网络互联技术-第3章 局域网交换技术

第三章局域网交换技术某大学电子工程系、计算机科学技术系在学院改制前，都是独立建制学院，分别建有自己的网络。学校为整合教学资源，把原电子工程系、计算机科学技术系及相关专业，在院系改制中合并成一个综合性的计算机科学技术学院。为了改进传统的教学组织形式，利用网络多媒体技术教学，规范校园网络管理，现有的网络环境已不能满足日益增长的信息化管理和教学的需求，需改造升级校园主干网络，整合各学院目前网络资源。工程任务：办公网升级改造组件一：虚拟局域网VLAN技术升级改造办公网组件二：生成树协议技术组件三：以太网链路聚合技术组件四：规划三层交换技术升级改造办公网组件一：虚拟局域网VLAN技术交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40VLAN（VirtualLocalAreaNetwork）VLAN是在一个物理网络上划分出逻辑网,对应OSI模型第二层网络。VLAN划分不受网络端口实际物理位置限制。VLAN有着和普通物理网络同样属性。第二层单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他VLAN之中。VLAN技术简介VLAN在交换机中的实现逻辑分段灵活性

安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域

=逻辑网段

(子网)VLAN特点安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连隔离广播不受物理位置限制基于网络性能的考虑网络中有大量的广播，不加以控制，会使网络性能下降，需要采用VLAN将网络分割成多个广播域，将广播信息限制在每个广播域内，从而降低了整个网络的广播流量，提高了性能。基于安全性的考虑在规模较大的网络系统内，各网络节点的数据需要相对保密。譬如公司财务部门的数据不应被其他部门的人员采集到，可以通过划分VLAN，进行部门隔离，不同部门使用不同的VLAN，可以实现一定的安全性。基于组织结构的考虑同部门人员分布在不同的地域，需要数据的共享，则可以跨地域（跨交换机）将其设置在同一VLAN中。对VLAN的划分主要是基于下列因素划分VLAN的方法基于端口的VLAN基于MAC地址的VLAN基于网络层的VLAN基于IP组播的VLAN基于交换机的端口(一个端口只属于一个VLAN)

VLAN的类型:PortVLANF0/1F0/2F0/3VLAN在单交换机中实现数据1交换机内部数据1数据2数据2101102创建VLAN100，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end

把fastethernet0/10作为access口加入了VLAN100

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportaccessvlan100Switch(config-if)#end配置PortVLAN-Access（1）将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-10，0/15，0/20Switch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#noshutdown注：连续接口0/1-10，中间使用-分离;

不连续多个接口，中间用逗号隔开；如果使用模块，一定要写明模块编号。配置PortVLAN-Access（2）实习项目：单交换机划分虚拟局域网

【工作任务】

中北大学计算机科学技术学院网络建设中，教学行政楼中多个教研组部门之间的网络连接场景。由于不同教研组之间的计算机以前都连接在同一台交换机上，网络中由于广播等干扰，造成网络传输效率低下。新规划网络时，提出希望通过实施虚拟局域网技术，保证不同教研组部门网络之间的计算机互相不进行干扰，实现隔离技术，提高网络传输效率。【项目设备】二层交换机(1台)；测试PC机（2-3台）；网络连线（若干根）【实施过程】…………VLAN40VLAN30SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交换机VLAN间通信

A交换机上VLAN10（VLAN20、VLAN30）的端口范围中取一个端口，和交换机B上VLAN10（VLAN20、VLAN30）范围中的某个端口，作级联连接。如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机跨交换机VLAN之间的通信:TagVLAN目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息

Trunk端口技术处理：IEEE802.1Q数据帧标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）:Priority3比特：表示优先级

