.11.1110.10.10.1011.11.11.1111.11.11.1110.10.10.1011.11.11.254第三层数据处理过程10.10.10.254pc1server10000.0C00.1111?10.10.10.1011.11.11.11?0000.0C00.222210.10.10.1011.11.11.11IP:11.11.11.11

3、MAC: 0000.0C00.2222IP :10.10.10.10MAC:0000.0C00.111111.11.11.254第4层交换 交换需要的信息： MAC/IP + 第4层信息 UDP TCP 端口号 软、硬件： 硬件 交换过程多层交换 结合2、3层交换 一次选路、多次交换二： VLAN静态VLAN配置VLAN 静态VLAN 静 ： 动 VLAN ： V+LAN配置VLAN Set vlan vlan-num mod/port Set vlan 10 2/1-10 Interface fa 0/14 Switchport access vlan 2 Show vlanVLAN标志 链

4、路类型VLAN祯标志方法TRUNK配置TRUNK 标识应用环境链路类型 接入链路 属于一个VLAN 干道链路 承载多个VLAN VLAN标识： ISL IEEE 802.1Q show port capabilities 混合链路VLAN标识方法ISL 组成：头、原始以太网数据FRAME、尾部祯校验序列（FCS） 长度：头部+尾部的祯校验序列=26+4=30字节ISL 头原以太祯ISL FCSVLAN 标识方法IEEE802.1Q TPID: 0 x8100 (802.1 Q/802.1P) VLAN ID: 12 bit 其中:0 和4096保留初始MAC地址2字节TPID2字节TCI初始类

5、型/数据新CRCTRUNK协商和配置(1) 动态TRUNK协议 (DTP) 配置TRUNKSet trunk mod_num/port_num on | off | desirable | auto | nonegotiate vlan_range isl | dot1q | lane | negotiate 端口一 端口二On on | desirable | auto Desirable on | desirable | autoAuto on | desirableNonegotiate Nonegotiate(nonenegotiage 不发送DTP) TRUNK协商和配置(2) 从t

6、runk上清除VLANClear trunk mod_num/port_num vlan_range 查看Show trunk mod_num/port_num四：VTP 概念VTP操作及模式配置VTPVTP修剪VLAN trunk 协议 (VTP) 用途: 在网内管理VLAN的添加、删除、重命名 提高配置一致性 消息传送： 第2层干道祯 相关概念：域 操作模式：服务器：默认模式；建立、修改、删除域参数发出、接收通告根据通告同步配置客户机：不能建立、修改、删除透明模式：不参与不通告不同步VTP 版本：转发（域名版本和本机相同的）版本：转发（不要求版本相同）运行 传送：域内的交换机上的信息 传送

7、途径：交换机互连的trunk 消息：通告请求、汇总通告、子集通告通告请求：客户机服务器汇总通告：每秒发送拓扑变化时发送子集通告：详细信息通告服务器客户机透明模式透明模式通告请求汇总通告子集通告配置版本号 配置改变配置版本号（）-通告-接收通告 -N+1N-请求子集通告-修改配置 ：最高配置版本号覆盖原有配置版本号版本号不更新同步配置 选择版本 选择域 选择模式选择版本 版本特有的：令牌环不认识的不同的透明模式处理：版本、域相同后：不检查版本一致性检查：、时检查版本号传播：set vtp v2 enableV域选择 第一台交换机：创建新域 后续交换机：加入已有域模式选择 第一台：服务器透明模式

8、后续：选定模式后首先做如下操作：Clear config all重起 客户机配置为选定模式 独立于网络：透明模式模式选择服务器客户机客户机VLAN 2VLAN 3重起配置 Set vtp domain domain-name password password mode server | client | transparent v2 enable Vtp domain name Vtp mode Show vtp domain Show vtp statistics Clear vtp statisticsVTP修剪（pruning) 作用：限制广播、多播、未知地址的单播通过没有端口属于该的

9、交换机Vlan 10Vlan 10VTP修剪（pruning)Vlan 10Vlan 10配置VTP pruning 默认：关闭VTP pruning VLAN1不能启用VTP pruning Set vtp pruneeligible vlan_range clear vtp pruneeligible vlan_range查看：Show trunk五：STPSTP简介PVSTEther Channel透明桥接二层交换地址？环路简介生成一条到根网桥的无环路路径选择一个根网桥生成覆盖子网中所有交换机的树阻断冗余链路出现转发链路中断重新计算生成树拓扑结构激活被阻断的链路桥接协议数据单元(BPDU

