koorio.com
海量文库 文档专家
当前位置:首页 >> 教育学 >>

锐捷网络实验室项目培训_图文

锐捷网络实验室项目培训 交换技术

课程议题
VLAN技术 VLAN技术 交换网络中的环路问题 链路聚合

交换网络中的问题

广播域
在交换机组成的校园网络里所有主机都在同一个广播域内

交换网络中问题的解决--VLAN 交换网络中问题的解决

VLAN20

VLAN10 VLAN30 VLAN40

通过VLAN技术可以对网络进行一个安全的隔离、 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域 VLAN技术可以对网络进行一个安全的隔离

VLAN技术 VLAN技术
交换机 1 2 3 4 交换机收到广 播帧后,只转 发到属于同一 VLAN 的 其 他 端口。 广播帧

广播帧

广播域

广播域

Network) VLAN (Virtual Local Area Network) VLAN是在一个物理网络上划分出来的逻辑网络 是在一个物理网络上划分出来的逻辑网络。 VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应 模型的第二层网络。VLAN的划分不受网络端口的实际物理位 于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位 置的限制。 有着和普通物理网络同样的属性。第二层的单播、 置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、 广播和多播帧在一个VLAN内转发、扩散, VLAN内转发 广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的 VLAN之中 之中。 VLAN之中。

VLAN的种类 的种类
基于端口的VLAN 基于端口的VLAN 基于MAC层分组的VLAN 基于MAC层分组的VLAN MAC层分组的 基于协议的VLAN 基于协议的VLAN

VLAN的类型 VLAN的类型:Port VLAN 的类型:Port

F0/1

F0/2

F0/3

Port VLAN设置在 设置在 连接主机的端口

基于交换机的端口(一个端口只属于一个VLAN) 基于交换机的端口(一个端口只属于一个VLAN)

配置Port VLAN配置Port VLAN-Access
创建VLAN100,将它命名为test的例子 ,将它命名为 的例子 创建 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 作为access口加入了 口加入了VLAN100 把ethernet 0/10作为 作为 口加入了 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end Port VLAN,即将 , 连接主机的端口设 模式。 成access模式。 模式

VLAN的类型 VLAN的类型:Tag VLAN 的类型:Tag
Switch A
Tag VLAN

Switch B

VLAN10

VLAN20

VLAN30

VLAN10

VLAN20 VLAN30

1.传输多个VLAN的信息 1.传输多个VLAN的信息 传输多个VLAN 2.实现同一VLAN跨越不同的交换机 实现同一VLAN 2.实现同一VLAN跨越不同的交换机

在Trunk链路上传 链路上传 输多个VLAN信息 输多个 信息 要求Trunk至少要 要求 至少要 100M。 。

IEEE802.1q数据帧 数据帧

2字节标记协议标识 字节标记协议标识 目的,源 目的 源MAC地址 2字节标记控制信息 地址 字节标记控制信息

类型,数据 类型 数据

重新计算帧检测序列

标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息 标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息 0x8100,表示该帧载有802.1q 标记控制信息:12比特表示VID 范围1 :12比特表示VID, 标记控制信息:12比特表示VID,范围1-4094

802.1q工作原理 802.1q工作原理
DES SRC FCS

交换机1 交换机1
DES SRC

交换机2 交换机2
FCS

DES SRC

FCS

SRC Data

DES

A

B
VLAN ID

默认条件下,Trunk上会转发交换机上存在的 默认条件下,Trunk上会转发交换机上存在的 所有VLAN的数据。 VLAN的数据 所有VLAN的数据。

配置Tag VLAN配置Tag VLAN-Trunk
将交换机的Fa0/1接口配成Trunk口 将交换机的Fa0/1接口配成Trunk口 Fa0/1接口配成Trunk Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk

Native VLAN

Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end
每个Trunk口的缺省native VLAN是 1。 每个Trunk口的缺省native VLAN是VLAN 1。在配置 Trunk口的缺省 Trunk链路时 请确保连接链路两端的Trunk 链路时, Trunk口属于相 Trunk链路时,请确保连接链路两端的Trunk口属于相 同的native VLAN。 同的native VLAN。

