第3章交換網(wǎng)絡二層技術11ppt課件

1、第三章 二層交換技術探討神州數(shù)碼網(wǎng)絡大學20191-11提綱 VLAN技術及其應用技術及其應用 生成樹技術生成樹技術 快速生成樹協(xié)議快速生成樹協(xié)議802.1w） 生成樹協(xié)議與虛擬局域網(wǎng)生成樹協(xié)議與虛擬局域網(wǎng) （IEEE802.1s） 鏈路聚合鏈路聚合 端口端口MAC綁定綁定 VLAN技術及其應用技術及其應用PVID與與VID PVID和VID Access端口接終端設備的123PVID 值VID 值PVID和VID Trunk端口 接支持802.1q的網(wǎng)絡中間設備接口564理解交換機對數(shù)據(jù)的處理過程12341234AB包顏色和我的PVID一樣Access端口Trunk端口Access端口Tru

2、nk端口SVL與與IVL IVL: 以MACVID為主鍵進行儲存 SVL： 以MAC為主鍵進行儲存100，300G端口端口24100A端口端口1VIDMAC地址地址端口端口100G端口端口24100A端口端口1VIDMAC地址地址端口端口300G端口端口24100A端口端口1VIDMAC地址地址端口端口100/300G端口端口24100A端口端口1VIDMAC地址地址端口端口設備只允許一個設備只允許一個MAC地址對應一個地址對應一個vlan課堂實驗-SVLorIVL 參考指導書實驗一交 換 機abcdefg課堂實驗 參考指導書實驗二參考指導書實驗二19242419MAC-AMAC-BMAC-C

3、MAC-DVLAN數(shù)據(jù)轉(zhuǎn)發(fā)過程分析數(shù)據(jù)轉(zhuǎn)發(fā)過程分析VLAN 延伸實驗11端口2端口10端口20端口VLAN10VLAN20甲乙甲乙相同網(wǎng)段，是否可ping通？VLAN延伸實驗2甲乙VLAN10丙VLAN20甲和乙通信報文，丙是否可通過鏡像截獲？VLAN延伸實驗3 給定設備，交換機1臺，PC2臺，網(wǎng)線2條，抓包軟件。 設計網(wǎng)絡拓撲 目的：捕獲802.1q數(shù)據(jù) 參考拓撲1、甲與乙相同網(wǎng)段地址2、交換機劃分vlan10，加入兩個端口3、甲和乙接入vlan10端口互ping4、將乙移至TRUNK端口，開啟抓包5、甲再ping乙，可捕獲802.1q數(shù)據(jù)甲乙vlan10Trunk，pvid=1生成樹技術生

4、成樹技術生成樹協(xié)議數(shù)據(jù)單元生成樹協(xié)議數(shù)據(jù)單元 生成樹形成過程生成樹形成過程 A0-11-23-B1-0D-02A0-11-23-B1-0D-02A0-11-23-B1-0D-04A0-11-23-B1-0D-04A0-11-23-B1-0D-01A0-11-23-B1-0D-01A0-11-23-B1-0D-03A0-11-23-B1-0D-03根根-交換機交換機根根-PORT根根-PORT根根-PORT阻塞端口阻塞端口指定端口指定端口指定端口指定端口指定端口指定端口指定端口指定端口生成樹狀態(tài)生成樹狀態(tài) 阻塞：處于阻塞狀態(tài)的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀但可接受并處理BPDU 監(jiān)聽：不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但檢測BP

5、DU臨時狀態(tài)） 學習：不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但學習MAC地址表臨時狀態(tài)） 轉(zhuǎn)發(fā)：可以傳送和接收數(shù)據(jù)幀生成樹的收斂生成樹的收斂 1223sw1DSW1課堂實驗sw1DSW1sniffersw21221快速生成樹協(xié)議快速生成樹協(xié)議802.1w）端口作用端口作用 備份端口是： 指定端口到生成樹樹葉的路徑的備份 替代端口 提供了對交換機當前根端口的替換選擇 指定端口指定端口指定端口備份端口替換端口根端口根端口根端口根端口根交換機根交換機端口狀態(tài)端口狀態(tài) STPSTP狀態(tài)狀態(tài)RSTP RSTP 端口狀態(tài)端口狀態(tài)端口處于活動狀態(tài)端口處于活動狀態(tài)學習學習MACMAC地址地址Disabled放棄NoNoBlockin

6、g放棄NoNoListening放棄YesNoLearning學習YesYesForwarding轉(zhuǎn)發(fā)YesYes新的新的BPDU格式格式 新的新的BPDU處理方式處理方式 每臺交換機主動將其BPDU每2秒發(fā)送一次 更快的信息超時機制 接受上游交換機的BPDU 快速生成樹的收斂過程快速生成樹的收斂過程 生成樹收斂過程rootABCD邊緣端口和工作模式 快速生成樹收斂過程rootABCD懇求/確認序列 Aroot指定端口替換端口1、請求包、請求包3、確認包、確認包2、同步狀態(tài)邊緣端口不變化）、同步狀態(tài)邊緣端口不變化）2、同步狀態(tài)指定端口、同步狀態(tài)指定端口block）2、同步狀態(tài)替換端口不變化）、

