锐捷网络实验室项目培训.ppt

锐捷网络实验室项目培训 交换技术,课程议题,VLAN技术 交换网络中的环路问题 链路聚合,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN （Virtual Local Area Network） VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。,VLAN技术,1,2,3,4,交换机,广播帧,交换机收到广播帧后，只转发到属于同一VLAN的其他端口。,广播域,广播帧,广播域,VLAN的种类,基于端口的VLAN 基于MAC层分组的VLAN 基于协议的VLAN,基于交换机的端口(一个端口只属于一个VLAN),Port VLAN设置在连接主机的端口,F0/1,F0/2,F0/3,VLAN的类型:Port VLAN,创建VLAN100，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,配置Port VLAN-Access,Port VLAN，即将连接主机的端口设成access模式。,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,VLAN的类型:Tag VLAN,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记控制信息,标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息:12比特表示VID，范围14094,IEEE802.1q数据帧,SRC,DES,SRC,Data,DES,DES,SRC,FCS,FCS,DES,SRC,FCS,VLAN ID,默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。,802.1q工作原理,A,B,交换机1,交换机2,配置Tag VLAN-Trunk,将交换机的Fa0/1接口配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk,Native VLAN,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN。,把端口0/15 配置为TRUNK端口，但是不包含VLAN 2 Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/18, Fa0/19, Fa0/20 Fa0/21,Fa0/23,Fa0/24 2 VLAN0002 active Fa0/5 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/15, Fa0/22,配置Tag VLAN-Trunk,将VLAN信息保存到flash中 Switch#write memory 从flash中清除VLAN信息 Switch#delete flash:vlan.dat,保存/清除VLAN信息,课程议题,VLAN技术 交换网络中的环路问题 链路聚合,交换网络中的问题,VOD Server,PC2,PC1,SW1,SW3,SW2,×,单点故障的解决,使用备份连接，可以提高网络的健全性、稳定性。,备份链路带来的问题,VOD Server,PC2,PC1,SW1,SW3,SW2,环路问题将会导致：广播风暴、多帧复制及MAC地址表的不稳定等问题。,环路的解决方法,在正常情况下只激活主要链路，如果主链路因故障而被断开后，备用链路才会被打开,生成树协议（Spanning-Tree Protocol,STP） IEEE802.1d标准； STP协议的主要思想就是当网络中存在备份链路 时，只允许主链路激活，如果主链路因故障而被断 开后，备用链路才会被打开。 生成树协议的发展过程划分成三代 第一代生成树协议：STP/RSTP 第二代生成树协议：PVST/PVST+ 第三代生成树协议：MISTP/MSTP 主要作用：避免回路，冗余备份。,生成树协议（STP）,BPDU(网桥协议数据单元）,Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,Version,Protocol ID,Root ID:由2字节优先级和6字节MAC组成。,Cost of Path：路径开销是从Switch到Root Bridge的方向叠加的。,Maximum Time:当一段时间未收到任何BPDU，生存期达到Max Age时，网桥则认为该端口连接的链路发生故障。默认20秒。,Hello Time:发送BPDU的周期。默认2秒。,Port ID:端口信息由1字节端口优先级和1字节端口ID组成。,Forward Delay：BPDU全网传输延迟。默认15秒,生成树工作机制,1.网络中选择了一个交换机为根交换机（Root Bridge）；,2.每个交换机都计算出了到根交换机（Root Bridge）的最短 路径；,3.所有非根交换机都有一个根口（Root Port）， 即提供最短路径到根交换机（Root Bridge）的端口；,4.每个LAN都有了指定交换机（Designated Bridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designated port）；,6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。,5.根口（Roor port）和指定端口（Designated port）进入转 发Forwarding状态；,根交换机的选择,Bridge ID最小的交换机为根交换机； Bridge ID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成； 交换机优先级和Mac地址越小则Bridge ID就越小。,最短路径的选择,1、比较本交换机到达根交换机路径的开销，选择开销最小的路径。,带宽 IEEE802.1d IEEE802.1w - 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000,最短路径的选择,假设SwA为根交换机,最短路径的选择,2、如果路径开销相同，则比较发送BPDU交换机的Bridge ID,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,Mac:00d0f80000f2,最短路径的选择,3、如果发送者Bridge ID相同，即同一台交换，则比较发送者交换机的port ID,7 8,Mac:00d0f80000f1,f0/1 f0/2,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,最短路径的选择,4、如果发送者Port ID相同，则比较接收者的portID,STP的缺点,生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。,RSTP,快速生成树协议RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP协议在STP协议基础上做了三点重要改进， 使得收敛速度快得多（最快1秒以内）。