配置Tag VLAN配置Tag VLAN-Trunk
把端口0/15 配置为TRUNK端口,但是不包含VLAN TRUNK端口 把端口0/15 配置为TRUNK端口,但是不包含VLAN 2
Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists --------- ---------- --------- --------- --------- --------- ----------Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports ---- ------------------ --------- --------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/18, Fa0/19, Fa0/20 Fa0/21,Fa0/23,Fa0/24 2 VLAN0002 active Fa0/5 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/15, Fa0/22

保存/清除 保存 清除VLAN信息 清除 信息

信息保存到flash中 将VLAN信息保存到 信息保存到 中 Switch#write memory 中清除VLAN信息 从flash中清除 中清除 信息 Switch#delete flash:vlan.dat

课程议题
VLAN技术 VLAN技术 交换网络中的环路问题 链路聚合

交换网络中的问题
SW1 SW2

单点故障的解决

SW3

VOD Server

PC1

PC2

使用备份连接,可以提高网络的健全性、稳定性。 使用备份连接,可以提高网络的健全性、稳定性。

备份链路带来的问题
SW1 SW2

SW3

VOD Server

PC2 PC1 环路问题将会导致:广播风暴、多帧复制及MAC地址表 环路问题将会导致:广播风暴、多帧复制及 地址表 的不稳定等问题。 的不稳定等问题。

环路的解决方法
SW1 SW2

SW3

VOD Server

PC1

PC2

在正常情况下只激活主要链路,如果主链路因故障 在正常情况下只激活主要链路, 而被断开后, 而被断开后,备用链路才会被打开

生成树协议(STP) 生成树协议(STP)
生成树协议(Spanning-Tree Protocol,STP) 生成树协议(SpanningProtocol,STP) IEEE802.1d标准 标准; IEEE802.1d标准 STP协议的主要思想就是当网络中存在备份链路 STP协议的主要思想就是当网络中存在备份链路 只允许主链路激活, 时,只允许主链路激活,如果主链路因故障而被断 开后,备用链路才会被打开。 开后,备用链路才会被打开。 生成树协议的发展过程划分成三代 第一代生成树协议: 第一代生成树协议:STP/RSTP 第二代生成树协议: 第二代生成树协议:PVST/PVST+ 第三代生成树协议: 第三代生成树协议:MISTP/MSTP 主要作用:避免回路,冗余备份。

BPDU(网桥协议数据单元) BPDU(网桥协议数据单元) 网桥协议数据单元
Protocol ID Version Message Type Flags Root ID Cost of Path Bridge ID Port ID Message Age Maximum Time Hello Time Forward Delay

Root ID:由2字节优先级和 字节 字节优先级和6字节 组成。 由 字节优先级和 字节MAC组成。 组成 Cost of Path:路径开销是从Switch到Root Bridge的 : 方向叠加的。 Port ID:端口信息由1字节端口优先级和1字节端口ID 组成。 Maximum Time:当一段时间未收到任何BPDU,生 存期达到Max Age时,网桥则认为该端口连接的链 路发生故障。默认20秒。 Hello Time:发送BPDU的周期。默认2秒。 Forward Delay:BPDU全网传输延迟。默认15秒 :

生成树工作机制
1.网络中选择了一个交换机为根交换机(Root Bridge); 网络中选择了一个交换机为根交换机( 网络中选择了一个交换机为根交换机 ); 2.每个交换机都计算出了到根交换机(Root Bridge)的最短 每个交换机都计算出了到根交换机( ) 每个交换机都计算出了到根交换机 路径; 路径; 3.所有非根交换机都有一个根口(Root Port), 所有非根交换机都有一个根口( ), 所有非根交换机都有一个根口 即提供最短路径到根交换机(Root Bridge)的端口; 即提供最短路径到根交换机( )的端口; 4.每个 每个LAN都有了指定交换机(Designated Bridge),位于 都有了指定交换机( ),位于 每个 都有了指定交换机 ), 与根交换机之间的最短路径中。 该LAN与根交换机之间的最短路径中。指定交换机和 与根交换机之间的最短路径中 指定交换机和LAN相连 相连 的端口称为指定端口( 的端口称为指定端口(Designated port); ); 5.根口(Roor port)和指定端口(Designated port)进入转 根口( port)和指定端口( port) 根口 Forwarding状态 状态; 发Forwarding状态; 6.其他的冗余端口就处于阻塞状态(Blocking或Discarding)。 其他的冗余端口就处于阻塞状态( 其他的冗余端口就处于阻塞状态 或 )。

