IP網(wǎng)絡技術基礎-網(wǎng)絡第二層部分

第二層交換主要內容一：交換技術二：VLAN三：VLAN標志四：VTP五：STP六：VLAN間路由一交換技術第2層交換第3層交換第4層交換多層交換第2層交換交換需要的信息：MAC地址軟、硬件：硬件專用集成電路（ASIC）限制及特性：廣播域的擴展和性能問題生成樹協(xié)議收斂慢第2層交換具體過程：DMACSMAC包的變化第2層交換數(shù)據(jù)處理過程0000.0c00.11110000.0c00.2222pc1server10000.0c00.11110000.0c00.22220000.0c00.11110000.0c00.2222第3層交換交換需要的信息：三層地址軟、硬件：硬件選路ASIC特性：終止廣播第三層交換的過程:DA決定轉發(fā)路徑 校驗、驗證第三層包頭的完整性 更新TTL包的數(shù)據(jù)變化第三層數(shù)據(jù)處理過程10.10.10.254pc1server110.10.10.1011.11.11.1110.10.10.1011.11.11.1111.11.11.1110.10.10.1011.11.11.254第三層數(shù)據(jù)處理過程10.10.10.254pc1server10000.0C00.1111???????10.10.10.1011.11.11.11?????????0000.0C00.222210.10.10.1011.11.11.11IP:11.11.11.11MAC:0000.0C00.2222IP:10.10.10.10MAC:0000.0C00.111111.11.11.254第4層交換交換需要的信息：MAC/IP+第4層信息UDPTCP端口號軟、硬件：硬件交換過程多層交換結合2、3層交換一次選路、多次交換二：VLAN靜態(tài)VLAN配置VLAN靜態(tài)VLAN靜：動VLAN：V+LAN配置VLANSetvlanvlan-nummod/portSetvlan102/1-10Interfacefa0/14Switchportaccessvlan2ShowvlanVLAN標志鏈路類型VLAN禎標志方法TRUNK配置TRUNK標識應用環(huán)境鏈路類型接入鏈路屬于一個VLAN干道鏈路承載多個VLANVLAN標識：ISLIEEE802.1Qshowportcapabilities混合鏈路VLAN標識方法——ISL組成：頭、原始以太網(wǎng)數(shù)據(jù)FRAME、尾部禎校驗序列（FCS）長度：頭部+尾部的禎校驗序列=26+4=30字節(jié)ISL頭原以太禎ISLFCSVLAN標識方法——IEEE802.1QTPID:0x8100(802.1Q/802.1P)VLANID:12bit其中:0和4096保留初始MAC地址2字節(jié)TPID2字節(jié)TCI初始類型/數(shù)據(jù)新CRCTRUNK協(xié)商和配置(1)動態(tài)TRUNK協(xié)議(DTP)配置TRUNKSettrunkmod_num/port_numon|off|desirable|auto|nonegotiatevlan_range[isl|dot1q|lane|negotiate]端口一端口二Onon|desirable|autoDesirableon|desirable|autoAutoon|desirableNonegotiateNonegotiate(nonenegotiage不發(fā)送DTP)TRUNK協(xié)商和配置(2)從trunk上清除VLANCleartrunkmod_num/port_numvlan_range查看Showtrunkmod_num/port_num四：VTP概念VTP操作及模式配置VTPVTP修剪VLANtrunk協(xié)議(VTP)用途:在網(wǎng)內管理VLAN的添加、刪除、重命名提高配置一致性消息傳送：第2層干道禎相關概念：ＶＴＰ域操作模式：服務器：默認模式；建立、修改、刪除ＶＬＡＮＶＴＰ域參數(shù)發(fā)出、接收通告根據(jù)通告同步ＶＬＡＮ配置客戶機：不能建立、修改、刪除ＶＬＡＮ透明模式：不參與ＶＴＰ不通告不同步VTP版本１：轉發(fā)（域名版本和本機相同的）ＶＴＰ版本２：轉發(fā)（不要求版本相同）ＶＴＰ運行傳送：域內的交換機上的ＶＬＡＮ信息傳送途徑：交換機互連的trunk消息：通告請求、匯總通告、子集通告通告請求：客戶機服務器匯總通告：ＶＬＡＮ１每３００秒發(fā)送拓撲變化時發(fā)送子集通告：ＶＬＡＮ詳細信息ＶＴＰ通告 