CISCO园区网建设培训

1、Evaluation Warning: The document was created with Spire.Doc for .NET.目录TOC o 1-3第一章 园区网概述 PAGEREF _Toc207169003 h 2第1节 连接交换区块 PAGEREF _Toc207169004 h 12第2节 通通过VLLAN定定义共同同工作组组 PAGEREF _Toc207169005 h 16第3节 管管理冗余余链路 PAGEREF _Toc207169006 h 26第4节 VVLANN间路由由选择 PAGEREF _Toc207169007 h 32第5节 通通过多层层交换增增强IP

2、P路由选选择性能能 PAGEREF _Toc207169008 h 36第6节 为为容错路路由选择择配置HHSRPP PAGEREF _Toc207169009 h 41第7节 多多点广播播综述 PAGEREF _Toc207169010 h 47第8节 配配置IPP多点广广播 PAGEREF _Toc207169011 h 54第9节 园园区网访访问控制制 PAGEREF _Toc207169012 h 60园区网概述述园区网特点点1. 在在一个固固定地理理区域内内的一个个公司或或一个公公司的一一部分。2. 拥拥有该园园区网的的公司通通常也拥拥有该园园区内所所用的物物理线路路。传统园区网网的

3、主要要问题1. 可可用性2. 性性能在传统园区区网中，通通常用多多端口网网桥将一一个局域域网分段段成隔离离的碰撞撞域。这这样可解解决两个个问题：1. 碰碰撞域（CColllisiion Dommainn）2. 距距离限制制网络中通信信的三种种形式：单播（UUnittcasst）、组组播（MMultticaast）、广广播（BBroaadcaast）。1. 多点点广播实实例：CCiscco IIP/TTV分发发多媒体体数据、定定位IPP服务上上的Noovelll 55。2. 提出出请求的的广播：IP的的地址解解析协议议（ARRP）、NNetBBIOSS的名字字请求、网网间包交交换协议议（IPPX

4、）寻寻找最近近服务器器（Geet NNearrestt Seerveer，GGNS）请请求。3. 发布布通告的的广播：IPXX服务通通告协议议（SAAP）数数据包、路路由信息息协议（RRIP）、内内部网关关路由选选择协议议（IGGRP）。遏制广播的的两种方方法：1. 使用用路由器器生成多多个子网网；2. 利用用交换机机实施VVLANN。当前园区网网由两部部分组成成：1. 局局域网交交换机2. 路路由器传统的800/200规则和和新的220/880规则则1. 800/200规则：在设计计恰当地地网络环环境中，一一个给定定网段上上80%的流量量是本地地的，不不超过220%的的网络流流量需要要通过主

5、主干。2. 200/800规则：只有220%的的流量是是到本地地工作组组局域网网的，而而80%的流量量需要流流出本地地网络。导致流量模模式的改改变有两两个因素素：1. 基于于Webb应用的的计算普普遍，很很多PCC既是信信息的接接受者，也也是信息息的发布布者；2. 企业业部署集集中式的的服务器器群（既既降低成成本、提提高安全全、便于于管理）。新的园区网网模型中中的3类类服务1. 本本地服务务：本地地数据流流不进入入网络主主干或通通过路由由器2. 远远程服务务：远程程服务数数据流穿穿过广播播域边界界，但可可能也可可不通过过网络主主干3. 企企业级服服务：放放在距离离网络主主干很近近的一个个独立的

6、的子网上上与OSI分分层相应应的PDDU和设设备类型型模型层PDU类型型设备类型数据链路层层（第22层）数据帧交换机/网网桥网络层（第第3层）数据包路由器传输层（第第4层）TCP数据据分段TCP端口口多层交换机机多层交换基基于单独独的流，MMLS-SE为为MLSS流维护护一个缓缓存条目目并为每每个流存存储统计计信息。流流中的所所有数据据包都与与缓存中中的信息息进行比比较。缺省情况下下，2556秒之之后，如如果没有有任何流流利用到到一个MMLS缓缓存项（CCachhe EEntrry），那那么这个个缓存项项将从缓缓存中删删除。路由器的优优势决定转发发路径验证3层层包头的的完整性性、有效效期(oo

7、n hheadder onlly)修改TTTL处理并响响应任何何选项信信息MIB中中更新转转发统计计数据安全控制制第3层交换换的优势势（路由由器没有有）低成本低延时交换机和网网桥第二层交换换机由于于采用AASICC（专用用集成电电路，AAppllicaatioon-SSpeccifiied Inttegrrateed Cirrcuiits）硬硬件处理理技术，所所以交换换机可比比以太网网桥低得得多的成成本提供供高达GGbitt速率的的可扩展展性和低低时延。第三层交换换机主要要有两种种产品多层交换Ciscoo快速转转发（CCEF）Ciscoo分层模模型中各各层使用用的主要要设备层次层次名设备第一层

