營(yíng)銷文庫(kù)園區(qū)網(wǎng)建設(shè)培訓(xùn).doc

1、第一章園區(qū)網(wǎng)概述園區(qū)網(wǎng)特點(diǎn)1. 在一個(gè)固定地理區(qū)域內(nèi)的一個(gè)公司或一個(gè)公司的一部分。2. 擁有該園區(qū)網(wǎng)的公司通常也擁有該園區(qū)內(nèi)所用的物理線路。傳統(tǒng)園區(qū)網(wǎng)的主要問題1. 可用性2. 性能在傳統(tǒng)園區(qū)網(wǎng)中，通常用多端口網(wǎng)橋?qū)⒁粋€(gè)局域網(wǎng)分段成隔離的碰撞域。這樣可解決兩個(gè)問題：1.碰撞域（ Collision Domain）2. 距離限制網(wǎng)絡(luò)中通信的三種形式：?jiǎn)尾ィ║nitcast ）、組播（ Multicast）、廣播（ Broadcast ）。1.多點(diǎn)廣播實(shí)例：Cisco IP/TV 分發(fā)多媒體數(shù)據(jù)、定位IP 服務(wù)上的 Novell 5 。2.提出請(qǐng)求的廣播：IP 的地址解析協(xié)議（ ARP）、 Net

2、BIOS 的名字請(qǐng)求、網(wǎng)間包交換協(xié)議（IPX ）尋找最近服務(wù)器（ Get Nearest Server， GNS）請(qǐng)求。3.發(fā)布通告的廣播：IPX 服務(wù)通告協(xié)議（ SAP）數(shù)據(jù)包、路由信息協(xié)議（RIP ）、內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（ IGRP）。遏制廣播的兩種方法：1. 使用路由器生成多個(gè)子網(wǎng)；2. 利用交換機(jī)實(shí)施 VLAN。當(dāng)前園區(qū)網(wǎng)由兩部分組成：1. 局域網(wǎng)交換機(jī)2. 路由器傳統(tǒng)的80/20規(guī)則和新的20/80規(guī)則1. 80/20規(guī)則：在設(shè)計(jì)恰當(dāng)?shù)鼐W(wǎng)絡(luò)環(huán)境中，一個(gè)給定網(wǎng)段上80%的流量是本地的，不超過20%的網(wǎng)絡(luò)流量需要通過主干。2. 20/80規(guī)則：只有20%的流量是到本地工作組局域網(wǎng)的，而

3、80%的流量需要流出本地網(wǎng)絡(luò)。導(dǎo)致流量模式的改變有兩個(gè)因素：1. 基于 Web應(yīng)用的計(jì)算普遍，很多PC既是信息的接受者，也是信息的發(fā)布者；2.企業(yè)部署集中式的服務(wù)器群（既降低成本、提高安全、便于管理）。新的園區(qū)網(wǎng)模型中的3 類服務(wù)1. 本地服務(wù)：本地?cái)?shù)據(jù)流不進(jìn)入網(wǎng)絡(luò)主干或通過路由器2. 遠(yuǎn)程服務(wù)：遠(yuǎn)程服務(wù)數(shù)據(jù)流穿過廣播域邊界，但可能也可不通過網(wǎng)絡(luò)主干3. 企業(yè)級(jí)服務(wù)：放在距離網(wǎng)絡(luò)主干很近的一個(gè)獨(dú)立的子網(wǎng)上與 OSI 分層相應(yīng)的 PDU和設(shè)備類型模型層PDU類型設(shè)備類型數(shù)據(jù)鏈路層（第 2層）數(shù)據(jù)幀交換機(jī) / 網(wǎng)橋網(wǎng)絡(luò)層（第3 層）數(shù)據(jù)包路由器傳輸層（第4 層）TCP數(shù)據(jù)分段TCP端口多層交換機(jī)多

4、層交換基于單獨(dú)的流，MLS-SE為 MLS流維護(hù)一個(gè)緩存條目并為每個(gè)流存儲(chǔ)統(tǒng)計(jì)信息。據(jù)包都與緩存中的信息進(jìn)行比較。缺省情況下，256 秒之后，如果沒有任何流利用到一個(gè)MLS緩存項(xiàng)（ Cache Entry將從緩存中刪除。路由器的優(yōu)勢(shì)流中的所有數(shù)），那么這個(gè)緩存項(xiàng)決定轉(zhuǎn)發(fā)路徑驗(yàn)證 3 層包頭的完整性、有效期(on header only)修改 TTL處理并響應(yīng)任何選項(xiàng)信息MIB 中更新轉(zhuǎn)發(fā)統(tǒng)計(jì)數(shù)據(jù)安全控制第 3 層交換的優(yōu)勢(shì)（路由器沒有）低成本低延時(shí)交換機(jī)和網(wǎng)橋第二層交換機(jī)由于采用ASIC（專用集成電路， Application-Specified Integrated Circuits）硬件處