服務器 客戶機 透明模式 透明模式通告請求匯總通告子集通告ＶＴＰ配置版本號配置改變配置版本號（Ｎ）＋１->通告->接收通告->N+1>N->請求子集通告->修改ＶＬＡＮ配置ＮＯＴＥ：最高配置版本號－覆蓋原有配置版本號Ａ＝版本號Ｂ不更新同步ＶＴＰ配置選擇ＶＴＰ版本選擇ＶＴＰ域選擇ＶＴＰ模式選擇ＶＴＰ版本ＶＴＰ版本２特有的：令牌環(huán)不認識的ＴＬＶ不同的透明模式處理：Ｖ１：版本、域相同后Ｖ２：不檢查版本一致性檢查：ＣＬＩ、ＳＮＭＰ時檢查版本號傳播：setvtpv2enableVＴＰ域選擇第一臺交換機：創(chuàng)建新域后續(xù)交換機：加入已有域ＶＴＰ模式選擇第一臺：服務器／透明模式后續(xù)：選定模式后首先做如下操作：Clearconfigall－>重起－>客戶機－>配置為選定模式獨立于網(wǎng)絡：透明模式ＶＴＰ模式選擇 服務器客戶機客戶機VLAN2VLAN3重起ＶＴＰ配置Setvtpdomaindomain-namepasswordpasswordmode[server|client|transparent]v2enableVtpdomainnameVtpmodeShowvtpdomainShowvtpstatisticsClearvtpstatisticsVTP修剪（pruning)作用：限制廣播、多播、未知地址的單播通過沒有端口屬于該ＶＬＡＮ的交換機Vlan10Vlan10VTP修剪（pruning)Vlan10Vlan10配置VTPpruning默認：關閉VTPpruningVLAN1不能啟用VTPpruningSetvtppruneeligiblevlan_rangeclearvtppruneeligiblevlan_range查看：Showtrunk五：STPSTP簡介PVSTEtherChannel透明橋接／二層交換ＭＡＣ地址？環(huán)路ＳＴＰ簡介生成一條到根網(wǎng)橋的無環(huán)路路徑選擇一個根網(wǎng)橋生成覆蓋子網(wǎng)中所有交換機的樹阻斷冗余鏈路出現(xiàn)轉發(fā)鏈路中斷重新計算生成樹拓撲結構激活被阻斷的鏈路橋接協(xié)議數(shù)據(jù)單元(BPDU)在每個端口每2秒發(fā)送一次;達到:為穩(wěn)定的生成樹網(wǎng)絡拓撲結構選擇根為每個交換網(wǎng)段選擇指定交換機將冗余端口block字節(jié)數(shù)域內容2協(xié)議ID1版本1消息類型1標志(包括拓撲變化)2根優(yōu)先級6根ID4路徑開銷2網(wǎng)橋優(yōu)先級6網(wǎng)橋ID1端口優(yōu)先級1端口ID2消息壽命2最大壽命2Hello計時器2轉發(fā)延遲選舉rootbridge啟動時:根優(yōu)先級+根ID=網(wǎng)橋優(yōu)先級+網(wǎng)橋ID組合例子:80.00.00.00.0c.12.34.56低數(shù)值優(yōu)先默認優(yōu)先級:32768(0x8000)與根網(wǎng)橋建立關聯(lián)路徑開銷->網(wǎng)橋ID->端口ID低值優(yōu)先路徑開銷:從交換機到根網(wǎng)橋方向的鏈路開銷之和鏈路開銷:鏈路速率計算結果:根交換機根端口指定交換機生成樹端口狀態(tài)阻斷:開始狀態(tài)計算后關閉繼續(xù)收發(fā)BPDU傾聽:只能聽數(shù)據(jù)禎周期:forwarddelay學習:添加地址周期:forwarddelay轉發(fā):收發(fā)數(shù)據(jù)關閉:硬件問題或配置關閉STP端口狀態(tài)阻斷傾聽轉發(fā)學習disabledSTP端口狀態(tài)阻斷傾聽轉發(fā)學習disabled所有的端口在開始時處于阻斷狀態(tài)，避免形成環(huán)路．如果生成樹決定另有更優(yōu)路徑，端口處于阻斷狀態(tài)．STP端口狀態(tài)阻斷傾聽轉發(fā)學習disabled端口從阻斷狀態(tài)進入傾聽狀態(tài),在傾聽狀態(tài),端口收集其他到根網(wǎng)橋的路徑信息,端口可以傾聽數(shù)據(jù)禎但不能收發(fā).傾聽狀態(tài)表示端口準備收發(fā)數(shù)據(jù),但是端口繼續(xù)接收足夠信息確保端口不會形成環(huán)路.傾聽的時間為:forwarddelaySTP端口狀態(tài)阻斷傾聽轉發(fā)學習disabled學習狀態(tài)和傾聽狀態(tài)類似.