8、访问层Catallystt 19900，228200，29900，440000，50000第二层分布层Catallystt 50000（支支持多层层交换，带带路由模模块），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太网口，如120个Gigabit端口）第三层核心层Catallystt 65500，885000（muultiicasst rrouttingg，支持持PIMM协议）接入层交换换机应用用接入端口数数交换机Less thaan 55019xx, 28820, 299xx（如如CADD/CAAM和IIC设计计环境）， 35xxxLess thaan 11004

9、xxx（可可提供多多达366Gbiit以太太网端口口，966个用户户接入）More thaan 11005xxx（MMulttigiigabbit 10/1000/10000MMbpss）园区两个基基本元素素：1. 交交换区块块（Swwitcchinng BBlocck）2. 核核心区块块（Coore Bloock）影响交换区区大小的的主要因因素：1. 数数据类型型和行为为；2. 工工作组的的大小和和数量（一一般不超超过20000个个用户）说明交换区区过大：1. 分分布层路路由上出出现流量量瓶颈；2. 广广播和MMultticaast降降低了SSwittch和和Rouuterr的处理理速度。分

10、割交换区区的原则则1. 应应基于网网络上通通过的流流量（TTraffficc Fllow），而而不是BBlocckinng中的的节点数数；2. 为为了进行行分割，需需要定期期进行流流量采集集。有两种基本本的核心心层设计计：1. 紧缩缩核心（CColllapssed） 分布层层和核心心层功能能由同一一个设备备执行； 每台接接入层交交换机到到分布层层交换机机都有一一条冗余余链路； 第三层层冗余是是由运行行HSRRP的两两台分布布层交换换机提供供的。2. 双核核心（DDuall）：在在核心层层至少有有两个设设备提供供冗余。但但他们之之间没有有连接，以以防止生生成树循循环。路由选择协协议所支支持Bll

11、ockkingg的最大大数量协议支持路由对对等的最最大数量量核心层子网网数Blockkingg数OSPF50225EIGRPP50225RIP30215实施第三层层核心的的好处：很多设计计采用第第二层第三三层第二层层的模型型，取得得了成功功，但有有些情况况下需要要使用第第三层核核心，主主要好处处：1. 快快速收敛敛：路由由协议收收敛时间间5s10ss，而生生成树收收敛时间间在500s；2. 自自动负载载均衡：路由协协议可在在多条等等成本路路径间均均衡负载载；3. 消消除对等等问题：可以支支持更多多的Swwitcchinng BBlocckinng，达达1000个。坏处：费费用和性性能。传统路由

12、器器功能：_ Dettermminee paathss baasedd onn loogiccal adddresssinng_ Runn laayerr 3 cheeckssumss (oon hheadder onlly)_ Usee Tiime to Livve (TTLL)_ Proocesss aand ressponnds to anyy opptioon iinfoormaatioon_ Cann uppdatte SSimpple Nettworrk MManaagemmentt Prrotoocoll (SSNMPP) mmanaagerrs witth MManaagemm

13、entt Innforrmattionn Baase (MIIB) infformmatiion_ Proovidde SSecuuritty第三层交换换机优点点：_ Harrdwaare-bassed pacckett foorwaardiing_ Higgh-pperfformmancce ppackket swiitchhingg_ Higgh-sspeeed sscallabiilitty_ Loww laatenncy_ Lowwer perr-poort cosst_ Floow aaccoounttingg_ Seccuriity_ Quaalitty oof sservvice

14、e (QQoS)Qualiity of Serrvicce的含含义Messaagess arre ggiveen mmoree reesouurcees iif ttheyy neeed it. 例如如电视会会议应用用比电子子邮件可可能会得得到更多多的带宽宽。所以第四层层的路由由器或交交换机可可以根据据第四层层信息来来控制流流量。一一种方法法是采用用标准的的或扩展展的访问问控制列列表。另另一种方方法是通通过NeetFllow交交换来提提供流的的第四层层统计。连接交换区区块快速以太网网的距离离限制技术线缆分类线缆长度100BaaseTTXEIA/TTIA类类型5（UUTP）非屏蔽双绞绞线2对对1

15、00m100BaaseTT4EIA/TTIA类类型3,4,55（UTTP）非屏蔽双绞绞线4对对100m100BaaseFFX多模光纤MMMF缆缆线 662.55um光光纤核心心，1225umm外层包包装（662.55/1225）400mGbit以以太网距距离限制制技术线缆分类线缆长度1000BBaseeCX铜质屏蔽双双绞线25m1000BBaseeT铜质EIAA/TIIA类型型5（UUTP）非屏蔽双绞绞线4对对100m1000BBaseeFX多模光纤 62.5umm光纤核核心和550umm光纤芯芯，使用用波长为为7800nm260m1000BBaseeLX单模光纤 9umm光纤芯芯，使用用波长

