课程的目的 VLAN的基本概念 VLAN的定义:Port VLAN和 Tag VLAN 在 STAR-S2126G...
description
Transcript of 课程的目的 VLAN的基本概念 VLAN的定义:Port VLAN和 Tag VLAN 在 STAR-S2126G...
课程的目的VLAN 的基本概念VLAN 的定义 :Port VLAN 和 Tag VLAN在 STAR-S2126G 交换机上配置 VLAN
议题
1VLAN=1 广播域通过实施 VLAN 来限制广播流量
VLAN( 虚拟局域网 ) 的定义
实现网络的安全性
VLAN 2VLAN 1
基于交换机的端口 ( 一个端口只属于一个 VLAN)
VLAN 的定义 :Port VLAN
Switch A
VLAN30VLAN20 VLAN10
Switch B
VLAN30VLAN20VLAN10
Tag VLAN
1. 传输多个 VLAN 的信息2. 实现同一 VLAN 跨越不同的交换机
VLAN 的定义 :Tag VLAN
目的 , 源 MAC 地址 类型 , 数据 重新计算帧检测序列2 字节标记协议标识2 字节标记控制信息
标记协议标识 : 固定值 0x8100, 表示该帧载有 802.1q 标记信息标记控制信息 :12 比特表示 VID
IEEE802.1Q 数据帧
1. 添加一个 VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2. 为 VLAN 命名 ( 可选 )S2126G(config-vlan)#name <WORD>
VLAN 的配置
1. 配置 Port VLANSwitch(config-if)#switchport access vlan <1-4094>2. 配置 Tag VLANSwitch(config-if)#switchport mode trunk
将交换机的端口分配到 VLAN
1. 配置本地 (native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>2. 从主干链路中清除 VLANSwitch(config-if)#switchport trunk allowed vlan except <VLAN 范围 >注 :VLAN1 不可被清除
配置 Tag VLAN
1. 显示全部的 VLANSwitch#show vlan
2. 显示单独的 VLAN Switch#show vlan id <1-4094>
VLAN 的验证
将 VLAN 信息保存到 flash 中Switch#write memory
从 flash 中清除 VLAN 信息Switch#delete flash:vlan.dat
保存 / 清除 VLAN信息
课程的目的生成树协议 (STP) 的工作原理快速生成树协议 (RSTP) 的工作原理在 STAR-S2126G 交换机上配置 RSTP
议题
1. 比较 Bridge ID2. 比较 Port ID全部为越小越优先将端口开启
路径开销相等下依次考虑
Switch YMAC 0c0022222222优先级 32768
Switch XMAC 0c0011111111优先级 32768
Port 0
Port 1
Port 0
Port 1
Switch ZMac 0c0011110000优先级 32768Port 0
100baseTX
100baseTX XX Blocking
STP 运算实例
时间
Blocking( 阻塞 )20 秒
Listening( 侦听)
Learning( 学习 )15 秒
Forwarding( 发送 )
15 秒
发送延迟
发送延迟
最大时间
根交换机决定 STP 的计时时间IEEE802.1D
生成树计时器
Switch C
Root
Switch A
Switch B
Switch D
TCN TCA
TCN TCA&TC
网络拓扑结构改变
生成树重新运算
Switch YMAC 0c0022222222优先级 32768
Switch XMAC 0c0011111111优先级 32768
Port 0
Port 1
Port 0
Port 1
Switch ZMac 0c0011110000优先级 32768Port 0
100baseTX
100baseTX XXIEEE802.1W(BPDU 版本号 02)1.Discarding 状态端口的两种角色 (alternatePort,backupPort)2. 从 alternatePort,backupPort 中选择到达 Root 的次优路径3. 当网络拓扑结构发生变化以后立刻转发 ( 收敛时间小于 1 秒 )
Discarding (alternatePort)
快速生成树协议 (RSTP)
1. 启用生成树S2126G(config)#spanning-tree2. 配置交换机优先级S2126G(config)#spanning-tree priority <0-61440>“0” 或“ 4096” 的倍数 (RSTP BPDU 该值后 12bit 全 0)3. 配置交换机端口优先级S2126G(config-if)#spanning-tree port-priority <0-240>“0” 或“ 16” 的倍数 (RSTP BPDU 该值后 4bit 全0)
RSTP 的配置
BPDU
生成树 hello 时间的配置 ( 由 Root 决定 )
S2126G(config)#spanning-tree hello-time <1-10>
缺省每 2 秒发送一次
RSTP 的配置
Switch#show spanning-tree
Switch#show spanning-tree interface < 接口名称 > < 接口编号 >
生成树的验证
2/2
2/11/1
1/2
出现广播风暴 , 多帧复制 ,etc.