5、理技術(shù)，所以交換機(jī)可比以太網(wǎng)橋低得多的成本提供高達(dá)Gbit速率的可擴(kuò)展性和低時(shí)延。第三層交換機(jī)主要有兩種產(chǎn)品多層交換Cisco快速轉(zhuǎn)發(fā)（ CEF）Cisco 分層模型中各層使用的主要設(shè)備層次層次名設(shè)備第一層訪問層Catalyst 1900， 2820， 2900， 4000 ， 5000第二層分布層Catalyst 5000（支持多層交換，帶路由模塊）， 2926G（需要外部路由支持） 6000（密集 Fast 或 Gigabit以太網(wǎng)口，如 120 個(gè) Gigabit 端口）第三層核心層Catalyst 6500， 8500（ multicast routing，支持 PIM 協(xié)議）接入層交

6、換機(jī)應(yīng)用接入端口數(shù)交換機(jī)Less than 5019xx, 2820, 29xx（如 CAD/CAM和 IC 設(shè)計(jì)環(huán)境）， 35xxLess than 1004xxx （可提供多達(dá)36Gbit 以太網(wǎng)端口， 96 個(gè)用戶接入）More than 1005xxx （ Multigigabit 10/100/1000Mbps）園區(qū)兩個(gè)基本元素：1. 交換區(qū)塊（ Switching Block）2. 核心區(qū)塊（ Core Block ）影響交換區(qū)大小的主要因素：1. 數(shù)據(jù)類型和行為；2. 工作組的大小和數(shù)量（一般不超過2000 個(gè)用戶）說明交換區(qū)過大：1. 分布層路由上出現(xiàn)流量瓶頸；2. 廣播和 M

7、ulticast 降低了 Switch 和 Router 的處理速度。分割交換區(qū)的原則1.應(yīng)基于網(wǎng)絡(luò)上通過的流量（Traffic Flow），而不是Blocking中的節(jié)點(diǎn)數(shù)；2. 為了進(jìn)行分割，需要定期進(jìn)行流量采集。有兩種基本的核心層設(shè)計(jì)：1.緊縮核心（Collapsed） 分布層和核心層功能由同一個(gè)設(shè)備執(zhí)行； 每臺(tái)接入層交換機(jī)到分布層交換機(jī)都有一條冗余鏈路； 第三層冗余是由運(yùn)行HSRP的兩臺(tái)分布層交換機(jī)提供的。2. 雙核心（ Dual ）：在核心層至少有兩個(gè)設(shè)備提供冗余。但他們之間沒有連接，以防止生成樹循環(huán)。路由選擇協(xié)議所支持 Blocking 的最大數(shù)量協(xié)議支持路由對(duì)等的最大數(shù)量核心層子

8、網(wǎng)數(shù)Blocking 數(shù)OSPF50225EIGRP50225RIP30215實(shí)施第三層核心的好處：很多設(shè)計(jì)采用第二層第三層第二層的模型，取得了成功， 但有些情況下需要使用第三層核心，主要好處：1.快速收斂：路由協(xié)議收斂時(shí)間5s10s ，而生成樹收斂時(shí)間在50s ；2. 自動(dòng)負(fù)載均衡：路由協(xié)議可在多條等成本路徑間均衡負(fù)載；3.消除對(duì)等問題：可以支持更多的Switching Blocking，達(dá) 100 個(gè)。壞處：費(fèi)用和性能。傳統(tǒng)路由器功能：_ Determine paths based on logical addressing_ Run layer 3 checksums (on heade

9、r only)_ Use Time to Live (TTL)_ Process and responds to any option information_ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information_ Provide Security第三層交換機(jī)優(yōu)點(diǎn)：_ Hardware-based packet forwarding_ High-performance packet switching_ High-spee

10、d scalability_ Low latency_ Lower per-port cost_ Flow accounting_ Security_ Quality of service (QoS)Quality of Service的含義Messages are given more resources if they need it.例如電視會(huì)議應(yīng)用比電子郵件可能會(huì)得到更多的帶寬。所以第四層的路由器或交換機(jī)可以根據(jù)第四層信息來控制流量。一種方法是采用標(biāo)準(zhǔn)的或擴(kuò)展的訪問控制列表。另一種方法是通過NetFlow交換來提供流的第四層統(tǒng)計(jì)。第二章連接交換區(qū)塊快速以太網(wǎng)的距離限制技術(shù)線纜分類線纜長(zhǎng)