7、同步狀態(tài)替換端口不變化） 10234Aroot指定端口替換端口4、變?yōu)檗D(zhuǎn)發(fā)狀態(tài)、變?yōu)檗D(zhuǎn)發(fā)狀態(tài)102344、發(fā)送請求、發(fā)送請求BPDU課堂實驗 理解生成樹協(xié)議的收斂過程 按照拓撲圖連接交換機和PC機 在PC1和PC2中分別啟動sniffer抓包軟件開啟捕獲BPDU數(shù)據(jù)的過程。 將sw1的某根網(wǎng)線斷開再接上，使用show spanning-tree命令查看交換機的生成樹狀態(tài)已經(jīng)穩(wěn)定后停止PC中的抓包過程查看，分析。PC1PC2sw1sw2生成樹協(xié)議與虛擬局域網(wǎng)生成樹協(xié)議與虛擬局域網(wǎng) VLAN10VLAN20VLAN30不需要生成樹，沒有環(huán)路生成樹協(xié)議與虛擬局域網(wǎng)生成樹協(xié)議與虛擬局域網(wǎng)trunktr

8、unktrunkVlan10；20；30Vlan10；20；30Vlan10；20；30IEEE802.1s多生成樹協(xié)議多生成樹協(xié)議MSTP 常見術語 MST：多實例生成樹 Instance：實例Mst區(qū)域MST area），統(tǒng)一area 標識。實例1instance 1）實例2instance 2）vlan10vlan20vlan30vlan40使用MSTP實現(xiàn)鏈路負載分擔V10V20V30V10V20V30V30V10TRUNKSW3SW4SW2SW1V20V20Vlan 10使用線路V10V10V10SW3SW4SW2Vlan 20 使用線路V20V20SW3SW4SW2SW1V20V2

9、0Vlan 30 使用線路V30SW3SW4SW1V30V30課堂實驗 實現(xiàn)多實例生成樹下的鏈路負載均衡和相互備份。 拓撲如上膠片，四臺交換機 配置四臺交換機的vlan和trunk接口 在四臺交換機的MST生成樹配置模式配置MST區(qū)域名稱保持一致 分別在四臺交換機中配置實例1、2、3對應vlan10、20、30 分析vlan10的拓撲結構，改變實例1的相關交換機參數(shù)確保備份鏈路中某端口成為阻塞狀態(tài)。 分析vlan20的拓撲結構，改變實例2的相關交換機參數(shù)確保備份鏈路中某端口成為阻塞狀態(tài)。 分析vlan30的拓撲結構，改變實例3的相關交換機參數(shù)確保備份鏈路中某端口成為阻塞狀態(tài)。 使用交換機中sh

10、ow spanning-tree命令查看當前狀態(tài)，確認配置成功。鏈路聚合鏈路聚合典型應用場合WAN/MANV10V20V30V10V20V30V10V20V30接入層接入層匯聚層匯聚層接入層接入層V10V20V30V10V20V30V10V20V30接入層接入層匯聚層匯聚層接入層接入層鏈路聚合的實現(xiàn)鏈路聚合的實現(xiàn) 鏈路聚合的標準 IEEE802.3ad 鏈路聚合控制協(xié)議LACP LACP協(xié)議并不等于鏈路聚合技術，而是IEEE802.3ad提供的一種鏈路聚合控制方式，具體實現(xiàn)中也可采用其它的聚合控制方式 聚合類型聚合類型 聚合端口位置 非連續(xù)端口聚合 跨設備和跨芯片聚合 是否啟用協(xié)議 手工聚合

11、靜態(tài)聚合 是否經(jīng)過協(xié)議協(xié)商 靜態(tài)聚合 動態(tài)聚合課堂實驗 理解鏈路聚合的配置方法 先不連接交換機之間的網(wǎng)線 在兩臺交換機中分別使用靜態(tài)創(chuàng)建鏈路聚合組，并添加端口 PC1配置192.168.1.11/24;PC2配置192.168.1.12/24;從PC1 ping PC2 T；觀察現(xiàn)象 連接交換機之間的網(wǎng)線，繼續(xù)觀察Ping的現(xiàn)象。理解現(xiàn)象。 撤掉交換機之間的一根網(wǎng)線，有何結果，再撤掉一根，有何結果，再撤掉一根，是否Ping會受到影響？PC1PC2課堂實驗問題 1、交換機中使用什么命令可以查看當前鏈路聚合組的動態(tài)狀態(tài)？ 2、通過什么辦法可以判斷鏈路聚合組的有效與否？ 3、采用動態(tài)的方式啟用鏈路聚

12、合時填寫下表交換機A交換機B鏈路聚合狀態(tài)ActivePassiveActiveActivePassivePassiveOnActiveOnpassive端口端口MAC綁定綁定AM 訪問管理 收到數(shù)據(jù)報文的信息源IP 地址或者源IP+源MAC與配置硬件地址池相比較，如果找到則轉(zhuǎn)發(fā)，否則丟棄。 課堂實驗 端口與MAC和IP地址的綁定 PC1連接端口1；PC2連接端口2；保證端口1和2在相同VLAN內(nèi) PC1和PC2配置IP地址192.168.1.101和192.168.1.102，互相ping; 為交換機的MAC地址表增加有關PC1的表項; 使能am功能，注意確保其他端口am功能處于關閉狀態(tài) 在端口1中增加am表項 在PC1中開啟Ping命令不間斷Ping pc2 將PC1連接在1端口中，ping 結果如何？修改IP地址為192.168.1.10，結果又如何？將PC1更換到3端口，IP不變，結果如何？怎樣解釋？PC1PC2實驗思考 使用AM功能時，如果端口使能了AM但沒有增加綁定表