产生环路
2/2
2/11/1
1/2 XX
临时关闭网络中冗余的链路
目的 : 建立网络最佳树形拓扑结构1. 每广播域选出一个根交换机2. 从每个非根交换机到达根交换机只有一个端口 (RP) 处于开启状态 ( 到根交换机具有最佳路径 )3. 从每个网段到达根交换机只有一个端口 (DP) 处于开启状态 ( 到根交换机具有最佳路径 )
生成树协议 (STP)
交换机之间交换 BPDU( 网桥协议数据单元 ) 数据帧源地址 : 交换机 MAC; 目的地址 :0180.C200.0000( 多址广播 : 桥组 )BPDU 的组成 :1. 版本号 :00(IEEE802.1D)2. 类型 :00( 配置 BPDU)[ 标志 :80 表示 TCA;00 表示 NTC;01 表示 TC;81 表示 TCA&TC] 80(TCN BPDU)3.Bridge ID( 交换机 ID= 交换机优先级 + 交换机 MAC 地址 )4.Root ID( 根交换机 ID)5.Root Path Cost( 到达根的路径开销 ) 6.Port ID( 发送 BPDU 的端口 ID= 端口优先级 + 端口编号 )7.Hello Time( 定期发送 BPDU 的时间间隔 )8.Max-Age Time( 保留对方 BPDU 消息的最长时间 )9.Forward-Delay Time( 发送延迟 : 端口状态改变的时间间隔 )
BPDU( 网桥协议数据单元 )
Switch RightDefault 优先级 32768 (8000 H)MAC 0c0022222222
Switch LeftDefault 优先级 32768 (8000 H) MAC 0c0011111111
BPDU
1. 比较 bridge ID2. bridge ID 最小的交换机为根交换机3. 初始 : 交换机 bridge ID 等于 Root ID
选择根交换机
带宽 IEEE802.1d IEEE802.1t-----------------------------------------------------------------------10Mbps 100 2000000100Mbps 19 2000001000Mbps 4 20000
路径开销
以太网链路聚合
网络压力
对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说, 100M 甚至 1Gbps 的带宽是不够的。
链路聚合技术(也称端口聚合)帮助用户减少了这种压力。
802.3ad
802.3ad 标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。
链路聚合的定义
端口聚合将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,形成一条干路,可以实现均衡负载,并提供冗余链路。
链路聚合
aggregate port (以下简称 AP ),符合 IEEE802.3ad 标准。它可以把多个端口的带宽叠加起来使用,比如全双工快速以太网端口形成的 AP 最大可以达到 800Mbps ,或者千兆以太网接口形成的
AP最大可以达到 8Gbps 。
链路聚合
802.3ad 的主要优点
1 、链路聚合技术(也称端口聚合)帮助用户减少了这种压力。 2 、 802.3ad 的另一个主要优点是可靠性。
3 、链路聚合标准在点到点链路上提供了固有的、自动的冗余性。
流量平衡
AP 根据报文的 MAC 地址或 IP 地址进行流量平衡,
即把流量平均地分配到 AP 的成员链路中去。流量平
衡可以根据源 MAC 地址、目的 MAC 地址或源 IP地址 /
目的 IP 地址对。
MAC 地址流量平衡
配置 aggregate port
配置二层 aggregate port
配置三层 aggregate port
配置二层 aggregate port
Switch#configure terminal
Switch(config) # interface interface-id
Switch(config-if-range)#port-group port- group-number
将该接口加入一个 AP( 如果这个 AP 不存在,则同时创建这个 AP) 。
配置三层 aggregate
Switch#configure terminal
Switch(config) #interface aggregate-port aggregate-port-number
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
配置一个 AP 的流量平衡算法:
Switch(config) # aggregateport load-balance {dst-mac |src-mac |ip}
要将 AP 的流量平衡设置恢复到缺省值,可以在全局配置模式下使用: no aggregateport loag-balance 命令。
显示 aggregate port
可以在特权模式下显示 AP 设置
show aggregateport [port-number]{load-balance
| summary}
配置 aggregate port 的注意事项
1. 组端口的速度必须一致;
2. 组端口必须属于同一个 VLAN ;
3. 组端口使用的传输介质相同;
4. 组端口必须属于同一层次,并与 AP 也要在同一层次。
谢 谢谢 谢 !!