11、度100BaseTXEIA/TIA 類型 5（UTP）100m非屏蔽雙絞線2 對(duì)100BaseT4EIA/TIA 類型 3,4,5（ UTP）100m非屏蔽雙絞線4 對(duì)100BaseFX多模光纖 MMF纜線 62.5um光纖核心，400m125um外層包裝（ 62.5/125）Gbit 以太網(wǎng)距離限制技術(shù)線纜分類線纜長(zhǎng)度1000BaseCX銅質(zhì)屏蔽雙絞線25m1000BaseT銅質(zhì) EIA/TIA類型5（ UTP）100m非屏蔽雙絞線4 對(duì)1000BaseFX多模光纖 62.5um 光纖核心和 50um光纖260m芯，使用波長(zhǎng)為780nm1000BaseLX單模光纖 9um光纖芯，使用波長(zhǎng)為3

12、km（Cisco最1300nm長(zhǎng)支持 10km）Catalyst 兩種 OSOS類型交換機(jī)Cisco IOSCatalyst 1900/2800， 2900XLSet 命令集Catalyst 2926， 2926G， 1948G， 4000 ， 5000， 6000自動(dòng)協(xié)商優(yōu)先級(jí)識(shí)別優(yōu)先級(jí)次序物理層技術(shù)A100BaseTX 全雙工B100BaseT4C100BaseTX 半雙工D10BaseT 全雙工E10BaseT 半雙工Token Ring分段方法MethodForwardingFrameRing NumberingDecisionModificationTransparentMAC ad

13、dressN/AbridgingSource-routeRIFRIFRingnumbersmustbebridginguniqueamong bridgeports.Source-routeMAC address or RIFRIFRingnumbersmustbetransparentuniqueamong bridgeports.bridgingSource-routeRoute descriptoRing numbers can be sameswitchingacrossswitchports(singleringcanbesegmentedonseveralports).IOS 命令

14、集標(biāo)識(shí)一個(gè)端口（1900/2800， 2900XL）Switch（ config-if） #descriptiondescription-string如果在標(biāo)識(shí)字串中有空格，必須用引號(hào)括起來。Switch（ config-if） #description“ description string”而基于set命令的交換機(jī)設(shè)置端口標(biāo)識(shí)沒有這個(gè)問題，命令不同，用Set port name命令。UTP電纜遵守100m規(guī)則：1.從交換機(jī)到配線架（Patch Panel）為5m；2.從Patch Panel到辦公室模塊（Punch-down Block）為90m；3.從Punch-down Block到

15、Desktop為 5m。CDP協(xié)議第三章通過VLAN定義共同工作組設(shè)置VLAN Membership兩種常用方法：1.靜態(tài)VLAN基于端口的成員身份，通過將端口指派給一個(gè)VLAN建立。2.動(dòng)態(tài)VLAN通過管理軟件，如Ciscoworks 2000或 CWSI建立，基于設(shè)備MAC地址。Cisco IOS下配置靜態(tài)VLANSwitch#vlan databaseSwitch(vlan)#vlanvlan-num name vlan-nameSwitch(vlan)#exitSwitch#configure terminalSwitch(config)#interfaceinterface modu

16、le/numberSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlanvlan-numSwitch(config-if)#endSet-based下配置靜態(tài)VLANSwitch(enable)set vlan Switch(enable)set vlanvlan-num namenamevlan-num mod-num/port-list交換環(huán)境中的兩種link：1. Access link（接入）：一單個(gè)VLAN的成員（ A member of only one vlan）。2. Tr

17、unk link（干道）： Capable of carring multiple vlans。混合鏈路，即該鏈路既是Trunk link又是 Access link，它可傳輸兩種幀：標(biāo)記幀（帶VLAN信息）和非標(biāo)記幀在交換Block 中擴(kuò)展 VLAN時(shí)，有兩種定義VLAN邊界的基本方法：1.端到端VLAN：不管用戶的位置，都可放在同一個(gè)VLAN中。目的是維護(hù)80/20規(guī)則，即把80%數(shù)據(jù)流限制在本地；2.本地VLAN：根據(jù)用戶的位置配置，不管用戶是否是同一個(gè)項(xiàng)目組、部門等，數(shù)據(jù)流變成了20/80模式。VTP 協(xié)議優(yōu)點(diǎn)：1. 即 VLAN干道協(xié)議， Cisco 創(chuàng)建。在網(wǎng)絡(luò)中維持 VLAN配置

