admin 学习要点:
1以太网和数据链路层
2.交换机的工作原理
3.VLAN的管理与实现
4.STP生成树协议基本概念
一、以太网概述和数据链路层
1.数据链路层中包含的访问技术:
LAN:以太网以太网、令牌环
广域网WAN:X.25、FR、ATM
无线存取网路:WLAN、GPRS、WCDMA、CDMA2000
以太网标准:IEEE 802.3
2.共享以太网、传输介质同轴电缆、总线电缆。
交换式以太网,传输介质双绞线和光纤,基于星形拓扑布线。
采用双绞线布线,使用星形拓扑组网,如果使用的中心节点设备是HUB,这种也属于共享式以太
网。
以太网规格标准:
10Base-T
100Base-TX
1000Base-FX
例:10表示最大传输速率10Mbps,Base表示基带传输技术(传输介质中只传输一种类型的信号,
数字信号),
T表示传输介质类型UTP,FX一般指光纤。
STP: 屏蔽型双绞线
UTP:非屏蔽型双绞线
RJ45:双绞线接口电信标准
双绞线的布线标准TIA/EIA--568A 568B
直连线——两端都是按照568B
交叉线——一端568A,一端568B
双绞线最大理论传输距离100米。
3.HUB和交换机的区别:
HUB集线器工作在物理层,交换机工作在数据链路层。内部转发结构不一样。
HUB是共享式传输,半双工工作模式。
交换机是交换式传输,全双工工作模式。
冲突域:发生冲突所影响到的网络范围。
HUB的所有端口都属于一个冲突域。
交换机的每个端口是一个冲突域。
CSMA/CD 是一种介质访问控制协议,也是一种MAC的算法,目的是解决共享网络上的冲突问题。
CSMA/CD——载波侦听多路访问冲突检测。
目前全双工的交换式以太网已经不使用CSMA/CD。
无线局域网使用半双工通信,采用CSMA/CA算法机制。
CSMA/CD工作原理:先听后说,边听边说。
如果连续检测16次,发现线路是忙碌状态,则放弃发送,并返回目标不可达的消息。
4.数据链路层封装——Frame 帧
以太网环境中,数据帧的最小长度是64字节。MTU——最大传输单元,以太网MTU默认是1500字
节。
数据帧实际部分总共长度要求最小64字节,其中DATA字段最小46字节,不够46字节使用Padding位
进行填充,
DATA最小46字节+目的MAC地址6字节+源MAC地址6字节+TYPE2字节+FCS4字节=64字节
MAC地址
长度总共48bit,前24bit是生产厂商编码,后24bit由生产厂商进行分配。MAC地址使用16进制数表
示。
MAC地址表
交换机动态学习MAC地址表项:通过源端口进入的数据帧的源MAC地址进行学习并记录。
交换机二层转发原则:
如果MAC地址表有目的MAC地址的记录,则按照表项映射的端口,使用单播形式转发到对应端口。
如果MAC地址表没有目的MAC地址的记录,则除了数据帧的入端口,向其他所有端口进行广播泛
洪。
交换机三种转发模式:
直通转发(快速转发):交换机不必等到接收到一个完整数据帧才进行转发,一旦发现数据帧的
有效地址即可转发。
优点就是转发效率高,速度快。缺点是无法进行帧校验。
存储转发:收到一个完整数据帧后,再进行转发。优点是可以对帧错误进行检测,缺点是延迟
大。
分段转发:类似于快速转发,但是要求必须最小收到64字节长度的帧后,才可以进行立即转发。
二层交换环境的广播问题
交换机本身是转发广播的,广播域的大小影响网络的性能。
交换机端口自动协商:
1.端口速率:10M/100M/Auto
2.工作模式:全双工/半双工/Auto
端口默认是自动协商模式
开启交换机流量控制功能:在交换机端口视图下,配置flow-control。默认此功能不开启。
端口聚合(链路聚合):逻辑上把多个相似物理接口捆绑成一个逻辑端口使用。
主要特点:提高带宽,线路冗余、负载均衡。
端口聚合的条件:配置聚合的成员端口和对端设备的端口,必须保持相同的配置参数(双工模
式、速率)。
配置端口聚合Eth-Trunk:
[SW1]int Eth-Trunk 1
创建Eth-trunk逻辑端口
interface GigabitEthernet0/0/23
eth-trunk 1
interface GigabitEthernet0/0/24
eth-trunk 1
分别添加物理接口到Eth-Trunk 1中,表示逻辑聚合端口Eth-Trunk 1包含两个物理接口。
[SW1]dis int Eth-Trunk 1 查看Eth-Trunk 1的状态和信息
基于端口的端口镜像
一个交换机只能配置一个镜像端口(连接网管设备的端口),支持多个端口镜像到一个端口。
基本配置:
[SW1]observe-port 1 interface g0/0/10