10、)在每个端口每2秒发送一次 ; 达到:为稳定的生成树网络拓扑结构选择根为每个交换网段选择指定交换机1. 将冗余端口block字节数域内容2协议ID1版本1消息类型1标志(包括拓扑变化)2根优先级6根ID4路径开销2网桥优先级6网桥ID1端口优先级1端口ID2消息寿命2最大寿命2Hello 计时器2转发延迟选举root bridge 启动时: 根优先级+根ID=网桥优先级+网桥ID 组合例子: 80.00.00.00.0c.12.34.56 低数值优先 默认优先级: 32768 (0 x8000)与根网桥建立关联 路径开销-网桥ID-端口ID 低值优先路径开销:从交换机到根网桥方向的链路开销之和

11、链路开销:链路速率计算结果: 根交换机 根端口 指定交换机 生成树端口状态 阻断: 开始状态 计算后关闭 继续收发BPDU 倾听: 只能听数据祯 周期:forward delay 学习: 添加地址 周期: forward delay 转发: 收发数据 关闭: 硬件问题或配置关闭STP端口状态阻断倾听转发学习disabledSTP端口状态阻断倾听转发学习disabled所有的端口在开始时处于阻断状态，避免形成所有的端口在开始时处于阻断状态，避免形成环路如果生成树决定另有更优路径，端口处环路如果生成树决定另有更优路径，端口处于阻断状态于阻断状态STP端口状态阻断倾听转发学习disabled端口从阻

12、断状态进入倾听状态端口从阻断状态进入倾听状态, 在倾听状态在倾听状态,端口端口收集其他到根网桥的路径信息收集其他到根网桥的路径信息,端口可以倾听数端口可以倾听数据祯但不能收发据祯但不能收发.倾听状态表示端口准备收发数倾听状态表示端口准备收发数据据,但是端口继续接收足够信息确保端口不会形但是端口继续接收足够信息确保端口不会形成环路成环路.倾听的时间为倾听的时间为:forward delaySTP端口状态阻断倾听转发学习disabled学习状态和倾听状态类似学习状态和倾听状态类似.不过学习状态可以将不过学习状态可以将学到的信息保留学到的信息保留.这个状态的时间也是这个状态的时间也是:forword

13、 delaySTP端口状态阻断倾听转发学习disabled转发状态的端口可以收发数据转发状态的端口可以收发数据.STP端口状态阻断倾听转发学习disabledDisabled是指端口被是指端口被administratively down.生成树计时器 Hello时间: 2秒 最大时间(max age): 20秒 转发延迟(fwd delay): 15秒 Default直径: 7 计时器20S15S15S阻断倾听学习转发最大寿命转发延迟转发延迟处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU交换机交换机D注意到链路变化注意到链路变化,从它的从它的RP向

14、根网桥发出向根网桥发出拓扑变化拓扑变化BPDU(通过改变通过改变BPDU中的中的1-byte的的flag域来表示域来表示),D一直发送拓扑变化一直发送拓扑变化BPDU,直到从直到从RP端端口所在段的指定交换机以拓扑变化确认做响应口所在段的指定交换机以拓扑变化确认做响应.处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU拓扑变化确认BPDU交换机交换机B向向D发送拓扑变化确认发送拓扑变化确认BPDU,并并向根网桥发送拓扑变化向根网桥发送拓扑变化BPDU处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU根交换机收到

15、拓扑变化根交换机收到拓扑变化BPDU,改变它的配置消息改变它的配置消息,标标识发生了拓扑变化识发生了拓扑变化.根网桥交换机在配置消息中设置根网桥交换机在配置消息中设置拓扑变化的时间为拓扑变化的时间为:max age+forword delay处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断根网桥的拓扑变化 消息收到根交换机的拓扑变化配置消息收到根交换机的拓扑变化配置消息,交换机以交换机以forword delay作为老化周期作为老化周期,老化存储的老化存储的MAC信息信息 (默认周默认周期期:5分钟分钟).根网桥的拓扑变化 消息处理生成树中的拓扑变化根交换机ABCD

16、E链路失效RPRPRPDPDPDP阻断根网桥的拓扑变化 消息收到根交换机的拓扑变化配置消息收到根交换机的拓扑变化配置消息,交换机以交换机以forword delay作为老化周期作为老化周期,老化存储的老化存储的MAC信息信息 (默认周默认周期期:5分钟分钟).根网桥的拓扑变化 消息处理生成树中的拓扑变化BCDRPRPRPDPDPDP交换机以交换机以forword delay作为老化周期作为老化周期,老化存储的老化存储的MAC信息信息 ,直到不再收到根交换机的拓扑变化配置消直到不再收到根交换机的拓扑变化配置消息息,DP配置STP Set spantree enable | disable all