18、的一致性。2. 通過混合介質(zhì)主干將以太網(wǎng)VLAN映射到高速主干 VLAN。3. 對(duì) VLAN的準(zhǔn)確跟蹤和監(jiān)管。4. 動(dòng)態(tài)報(bào)告網(wǎng)絡(luò)中增加的VLAN。5. 當(dāng)添加新的 VLAN時(shí)，實(shí)現(xiàn)“即插即用” 。VTP 管理域1.同一個(gè)管理域中的所有交換機(jī)可以共享他們的VLAN信息，一個(gè)交換機(jī)只能參加到一個(gè)VTP管理域中。2.不同域中的交換機(jī)不能共享VTP信息。VTP Version Number1.對(duì)維護(hù)VTP很關(guān)鍵，因?yàn)榻粨Q機(jī)根據(jù)VTP通告中的版本號(hào)來決定使用哪個(gè)VLAN數(shù)據(jù)庫(kù)。2. VTP服務(wù)器修改VTP 數(shù)據(jù)庫(kù)時(shí)，將配置Version Number增 1。3. 如果 VTP 服務(wù)器刪除了所有 VLAN

19、，并使用了更高的配置版本號(hào)，那么該管理域中的其他設(shè)備也將刪除他們的VLAN。4. 配置版本號(hào)相同的兩個(gè) VLAN數(shù)據(jù)庫(kù)互不更新對(duì)方，因?yàn)樗J(rèn)為這兩個(gè)數(shù)據(jù)庫(kù)內(nèi)容相同。配置 VTP和 VLAN之前必須要考慮的事情：1.確定在網(wǎng)絡(luò)環(huán)境中運(yùn)行的VTP版本號(hào)2. 決定交換機(jī)是否應(yīng)成為一個(gè)已有管理域的成員，或者應(yīng)該為其創(chuàng)建一個(gè)新的域3. 為交換機(jī)選擇一個(gè) VTP模式VLAN Trunk link1. Trunk link可以被配置來傳輸所有VLAN的數(shù)據(jù)幀，也可以被限制為只傳輸有限的VLAN；2. Trunk link3. Trunk link可以傳輸多個(gè)所攜帶的不同VLAN，但可以有一個(gè)Native V

20、LAN ，當(dāng)VLAN幀，必須被唯一標(biāo)識(shí)，如ISL 和Trunk linkIEEE 802.1Q失效時(shí)就使用；。Cisco支持多種Trunk方式（即對(duì)VLAN幀標(biāo)識(shí)）：1. ISL Cisco專有封裝協(xié)議，也是默認(rèn)的。前面加26 字節(jié)，后面加4 字節(jié)FCS。2. IEEE 802.1Q IEEE 標(biāo)準(zhǔn)方法，在幀頭寫入3. 802.10 FDDI 上傳輸 VLAN信息的 CiscoVLAN信息，后面只增加專有協(xié)議， 把 VLAN信息寫入4 字節(jié) FCS。SAID 安全關(guān)聯(lián)標(biāo)識(shí)符部分4. LANE 基于 ATM上傳輸 VLAN信息的一種 IEEE 標(biāo)準(zhǔn)方法。幀標(biāo)記和封裝方法表示方法封裝標(biāo)記（插入幀內(nèi)

21、）介質(zhì)幀長(zhǎng)度ISL是否以太網(wǎng)1518/1548802.1Q否是以太網(wǎng)1518/1522802.10否否FDDILANE否否ATMBaby Giant Frame （小巨人幀）原始以太網(wǎng)幀大小不超過1518 字節(jié)，如果一個(gè)最大長(zhǎng)度的幀是通過802.1Q 來標(biāo)記得，那么這個(gè)幀變成 1522字節(jié)，這種幀被成為小巨人幀。Catalyst監(jiān)控引擎版本干道協(xié)議支持自動(dòng)協(xié)商的Trunk協(xié)議4.2及以后DTP動(dòng)態(tài)干道協(xié)議ISL 和 IEEE 802.1Q4.1DISL 動(dòng)態(tài)干道交換機(jī)間鏈路ISL ，手工配置 802.1Q4.1以前同上ISL ，不支持手動(dòng)配置802.1QDTP協(xié)議為 Cisco 專有，它只能用

22、于交換機(jī)之間的一般情況Trunk link狀態(tài)的端口每隔30s 發(fā)送Trunk link，不能用于交換機(jī)和路由器之間的DTP幀，以便高速其它交換機(jī)。Trunk link?？焖僖蕴W(wǎng)和Gbit以太網(wǎng)Trunk模式On：永久設(shè)為Trunk模式。Off ：永久設(shè)為非Trunk 模式。Desirable：讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變?yōu)門runk。如果相鄰端口被設(shè)為On，Desirable，或Auto ，該端口可以變?yōu)門runk端口。Auto ：讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變?yōu)門runk 。如果相鄰端口被設(shè)為On， Desirable，該端口可以變?yōu)門runk端口。Nonegotiate：端口永久設(shè)為Trunk模