16、为为13000nmm3km（CCiscco最长长支持110kmm）Catallystt两种OOSOS类型交换机Ciscoo IOOSCatallystt 19900/28000，229000XLSet命令令集Catallystt 29926，2926G，1948G，4000，5000，6000自动协商优优先级识识别优先级次序序物理层技术术A100BaaseTTX全双双工B100BaaseTT4C100BaaseTTX半双双工D10BasseT全全双工E10BasseT半半双工Tokenn Riing分分段方法法MethoodForwaardiing DeccisiionFramee Moddi

17、fiicattionn Ring NummberringgTranssparrentt brridgginggMAC aaddrresssN/ASourcce-rroutte bbriddginngRIFRIFRing nummberrs mmustt bee unniquue amoong briidgee poortss.Sourcce-rroutte ttrannspaarennt briidgiingMAC aaddrresss orr RIIFRIFRing nummberrs mmustt bee unniquue amoong briidgee poortss.Sourcce-r

18、routte sswittchiingRoutee deescrripttoRing nummberrs ccan be samme acrrosss swwitcch pportts (sinnglee riing cann bee seegmeenteed oon sseveerall porrts).IOS命令令集标识识一个端端口（119000/28800，229000XL）Swittch（cconffig-if）#desscriiptiion desscriiptiion-strringg如果在标识识字串中中有空格格，必须须用引号号括起来来。Swittch（cconffig-if）#d

19、esscriiptiion “desscriiptiion strringg”而基于seet命令令的交换换机设置置端口标标识没有有这个问问题，命命令不同同，用SSet porrt nnamee命令。UTP电缆缆遵守1100mm规则：1. 从交交换机到到配线架架（Paatchh Paanell）为55m；2. 从PPatcch PPaneel到办办公室模模块（PPuncch-ddownn Bllockk）为990m；3. 从PPuncch-ddownn Bllockk到Deeskttop为为5m。CDP协议议是Cissco的的专有协协议，用用来发现现邻居设设备，CCiscco设备备每600s发送

20、送基于第第二层的的Mullticcastt，目的的MACC地址是是01000.00cccc.ccccc。通过VLAAN定义义共同工工作组设置VLAAN MMembbersshipp两种常常用方法法：1. 静静态VLLAN基于于端口的的成员身身份，通通过将端端口指派派给一个个VLAAN建立立。2. 动动态VLLAN通过过管理软软件，如如Cisscowworkks 220000或CWWSI建建立，基基于设备备MACC地址。Ciscoo IOOS下配配置静态态VLAANSwitcch#vvlann daatabbaseeSwitcch(vvlann)#vvlann vllan-numm naame

21、vlaan-nnameeSwitcch(vvlann)#eexittSwitcch#cconffiguure terrminnalSwitcch(cconffig)#innterrfacce iinteerfaace moddulee/nuumbeerSwitcch(cconffig-if)#swwitcchpoort modde aacceessSwitcch(cconffig-if)#swwitcchpoort acccesss vllan vlaan-nnumSwitcch(cconffig-if)#enndSet-bbaseed下配配置静态态VLAANSwitcch(eenabble)

22、sett vllan vlaan-nnum naame namme Switcch(eenabble)sett vllan vlaan-nnum modd-nuum/pportt-liist交换环境中中的两种种linnk：1. AAcceess linnk（接接入）：一单个个VLAAN的成成员（AA meembeer oof oonlyy onne vvlann）。2. TTrunnk llinkk（干道道）：CCapaablee off caarriing mulltipple vlaans。混合链路路，即该该链路既既是Trrunkk liink又又是Acccesss llinkk，它可可传

23、输两两种帧：标记帧帧（带VVLANN信息）和和非标记记帧在交换Bllockk中扩展展VLAAN时，有有两种定定义VLLAN边边界的基基本方法法：1. 端端到端VVLANN：不管管用户的的位置，都都可放在在同一个个VLAAN中。目目的是维维护800/200规则，即即把800%数据据流限制制在本地地；2. 本本地VLLAN：根据用用户的位位置配置置，不管管用户是是否是同同一个项项目组、部部门等，数数据流变变成了220/880模式式。VTP协议议优点：1. 即即VLAAN干道道协议，CCiscco创建建。在网网络中维维持VLLAN配配置的一一致性。2. 通通过混合合介质主主干将以以太网VVLANN映

