IP網(wǎng)絡(luò)技術(shù)基礎(chǔ)-網(wǎng)絡(luò)第二層部分

1、第二層交換主要內(nèi)容 一： 交換技術(shù) 二：VLAN 三：VLAN標(biāo)志 四：VTP 五：STP 六：VLAN間路由一 交換技術(shù) 第2層交換 第3層交換 第4層交換 多層交換第2層交換 交換需要的信息： MAC地址 軟、硬件： 硬件 專用集成電路（ASIC） 限制及特性：廣播域的擴(kuò)展和性能問題 生成樹協(xié)議 收斂慢 第2層交換具體過程：DMAC SMAC 包的變化第2層交換數(shù)據(jù)處理過程0000.0c00.11110000.0c00.2222pc1server10000.0c00.11110000.0c00.22220000.0c00.11110000.0c00.2222第3層交換 交換需要的信息： 三

2、層地址 軟、硬件： 硬件選路 ASIC 特性：終止廣播 第三層交換的過程: DA決定轉(zhuǎn)發(fā)路徑校驗(yàn)、驗(yàn)證第三層包頭的完整性更新TTL 包的數(shù)據(jù)變化第三層數(shù)據(jù)處理過程10.10.10.254pc1server110.10.10.1011.11.11.1110.10.10.1011.11.11.1111.11.11.1110.10.10.1011.11.11.254第三層數(shù)據(jù)處理過程10.10.10.254pc1server10000.0C00.1111?10.10.10.1011.11.11.11?0000.0C00.222210.10.10.1011.11.11.11IP:11.11.11.11

3、MAC: 0000.0C00.2222IP :10.10.10.10MAC:0000.0C00.111111.11.11.254第4層交換 交換需要的信息： MAC/IP + 第4層信息 UDP TCP 端口號 軟、硬件： 硬件 交換過程多層交換 結(jié)合2、3層交換 一次選路、多次交換二： VLAN靜態(tài)VLAN配置VLAN 靜態(tài)VLAN 靜 ： 動(dòng) VLAN ： V+LAN配置VLAN Set vlan vlan-num mod/port Set vlan 10 2/1-10 Interface fa 0/14 Switchport access vlan 2 Show vlanVLAN標(biāo)志 鏈

4、路類型VLAN禎標(biāo)志方法TRUNK配置TRUNK 標(biāo)識應(yīng)用環(huán)境鏈路類型 接入鏈路 屬于一個(gè)VLAN 干道鏈路 承載多個(gè)VLAN VLAN標(biāo)識： ISL IEEE 802.1Q show port capabilities 混合鏈路VLAN標(biāo)識方法ISL 組成：頭、原始以太網(wǎng)數(shù)據(jù)FRAME、尾部禎校驗(yàn)序列（FCS） 長度：頭部+尾部的禎校驗(yàn)序列=26+4=30字節(jié)ISL 頭原以太禎ISL FCSVLAN 標(biāo)識方法IEEE802.1Q TPID: 0 x8100 (802.1 Q/802.1P) VLAN ID: 12 bit 其中:0 和4096保留初始MAC地址2字節(jié)TPID2字節(jié)TCI初始類

5、型/數(shù)據(jù)新CRCTRUNK協(xié)商和配置(1) 動(dòng)態(tài)TRUNK協(xié)議 (DTP) 配置TRUNKSet trunk mod_num/port_num on | off | desirable | auto | nonegotiate vlan_range isl | dot1q | lane | negotiate 端口一 端口二On on | desirable | auto Desirable on | desirable | autoAuto on | desirableNonegotiate Nonegotiate(nonenegotiage 不發(fā)送DTP) TRUNK協(xié)商和配置(2) 從t

6、runk上清除VLANClear trunk mod_num/port_num vlan_range 查看Show trunk mod_num/port_num四：VTP 概念VTP操作及模式配置VTPVTP修剪VLAN trunk 協(xié)議 (VTP) 用途: 在網(wǎng)內(nèi)管理VLAN的添加、刪除、重命名 提高配置一致性 消息傳送： 第2層干道禎 相關(guān)概念：域 操作模式：服務(wù)器：默認(rèn)模式；建立、修改、刪除域參數(shù)發(fā)出、接收通告根據(jù)通告同步配置客戶機(jī)：不能建立、修改、刪除透明模式：不參與不通告不同步VTP 版本：轉(zhuǎn)發(fā)（域名版本和本機(jī)相同的）版本：轉(zhuǎn)發(fā)（不要求版本相同）運(yùn)行 傳送：域內(nèi)的交換機(jī)上的信息 傳送