根交换机的选择
ID最小的交换机为根交换机 最小的交换机为根交换机; Bridge ID最小的交换机为根交换机; Bridge ID:每个交换机唯一的桥ID,由交换 ID:每个交换机唯一的桥ID, ID 机优先级和Mac地址组合而成; Mac地址组合而成 机优先级和Mac地址组合而成; 交换机优先级和Mac地址越小则Bridge ID就 交换机优先级和Mac地址越小则Bridge ID就 Mac地址越小则 越小。 越小。

最短路径的选择
1、比较本交换机到达根交换机路径的开销,选择 开销最小的路径。 带宽 IEEE802.1d IEEE802.1w ------------------------------------10Mbps 10Mbps 100 2000000 100Mbps 100Mbps 19 200000 1000Mbps 4 20000

最短路径的选择
100 SwA 路径开销为100 38 SwD 19 SwE 19 SwB 100 SwC

19

假设SwA为根交换机 为根交换机 假设

最短路径的选择
2、如果路径开销相同,则比较发送BPDU交换机 的Bridge ID
Mac:00d0f80000d1 Sw D Mac:00d0f80000f2 Sw A Mac:00d0f80000f1 Sw B

Sw C

最短路径的选择
3、如果发送者Bridge ID相同,即同一台交换, 则比较发送者交换机的port ID
Mac:00d0f80000d1 Sw D

Sw A f0/1 f0/2

Mac:00d0f80000f1

Sw B

7

8 Sw C

最短路径的选择
4、如果发送者Port ID相同,则比较接收者的portID
Mac:00d0f80000d1 Sw D

Sw A 1 2 HUB

Mac:00d0f80000f1

Sw B

8 7 6 Sw C

STP的缺点 STP的缺点
时间 20秒 Listening(侦听) 15秒 15秒 发送延迟 Learning(学习) 发送延迟 Forwarding(发送) Blocking(阻塞)

生成树经过一段时间(默认值是50秒左右)稳定之后, 生成树经过一段时间(默认值是50秒左右)稳定之后,所有端 50秒左右 口要么进入转发状态,要么进入阻塞状态。 口要么进入转发状态,要么进入阻塞状态。

RSTP
快速生成树协议RSTP(Rapid 快速生成树协议RSTP(Rapid Spannning Tree RSTP Protocol) IEEE 802.1w RSTP协议在STP协议基础上做了三点重要改进, RSTP协议在STP协议基础上做了三点重要改进, 协议在STP协议基础上做了三点重要改进 使得收敛速度快得多(最快1秒以内)。 收敛速度快得多 使得收敛速度快得多(最快1秒以内)。

改进
第一点改进: 第一点改进:为根端口和指定端口设置了快速切换用的替 换端口( Port)和备份端口( Port) 换端口(Alternate Port)和备份端口(Backup Port)两 种角色,当根端口/指定端口失效的情况下,替换端口/ 种角色,当根端口/指定端口失效的情况下,替换端口/备份 端口就会无时延地进入转发状态。 端口就会无时延地进入转发状态。 第二点改进:在只连接了两个交换端口的点对点链路中, 第二点改进:在只连接了两个交换端口的点对点链路中, 指定端口只需与下游交换机进行一次握手就可以无时延地进 入转发状态。 入转发状态。 第三点改进: 第三点改进:直接与终端相连而不是把其他交换机相连的 端口定义为边缘端口( Port)。 )。边缘端口可以直接进 端口定义为边缘端口(Edge Port)。边缘端口可以直接进 入转发状态,不需要任何延时。 入转发状态,不需要任何延时。