24、射到到高速主主干VLLAN。3. 对对VLAAN的准准确跟踪踪和监管管。4. 动动态报告告网络中中增加的的VLAAN。5. 当当添加新新的VLLAN时时，实现现“即插即即用”。VTP管理理域1. 同同一个管管理域中中的所有有交换机机可以共共享他们们的VLLAN信信息，一一个交换换机只能能参加到到一个VVTP管管理域中中。2. 不不同域中中的交换换机不能能共享VVTP信信息。VTP VVerssionn Nuumbeer1. 对对维护VVTP很很关键，因因为交换换机根据据VTPP通告中中的版本本号来决决定使用用哪个VVLANN数据库库。2. VVTP服服务器修修改VTTP数据据库时，将将配置VV

25、erssionn Nuumbeer增11。3. 如如果VTTP服务务器删除除了所有有VLAAN，并并使用了了更高的的配置版版本号，那那么该管管理域中中的其他他设备也也将删除除他们的的VLAAN。4. 配配置版本本号相同同的两个个VLAAN数据据库互不不更新对对方，因因为它认认为这两两个数据据库内容容相同。配置VTPP和VLLAN之之前必须须要考虑虑的事情情：1. 确定定在网络络环境中中运行的的VTPP版本号号2. 决决定交换换机是否否应成为为一个已已有管理理域的成成员，或或者应该该为其创创建一个个新的域域3. 为为交换机机选择一一个VTTP模式式VLAN Truunk linnk1. TTru

26、nnk llinkk可以被被配置来来传输所所有VLLAN的的数据帧帧，也可可以被限限制为只只传输有有限的VVLANN；2. TTrunnk llinkk可以传传输多个个VLAAN，但但可以有有一个NNatiive VLAAN，当当Truunk linnk失效效时就使使用；3. TTrunnk llinkk所携带带的不同同VLAAN帧，必必须被唯唯一标识识，如IISL和和IEEEE 8802.1Q。Ciscoo支持多多种Trrunkk方式（即即对VLLAN帧帧标识）：1. IISLCiiscoo专有封封装协议议，也是是默认的的。前面面加266字节，后后面加44字节FFCS。2. IIEEEE 8

27、002.11QIEEEE标准准方法，在在帧头写写入VLLAN信信息，后后面只增增加4字字节FCCS。3. 8802.10FDDDI上上传输VVLANN信息的的Cissco专专有协议议，把VVLANN信息写写入SAAID安安全关联联标识符符部分4. LLANEE基于于ATMM上传输输VLAAN信息息的一种种IEEEE标准准方法。帧标记和封封装方法法表示方法封装标记（插入入帧内）介质帧长度ISL是否以太网1518/15448802.11Q否是以太网1518/15222802.110否否FDDILANE否否ATMBaby Giaant Fraame（小小巨人帧帧）原始以太太网帧大大小不超超过1551

28、8字字节，如如果一个个最大长长度的帧帧是通过过8022.1QQ来标记记得，那那么这个个帧变成成15222字节节，这种种帧被成成为小巨巨人帧。Catallystt监控引引擎版本本干道协议支持自动协协商的TTrunnk协议议4.2及以以后DTP动态态干道协协议ISL和IIEEEE 8002.11Q4.1DISL动动态干道道交换机机间链路路ISL，手手工配置置8022.1QQ4.1以前前同上ISL，不不支持手手动配置置8022.1QQDTP协议议为Ciiscoo专有，它它只能用用于交换换机之间间的Trrunkk liink，不不能用于于交换机机和路由由器之间间的Trrunkk liink。一一般情况

29、况Truunk linnk状态态的端口口每隔330s发发送DTTP帧，以以便高速速其它交交换机。快速以太网网和Gbbit以以太网TTrunnk模式式On：永永久设为为Truunk模模式。Off：永久设设为非TTrunnk模式式。Desiirabble：让端口口主动试试图将链链路转变变为Trrunkk。如果果相邻端端口被设设为Onn，Deesirrablle，或或Autto，该该端口可可以变为为Truunk端端口。Autoo：让端端口主动动试图将将链路转转变为TTrunnk。如如果相邻邻端口被被设为OOn，DDesiirabble，该该端口可可以变为为Truunk端端口。Noneegottiat

30、te：端端口永久久设为TTrunnk模式式，但不不生成DDTP帧帧，必须须手工地地把相邻邻端口配配置为TTrunnk端口口来建立立一条TTrunnk llinkk。Trunkk中的VVLANNVLANN1：缺缺省VLANN2：第第一个VVLANNVLANN10002：FFDDII-DeefauultVLANN10003：TTokeen-RRingg-DeefauultVLANN10004：FFDDIInett-DeefauultVLANN10005：TTRneet-ddefaaulttVTP三种种操作模模式1. 服服务器：缺省模模式，可可建立、修修改和删删除VLLAN，向向同一域域中的交交换机

