交換機(jī)原理及配置-2016-03

2023/11/31以太網(wǎng)原理與二層組網(wǎng)技術(shù)

通信工程系西安郵電大學(xué)通信與信息工程學(xué)院2023/11/3以太網(wǎng)原理以太網(wǎng)的歷史及發(fā)展幀結(jié)構(gòu)多址訪問(wèn)CSMA/CD2023/11/3Ethernet的歷史第一個(gè)使用的局域網(wǎng)技術(shù)，70年代開(kāi)發(fā)于XeroxPARC目前“Dominant”LAN技術(shù):采用CSMA/CD多址接入技術(shù)?；鶐鬏敚畠r(jià)不斷的技術(shù)進(jìn)步:10，100，1000，10000MbpsMetcalfe的Ethernet原理圖2023/11/3Ethernet的發(fā)展第一階段（1973—1982）：以太網(wǎng)的產(chǎn)生與DIX聯(lián)盟第二階段（1982—1991）：10Mb/s以太網(wǎng)發(fā)展成熟第三階段（1992—1997）：快速以太網(wǎng)的出現(xiàn)第四階段（1997—現(xiàn)在）：千兆以太網(wǎng)及萬(wàn)兆以太網(wǎng)2023/11/3以太網(wǎng)相關(guān)技術(shù)標(biāo)準(zhǔn)年代速率通用名稱IEEE編號(hào)距離介質(zhì)19733Mbit/sXerox以太網(wǎng)?同軸198010Mbit/sEthernetIDIX500米同軸198410Mbit/sEthernetIIDIX500米同軸198510Mbit/s10Base5(粗纜)802.3500米同軸(RG-11)198510Mbit/s10Base2(細(xì)纜)802.3185米同軸(RG-58)198910Mbit/s10BaseT802.3100米3類UTP1995100Mbit/s100BaseTX802.3u100米5類UTP1995100Mbit/s100BaseFX802.3u400米多模光纖單模光纖19981Gbit/s1000BaseSX802.3z260米550米62.5μm多模光纖50μm多模光纖19981Gbit/s1000BaseLX802.3z550米5km50μm多模光纖10μm單模光纖19991Gbit/s1000BaseT802.3ab100米5E或6類UTP200110Gbit/s10GbE802.3ae65米40公里50μm多模光纖10μm單模光纖2023/11/3Ethernet幀結(jié)構(gòu)發(fā)送方網(wǎng)絡(luò)適配器將IP分組(或其它網(wǎng)絡(luò)層分組)封裝到Ethernet幀中。2023/11/3Ethernet幀結(jié)構(gòu)Preamble:

7個(gè)字節(jié)的10101010，一個(gè)字節(jié)10101011

用于發(fā)送方和接收方的時(shí)鐘同步。Addresses:6字節(jié)每個(gè)適配器在生產(chǎn)時(shí)分配一個(gè)全球唯一的地址：制造商從IEEE申請(qǐng)地址空間24bitsidentifymanufacturer例如0:0:15:*3comadapter適配器可以收到LAN上的所有幀，如果地址匹配則送到本地的網(wǎng)絡(luò)層，否則則丟棄。特殊地址廣播地址–FF:FF:FF:FF:FF:FFis“everybody”多播地址－所有第一位為“1”，但不是廣播地址適配器會(huì)維持一個(gè)感興趣的多播組節(jié)點(diǎn)的列表2023/11/3Ethernet幀結(jié)構(gòu)Type:2字節(jié)指明信息字段承載的高層協(xié)議，如IP，NovellIPX，AppleTalk等。FCS:4字節(jié)CRC計(jì)算時(shí)不含前導(dǎo)碼在接收方檢測(cè)，如果發(fā)現(xiàn)錯(cuò)誤，則簡(jiǎn)單丟棄幀2023/11/3CSMA/CD先聽(tīng)后發(fā)，邊發(fā)邊聽(tīng)，沖突停止，隨機(jī)延遲后重發(fā)。2023/11/3Ethernet組網(wǎng)技術(shù)共享式以太網(wǎng)交換式以太網(wǎng)以太交換機(jī)原理交換機(jī)配置