,改进,第一点改进：为根端口和指定端口设置了快速切换用的替 换端口（Alternate Port）和备份端口（Backup Port）两 种角色，当根端口/指定端口失效的情况下，替换端口/备份 端口就会无时延地进入转发状态。 第二点改进：在只连接了两个交换端口的点对点链路中， 指定端口只需与下游交换机进行一次握手就可以无时延地进 入转发状态。 第三点改进：直接与终端相连而不是把其他交换机相连的 端口定义为边缘端口（Edge Port）。边缘端口可以直接进 入转发状态，不需要任何延时。,端口角色和端口状态,Root port：具有到根交换机的最短路径的端口。 Designated port：每个LAN的通过该口连接到根交换机。 Alternate port：根端口的替换口，一旦根端口失效，该口就立 刻变为根端口。 Backup port：Designated port的备份口，当一个交换机有两个 端口都连接在一个LAN上，那么高优先级的端口为 Designated port，低优先级的端口为Backup port。 Undesignated port：当前不处于活动状态的口，即OperState为down 的端口都被分配了这个角色。,拓扑变化机制,拓扑改变消息,3,1,2,整个网络拓朴稳定为一个树型结构就大约需要1 秒,2,802.1s(MSTP),instance：一台交换机的一个或多个vlan 的集合 MST region：有着相同instance 配置的交换机组成的域，运行独立的生成树（IST，internal spanning-tree） CST（common spanning tree）多个MST region 组合,既避免了环路的产生，也能让相同vlan 间的通讯不受影响,MSTP技术,VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,Mst region 1,Mst region 2,CST,MSTP region的划分,MST 配置名称（name）：最长可用32 个字节长的字符串来标识MSTP region。 MST revision number：用一个16bit 长的修正值来标识MSTP region。 MST instancevlan 的对应表：每台交换机都最多可以新增64 个instance，instance 0 是强制存在的，用户还可以按需要分配1-4094 个vlan 属于不同的instance（064），未分配的vlan 缺省就属于instance 0。,MSTP技术,注：instance 0 所对应的生成树称为CIST （Common Instance Spanning Tree）,MSTP region 内的生成树（IST）,MSTP 协议本身不关心一个端口属于哪个vlan，应该根据实际的vlan 配置情况来为相关端口配置对应的path cost 和priority，以防MSTP 协议打断了不该打断的环路。,MSTP技术,Region Root,A,C,B,Region 1:CIST,A,C,B,Region 1:MST1,Region Root,A,C,B,Region 1:MST2,Region Root,生成树协议的配置,开启生成树协议 Switch(config)#Spanning-tree 如果您要关闭Spanning Tree协议，可用 no spanning-tree 全局配置命令进行设置。,生成树协议的配置,配置生成树协议的类型 Switch(config)#Spanning-tree mode stp/rstp 锐捷全系列交换机默认使用MSTP协议,配置交换机优先级,配置交换机优先级 Switch(config)#spanning-tree priority (“0”或“4096”的倍数、共16个、缺省32768) 如果要恢复到缺省值，可用 no spanning-tree priority全局配置命令进行设置。,配置交换机端口优先级,配置端口优先级 Switch(config-if)#spanning-tree port-priority (“0”或“16”的倍数、共16个、缺省128) 如果要恢复到缺省值，可用 no spanning-tree port-priority接口配置命令进行设置。,STP、RSTP信息显示,Switch#show spanning-tree ！显示交换机生成树的状态 Switch#show spanning-tree interface fastthernet 0/1 ！显示交换机接口的状态,课程议题,VLAN技术 交换网络中的环路问题 链路聚合,交换网络问题,对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1Gbps的带宽是不够的,瓶颈,100M链路,100M/1000M链路,链路聚合,端口聚合将交换机上的多个端口在物理上连接 起来，在逻辑上捆绑在一起，形成一个拥有较大宽 带的端口，形成一条干路，可以实现均衡负载，并 提供冗余链路。 802.3ad 标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性,链路聚合,802.3ad的主要优点,1、链路聚合技术（也称端口聚合（AP）帮助用户减少带宽瓶颈的压力。 2、链路聚合标准在点到点链路上提供了固有的、自动的冗余性。,流量平衡,agggregate port(AP)根据报文的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AP的成员链路中去。 流量平衡可以根据源MAC地址、目的MAC地址或源IP地址/目的IP地址。,配置aggregate port的注意事项,1.组端口的速度必须一致； 2.组端口必须属于同一个VLAN； 3.组端口使用的传输介质相同； 4.组端口必须属于同一层次，并与AP也要在同一层次。,配置aggregate port,Switch#configure terminal Switch(config) # interface interface-id Switch(config-if-range)#port-group port- group-number 将该接口加入一个AP(如果这个AP 不存在，则 同时创建这个AP)。,配置三层aggregate,Switch(config) #interface aggregate-port port-number Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0,配置AP 的流量平衡算法,Switch(config) # aggregateport load-balance dst-mac |src-mac |ip 要将AP 的流量平衡设置恢复到缺省值，可以在全局配置模式下使用： no aggregateport loag-balance 命令。,显示aggregate port,可以在特权模式下显示AP 设置 show aggregateport port-numberload-balance | summary,实验练习,实验目的： 掌握交换网络中VLAN的划分和交换网络冗余链路的使用。 实验内容： 1、根据实验拓朴划分VLAN 2、在交换机上配置STP和RSTP解决网络的环路问题。 3、配置链路聚合,实验拓朴,VLAN10,VLAN20,Trunk,VLAN10,VLAN20,链路聚合,实验练习,实验目的： 掌握交换机堆叠的配置 实验内容： 交换机的堆叠的配置 实验步骤 （详见初级篇）,谢 谢!,