31、通通告它的的VLAAN配置置，并接接受从TTrunnk链路路上收到到的通告告与其它它交换机机进行VVLANN配置的的同步。2. 客客户机：行为同同服务器器模式，但但不能建建立、改改变或删删除VLLAN；倾听vvlann信息，使使得z自自己的vvlann配置信信息保持持与vttp服务务器同步步；也可可以把vvlann信息转转发给其其它交换换机。3. 透透明：不不参与VVTP。在在vtpp v22中，配配置为透透明模式式的交换换机将在在Truunk端端口上转转发VTTP信息息以保证证其他交交换机接接收到更更新信息息，但这这些交换换机将不不修改自自己的数数据库，也也不发送送指示VVLANN状态发发生

32、变化化的更新新信息。VVtp v1中中，透明明模式的的交换机机也不转转发vttp信息息到其它它交换机机。需要要注意的的是透明明模式下下的交换换机可以以在本地地创建vvlann，但这这些vllan的的变化信信息不会会扩散到到其它交交换机。三种形式的的vtpp通告：Summmaryy addverrtissemeentssvttp服务务器发送送，每隔隔3000s。Subsset advverttiseemenntsvtpp服务器器发送。如如vlaan增删删、vllan的的激活和和挂起。Adveertiisemmentt reequeestss frrom cliienttsvvtp客客户发送送，v

33、ttp服务务器回复复Summmarry aadveertiisemmentts和Subbsett addverrtissemeentss。两种种原因促促使vttp客户户要发送送请求：一种是是从Suubseet aadveertiisemmentts了解解到vttp状态态发生变变化；另另一种是是从Suummaary advverttiseemennts获获悉有更更高的vvtp verrsioon nnumbber，Vtp vv2有别别于v11的一些些特性：1. Veersiion-deppenddentt trranssparrentt moode（与与版本相相关的透透明模式式）：vv1要先先检

34、查域域名和版版本，如如果相同同在转发发；v22则不检检查版本本。2. Coonsiisteencyy chheckks（一一致性检检查）3. Tookenn Riing suppporrt（令令牌环支支持）：只有vv2支持持。4. Unnreccognnizeed TTypee-Leengtth-VValuue (TLVV) ssuppportt（不认认识类型型长度值值的支持持）Veriffy VVTP staatussCiscco IIOS：shoow vvtp staatussCiscco sset-bassed：shoow vvtp dommainn管理冗余链链路网桥ID共共8个字字节，

35、有有两部分分组成：1. 22个字节节的优先先级域：优先级级低的为为根桥，缺缺省优先先级为3327668，即即0 x880000。缺省省地，所所有Ciiscoo交换机机地优先先级是相相同的。2. 66个字节节MACC地址域域：即交交换机或或网桥的的MACC地址。所所以缺省省情况下下，具有有最低MMAC地地址的交交换机将将成为根根桥。选择根桥（RRoott Brridgge）1. 自动动选择：STPP自动选选择具有有最低网网桥IDD的交换换机为根根桥。2. 手工工确定：原则是是靠近网网络的中中心。所所以一般般根桥设设在一台台分布层层的交换换机而不不是接入入层交换换机。建建议手工工设置来来确定根根桥

36、。确定到根桥桥的最佳佳路径STP协议议利用BBPDUU中三个个Fieeld路径径开销、网网桥IDD、端口口优先级级/端口口ID来来确定到到根桥的的最佳路路径顺序序：1. 路径径开销：所有端端口开销销的综合合为路径径开销，路路径开销销低的端端口为转转发端口口。2. 网桥桥ID：同一个个交换机机上有两两条链路路达到根根桥（如如平行链链路），那那么最佳佳路径就就由下面面的端口口优先级级或端口口ID决决定了。3. 端口口优先级级/端口口ID：端口优优先级范范围063，缺缺省值332，具具有低优优先级的的端口将将转发数数据。如如果端口口优先级级相同，端端口IDD则是决决定因素素，低端端口IDD将转发发数

37、据。BPDU：Briidgee Prrotoocoll Daata Uniit选择指定的的Rooot PPortt一个交换换机侦听听所有AActiive Porrt的BBPDUU，如果果收到不不止一个个BPDDU，那那么说明明存在这这台交换换机到根根桥之间间的冗余余链路，需需要确定定哪一个个是Rooot Porrt。交换机中某某个端口口到达根根桥的路路径开销销最小，那那么这个个端口为为Rooot PPortt。如果果路径开开销相等等，那么么由端口口优先级级/端口口ID决决定。RRoott Poort就就处于FForwwarddingg状态，其其它冗余余端口处处于Bllockkingg状态。Et