创建一个观察端口,序号为1,G0/0/10端口成为观
察端口
[SW1]int g0/0/11
[SW1-GigabitEthernet0/0/11]port-mirroring to observe-port 1 both
把端口G0/0/11作为被镜像端口映射到观察端口1上,both表示同时监控inbound和outbound的流
量。
二,VLAN的基础概念和实现
VLAN——虚拟局域网,一种跨越物理网络结构的一个逻辑网络。
一个VLAN=一个逻辑子网=一个广播域
VLAN的划分方式:端口划分(静态VLAN)、MAC划分、基于IP子网划分。
同一VLAN内可以直接通信,不同的VLAN之间不能直接通信。VLAN的封装标准
IEEE 802.1Q 定义了如何在原始数据帧中插入标签(VLAN 信息)。
客户机发出的数据帧是不携带VLAN标签的(Untagged Frame),交换机在数据帧中插入一个4字节的Tag。
Tag标签报文中的TPID字段0x8100表示使用的是802.1Q封装方式,VLAN ID表示数据帧来自哪个VLAN。
交换机出厂默认存在VLAN 1,且不能删除,所有端口默认都属于VLAN 1
同一交换机下,连接客户机的端口,在不同VLAN间的标签传递过程:
1.交换机的端口从客户机收到一个Untagged frame,然后把此端口的PVID作为标签插入到这个Untagged帧中。
2.交换机端口收到一个Tagged Frame,查看Tag中的VLAN ID,和自己的PVID做对比,如果不相同,则丢弃;
如果相同,则去掉标签,发出数据帧到对端设备(客户机)。
注:交换机内部传递数据帧都是携带标签的。
华为交换机端口的类型:
1.Access 用于连接终端、主机
2.Trunk 中继端口,允许多个VLAN通过,通常用做连接交换机
3.Hybrid 混合模式,可以连接客户机,也可以连接交换机
华为交换机默认的端口类型是Hybrid,思科交换机没有Hybrid模式。
[SW1]display port vlan 查看交换机的端口模式及相关参数
VLAN基本配置:
[SW1]vlan 10 新建VLAN 10
[SW1]vlan batch 20 30 40 建立多个VLAN
[SW1]dis vlan 查看交换机的VLAN信息
端口加入VLAN方式一:
interface GigabitEthernet0/0/3
port link-type access
进入接口视图下
修改接口的类型为access
把此接口添加到VLAN 10
port default vlan 10
端口加入VLAN方式二:
[SW1-vlan2]port g0/0/1
VLAN视图下添加端口,前提是端口已经是Access模式
连续多个端口添加到VLAN中:
使用端口组的方式配置
[SW1]port-group 1 创建端口组1
[SW1-port-group-1]group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20 添加
端口到组1
[SW1-port-group-1]port link-type access 把端口组1配置成Access模式
[SW1-port-group-1]port default vlan 3
把端口组1的所有端口添加到VLAN中
删除VLAN
华为交换机直接删除VLAN,VLAN内的端口自动返回VLAN1内。
思科交换机必须保证VLAN内没有端口,才可以删除。
Access端口的默认VLAN就是这个端口的PVID (表示这个端口是属于哪个VLAN的)
Access端口只能用作连接终端设备和主机,且只能属于一个VLAN。
interface Eth-Trunk1
port link-type trunk
进入到Eth-trunk 1的接口视图下
修改端口类型为Trunk
华为交换机的Trunk链路默认只允许VLAN 1通过,思科交换机默认Trunk允许所有VLAN通过。
Trunk端口用来连接交换机,不能用于连接客户端主机。
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 设置允许VLAN 10通过
注意Trunk端口的PVID和Access端口PVID的区别
数据帧通过Trunk链路转发对标签的处理过程:
1.客户机发出一个Untagged Frame,交换机Access端口收到这个帧后,根据自己的PVID给这个帧打
上标签。
2.交换机根据MAC地址表将这个Tagged Frame发送到目标接口,如果此目标接口是Trunk端口,