23、式，但不生成DTP 幀，必須手工地把相鄰端口配置為Trunk端口來建立一條Trunk link。Trunk 中的 VLANVLAN1：缺省VLAN2：第一個(gè)VLANVLAN1002： FDDI-DefaultVLAN1003： Token-Ring-DefaultVLAN1004： FDDInet-DefaultVLAN1005： TRnet-defaultVTP 三種操作模式1.服務(wù)器：缺省模式，可建立、修改和刪除VLAN，向同一域中的交換機(jī)通告它的VLAN配置，并接受從Trunk鏈路上收到的通告與其它交換機(jī)進(jìn)行VLAN配置的同步。2.客戶機(jī)： 行為同服務(wù)器模式，但不能建立、改變或刪除VLA

24、N；傾聽vlan信息，使得z 自己的vlan配置信息保持與vtp3.透明：不參與服務(wù)器同步；也可以把vlan信息轉(zhuǎn)發(fā)給其它交換機(jī)。VTP。在 vtp v2中，配置為透明模式的交換機(jī)將在Trunk端口上轉(zhuǎn)發(fā)VTP信息以保證其他交換機(jī)接收到更新信息，但這些交換機(jī)將不修改自己的數(shù)據(jù)庫(kù)，也不發(fā)送指示VLAN 狀態(tài)發(fā)生變化的更新信息。Vtp v1 中，透明模式的交換機(jī)也不轉(zhuǎn)發(fā)vtp 信息到其它交換機(jī)。需要注意的是透明模式下的交換機(jī)可以在本地創(chuàng)建vlan ，但這些vlan的變化信息不會(huì)擴(kuò)散到其它交換機(jī)。三種形式的vtp通告：Summary advertisements Subset advertiseme

25、nts vtp vtp服務(wù)器發(fā)送，每隔300s 。服務(wù)器發(fā)送。如vlan 增刪、vlan的激活和掛起。Advertisement requests from clients vtp客戶發(fā)送， vtp服務(wù)器回復(fù)Summary advertisements和 Subset advertisements。兩種原因促使vtp 客戶要發(fā)送請(qǐng)求：一種是從Subset advertisements了解到 vtp 狀態(tài)發(fā)生變化；另一種是從Summary advertisements獲悉有更高的vtp version number，Vtp v2有別于 v1 的一些特性：1. Version-dependentt

26、ransparentmode（與版本相關(guān)的透明模式）： v1 要先檢查域名和版本，如果相同在轉(zhuǎn)發(fā)；v2 則不檢查版本。2. Consistency checks（一致性檢查）3. Token Ring support（令牌環(huán)支持） ：只有v2 支持。4. Unrecognized Type-Length-Value (TLV) support（不認(rèn)識(shí)類型長(zhǎng)度值的支持）Verify VTP statusCisco IOS ： show vtp statusCisco set-based： show vtp domain第四章管理冗余鏈路網(wǎng)橋 ID共8個(gè)字節(jié)，有兩部分組成：1. 2 個(gè)字節(jié)的優(yōu)先級(jí)

27、域：優(yōu)先級(jí)低的為根橋，缺省優(yōu)先級(jí)為32768 ，即0x8000 。缺省地，所有Cisco交換機(jī)地優(yōu)先級(jí)是相同的。2. 6 個(gè)字節(jié) MAC地址域：即交換機(jī)或網(wǎng)橋的MAC地址。所以缺省情況下，具有最低MAC地址的交換機(jī)將成為根橋。選擇根橋（Root Bridge）1.自動(dòng)選擇：STP自動(dòng)選擇具有最低網(wǎng)橋ID 的交換機(jī)為根橋。2. 手工確定：原則是靠近網(wǎng)絡(luò)的中心。所以一般根橋設(shè)在一臺(tái)分布層的交換機(jī)而不是接入層交換機(jī)。建議手工設(shè)置來確定根橋。確定到根橋的最佳路徑STP協(xié)議利用 BPDU中三個(gè) Field 路徑開銷、 網(wǎng)橋 ID 、端口優(yōu)先級(jí) / 端口 ID 來確定到根橋的最佳路徑順序：1. 路徑開銷：