38、herrChaanneel快速以太太通道技技术（FFastt EttherrChaanneel）和和吉比特特以太通通道（GGigaabitt EttherrChaanneel）使使平行链链路可以以被生成成树看成成是一条条物理链链路。以太通道道技术为为链路失失效情况况提供了了冗余性性，如果果在通道道中有一一条链路路失效，那那么几毫毫秒内数数据流被被送到其其它链路路上，这这种收敛敛变化对对用户来来说是透透明的。EtheerChhannnel上上可以实实现负载载平衡，以以两条链链路为例例，如果果源MAAC和目目的MAAC最后后一位异异或后为为0则从从linnk0走走，否则则从liink 1走。（也也

39、可以异异或源和和目的IIP）PAgP端端口聚合合协议（Port Aggregation Protocol）给EthherCChannnell增添了了新的功功能，有有利于以以太通道道的自动动建立。但但也有些些限制：1. PAAgP不不会在动动态VLLAN端端口上建建立聚合合。因为为动态VVLANN可以强强迫端口口改为另另一个VVLANN。2. PAAgP要要求通道道中所有有的端口口同属于于一个VVLANN，或者者配置为为Truunk端端口。3. 如果果改变了了通道中中一个端端口的速速率或者者单双工工方式，那那么通道道中所有有端口都都设为这这一速率率或单双双工方式式。PortFFastt缺省情况况

40、下，假假定交换换机的所所有端口口都将与与交换机机或者网网桥连接接，所以以所有端端口都运运行STTP算法法，即如如果网络络发生了了变化，在在端口发发送数据据之前要要等待550s。而事实上许许多端口口会直接接连接工工作站或或者服务务器。所所以我们们采用PPorttFasst可以以让这些些端口节节省Liisteeninng和LLearrninng状态态的时间间，立即即进入FForwwarddingg状态。需要注意的的是：PPorttFasst仅仅仅让端口口在网络络环境变变化的情情况下直直接进入入Forrwarrdinng状态态。而端端口仍然然运行SSTP协协议，所所以如果果检测到到环路，端端口仍将将

41、由Foorwaardiing状状态变成成Bloockiing状状态。UplinnkFaast（上上行速）背景资料料：STTP确保保了在拓拓扑变化化的情况况下没有有环路产产生，但但收敛速速度慢。一一些实时时以及对对带宽敏敏感的网网络应用用是不能能接受的的。STP收收敛速度度慢的原原因是收收敛算法法需要化化时间确确定一条条可替代代的链路路，缺省省时间是是50ss，即220s（BBlocckinngLisstenningg）115s（LListteniingLeaarniing）15ss（LeearnninggForrwarrdinng）。解决的方方法是一一旦发现现了线路路Bloockiing，马马

42、上切换换到Foorwaardiing，不不要经过过Lisstenningg和Leearnningg阶段。这这就是UUpliinkFFastt，切换换时间可可以在22s44s。UpliinkFFastt被设计计应用在在接入层层交换机机。一般般应用两两条上行行链路连连接到分分布层，一一条是冗冗余链路路。UpliinkFFastt激活一一个快速速重新配配置的条条件：1. 在在交换机机上必须须启动了了UpllinkkFasst功能能；2. 至至少有一一个处于于Bloockiing的的端口（即即有冗余余链路）；3. 链链路失效效必须发发生在RRoott Poort上上。交换机启启动了UUpliinkFF

43、astt后，由由于提高高了交换换机上所所有端口口的路径径开销，所所以不适适合作为为根桥。BackbboneeFasstCiscco专有有。用在在核心层层和主干干网络在在中。设设置命令令没有基基于IOOS的，只只有基于于Sett命令的的。Inferriorr BPPDU（下下级BPPDU）当指定网桥桥失去了了与根桥桥的连接接时，会会就发出出Infferiior BPDDU，表表明自己己是新的的根桥。这这样对方方的交换换机就会会在自己己的Rooot Porrt和原原本处于于Bloockiing状状态的端端口都收收到BPPDU了了。调和STPP和VLLAN的的几种主主要方法法：1. PVVST按按V

44、LAAN生成成树Cissco专专用的实实施方法法，需要要ISLL封装以以进行工工作。2. CSST公共共生成树树IEEEE 8022.1QQ对于VVLANN和生成成树的解解决方案案。3. PVVST+增强PPVSTTCiiscoo专用实实施方法法，使CCST信信息可以以正确地地传进PPVSTT。PVST和和CSTT的区别别PVSTCST特点每个VLAAN建立立一个独独立生成成树实例例所有VLAAN运行行单个生生成树实实例，BBPDUU信息运运行在VVLANN1上优点1. 减小小了生成成树拓扑扑结构的的总体大大小2. 改进进扩展性性并减少少了收敛敛时间3. 提供供更快的的恢复能能力和更更高可靠靠