7、途徑：交換機(jī)互連的trunk 消息：通告請求、匯總通告、子集通告通告請求：客戶機(jī)服務(wù)器匯總通告：每秒發(fā)送拓?fù)渥兓瘯r(shí)發(fā)送子集通告：詳細(xì)信息通告服務(wù)器客戶機(jī)透明模式透明模式通告請求匯總通告子集通告配置版本號 配置改變配置版本號（）-通告-接收通告 -N+1N-請求子集通告-修改配置 ：最高配置版本號覆蓋原有配置版本號版本號不更新同步配置 選擇版本 選擇域 選擇模式選擇版本 版本特有的：令牌環(huán)不認(rèn)識的不同的透明模式處理：版本、域相同后：不檢查版本一致性檢查：、時(shí)檢查版本號傳播：set vtp v2 enableV域選擇 第一臺交換機(jī)：創(chuàng)建新域 后續(xù)交換機(jī)：加入已有域模式選擇 第一臺：服務(wù)器透明模式

8、后續(xù)：選定模式后首先做如下操作：Clear config all重起 客戶機(jī)配置為選定模式 獨(dú)立于網(wǎng)絡(luò)：透明模式模式選擇服務(wù)器客戶機(jī)客戶機(jī)VLAN 2VLAN 3重起配置 Set vtp domain domain-name password password mode server | client | transparent v2 enable Vtp domain name Vtp mode Show vtp domain Show vtp statistics Clear vtp statisticsVTP修剪（pruning) 作用：限制廣播、多播、未知地址的單播通過沒有端口屬于該的

9、交換機(jī)Vlan 10Vlan 10VTP修剪（pruning)Vlan 10Vlan 10配置VTP pruning 默認(rèn)：關(guān)閉VTP pruning VLAN1不能啟用VTP pruning Set vtp pruneeligible vlan_range clear vtp pruneeligible vlan_range查看：Show trunk五：STPSTP簡介PVSTEther Channel透明橋接二層交換地址？環(huán)路簡介生成一條到根網(wǎng)橋的無環(huán)路路徑選擇一個(gè)根網(wǎng)橋生成覆蓋子網(wǎng)中所有交換機(jī)的樹阻斷冗余鏈路出現(xiàn)轉(zhuǎn)發(fā)鏈路中斷重新計(jì)算生成樹拓?fù)浣Y(jié)構(gòu)激活被阻斷的鏈路橋接協(xié)議數(shù)據(jù)單元(BPDU

10、)在每個(gè)端口每2秒發(fā)送一次 ; 達(dá)到:為穩(wěn)定的生成樹網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇根為每個(gè)交換網(wǎng)段選擇指定交換機(jī)1. 將冗余端口block字節(jié)數(shù)域內(nèi)容2協(xié)議ID1版本1消息類型1標(biāo)志(包括拓?fù)渥兓?2根優(yōu)先級6根ID4路徑開銷2網(wǎng)橋優(yōu)先級6網(wǎng)橋ID1端口優(yōu)先級1端口ID2消息壽命2最大壽命2Hello 計(jì)時(shí)器2轉(zhuǎn)發(fā)延遲選舉root bridge 啟動(dòng)時(shí): 根優(yōu)先級+根ID=網(wǎng)橋優(yōu)先級+網(wǎng)橋ID 組合例子: 80.00.00.00.0c.12.34.56 低數(shù)值優(yōu)先 默認(rèn)優(yōu)先級: 32768 (0 x8000)與根網(wǎng)橋建立關(guān)聯(lián) 路徑開銷-網(wǎng)橋ID-端口ID 低值優(yōu)先路徑開銷:從交換機(jī)到根網(wǎng)橋方向的鏈路開銷之和