共享式以太網(wǎng)典型代表10Base-TCSMA/CD:先聽(tīng)后發(fā)，邊發(fā)邊聽(tīng)，沖突回避，隨機(jī)延遲后重發(fā)CSMA/CD的作用范圍是一個(gè)沖突域缺點(diǎn)：所有主機(jī)共享帶寬，難以支持大型網(wǎng)絡(luò)。2023/11/3集線器2023/11/3沖突域和廣播域在10Base-T中如果同時(shí)有兩個(gè)及以上的站點(diǎn)同時(shí)發(fā)送數(shù)據(jù)，必定會(huì)發(fā)生沖突。在這樣的共享介質(zhì)型局域網(wǎng)中，會(huì)發(fā)生沖突碰撞的區(qū)域稱為沖突域。以hub為核心的10Base-T網(wǎng)中所有的站點(diǎn)都在同一個(gè)沖突域。當(dāng)局域網(wǎng)上任意一個(gè)站點(diǎn)發(fā)送廣播幀時(shí)，凡能收到廣播幀的區(qū)域稱為廣播域。對(duì)于hub而言，它將在一個(gè)端口收到的比特從其它所有端口發(fā)送，廣播幀也不例外。hub連接的所有站點(diǎn)也處于同一個(gè)廣播域。交換型以太網(wǎng)交換機(jī)的每個(gè)端口都是一個(gè)獨(dú)立的沖突域。典型代表：100baseTx，端口工作于全雙工模式，CSMA/CD關(guān)閉。由兩層設(shè)備構(gòu)成的整個(gè)網(wǎng)絡(luò)屬于同一個(gè)廣播域兩層設(shè)備的3個(gè)功能：地址學(xué)習(xí)，轉(zhuǎn)發(fā)/過(guò)濾，環(huán)路避免。2023/11/3E0E1E2E3ACBD交換機(jī)交換機(jī)取代集線器2023/11/3透明網(wǎng)橋

設(shè)計(jì)目標(biāo):Completetransparency“Plug-and-play”－自學(xué)習(xí)無(wú)需任何軟硬件就可實(shí)現(xiàn)自我配置網(wǎng)橋的引入對(duì)現(xiàn)有LAN無(wú)影響透明網(wǎng)橋三部分內(nèi)容:幀的轉(zhuǎn)發(fā)地址學(xué)習(xí)

SpanningTreeAlgorithm2023/11/3透明網(wǎng)橋：幀轉(zhuǎn)發(fā)每個(gè)網(wǎng)橋維護(hù)一張轉(zhuǎn)發(fā)表，表中每一項(xiàng)含以下內(nèi)容：<MACaddress,port,age>MACaddress:

主機(jī)名或群地址port:

網(wǎng)橋的端口號(hào)age:

表項(xiàng)的年齡每個(gè)表項(xiàng)的內(nèi)容描述了一臺(tái)具有MACaddress主機(jī)位于交換機(jī)的port號(hào)端口方向，該信息的老化時(shí)間是age

2023/11/3假設(shè)一個(gè)MAC幀到達(dá)portx.透明網(wǎng)橋：幀轉(zhuǎn)發(fā)2查找目的地的MAC地址對(duì)應(yīng)的端口是什么

在指定的端口上轉(zhuǎn)發(fā)幀在除portx之外的所有端口上轉(zhuǎn)發(fā)幀.發(fā)現(xiàn)?未發(fā)現(xiàn)?2023/11/3目的地址是否為廣播或組播地址？YESNO是否目的MAC地址已知YESNO根據(jù)MAC-Port表進(jìn)行轉(zhuǎn)發(fā)