45、性1. BPPDU数数少，所所以占用用带宽少少2. 交换换机上处处理开销销少缺点1. 交换换机为VVLANN支持生生成树的的维护开开销2. Trrunkk liink上上为各个个VLAAN支持持BPDDU的带带宽开销销1. 只有有一个根根桥，对对某些设设备可能能存在此此优化路路径2. 生成成树拓扑扑结构大大，可能能导致更更长的收收敛时间间和更频频繁的重重新配置置VLAN间间路由选选择多层交换实实现1. 外外部路由由器装装配了NNFFCC和NFFFC II卡卡的Caatallystt 50000交交换机结结合起来来使用。I. 路路由器接接口要么么有多个个接口连连接不同同的子网网，要么么在快速速以

46、太网网端口上上用ISSL。II. 路由器器上软件件条件：运行MMLSPP协议和和Cissco IOSS 111.3.4以上上版本。2. 采用用第三层层交换机机：第二二层交换换和第三三层路由由功能集集成在一一个机箱箱中。I. 50000系系列交换换机：配有RRSM模模块（如如果在550000上没有有装配NNFFCC，那么么只能视视为第三三层的路路由器，而而不是第第三层的的交换）或RSFCC模块（是是Suppervvisoor EEngiine IIGG和IIIIG的的子卡）II. 660000/65500系系列：装配MMSM模模块装配MSFFC配置内部路路由处理理器VLLAN接接口1. 指指定V

47、LLAN接接口（除除0或11之外），RRSM可可以支持持多达2256个个VLAAN选择择路由，IISL自自动封装装。说明：VLANN0用于于RSMM和50000交交换机之之间的通通信，映映射到CChannnell 0，用用户接触触不到。VLANN1是550000交换机机的缺省省VLAAN，映映射到CChannnell 1。其它VLLAN被被映射到到以上两两个通道道中的一一个，也也可以被被映射到到某个特特定通道道以均衡衡每条通通道的负负载。2. 为为该接口口分配一一个IPP地址，第第一次设设定时，要要用noo shhutddownn打开这这个接口口。例如：inteerfaace vlaan 11

48、1（路路由器上上配置的的接口号号与50000上上配置的的VLAAN号相相对应）ip aaddrresss 1772.116.441.1141 2555.2555.2255.0配置外部路路由处理理器VLLAN接接口1. 指指定子接接口，或或者物理理接口对对应一个个子网2. 定定义VLLAN封封装3. 为为子接口口分配一一个IPP地址例如：inteerfaace fasstettherrnett 0/1.22（子接接口号不不一定要要对应VVLANN号，但但实践中中为了便便于管理理，常常常把子接接口号定定义成VVLANN号一样样）encaapsuulattionn issl 220ip aaddrr

49、esss 173 2555.2255.2555.0设定缺省网网关基于Ciiscoo IOOS：iip ddefaaultt-gaatewway ip-adddresss基于Seet：sset ip rouute desstinnatiion gattewaay mmetrric检验缺省网网关基于Ciiscoo IOOS：sshoww ipp基于Seet：sshoww ipp rooutee分布层交换换机管理理接口的的设定步步骤1. 指指定管理理接口ssc0的的IP地地址；2. 指指定管理理接口所所属的vvlann，缺省省为vllan11；3. 指指定管理理接口的的缺省网网关。sc0是SSwit

50、tch mannageemennt iinteerfaace例如：set intterffacee scc0 2202.1211.488.2 2555.2555.2255.1922set intterffacee scc0 vvlann1set ip rouute deffaullt 2202.1211.488.633set intterffacee scc0 uup可以归并为为二条命命令set iinteerfaace sc00 1 2022.1221.448.22 2555.2255.2555.1992 2202.1211.488.633set iinteerfaace sc00 upp显

51、示sc00和sll0的当当前配置置showw innterrfaccesl1是是将coonsoole porrt配置置成通过过sliip可以以管理交交换，也也需要设设置ipp地址以以及目的的ip地地址。是是一种带带外管理理（共两两种：cconssolee poort， sliipaaux）。通过多层交交换增强强IP路路由选择择性能Ciscoo多层交交换包括括的组件件：1. MLLS-SSE多层层交换引引擎：CCataalysst 229266G，配配了NFFFC或或者NFFFC II的的Cattalyyst 50000。NNFFCC是一块块可以升升级Suuperrvissor Engginee

52、的子卡卡，让SSupeerviisorr Ennginne支持持基于AASICC的3层层交换。2. MLLS-RRP多层层交换路路由处理理器：如如RSMM（Roouteer SSwittch Moddulee），或或者一台台外部路路由器，如如75000、772000、45500、447000、85500等等支持多多层交换换的路由由器。3. MLLSP多多层交换换协议：运行于于MLSS-SEE和MLLS-RRP之间间，以启启用多层层交换功功能。实实际上是是MLSS-RPP发送组组播Heelloo消息（缺缺省发送送时间间间隔155s）给给MLSS-SEE，通知知内容：I. 各个个VLAAN上使使用