28、所有端口開銷的綜合為路徑開銷，路徑開銷低的端口為轉(zhuǎn)發(fā)端口。2.網(wǎng)橋 ID ：同一個(gè)交換機(jī)上有兩條鏈路達(dá)到根橋（如平行鏈路） ，那么最佳路徑就由下面的端口優(yōu)先級(jí)或端口ID 決定了。3. 端口優(yōu)先級(jí) / 端口 ID ：端口優(yōu)先級(jí)范圍 0 63，缺省值 32，具有低優(yōu)先級(jí)的端口將轉(zhuǎn)發(fā)數(shù)據(jù)。如果端口優(yōu)先級(jí)相同，端口 ID 則是決定因素，低端口 ID 將轉(zhuǎn)發(fā)數(shù)據(jù)。BPDU： Bridge Protocol Data Unit選擇指定的Root Port一個(gè)交換機(jī)偵聽所有Active Port的 BPDU，如果收到不止一個(gè)BPDU，那么說明存在這臺(tái)交換機(jī)到根橋之間的冗余鏈路，需要確定哪一個(gè)是Root Po

29、rt。交換機(jī)中某個(gè)端口到達(dá)根橋的路徑開銷最小，那么這個(gè)端口為Root Port。如果路徑開銷相等，那么由端口優(yōu)先級(jí)/ 端口ID決定。Root Port就處于Forwarding狀態(tài)，其它冗余端口處于Blocking狀態(tài)。EtherChannel快速以太通道技術(shù)（Fast EtherChannel）和吉比特以太通道（Gigabit EtherChannel）使平行鏈路可以被生成樹看成是一條物理鏈路。以太通道技術(shù)為鏈路失效情況提供了冗余性，如果在通道中有一條鏈路失效，那么幾毫秒內(nèi)數(shù)據(jù)流被送到其它鏈路上，這種收斂變化對(duì)用戶來說是透明的。EtherChannel上可以實(shí)現(xiàn)負(fù)載平衡，以兩條鏈路為例，如果

30、源MAC和目的MAC最后一位異或后為0則從link0走，否則從link 1走。（也可以異或源和目的IP ）PAgP端口聚合協(xié)議（Port Aggregation Protocol）給 EtherChannel增添了新的功能，有利于以太通道的自動(dòng)建立。但也有些限制：1. PAgP不會(huì)在動(dòng)態(tài)VLAN端口上建立聚合。因?yàn)閯?dòng)態(tài)VLAN可以強(qiáng)迫端口改為另一個(gè)VLAN。2. PAgP要求通道中所有的端口同屬于一個(gè)VLAN，或者配置為Trunk端口。3. 如果改變了通道中一個(gè)端口的速率或者單雙工方式，那么通道中所有端口都設(shè)為這一速率或單雙工方式。PortFast缺省情況下，假定交換機(jī)的所有端口都將與交換機(jī)或

31、者網(wǎng)橋連接，所以所有端口都運(yùn)行STP算法，即如果網(wǎng)絡(luò)發(fā)生了變化，在端口發(fā)送數(shù)據(jù)之前要等待50s。而事實(shí)上許多端口會(huì)直接連接工作站或者服務(wù)器。所以我們采用Listening和 Learning狀態(tài)的時(shí)間，立即進(jìn)入Forwarding狀態(tài)。PortFast可以讓這些端口節(jié)省需要注意的是：PortFast僅僅讓端口在網(wǎng)絡(luò)環(huán)境變化的情況下直接進(jìn)入Forwarding狀態(tài)。而端口仍然運(yùn)行STP協(xié)議，所以如果檢測(cè)到環(huán)路，端口仍將由Forwarding狀態(tài)變成Blocking狀態(tài)。UplinkFast（上行速）背景資料： STP 確保了在拓?fù)渥兓那闆r下沒有環(huán)路產(chǎn)生，但收斂速度慢。一些實(shí)時(shí)以及對(duì)帶寬敏感的網(wǎng)

32、絡(luò)應(yīng)用是不能接受的。STP收斂速度慢的原因是收斂算法需要化時(shí)間確定一條可替代的鏈路，缺省時(shí)間是50s ，即20s（ Blocking Listening） 15s （ Listening解決的方法是一旦發(fā)現(xiàn)了線路Blocking Learning ） 15s （ Learning Forwarding）。，馬上切換到Forwarding，不要經(jīng)過Listening和Learning階段。這就是UplinkFast，切換時(shí)間可以在2s 4s。UplinkFast被設(shè)計(jì)應(yīng)用在接入層交換機(jī)。一般應(yīng)用兩條上行鏈路連接到分布層，一條是冗余鏈路。UplinkFast激活一個(gè)快速重新配置的條件：1.在交換機(jī)