Canonicalformatindicator1比特：区别以太网、FDDI

VlanID12比特：表示VID，范围1－4094目的MAC地址,源MAC地址类型,数据重新计算帧检测序列IEEE802.3帧IEEE802.1Q帧802.1Q帧只在交换机的trunk链路上传输，对用户透明的。默认Trunk端口，转发交换机上所有VLAN的数据。A交换机1交换机2802.1Q工作过程B数据帧Tag标签配置VLAN-Trunk技术把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownVLAN相关配置f0/1f0/1switch1switch2Switch1#configSwitch1(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk(将二层接口的属性设置为trunk)Switch2#configSwitch2(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk当交换机与交换机相联系时，常将交换机之间连接的链路设置为TRUNK链路，用来确保连接不同交换机之间的链路可以传递多个VLAN的信息。删除VLAN删除VALN,需要先删除VLAN中的接口:Switch(config)#interfacefastethernet0/10Switch(config-if)#noswitchport

Switch(config-if)#exit再删除VLANSwitch(config)#novlan10不同VLAN的特性Portvlan基于交换机端口进行VLAN的划分一个端口只能属于一个VLAN一个VLAN可以包含多个端口接口模式为access用于连接最终用户设备Tagvlan一个端口可以属于多个VLAN默认情况下属于所有VLAN接口模式为trunk用于交换机之间级联将VLAN信息保存到flash中

Switch#writememory

从flash中清除VLAN信息

Switch#deleteflash:vlan.dat保存/清除VLAN信息实习项目：跨交换机划分虚拟局域网

【工作任务】

中北大学计算机科学技术学院网络规划，教学楼和行政楼之间网络网络安装场景，由于教师教研组的办公室分布在二栋不同大楼。一方面希望实施虚拟局域网技术，保证二栋大楼中，不同部门之间的网络，互相不进行干扰；但由于教研组分布在不同大楼，另一方面希望能通过技术，实现处于不同的大楼中，同一教研组中用户计算机，实现分布在不同大楼中，同一教研组之间设备的互相连通。。【项目设备】二层交换机(2台)；测试PC机（2-3台）；网络连线（若干根）【实施过程】…………VLAN10VLAN10f0/1f0/1switch1switch2VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信方法VLAN间通信通过三层路由来通讯VLAN10VLAN30VLAN20多条链路连接多个VLAN,浪费路由接口路由器实现VLAN间通信VLAN10VLAN30VLAN20使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。单臂路由解决思想FA1InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3在三层交换机上使用SVI虚拟接口技术，在功能上实现了VLAN间路由通信功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3三层交换机进行VLAN间路由三层交换SVI技术配置方法第一步：分别在三层上创建每个VLAN对应的SVI端口，

Switch(config)#vlan10

Switch(config)#vlan20第二步:为三层上创建的VLAN分配路由IP地址：

Switch(config)#interfacevlan<vlan>

Switch(config-if)#ipaddress<address><netmask>

Switch(config-if)#noshutdown第三步：将二层VLAN内连接主机的网关，指定为本VLAN对应的三层接口地址SVI配置实例VLAN10VLAN20三层交换机Vlan10Vlan20Interfacevlan10Ipaddress10.1.1.1255.255.255.0NoshutdownInterfacevlan20Ipaddress10.1.2.1255.255.255.0NoshutdownF0/1F0/1F0/2F0/210.1.1.0/2410.1.2.0/24如何启用三层接口（路由）功能VLAN10VLAN20三层交换机Interfacefastethernet0/1Noswitchport(将交换机二层接口转换为三层接口)Ipaddress10.1.1.1255.255.255.0NoshutdownInterfacefastethernet0/2NoswitchportIpaddress10.1.2.1255.255.255.0NoshutdownF0/1F0/1F0/2F0/210.1.1.0/2410.1.2.0/24实习项目：虚拟局域网之间通讯