端口角色和端口状态
port:具有到根交换机的最短路径的端口。 Root port:具有到根交换机的最短路径的端口。 port:每个LAN的通过该口连接到根交换机。 LAN的通过该口连接到根交换机 Designated port:每个LAN的通过该口连接到根交换机。 Alternate port : 根 端 口 的 替 换 口 , 一 旦 根 端 口 失 效 , 该 口 就 立 刻变为根端口。 刻变为根端口。 Backup port : Designated port 的 备 份 口 , 当 一 个 交 换 机 有 两 个 端 口 都 连 接 在 一 个 LAN 上 , 那 么 高 优 先 级 的 端 口 为 port,低优先级的端口为Backup port。 Designated port,低优先级的端口为Backup port。 port:当前不处于活动状态的口, OperState为 Undesignated port:当前不处于活动状态的口,即OperState为down 的端口都被分配了这个角色。 的端口都被分配了这个角色。

拓扑变化机制

2

3

1

2

整个网络拓朴稳定为一个 树型结构就大约需要1 树型结构就大约需要 秒

拓扑改变消息

MSTP技术 MSTP技术
802.1s(MSTP)
instance:一台交换机的一个或多个vlan 的集合 MST region:有着相同instance 配置的交换机组成的域,运行 独立的生成树(IST,internal spanning-tree) CST(common spanning tree)多个MST region 组合
A
VLAN1

既避免了环路的产生, 既避免了环路的产生,也能 让相同vlan 间的通讯不受影 让相同 响

C
VLAN2

B
VLAN1

D
VLAN2

Mst region 1

Mst region 2

CST

MSTP技术 技术
MSTP region的划分 的划分
MST 配置名称(name):最长可用32 个字节长的字符串来标 识MSTP region。 MST revision number:用一个16bit 长的修正值来标识MSTP region。 MST instance—vlan 的对应表:每台交换机都最多可以新增64 个instance,instance 0 是强制存在的,用户还可以按需要分配14094 个vlan 属于不同的instance(0-64),未分配的vlan 缺省 就属于instance 0。 注:instance 0 所对应的生成树称为CIST (Common Instance Spanning Tree)

MSTP技术 技术
MSTP region 内的生成树(IST)
Region Root A A A Region Root

Region Root B C Region 1:CIST B C Region 1:MST1

B

C Region 1:MST2

MSTP 协议本身不关心一个端口属于哪个vlan,应该根据实际 的vlan 配置情况来为相关端口配置对应的path cost 和priority, 以防MSTP 协议打断了不该打断的环路。

生成树协议的配置
开启生成树协议 Switch(config)#SpanningSwitch(config)#Spanning-tree 如果您要关闭Spanning Tree协议 协议, 如果您要关闭Spanning Tree协议,可用 spanning全局配置命令进行设置。 no spanning-tree 全局配置命令进行设置。

生成树协议的配置
配置生成树协议的类型 Switch(config)#SpanningSwitch(config)#Spanning-tree mode stp/rstp 锐捷全系列交换机默认使用MSTP MSTP协议 锐捷全系列交换机默认使用MSTP协议

配置交换机优先级
配置交换机优先级 Switch(config)#spanning<0Switch(config)#spanning-tree priority <061440> (“0”或 4096”的倍数 的倍数、 16个 缺省32768) (“0”或“4096”的倍数、共16个、缺省32768) 如果要恢复到缺省值, 如果要恢复到缺省值,可用 spanningpriority全局配置命令进行 no spanning-tree priority全局配置命令进行 设置。 设置。

配置交换机端口优先级
配置端口优先级
Switch(config-if)#spanningport<0Switch(config-if)#spanning-tree port-priority <0-240> (“0”或 16”的倍数 的倍数、 16个 缺省128) (“0”或“16”的倍数、共16个、缺省128) 如果要恢复到缺省值,可用 no spanning-tree spanning如果要恢复到缺省值, port-priority接口配置命令进行设置 接口配置命令进行设置。 port-priority接口配置命令进行设置。

STP、RSTP信息显示
spanningSwitch#show spanning-tree
!显示交换机生成树的状态

spanningSwitch#show spanning-tree interface fastthernet 0/1
!显示交换机接口的状态

课程议题
VLAN技术 VLAN技术 交换网络中的环路问题 链路聚合

交换网络问题

瓶颈
100M/1000M链路 100M/1000M链路

100M链路 100M链路

对于局域网交换机之间以及从交换机到高需求服务的 许多网络连接来说,100M甚至1Gbps的带宽是不够的 甚至1Gbps 许多网络连接来说,100M甚至1Gbps的带宽是不够的