33、上必須啟動(dòng)了UplinkFast功能；2. 至少有一個(gè)處于 Blocking 的端口（即有冗余鏈路） ；3.鏈路失效必須發(fā)生在Root Port上。交換機(jī)啟動(dòng)了UplinkFast后，由于提高了交換機(jī)上所有端口的路徑開銷，所以不適合作為根橋。BackboneFastCisco 專有。用在核心層和主干網(wǎng)絡(luò)在中。設(shè)置命令沒有基于Inferior BPDU（下級(jí) BPDU）IOS 的，只有基于Set命令的。當(dāng)指定網(wǎng)橋失去了與根橋的連接時(shí)，會(huì)就發(fā)出Inferior BPDU，表明自己是新的根橋。這樣對(duì)方的交換機(jī)就會(huì)在自己的Root Port和原本處于Blocking狀態(tài)的端口都收到BPDU了。調(diào)和ST

34、P和VLAN的幾種主要方法：1. PVST按 VLAN生成樹Cisco專用的實(shí)施方法，需要ISL封裝以進(jìn)行工作。2. CST 公共生成樹 IEEE 802.1Q 對(duì)于 VLAN和生成樹的解決方案。3. PVST+ 增強(qiáng) PVST Cisco 專用實(shí)施方法，使CST信息可以正確地傳進(jìn)PVST。PVST和 CST的區(qū)別PVSTCST特點(diǎn)每個(gè) VLAN建立一個(gè)獨(dú)立生成樹實(shí)例所有 VLAN運(yùn)行單個(gè)生成樹實(shí)例，BPDU信息運(yùn)行在 VLAN1上優(yōu)點(diǎn)1.減小了生成樹拓?fù)浣Y(jié)構(gòu)的總體大小1. BPDU 數(shù)少，所以占用帶寬少2.改進(jìn)擴(kuò)展性并減少了收斂時(shí)間2. 交換機(jī)上處理開銷少3. 提供更快的恢復(fù)能力和更高可靠性

35、缺點(diǎn)1. 交換機(jī)為VLAN支持生成樹的維護(hù)開銷1.只有一個(gè)根橋，對(duì)某些設(shè)備可能存在此2. Trunk link上為各個(gè) VLAN支持 BPDU的優(yōu)化路徑帶寬開銷2.生成樹拓?fù)浣Y(jié)構(gòu)大，可能導(dǎo)致更長(zhǎng)的收斂時(shí)間和更頻繁的重新配置第五章VLAN 間路由選擇多層交換實(shí)現(xiàn)1.外部路由器裝配了NFFC和NFFC II卡的Catalyst 5000交換機(jī)結(jié)合起來使用。I.路由器接口要么有多個(gè)接口連接不同的子網(wǎng)，要么在快速以太網(wǎng)端口上用ISL 。2. 采用第三層交換機(jī)：第二層交換和第三層路由功能集成在一個(gè)機(jī)箱中。I. 5000 系列交換機(jī)： 配有 RSM模塊（如果在 5000 上沒有裝配 NFFC，那么只能視為

36、第三層的路由器，而不是第三層的交換）或 RSFC模塊（是Supervisor Engine IIG和 IIIG的子卡）II. 6000/6500系列： 裝配 MSM模塊裝配 MSFC配置內(nèi)部路由處理器VLAN接口1.指定VLAN接口（除0 或 1之外）， RSM可以支持多達(dá)256 個(gè)VLAN選擇路由，ISL自動(dòng)封裝。說明：VLAN0用于 RSM和 5000 交換機(jī)之間的通信，映射到Channel 0VLAN1是 5000 交換機(jī)的缺省VLAN，映射到Channel 1 。，用戶接觸不到。其它VLAN被映射到以上兩個(gè)通道中的一個(gè)，也可以被映射到某個(gè)特定通道以均衡每條通道的負(fù)載。2.為該接口分配一

37、個(gè)IP地址，第一次設(shè)定時(shí)，要用no shutdown打開這個(gè)接口。例如：interface vlan 11（路由器上配置的接口號(hào)與5000 上配置的VLAN號(hào)相對(duì)應(yīng)）配置外部路由處理器VLAN接口1. 指定子接口，或者物理接口對(duì)應(yīng)一個(gè)子網(wǎng)2. 定義 VLAN封裝3. 為子接口分配一個(gè) IP 地址例如：interface fastethernet 0/1.2（子接口號(hào)不一定要對(duì)應(yīng)VLAN 號(hào)，但實(shí)踐中為了便于管理，常常把子接口號(hào)定義成VLAN號(hào)一樣）encapsulation isl 20設(shè)定缺省網(wǎng)關(guān)基于Cisco IOS： ip default-gatewayip-address基于Set ：