Trunk端口首先检查
允许通过的VLAN 列表,看是否允许此VLAN 通过,如果不允许,则丢弃此数据帧。
3.如果Trunk端口允许此VLAN通过,则比较Trunk端口的PVID(默认是VLAN 1),如果这个Tagged Frame的VLAN ID与Trunk端口的PVID不相同,则不做任何处理,直接带标签发送此帧出去;如果这个Tagged Frame的
VLAN ID与Trunk端口的PVID相同,则去掉标签进行发送。
出厂默认设置下,VLAN 1的数据是不带标签通过VLAN 发送。
注意:如修改Trunk端口的PVID,对端的设备的Trunk端口也必须保持PVID一致。
[SW2-GigabitEthernet0/0/24]port trunk pvid vlan 99 修改Trunk端口的PVID
Hybrid端口的作用
1.hybrid端口作为Access用,用来连接客户机。
修改access端口为hybrid,必须首先还原端口的默认配置。
[SW1-GigabitEthernet0/0/1]undo port default vlan
[SW1-GigabitEthernet0/0/1]port link-type hybrid
interface GigabitEthernet0/0/1
port hybrid pvid vlan 2
添加hybrid端口到VLAN 2中
对于VLAN 2的数据帧,去掉标签发送出去
port hybrid untagged vlan 2
2.hybrid端口作为Trunk用,用来连接交换机
修改Trunk端口为Hybrid,必须还原端口的默认配置。
interface GigabitEthernet0/0/24
port hybrid tagged vlan 3
对于VLAN 3的数据帧是带标签发送出去
Hybrid端口带标签发送数据帧,相当于对于Tagged Frame进行透传,与Trunk端口允许带着标签传送
的VLAN作用相同。
3.hyvrid端口实现二层环境下,不同VLAN间的互访。
interface GigabitEthernet0/0/2
port hybrid untagged vlan 2 to 3 数据帧中带有VLAN 2和VLAN 3标签的,去掉标签发送出去
(连接客户机)
interface GigabitEthernet0/0/24
port hybrid tagged vlan 2 to 3 数据帧中带有VLAN2和VLAN3标签的,带标签发送出去(透传
方式,连接交换机)
注:多个交换机的VLAN环境中,即使某个交换机下没有某个VLAN的接口,也需要建立此VLAN,否
则交换机不识别来自其他交换机的此VLAN信息。
三,VLAN间的路由
1.单臂路由
二层交换机上实现不同VLAN间的访问,通过上行的路由器实现路由转发功能,二层交换机和路由
器之间只有一条物理链路,通过在路由器的物理接口上配置多个逻辑子接口实现。
单臂路由不适用于大型网络环境,或者流量比较大的、VLAN数量较多的网络环境。
配置思路:
二层交换机通过一条Trunk链路连接到路由器,在路由器的物理端口上配置多个逻辑子接口,每个
子接口对应一个VLAN,相当于每个VLAN的网关。
单臂路由器逻辑子接口的配置:
interface GigabitEthernet0/0
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
址)
进入子接口视图
指定子接口为802.1Q的封装并对应VLAN 10
子接口配置IP地址(对应的VLAN的网关地
arp broadcast enable
子接口开启ARP广播功能
注:子接口先配置封装,再配置IP地址。
2.三层交换机实现VLAN路由
华为交换机不支持在物理端口上直接设置IP地址,需要建立VLAN虚拟接口(VLANIF),然后配置IP地址,相应的物理接口添加到此VLAN中。
三层链路连接配置:
[SW3]vlan 100
创建一个VLAN
interface GigabitEthernet0/0/24
port link-type access
port default vlan 100
连接对端三层设备的物理接口添加至此VLAN中
interface Vlanif100
进入并创建VLAN虚接口
ip address 23.1.1.2 255.255.255.0 给VLANIF配置IP地址
单个三层交换机实现VLAN路由:
给每个VLAN配置VLANIF接口并设置IP地址,此IP地址就是对应VLAN内的主机的网关地址。
每个VLANIF接口相当于三层交换机的直连接口,自动生成直连路由。