11、鏈路開銷:鏈路速率計(jì)算結(jié)果: 根交換機(jī) 根端口 指定交換機(jī) 生成樹端口狀態(tài) 阻斷: 開始狀態(tài) 計(jì)算后關(guān)閉 繼續(xù)收發(fā)BPDU 傾聽: 只能聽數(shù)據(jù)禎 周期:forward delay 學(xué)習(xí): 添加地址 周期: forward delay 轉(zhuǎn)發(fā): 收發(fā)數(shù)據(jù) 關(guān)閉: 硬件問題或配置關(guān)閉STP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學(xué)習(xí)disabledSTP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學(xué)習(xí)disabled所有的端口在開始時(shí)處于阻斷狀態(tài)，避免形成所有的端口在開始時(shí)處于阻斷狀態(tài)，避免形成環(huán)路如果生成樹決定另有更優(yōu)路徑，端口處環(huán)路如果生成樹決定另有更優(yōu)路徑，端口處于阻斷狀態(tài)于阻斷狀態(tài)STP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學(xué)習(xí)disabled端口從阻

12、斷狀態(tài)進(jìn)入傾聽狀態(tài)端口從阻斷狀態(tài)進(jìn)入傾聽狀態(tài), 在傾聽狀態(tài)在傾聽狀態(tài),端口端口收集其他到根網(wǎng)橋的路徑信息收集其他到根網(wǎng)橋的路徑信息,端口可以傾聽數(shù)端口可以傾聽數(shù)據(jù)禎但不能收發(fā)據(jù)禎但不能收發(fā).傾聽狀態(tài)表示端口準(zhǔn)備收發(fā)數(shù)傾聽狀態(tài)表示端口準(zhǔn)備收發(fā)數(shù)據(jù)據(jù),但是端口繼續(xù)接收足夠信息確保端口不會形但是端口繼續(xù)接收足夠信息確保端口不會形成環(huán)路成環(huán)路.傾聽的時(shí)間為傾聽的時(shí)間為:forward delaySTP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學(xué)習(xí)disabled學(xué)習(xí)狀態(tài)和傾聽狀態(tài)類似學(xué)習(xí)狀態(tài)和傾聽狀態(tài)類似.不過學(xué)習(xí)狀態(tài)可以將不過學(xué)習(xí)狀態(tài)可以將學(xué)到的信息保留學(xué)到的信息保留.這個(gè)狀態(tài)的時(shí)間也是這個(gè)狀態(tài)的時(shí)間也是:forword

13、 delaySTP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學(xué)習(xí)disabled轉(zhuǎn)發(fā)狀態(tài)的端口可以收發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)狀態(tài)的端口可以收發(fā)數(shù)據(jù).STP端口狀態(tài)阻斷傾聽轉(zhuǎn)發(fā)學(xué)習(xí)disabledDisabled是指端口被是指端口被administratively down.生成樹計(jì)時(shí)器 Hello時(shí)間: 2秒 最大時(shí)間(max age): 20秒 轉(zhuǎn)發(fā)延遲(fwd delay): 15秒 Default直徑: 7 計(jì)時(shí)器20S15S15S阻斷傾聽學(xué)習(xí)轉(zhuǎn)發(fā)最大壽命轉(zhuǎn)發(fā)延遲轉(zhuǎn)發(fā)延遲處理生成樹中的拓?fù)渥兓粨Q機(jī)ABCDE鏈路失效RPRPRPDPDPDP阻斷拓?fù)渥兓疊PDU交換機(jī)交換機(jī)D注意到鏈路變化注意到鏈路變化,從它的從它的RP向

14、根網(wǎng)橋發(fā)出向根網(wǎng)橋發(fā)出拓?fù)渥兓負(fù)渥兓疊PDU(通過改變通過改變BPDU中的中的1-byte的的flag域來表示域來表示),D一直發(fā)送拓?fù)渥兓恢卑l(fā)送拓?fù)渥兓疊PDU,直到從直到從RP端端口所在段的指定交換機(jī)以拓?fù)渥兓_認(rèn)做響應(yīng)口所在段的指定交換機(jī)以拓?fù)渥兓_認(rèn)做響應(yīng).處理生成樹中的拓?fù)渥兓粨Q機(jī)ABCDE鏈路失效RPRPRPDPDPDP阻斷拓?fù)渥兓疊PDU拓?fù)渥兓_認(rèn)BPDU交換機(jī)交換機(jī)B向向D發(fā)送拓?fù)渥兓_認(rèn)發(fā)送拓?fù)渥兓_認(rèn)BPDU,并并向根網(wǎng)橋發(fā)送拓?fù)渥兓蚋W(wǎng)橋發(fā)送拓?fù)渥兓疊PDU處理生成樹中的拓?fù)渥兓粨Q機(jī)ABCDE鏈路失效RPRPRPDPDPDP阻斷拓?fù)渥兓疊PDU根交換機(jī)收到