不過學習狀態(tài)可以將學到的信息保留.這個狀態(tài)的時間也是:forworddelaySTP端口狀態(tài)阻斷傾聽轉發(fā)學習disabled轉發(fā)狀態(tài)的端口可以收發(fā)數(shù)據(jù).STP端口狀態(tài)阻斷傾聽轉發(fā)學習disabledDisabled是指端口被administrativelydown.生成樹計時器Hello時間:2秒最大時間(maxage):20秒轉發(fā)延遲(fwddelay):15秒Default直徑:7計時器20S15S15S阻斷傾聽學習轉發(fā)最大壽命轉發(fā)延遲轉發(fā)延遲處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU交換機D注意到鏈路變化,從它的RP向根網(wǎng)橋發(fā)出拓撲變化BPDU(通過改變BPDU中的1-byte的flag域來表示),D一直發(fā)送拓撲變化BPDU,直到從RP端口所在段的指定交換機以拓撲變化確認做響應.處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU拓撲變化確認BPDU交換機B向D發(fā)送拓撲變化確認BPDU,并向根網(wǎng)橋發(fā)送拓撲變化BPDU處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU根交換機收到拓撲變化BPDU,改變它的配置消息,標識發(fā)生了拓撲變化.根網(wǎng)橋交換機在配置消息中設置拓撲變化的時間為:maxage+forworddelay處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷根網(wǎng)橋的拓撲變化消息收到根交換機的拓撲變化配置消息,交換機以forworddelay作為老化周期,老化存儲的MAC信息(默認周期:5分鐘).根網(wǎng)橋的拓撲變化消息處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷根網(wǎng)橋的拓撲變化消息收到根交換機的拓撲變化配置消息,交換機以forworddelay作為老化周期,老化存儲的MAC信息(默認周期:5分鐘).根網(wǎng)橋的拓撲變化消息處理生成樹中的拓撲變化BCDRPRPRPDPDPDP交換機以forworddelay作為老化周期,老化存儲的MAC信息,直到不再收到根交換機的拓撲變化配置消息,DP配置STPSetspantreeenable|disableallShowspantree[vlan|mod_num/port_num][active]Switch(config)#spantreevlan-listSwtich(config)#showspantreevlanCST生成樹協(xié)議運行在VLAN1上所有的交換機選擇一個根網(wǎng)橋可能引起次優(yōu)路徑生成樹拓撲復雜,收斂緩慢,重新配置增多較少BPDU,消耗較少帶寬減輕交換機的處理負載PVST每個VLAN運行一個生成樹協(xié)議實例生成樹拓撲簡化,收斂加快擴展性增強網(wǎng)絡可靠性增強BPDU增多,消耗較多帶寬加重交換機的處理負載PVST+和CST兼容,和PVST向后相同在802.1Q鏈路上收發(fā)CSTBPDU(IEEE標準網(wǎng)橋組MAC地址)BPDU作為組播數(shù)據(jù)通過802.1QVLANTrunk上的每個VLAN,收發(fā)使用SSTP(CiscoSharedSpanningTreeProtocol)的BPDU配置根交換機Setspantreeroot[secondary][vlan-list]dianetwork-diameterhellohello-interval根端口的選擇PathcostPortID(端口優(yōu)先級+端口號)Pathcost=portcost之和Pathcost相同時,端口優(yōu)先級小的優(yōu)先Setspantreeportcostmod_num/port_num

costSwitch(config-if)#spantreecostcost_value