【工作任务】

中北大学计算机科学技术学院网络规划中，教学楼和行政楼之间网络网络安装场景。由于教师的办公室分布在二栋不同的大楼上，为保证二栋大楼中不同部门之间的网络互相不干扰，需要实施虚拟局域网技术。另一方面希望能通过技术，实现处于不同的大楼同一工作部门中用户之间的互相连通。如图所示网络拓扑，是扩充改造后教学楼网络工作环境。由一台二层交换机作为部门的接入设备，为保证和核心交换机的接入速度，使用双链路方式接入到核心三层交换机上。部门之间的网络需要进行技术隔离，最后通过三层交换设备，有选择地进行数据流的通过，从而实现安全畅通的网络【项目设备】三层交换机(1台)；二层交换机(1台)；测试主机（4台）、网线（4条）。【实施过程】…………升级改造办公网组件二：生成树协议技术中北大学为整合教学资源，把原电子工程系、计算机科学技术系及相关专业在院系改建中合并成计算机科学技术学院。并在原来各自分隔的网络联成一体，升级学院主干网络，整合各学院目前网络资源。此外为保证网络的稳定性，在主干网络改造的过程中，增加了网络冗余，如图所示，图中红色虚线部分圈出的区域，是本节的知识主要发生的场景。工程任务：办公网升级改造交换网络中的冗余链路使用备份连接，可以提高网络的健全性、稳定性、可靠性。VODServerPC2PC1SW1SW3SW2故障产生环路环路问题将会导致：广播风暴、多帧复制，MAC地址表的不稳定等问题。PC2PC1SW1SW3VODServerSW2冗余链路出现的问题(1):广播风暴发送一个广播帧广播风暴冗余链路出现的问题(2):地址表不稳定VODServerPC2PC1SW1SW3SW2冗余链路出现的问题(3):多帧复制浪费有限的带宽。解决方法：环临时生成树思想临时关闭网络中冗余的链路VODServerPC2PC1SW1SW3SW2生成树协议STP的基本概念生成树协议（STP）

：

IEEE802.1d标准主要思想:网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。主要作用：避免回路，冗余备份。生成树协议实现在交换网络中，生成没有环路的网络，主链路出现故障，自动切换到备份链路，保证网络的正常通信。生成树协议的发展过程划分成三代

第一代生成树协议：STP/RSTP

（基于端口生成树）

第二代生成树协议：PVST/PVST+

（基于VLAN生成树,cisco专利技术）

第三代生成树协议：MISTP/MSTP

（基于实例instance生成树）生成树技术的发展BPDU(网桥协议数据单元）交换机之间交换BPDU帧(网桥协议数据单元)，交换信息

(源地址:交换机MAC;目的地址:0180.C200.0000(组播:桥组))BPDU的组成:1.版本号:00(IEEE802.1DSTP);02(IEEE802.1WRSTP)2.BridgeID(交换机ID=交换机优先级+交换机MAC地址)3.RootID(根交换机ID)4.RootPathCost(到达根的路径开销)5.PortID(发送BPDU的端口ID=端口优先级+端口编号)6.HelloTime(定期发送BPDU的时间间隔)7.Max-AgeTime(保留对方BPDU消息的最长时间)8.Forward-DelayTime(发送延迟:端口状态改变的时间间隔)9.其他一些诸如表示发现网络拓扑变化、本端口状态的标志位。根交换机的选择BridgeID最小的交换机为根交换机；BridgeID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成；交换机优先级和Mac地址越小则BridgeID就越小。如果交换机的优先级相同，再比较Mac地址。BPDU的机制1.网络中选择一个根交换机（RootBridge）；2.除根交换机外的每个交换机都有一个根口（RootPort），即提供最短路径到RootBridge的端口；3.每个交换机都计算出了到根交换机（RootBridge）的最短路径；4.每个LAN都有指定交换机（DesignatedBridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designatedport）；5.根口（Roorport）和指定端口（Designatedport）进入转发Forwarding状态；6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。