53、的MMAC地地址；II. 路路由信息息/访问问列表发发生了改改变；几个英文缩缩写解释释：MLS-SSE：MMulttilaayerr Swwitcchinng-SSwittchiing EnggineeMLS-RRP：MMulttilaayerr Swwitcchinng-RRoutte PProccesssorMLSP：Mulltillayeer SSwittchiing ProotoccolNFFC：NettFloow FFeatturee Caard启用MLSS功能1. 启用用命令为为：mlls rrp ip|ipxx。CCiscco IIOS 12.0开始始，MLLS可对对IPXX数据

54、包包选择路路由。2. 在内内部或者者外部MMLS-RP上上都要执执行启用用命令使使得路由由器启用用MLSS功能。3. 不仅仅在全局局配置模模式下，而而且在接接口配置置模式下下都要执执行启用用命令。使MLS失失效的命命令1. nno iip rrouttingg2. iip ssecuuritty3. iip ttcp commpreessiion-connnecctioons4. ccleaar iip-rroutte支持MLSS的交换换机1. 当550000系列交交换机装装配了RRSFCC（Rooutee Swwitcch FFeatturee Caard），或或者RSSM（RRoutte

55、SSwittch Moddulee）Suppervvisoor EEngiine必必须有NNFFCC和NFFFC II，能能支持MMLS（MMultti-LLayeer SSwittch）。2. 当660000系列交交换机装装配了MMSFCC（Muultiilayyer Swiitchh Feeatuure Carrd）和和MSMM（Muultiilayyer Swiitchh Moodulle），能能支持MMLS（MMultti-LLayeer SSwittch）。MSFCMuultiilayyer Swiitchh Feeatuure CarrdCatallystt60000的多多层交换换

56、功能卡卡(MSSFC)可实现现以线速速进行IIP（RRIP、RRIP22、OSSPF、EEIGRRP、PPIM、HHSRPP）, IPXX 和IIP-mmultticaast 路由，同同时支持持ApppleTTalkk, DDecNNet, Viiness和Caachee Ennginne。MLS的CCachhe项1. 保保存在MMLS-SE组组件的CCachhe中。2. 候候选MLLS CCachhe项缺缺省寿命命为5ss，即如如果在MMLS-SE的的Cacche中中找不到到相匹配配的项目目，就发发给MLLS-RRP。3. 每每一个MMLS Cacche项项目的缺缺省寿命命为2556s，这这

57、个寿命命值可以以修改，修修改的寿寿命时间间总是88的倍数数，取值值范围8820032。4. 如如果RPP路由表表发生变变化、禁禁用MLLS或者者Acccesss liist变变化，都都会导致致MLSS Caachee清除。流掩码（FFloww Maask）模模式用来决定定将数据据包中多多少信息息放入MMLS缓缓存中，而而不是用用来将数数据包与与MLSS缓存中中现有条条目进行行比较的的。MLLS-SSE支持持三种流流掩码模模式：1. 目目的IPP（没有有访问列列表，缺缺省）：最不具具体的流流掩码（TThe leaast speeciffic floow mmaskk moode）。2. 源源-目

58、的的IP（标标准访问问列表）3. IIP流（扩扩展访问问列表）：最具体体的流掩掩码（TThe mosst sspeccifiic ffloww maask modde ）。在mls-se上上设置流流掩码：sett mlls ffloww ddesttinaatioon|ddesttinaatioon-ssourrce|fulllThe MMLS-SE suppporrts onlly oone floow mmaskk foor aall MLSS-RPPs connnecctedd too thhe MMLS-SE. IIf tthe MLSS-SEE reeceiivess meessaa

59、gess inndiccatiing diffferrentt fllow massks froom ddifffereent MLSS-RPPs thee MLLS-SSE wwilll seet iitss fllow massk tto tthe mosst sspeccifiic ffloww maask. MLS-RRPss ruunniing IOSS 111.3 or latter do nott auutommatiicallly suppporrt iinpuut aacceess lissts. TTo iincoorpooratte iinpuut aacceess-li

60、ssts thee gllobaal cconffiguurattionn coommaand mlls rrp iip iinpuut-aacl muust be connfiggureed.为容错路由由选择配配置HSSRP冗余性网络络的路由由问题：1. 缺缺省网关关：缺省省网关失失效，工工作站无无法向别别的子网网发送数数据包。2. 代代理ARRP：路路由器失失效，要要么另申申请一个个ARPP请求找找新的路路由器，要要么重新新启动。总总之，会会造成一一段时间间内源与与目的不不能通信信。3. 使使用RIIP：拓拓扑变化化后适应应很慢。4. IICMP路由由发现协协议（简简称IRRDP）：缺省C