38、 set ip routedestination gateway metric檢驗(yàn)缺省網(wǎng)關(guān)基于 Cisco IOS ： show ip基于 Set ： show ip route分布層交換機(jī)管理接口的設(shè)定步驟1. 指定管理接口 sc0 的 IP 地址；2. 指定管理接口所屬的 vlan ，缺省為 vlan1 ；3. 指定管理接口的缺省網(wǎng)關(guān)。sc0 是 Switch management interface例如：set interface sc0 vlan1set interface sc0 up可以歸并為二條命令set interface sc0 up顯示 sc0 和 sl0 的當(dāng)前配置sho

39、w interfacesl1是將console port配置成通過slip可以管理交換，也需要設(shè)置ip地址以及目的ip地址。是一種帶外管理（共兩種：console port，slip aux）。第六章通過多層交換增強(qiáng)IP路由選擇性能Cisco多層交換包括的組件：1. MLS-SE多層交換引擎：Catalyst 2926G，配了NFFC或者NFFC II的Catalyst 5000。NFFC是一塊可以升級(jí)Supervisor Engine的子卡，讓Supervisor Engine支持基于ASIC的3 層交換。2. MLS-RP多層交換路由處理器：如RSM（ Router Switch Modu

40、le），或者一臺(tái)外部路由器，如7500 、7200、 4500、 4700、 8500等支持多層交換的路由器。3. MLSP多層交換協(xié)議：運(yùn)行于MLS-SE和MLS-RP之間，以啟用多層交換功能。實(shí)際上是MLS-RP發(fā)送組播Hello消息（缺省發(fā)送時(shí)間間隔15s ）給MLS-SE，通知內(nèi)容：I. 各個(gè) VLAN上使用的 MAC地址；II. 路由信息 / 訪問列表發(fā)生了改變；幾個(gè)英文縮寫解釋：MLS-SE： Multilayer Switching-Switching EngineMLS-RP： Multilayer Switching-Route ProcessorMLSP： Multilay

41、er Switching ProtocolNFFC： NetFlow Feature Card啟用 MLS功能1.啟用命令為： mls rp ip|ipx。 Cisco IOS 12.0 開始， MLS可對(duì) IPX 數(shù)據(jù)包選擇路由。2.在內(nèi)部或者外部 MLS-RP上都要執(zhí)行啟用命令使得路由器啟用MLS功能。3. 不僅在全局配置模式下，而且在接口配置模式下都要執(zhí)行啟用命令。使 MLS失效的命令1. no ip routing2. ip security3. ip tcp compression-connections4. clear ip-route支持 MLS的交換機(jī)1.當(dāng) 5000 系列交換

42、機(jī)裝配了RSFC（Route SwitchFeatureCard ），或者 RSM（Route SwitchModule ）Supervisor Engine必須有NFFC和NFFC II，能支持MLS（Multi-Layer Switch）。2.當(dāng)6000 系列交換機(jī)裝配了MSFC（ MultilayerSwitchFeatureCard ）和MSM（ MultilayerSwitchModule ），能支持MLS（ Multi-Layer Switch）。MSFCMultilayer Switch Feature CardCatalyst6000的多層交換功能卡(MSFC)可實(shí)現(xiàn)以線速進(jìn)行

43、IP（ RIP、RIP2、OSPF、EIGRP、PIM、HSRP）,IPX和IP-multicast路由，同時(shí)支持AppleTalk, DecNet, Vines和Cache Engine。MLS的Cache 項(xiàng)1.保存在MLS-SE組件的Cache 中。2.候選 MLSCache 項(xiàng)缺省壽命為5s，即如果在 MLS-SE的 Cache 中找不到相匹配的項(xiàng)目，就發(fā)給 MLS-RP。3.每一個(gè)MLSCache 項(xiàng)目的缺省壽命為256s ，這個(gè)壽命值可以修改，修改的壽命時(shí)間總是8 的倍數(shù)，取值范圍8 2032。4.如果RP路由表發(fā)生變化、禁用MLS或者Access list變化，都會(huì)導(dǎo)致MLS Cache 清除。流掩碼（Flow Mask）模式用來決定將數(shù)據(jù)包中多少信息放入MLS緩存中， 而不是用來將數(shù)據(jù)包與MLS緩存中現(xiàn)有條目進(jìn)行比較的。 MLS-SE支持三種流掩碼模式：1.目的 IP （沒有訪問列表，缺?。鹤畈痪唧w的流掩碼（T