15、拓?fù)渥兓粨Q機(jī)收到拓?fù)渥兓疊PDU,改變它的配置消息改變它的配置消息,標(biāo)標(biāo)識發(fā)生了拓?fù)渥兓R發(fā)生了拓?fù)渥兓?根網(wǎng)橋交換機(jī)在配置消息中設(shè)置根網(wǎng)橋交換機(jī)在配置消息中設(shè)置拓?fù)渥兓臅r(shí)間為拓?fù)渥兓臅r(shí)間為:max age+forword delay處理生成樹中的拓?fù)渥兓粨Q機(jī)ABCDE鏈路失效RPRPRPDPDPDP阻斷根網(wǎng)橋的拓?fù)渥兓?消息收到根交換機(jī)的拓?fù)渥兓渲孟⑹盏礁粨Q機(jī)的拓?fù)渥兓渲孟?交換機(jī)以交換機(jī)以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 (默認(rèn)周默認(rèn)周期期:5分鐘分鐘).根網(wǎng)橋的拓?fù)渥兓?消息處理生成樹中的拓?fù)渥兓粨Q機(jī)ABCD

16、E鏈路失效RPRPRPDPDPDP阻斷根網(wǎng)橋的拓?fù)渥兓?消息收到根交換機(jī)的拓?fù)渥兓渲孟⑹盏礁粨Q機(jī)的拓?fù)渥兓渲孟?交換機(jī)以交換機(jī)以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 (默認(rèn)周默認(rèn)周期期:5分鐘分鐘).根網(wǎng)橋的拓?fù)渥兓?消息處理生成樹中的拓?fù)渥兓疊CDRPRPRPDPDPDP交換機(jī)以交換機(jī)以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 ,直到不再收到根交換機(jī)的拓?fù)渥兓渲孟钡讲辉偈盏礁粨Q機(jī)的拓?fù)渥兓渲孟⑾?DP配置STP Set spantree enable | disable all

17、 Show spantree vlan | mod_num/port_num active Switch(config)# spantree vlan-list Swtich(config)# show spantree vlanCST 生成樹協(xié)議運(yùn)行在VLAN 1上 所有的交換機(jī)選擇一個(gè)根網(wǎng)橋 可能引起次優(yōu)路徑 生成樹拓?fù)鋸?fù)雜,收斂緩慢,重新配置增多 較少BPDU,消耗較少帶寬 減輕交換機(jī)的處理負(fù)載PVST 每個(gè)VLAN運(yùn)行一個(gè)生成樹協(xié)議實(shí)例 生成樹拓?fù)浜喕?收斂加快 擴(kuò)展性增強(qiáng) 網(wǎng)絡(luò)可靠性增強(qiáng) BPDU增多,消耗較多帶寬 加重交換機(jī)的處理負(fù)載PVST+ 和CST兼容, 和PVST向后相同

18、在802.1Q鏈路上收發(fā)CST BPDU(IEEE標(biāo)準(zhǔn)網(wǎng)橋組MAC地址) BPDU 作為組播數(shù)據(jù)通過802.1Q VLAN Trunk 上的每個(gè)VLAN,收發(fā)使用SSTP(Cisco Shared Spanning Tree Protocol) 的BPDU 配置根交換機(jī) Set spantree root secondary vlan-list dia network-diameter hello hello-interval根端口的選擇Path costPort ID (端口優(yōu)先級+端口號)Path cost=port cost 之和Path cost相同時(shí),端口優(yōu)先級小的優(yōu)先Set spa

19、ntree portcost mod_num/port_num costSwitch(config-if)#spantree cost cost_value Set spantree portpri mod_num/port_num prioritySwitch(config-if)#spantree priority priority_value修改生成樹的計(jì)時(shí)器 Set spantree fwddelay delay vlan Set spantree hello interval Set spantree maxage agingtime vlan以太通道(EtherChannel) 高