17、 Show spantree vlan | mod_num/port_num active Switch(config)# spantree vlan-list Swtich(config)# show spantree vlanCST 生成树协议运行在VLAN 1上 所有的交换机选择一个根网桥 可能引起次优路径 生成树拓扑复杂,收敛缓慢,重新配置增多 较少BPDU,消耗较少带宽 减轻交换机的处理负载PVST 每个VLAN运行一个生成树协议实例 生成树拓扑简化,收敛加快 扩展性增强 网络可靠性增强 BPDU增多,消耗较多带宽 加重交换机的处理负载PVST+ 和CST兼容, 和PVST向后相同

18、在802.1Q链路上收发CST BPDU(IEEE标准网桥组MAC地址) BPDU 作为组播数据通过802.1Q VLAN Trunk 上的每个VLAN,收发使用SSTP(Cisco Shared Spanning Tree Protocol) 的BPDU 配置根交换机 Set spantree root secondary vlan-list dia network-diameter hello hello-interval根端口的选择Path costPort ID (端口优先级+端口号)Path cost=port cost 之和Path cost相同时,端口优先级小的优先Set spa

19、ntree portcost mod_num/port_num costSwitch(config-if)#spantree cost cost_value Set spantree portpri mod_num/port_num prioritySwitch(config-if)#spantree priority priority_value修改生成树的计时器 Set spantree fwddelay delay vlan Set spantree hello interval Set spantree maxage agingtime vlan以太通道(EtherChannel) 高

20、带宽、负载均衡、冗余 800M 或8G全双工带宽 管理：以太网集束控制器 （Ethernet Bundle Controller, EBC) 根据源-目的地址对负载均衡 集束中的一条链路失效时，EBC通知增强地址识别逻辑（Enhanced Address Recognition Logic , EARL) , EARL清除失效链路上的MAC地址。然后重新计算源-目的地址对 端口收敛协议（PAgP） 在支持以太通道的端口间传送，动态与相临交换机交换彼此成组能力 选择成对的、双向的点到点链路组成通道 限制：不能用在动态VLAN端口上 当channel中的一个端口的vlan、速率、双工方式改变时，整

21、个channel中的端口都改变vlan、速率、双工方式配置以太通道使用指导 通道中的端口VLAN配置和trunk配置要相同 使用相同的速率、双工方式 使用trunk时，vlan范围以及trunk模式要相同 通道两端的配置要相同配置port channelSet port channel mod_num/ports on| off | auto | desirableShow port channel switch(config) # port-channel mode on| off | auto | desirable switch(config) # show interface port

22、-channel速端口（PortFast) 速端口不经过倾听和学习状态进入转发状态，减少收敛时间 用于直接连接服务器或工作站Set spantree portfast mod_num/port_numSwitch (config-if) # spantree start-forwarding上行速链路(UplinkFast) 上行链路组：根端口+阻断态端口（除自环端口） 用于接入层交换机交换机A根交换机备份根交换机阻断状态检测到直接故障检测到直接故障检测到间接故障UplinkFast激活UplinkFast的条件： 在交换机上必须启用了UplinkFast功能 交换机必须有至少一个阻断态端口

23、失效必须发生在根端口上Set spantree uplinkfast enableShow spantree uplinkfastSwitch(config)#uplink-fastSwitch(config)#show uplink-fastBackboneFast 交换机收到下级BPDU，激活根链路查询PDU根交换机阻断状态转发链路根交换机带速骨干的STP阻断状态RLQ查询和应答配置BackboneFast 要在网络中的所有交换机上启用 Set spantree backbonefast Show spantree backbonefast六： VLAN间路由配置VLAN间路由HSRPVL

24、AN间的数据访问 每个VLAN是一个子网 VLAN间的访问要通过路由器Vlan 11Vlan 1010.10.10.020.20.20.010.10.10.020.20.20.0多个VLAN 每个VLAN在路由器上有一个接口Vlan 12Vlan 10Vlan 11Vlan 20多个VLAN 交换机和路由器之间的链路上使用trunk,只需要一条链路Vlan 12Vlan 10Vlan 20Vlan 11Vlan 12配置外部路由处理器 指定子接口 定义VLAN封装 为该子接口配置IP地址Router(config)# interface ethernet slot-number/port-nu

25、mber.subinterface-numberRouter(config-if)#encapsulation isl vlan-numberRouter(config-if)#ip address ip-address subnet-mask配置内部路由处理器 在交换机上配置VLAN 在RSM上配置VLAN接口Router(config)# interface vlan-interface-numberRouter(config)# ip address ip-address subnet-maskHSRP组成员一台活跃路由器 一台备份路由器 一台虚拟路由器 其他路由器HSRP组备份路由器虚拟路由器活跃路由器HSRP运行 虚拟路由器的MAC地址 HSRP消息 HSRP