Frame到達(dá)端口除進(jìn)入端口外所有端口轉(zhuǎn)發(fā)（洪泛）轉(zhuǎn)發(fā)/過(guò)濾流程2層交換機(jī)使用MAC－port表轉(zhuǎn)發(fā)接收到的幀的過(guò)程稱為－Forwarding/Filtering2023/11/3MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3透明網(wǎng)橋：地址學(xué)習(xí)ACBD1.交換機(jī)開(kāi)機(jī)初始化時(shí)，MAC-port表是空的。2.當(dāng)在某端口收到一幀時(shí)，交換機(jī)提取幀中的源MAC地址，將該地址與接收端口關(guān)聯(lián)起來(lái)，寫入MAC-port表，然后廣播該幀。3.目的端應(yīng)答后，交換機(jī)收到應(yīng)答幀，繼續(xù)執(zhí)行提取幀中的源MAC地址，將該地址與接收端口關(guān)聯(lián)起來(lái)，寫入MAC-port表的操作。4.交換機(jī)知道了兩臺(tái)主機(jī)的位置后，后面就可以進(jìn)行點(diǎn)到點(diǎn)的通信了。2023/11/3沖突域/廣播域沖突域沖突域廣播域Hub工作在物理層，簡(jiǎn)單地再生，放大信號(hào)交換機(jī)工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址轉(zhuǎn)發(fā)或過(guò)濾數(shù)據(jù)幀傳統(tǒng)以太網(wǎng)與交換式以太網(wǎng)比較HubSwtich2023/11/3交換機(jī)基本操作

ZTE交換機(jī)介紹

ZTE3928系列基本配置2023/11/3中興交換機(jī)全系列產(chǎn)品

性能ZXR1039/32,交換容量：32G轉(zhuǎn)發(fā)性能：13.1/9.6Mpps/ZXR1051/50系列全千兆匯聚,接入,L2交換容量：32G/24G轉(zhuǎn)發(fā)性能:24Mpps/13.4MppsZXR1059/52系列全千兆匯聚交換容量：320G/240G轉(zhuǎn)發(fā)性能：131/95MppsZXR1028/26交換容量：32G/19.2GqZXR10-萬(wàn)兆交換機(jī)T160G/64G/40G交換容量：768G/480G/192G轉(zhuǎn)發(fā)性能：571/357/143Mpps2023/11/3交換機(jī)的分類按照組網(wǎng)時(shí)所使用的場(chǎng)合分為：接入層交換機(jī)：常采用固定配置，端口密度較大，具有較高的接入能力匯聚層交換機(jī)：可以是模塊化交換機(jī)，也可以是固定配置的交換機(jī)，具有較高的接入能力和帶寬，具有豐富的控制功能；核心層交換機(jī)：一般采用模塊化設(shè)計(jì)，要求具有很高的背板容量和交換能力按照交換機(jī)的工作原理分：二層交換機(jī)：工作在數(shù)據(jù)鏈路層，基于MAC地址進(jìn)行幀的轉(zhuǎn)發(fā)，主要用于網(wǎng)絡(luò)接入層和匯聚層三層交換機(jī)：工作在網(wǎng)絡(luò)層，基于IP地址進(jìn)行IP包的轉(zhuǎn)發(fā)，主要應(yīng)用于網(wǎng)絡(luò)的核心層和匯聚層2023/11/3ZXR103228/3928簡(jiǎn)介正面：24個(gè)快速以太網(wǎng)電接口、Console口、指示燈背面：電源、開(kāi)關(guān)和兩個(gè)擴(kuò)展插槽。這兩個(gè)擴(kuò)展插槽可以配置4個(gè)千兆以太網(wǎng)電/光口，或者4個(gè)百兆以太網(wǎng)光口。