注:VLAN内至少又一个物理接口为up,VLANIF才能UP,否则是down的状态。
三层交换机根据路由表来实现不同VLAN间的数据转发。
四,生成树协议基础
STP——Spanning Tree Protocol
RSTP——快速生成树
MSTP——多生成树
1.冗余交换网络出现的问题
交换环路、广播风暴、MAC地址表不稳定、多帧复制(同样数据帧收到多份,导致交换机出错)
2.消除二层环路
冗余的交换网络下,使用生成树协议来消除二层的环路。既保证冗余环境的正常工作,又能解决
环路风险。
生成树协议从逻辑上断开环路,通过计算,使某个接口不进行数据的转发。
网络发生变化,生成树开始进行计算,直到计算完毕,网络状态稳定所用的时间叫做生成树的收
敛时间。
3.生成树的基本计算过程
BPDU——网桥协议数据单元。主要分成两类:配置BPDU和拓扑变更BPDU
第一,在一个广播域选举一个根网桥 (基于标准STP协议定义,不考虑VLAN环境)
根网桥选举原则:首先比较交换机的优先级,优先级相同的情况下,比较MAC地址,MAC地址值小
的优先。
网桥ID=优先级+交换机MAC
优先级值越小越优先,交换机默认优先级32768 (取值范围0-65535)
第二,在每个非根网桥上选举一个根端口
根端口:到达根网桥开销最小的端口。
第三,在每个网段上选举一个指定端口
根网桥上的所有端口都是指定端口。
首先比较到达根网桥的开销值,COST值小的优先;
如果开销相同,比较端口所在的交换机的网桥ID,值小的优先;
如果网桥ID相同,则比较端口ID,值小的优先。
端口ID=端口优先级+端口编号
端口优先级默认128
最后,剩下的非指定端口进行阻塞。
[SW1]display stp brief
查看生成树的接口角色状态信息
STP端口角色
根端口——转发状态
指定端口——转发状态
预备端口——丢弃(阻塞)状态 (不转发任何数据,但是监听BPDU)
STP端口状态
STP定义了五种端口状态:
Disable(禁用)——端口被关闭,不转发数据,也不学习MAC地址。
Blocking(阻塞)——端口启用的初始状态,不转发任何数据,不学习MAC,不发送BPDU,只接收
BPDU。
Listening(侦听)——不转发数据,不学习MAC,开始发送和接收BPDU,参与生成树的计算。
Learning(学习)——不转发数据,开始学习MAC地址表,发送和接收BPDU,进行生成树计算。
Forwarding(转发)——正常转发数据,学习MAC地址,发送接收BPDU,进行生成树计算。
转发延迟时间:默认15秒
总共经历两个转发延迟,LSN——LRN——FWD
转发延迟时间的作用
为了防止网络中可能产生临时环路风险。但是导致生成树计算收敛缓慢。
RSTP协议(快速生成树)解决了收敛时间过长的问题。
边缘端口和非边缘端口
边缘端口——连接客户机的端口
非边缘端口——连接交换机的端口
默认全部端口都是非边缘端口,连接主机的端口需要手动配置为边缘端口。
边缘端口从Blocking状态直接转为Forwarding状态。
生成树协议基本配置:
[SW1]stp mode ?
修改生成树协议
mstp Multiple Spanning Tree Protocol (MSTP) mode
rstp Rapid Spanning Tree Protocol (RSTP) mode
stp Spanning Tree Protocol (STP) mode
手动配置指定根网桥:
将指定根网桥的交换机的优先级设置为最优(值最小)。
优先级的值必须配置成4096的倍数:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440
根网桥可配置成主根网桥和备用根网桥。
生成树计时器(默认值):
Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Hello时间:生成树稳定状态下,发送BPDU的周期时间,默认每2秒发送一次。
MaxAge:最大生存期,BPDU在交换机保存的有效时间,默认超过20秒,将会删除掉BPDU。
FwDly:转发延迟时间,默认15秒,STP端口从Blocking到Forwarding总共经历两个转发延迟。
MaxHop:限制生成树网络的规模, 默认支持20个交换机,BPDU能传递的交换机的最大数量。
边缘端口的配置:
[SW3-GigabitEthernet0/0/1]stp edged-port enable
接口视图下,指定端口为边缘端口
[SW3-GigabitEthernet0/0/1]stp edged-port disable 关闭边缘端口特性