20、帶寬、負(fù)載均衡、冗余 800M 或8G全雙工帶寬 管理：以太網(wǎng)集束控制器 （Ethernet Bundle Controller, EBC) 根據(jù)源-目的地址對負(fù)載均衡 集束中的一條鏈路失效時(shí)，EBC通知增強(qiáng)地址識別邏輯（Enhanced Address Recognition Logic , EARL) , EARL清除失效鏈路上的MAC地址。然后重新計(jì)算源-目的地址對 端口收斂協(xié)議（PAgP） 在支持以太通道的端口間傳送，動(dòng)態(tài)與相臨交換機(jī)交換彼此成組能力 選擇成對的、雙向的點(diǎn)到點(diǎn)鏈路組成通道 限制：不能用在動(dòng)態(tài)VLAN端口上 當(dāng)channel中的一個(gè)端口的vlan、速率、雙工方式改變時(shí)，整

21、個(gè)channel中的端口都改變vlan、速率、雙工方式配置以太通道使用指導(dǎo) 通道中的端口VLAN配置和trunk配置要相同 使用相同的速率、雙工方式 使用trunk時(shí)，vlan范圍以及trunk模式要相同 通道兩端的配置要相同配置port channelSet port channel mod_num/ports on| off | auto | desirableShow port channel switch(config) # port-channel mode on| off | auto | desirable switch(config) # show interface port

22、-channel速端口（PortFast) 速端口不經(jīng)過傾聽和學(xué)習(xí)狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，減少收斂時(shí)間 用于直接連接服務(wù)器或工作站Set spantree portfast mod_num/port_numSwitch (config-if) # spantree start-forwarding上行速鏈路(UplinkFast) 上行鏈路組：根端口+阻斷態(tài)端口（除自環(huán)端口） 用于接入層交換機(jī)交換機(jī)A根交換機(jī)備份根交換機(jī)阻斷狀態(tài)檢測到直接故障檢測到直接故障檢測到間接故障UplinkFast激活UplinkFast的條件： 在交換機(jī)上必須啟用了UplinkFast功能 交換機(jī)必須有至少一個(gè)阻斷態(tài)端口

23、失效必須發(fā)生在根端口上Set spantree uplinkfast enableShow spantree uplinkfastSwitch(config)#uplink-fastSwitch(config)#show uplink-fastBackboneFast 交換機(jī)收到下級BPDU，激活根鏈路查詢PDU根交換機(jī)阻斷狀態(tài)轉(zhuǎn)發(fā)鏈路根交換機(jī)帶速骨干的STP阻斷狀態(tài)RLQ查詢和應(yīng)答配置BackboneFast 要在網(wǎng)絡(luò)中的所有交換機(jī)上啟用 Set spantree backbonefast Show spantree backbonefast六： VLAN間路由配置VLAN間路由HSRPVL

24、AN間的數(shù)據(jù)訪問 每個(gè)VLAN是一個(gè)子網(wǎng) VLAN間的訪問要通過路由器Vlan 11Vlan 1010.10.10.020.20.20.010.10.10.020.20.20.0多個(gè)VLAN 每個(gè)VLAN在路由器上有一個(gè)接口Vlan 12Vlan 10Vlan 11Vlan 20多個(gè)VLAN 交換機(jī)和路由器之間的鏈路上使用trunk,只需要一條鏈路Vlan 12Vlan 10Vlan 20Vlan 11Vlan 12配置外部路由處理器 指定子接口 定義VLAN封裝 為該子接口配置IP地址Router(config)# interface ethernet slot-number/port-nu

25、mber.subinterface-numberRouter(config-if)#encapsulation isl vlan-numberRouter(config-if)#ip address ip-address subnet-mask配置內(nèi)部路由處理器 在交換機(jī)上配置VLAN 在RSM上配置VLAN接口Router(config)# interface vlan-interface-numberRouter(config)# ip address ip-address subnet-maskHSRP組成員一臺活躍路由器 一臺備份路由器 一臺虛擬路由器 其他路由器HSRP組備份路由器虛擬路由器活躍路由器HSRP運(yùn)行 虛擬路由器的MAC地址 HSRP消息 HSRP