Setspantreeportprimod_num/port_numprioritySwitch(config-if)#spantreeprioritypriority_value修改生成樹的計時器Setspantreefwddelaydelay[vlan]SetspantreehellointervalSetspantreemaxageagingtime[vlan]以太通道(EtherChannel)高帶寬、負載均衡、冗余800M或8G全雙工帶寬管理：以太網(wǎng)集束控制器（EthernetBundleController,EBC)根據(jù)源-目的地址對負載均衡集束中的一條鏈路失效時，EBC通知增強地址識別邏輯（EnhancedAddressRecognitionLogic,EARL),EARL清除失效鏈路上的MAC地址。然后重新計算源-目的地址對端口收斂協(xié)議（PAgP）在支持以太通道的端口間傳送，動態(tài)與相臨交換機交換彼此成組能力選擇成對的、雙向的點到點鏈路組成通道限制：不能用在動態(tài)VLAN端口上當channel中的一個端口的vlan、速率、雙工方式改變時，整個channel中的端口都改變vlan、速率、雙工方式配置以太通道使用指導通道中的端口VLAN配置和trunk配置要相同使用相同的速率、雙工方式使用trunk時，vlan范圍以及trunk模式要相同通道兩端的配置要相同配置portchannelSetportchannelmod_num/ports[on|off|auto|desirable]Showportchannelswitch(config)#port-channelmode[on|off|auto|desirable]switch(config)#showinterfaceport-channel速端口（PortFast)速端口不經(jīng)過傾聽和學習狀態(tài)進入轉發(fā)狀態(tài)，減少收斂時間用于直接連接服務器或工作站Setspantreeportfastmod_num/port_numSwitch(config-if)#spantreestart-forwarding上行速鏈路(UplinkFast)上行鏈路組：根端口+阻斷態(tài)端口（除自環(huán)端口）用于接入層交換機交換機A根交換機備份根交換機阻斷狀態(tài)檢測到直接故障檢測到直接故障檢測到間接故障UplinkFast激活UplinkFast的條件：在交換機上必須啟用了UplinkFast功能交換機必須有至少一個阻斷態(tài)端口失效必須發(fā)生在根端口上SetspantreeuplinkfastenableShowspantreeuplinkfastSwitch(config)#uplink-fastSwitch(config)#showuplink-fastBackboneFast交換機收到下級BPDU，激活根鏈路查詢PDU根交換機阻斷狀態(tài)轉發(fā)鏈路根交換機帶速骨干的STP阻斷狀態(tài)RLQ查詢和應答配置BackboneFast要在網(wǎng)絡中的所有交換機上啟用SetspantreebackbonefastShowspantreebackbonefast六：VLAN間路由配置VLAN間路由HSRPVLAN間的數(shù)據(jù)訪問每個VLAN是一個子網(wǎng)VLAN間的訪問要通過路由器Vlan11Vlan1010.10.10.020.20.20.010.10.10.020.20.20.0多個VLAN每個VLAN在路由器上有一個接口Vlan12Vlan10Vlan11Vlan20多個VLAN交換機和路由器之間的鏈路上使用trunk,只需要一條鏈路Vlan12Vlan10Vlan20Vlan11Vlan12配置外部路由處理器指定子接口定義VLAN封裝為該子接口配置IP地址Router(config)#interfaceethernetslot-number/port-number.subinterface-numberRouter(config-if)#encapsulationislvlan-numberRouter(config-if)#ipaddressip-addresssubnet-mask配置內部路由處理器在交換機上配置VLAN在RSM上配置VLAN接口Router(config)#interfacevlan-interface-numberRouter(config)#ipaddressip-addresssubnet-maskHSRP組成員一臺活躍路由器一臺備份路由器一臺虛擬路由器其他路由器HSRP組備份路由器虛擬路由器活躍路由器HSRP運行虛擬路由器的MAC地址HSRP消息HSRP狀態(tài)虛擬路