生成树协议的工作过程switchAswitchCswitchB1、选举根交换机（RootBridge）BPDUBPDUBPDUA为根交换机2、所有非根交换机选择一条到达根交换机的最短路径此为最短路径此为最短路径3、所有非根交换机产生一个根端口根端口4、每个LAN确定指定端口指定端口5、将所有根端口和指定端口设为转发状态6、将其他端口设为阻塞状态最短路径的选择比较本交换机到达根交换机路径的开销，选择开销最小的路径。路径开销带宽IEEE802.1dIEEE802.1w-------------------------------------10Mbps1002000000100Mbps192000001000Mbps420000路径开销的计算

假设SwA为根交换机

100100M路径开销为100MSwBSwASwCSwDSwE10M100M3810MSTP的缺点生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。

20秒15秒15秒时间Blocking(阻塞)Listening(侦听)Learning(学习)发送延迟Forwarding(发送)发送延迟端口状态Blocking接收BPDU，不学习MAC地址，不转发数据帧Listening接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口Learning接收BPDU,学习MAC地址，不转发数据帧Forwarding正常转发数据帧IEEE802.1w

快速生成树协议RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。

改进

第一点改进：为根端口和指定端口设置了快速切换用的替换端口（AlternatePort）和备份端口（BackupPort）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态。第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。第三点改进：直接与终端相连而不是与其他交换机相连的端口定义为边缘端口（EdgePort）。边缘端口可以直接进入转发状态，不需要任何延时。

RSTP的端口角色和端口状态Rootport具有到根交换机的最短路径的端口。Designatedport每个LAN的通过该口连接到根交换机。Alternateport根端口的替换口，一旦根端口失效，该口就立刻变为根端口。BackupportDesignatedport的备份口，当一个交换机有两个端口都连接在一个LAN上，那么高优先级的端口为Designatedport，低优先级的端口为Backupport。Undesignatedport当前不处于活动状态的口，即OperState为down的端口都被分配了这个角色。

打开、关闭SpanningTree协议Switch(config)#Spanning-treeSwitch(config)#noSpanning-tree配置SpanningTree的类型Switch(config)#Spanning-treemodeSTPSwitch(config)#Spanning-treemodeRSTP配置交换机优先级Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍数、共16个、缺省32768)

如果要恢复到缺省值，可用no

spanning-treepriority全局配置命令进行设置。

STPport-prioritySwitch(config-if)#spanning-treeport-priority<0-240>(“0”或“16”的倍数、共16个、缺省128)如果要恢复到缺省值，可用nospanning-treeport-priority接口配置命令进行设置。

STP、RSTP信息显示SwitchA#showspanning-tree

！显示交换机生成树的状态SwitchA#showspanning-treeinterfacefastthernet0/1

！显示接口STP状态STP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(开启生成树协议)Switch1(config)#spanning-treepriority0（设置交换机优先级别使其成为根交换机）Switch1(config)#spanning-treemodestp（确定生成树协议的模式为STP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemodestpSTP主备链路切换时间理论时间为50秒。RSTP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(开启生成树协议)Switch1(config)#spanning-treepriority0（设置交换机优先级别使其成为根交换机）Switch1(config)#spanning-treemoderstp（确定生成树协议的模式为RSTP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemoderstpRSTP主备链路切换时间理论时间小于1秒。升级改造办公网组件三：以太网链路聚合技术交换网络问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1Gbps的带宽是不够的瓶颈100M链路100M/1000M链路链路聚合aggregateport（以下简称AP），符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用，比如全双工快速以太网端口形成的AP最大可以达到800Mbps，或者千兆以太网接口形成的AP最大可以达到8Gbps。

端口聚合将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，形成一条干路，可以实现均衡负载，并提供冗余链路。链路聚合802.3ad

802.3ad标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。

802.3ad的主要优点

1、链路聚合技术（也称端口聚合）帮助用户减少了扩充带宽的压力。

2、802.3ad的另一个主要优点是可靠性。

3、链路聚合标准在点到点链路上提供了固有的、自动的冗余性。

配置二层aggregateportSwitch#configureterminalSwitch(config)#interface

interface-idSwitch(config-if-range)#port-groupport-group-number

将该接口加入一个AP(如果这个AP