链路聚合
端口聚合将交换机上的多个端口在物理上连接 端口聚合将交换机上的多个端口在物理上连接 起来,在逻辑上捆绑在一起, 起来,在逻辑上捆绑在一起,形成一个拥有较大宽 带的端口,形成一条干路,可以实现均衡负载, 带的端口,形成一条干路,可以实现均衡负载,并 提供冗余链路。 提供冗余链路。 802.3ad 标准定义了如何将两个以上的以太网链 路组合起来为高带宽网络连接实现负载共享、 路组合起来为高带宽网络连接实现负载共享、负载平 衡以及提供更好的弹性

链路聚合

802.3ad的主要优点 802.3ad的主要优点
1、链路聚合技术(也称端口聚合(AP))帮助用户减 链路聚合技术(也称端口聚合(AP))帮助用户减 )) 少带宽瓶颈的压力。 少带宽瓶颈的压力。

2、链路聚合标准在点到点链路上提供了固有的、自动 链路聚合标准在点到点链路上提供了固有的、 的冗余性。 的冗余性。

流量平衡
port(AP)根据报文的MAC地址或IP地址进行 根据报文的MAC地址或IP agggregate port(AP)根据报文的MAC地址或IP地址进行 流量平衡,即把流量平均地分配到AP的成员链路中去。 流量平衡,即把流量平均地分配到AP的成员链路中去。 AP的成员链路中去 流量平衡可以根据源MAC地址、目的MAC地址或源IP地址 流量平衡可以根据源MAC地址、目的MAC地址或源IP地址 MAC地址 MAC地址或源IP /目的IP地址。 目的IP地址。 IP地址

配置aggregate port的注意事项 配置aggregate port的注意事项
1.组端口的速度必须一致; 组端口的速度必须一致; 2.组端口必须属于同一个VLAN; 组端口必须属于同一个VLAN; VLAN 3.组端口使用的传输介质相同; 组端口使用的传输介质相同; 4.组端口必须属于同一层次,并与AP也要在同一层次。 4.组端口必须属于同一层次,并与AP也要在同一层次。 组端口必须属于同一层次 AP也要在同一层次

配置aggregate 配置aggregate port
Switch#configure terminal Switch(config) # interface interface-id

Switch(config-if-range)#port-group portgroup-number 将该接口加入一个AP(如果这个AP 不存在, 将该接口加入一个AP(如果这个AP 不存在,则 AP(如果这个 同时创建这个AP) AP)。 同时创建这个AP)。

配置三层aggregate 配置三层aggregate

aggregateportSwitch(config) #interface aggregate-port port-number Switch(configSwitch(config-if)#no switchport Switch(configSwitch(config-if)#ip address 192.168.1.1 255.255.255.0

配置AP 配置AP 的流量平衡算法
loadSwitch(config) # aggregateport load-balance dst|src{dst-mac |src-mac |ip} 要将AP 的流量平衡设置恢复到缺省值, 要将 AP 的流量平衡设置恢复到缺省值 , 可以在全局 配置模式下使用: 配置模式下使用: no aggregateport loag-balance 命令。 loag命令。

显示aggregate 显示aggregate port
可以在特权模式下显示AP 可以在特权模式下显示AP 设置 [port-number]{loadshow aggregateport [port-number]{load-balance | summary}

实验练习
实验目的: 实验目的: 掌握交换网络中VLAN的划分和交换网络冗余链 路的使用。 实验内容: 实验内容: 1、根据实验拓朴划分VLAN 2、在交换机上配置STP和RSTP解决网络的环路 问题。 3、配置链路聚合

实验拓朴

VLAN10

VLAN20

链路聚合
Trunk

VLAN10

VLAN20

实验练习
实验目的: 掌握交换机堆叠的配置 实验内容: 交换机的堆叠的配置 实验步骤 (详见初级篇)

谢 谢!


网站首页 | 网站地图
All rights reserved Powered by 酷我资料网 koorio.com
copyright ©right 2014-2019。
文档资料库内容来自网络,如有侵犯请联系客服。3088529994@qq.com