固定端口：24×100BASE-TX擴(kuò)展槽位：2塊擴(kuò)展模塊類型：2端口GE光電組合模塊

2023/11/3端口命名方式<端口類型>_<槽位號(hào)>/<端口號(hào)><端口類型>包括以下幾種：fei表示快速以太網(wǎng)端口，gei表示千兆以太網(wǎng)端口。<槽位號(hào)>：ZXR103928前面的百兆接口為1號(hào)插槽，機(jī)箱背面有2個(gè)插槽，按從左到右依次編號(hào)分別為槽位2和3。<端口號(hào)>：接口板上端口的編號(hào)，從1開(kāi)始。例如，fei_1/8表示1號(hào)槽位快速以太網(wǎng)接口板上的第8個(gè)端口；gei_2/1表示2號(hào)槽位千兆以太網(wǎng)接口板上的第1個(gè)端口。2023/11/3交換機(jī)文件系統(tǒng)在交換機(jī)中，通常接觸到的主要存儲(chǔ)設(shè)備是主控板上的FLASH，F(xiàn)LASH相當(dāng)于PC機(jī)的硬盤，交換機(jī)的軟件版本文件和配置文件通常都存儲(chǔ)在FLASH中。ZXR103928的FLASH中缺省包含三個(gè)目錄IMG用于存放軟件版本文件CFG用于存放配置文件，配置文件的名稱為startrun.datDATA用于存放記錄告警信息的log.dat文件2023/11/3交換機(jī)的配置方式現(xiàn)代的交換機(jī)一般都提供了多種配置方式，用戶可以根據(jù)所連接的網(wǎng)絡(luò)選用適當(dāng)?shù)呐渲梅绞?。常用的配置方式包括Console口連接配置、Telnet連接配置、SSH連接配置、SNMP連接配置等。在交換機(jī)首次進(jìn)行配置時(shí)，只能采用Console口連接配置方式。2023/11/3超級(jí)終端方式超級(jí)終端軟件：推薦使用Windows的超級(jí)終端開(kāi)始－>程序－>附件－>通訊－>超級(jí)終端參數(shù)設(shè)置：波特率：9600bps數(shù)據(jù)位數(shù)：8bits奇偶校驗(yàn)：NoParity停止位數(shù)：1stopsbit流控：NoFlowcontrol2023/11/3Telnet方式在命令行方式下鍵入：telnet<ipaddress>2023/11/3交換機(jī)的命令模式目前大部分的交換機(jī)、路由器都采用命令行方式CLI(CommandLineInterface)的用戶界面，象MS-DOS一樣，CLI的特點(diǎn)是比較難學(xué)，但配置起來(lái)比較快。為方便用戶對(duì)交換機(jī)進(jìn)行配置和管理，通常根據(jù)功能和權(quán)限將命令分配到不同的模式下，一條命令只有在特定的模式下才能執(zhí)行。2023/11/3命令模式模式提示符進(jìn)入命令功能用戶模式ZXR10>登錄系統(tǒng)后直接進(jìn)入查看簡(jiǎn)單信息特權(quán)模式ZXR10#enable（用戶模式）配置系統(tǒng)參數(shù)全局配置模式ZXR10(config)#configureterminal（特權(quán)模式）配置全局業(yè)務(wù)參數(shù)端口配置模式ZXR10(config-if)#interface<interface-name>（全局配置模式）配置端口參數(shù)VLAN數(shù)據(jù)庫(kù)配置模式ZXR10(vlan-db)#vlandatabase（特權(quán)模式）批量創(chuàng)建或刪除VLANVLAN配置模式ZXR10(config-vlan)#vlan<vlan-id>（全局配置模式）配置VLAN參數(shù)VLAN接口配置模式ZXR10(config-if)#interfacevlan<vlan-id>（全局配置模式）配置VLAN接口IP參數(shù)MSTP配置模式ZXR10(config-mstp)#spanning-treemstconfiguration（全局配置模式）配置MSTP參數(shù)2023/11/3在線幫助和命令縮寫ZXR10>?Execcommands:enableTurnonprivilegedcommandsexitExitfromtheEXECloginLoginasaparticularuserlogoutExitfromtheEXECpingSendechomessages

quit

QuitfromtheEXEC

ZXR10#co?configurecopyZXR10#vonter^%Invalidinputdetectedat'^'marker.ZXR10#con<Tab>ZXR10#configureZXR10#configure?terminalEnterconfigurationmodeZXR10#conft2023/11/3ZXR103228端口配置fei_1/1-24gei_2/1-2gei_3/1-2Zxr10#configterminalZxr10(config)#interfacefei_1/1Zxr10(config-if)#nonegotiationauto//關(guān)閉自動(dòng)協(xié)商Zxr10(config-if)#duplex{full|half}//設(shè)置雙工模式Zxr10(config-if)#speed{10|100|1000}//設(shè)置速率Zxr10(config-if)#flowcontrol{enable|disable}//設(shè)置流控Zxr10(config-if)shutdown|noshutdown//打開(kāi)或關(guān)閉端口Zxr10(config-if)#exitZxr10(config)#interfacegei_2/1Zxr10(config-if)#hybrid-attribute{fiber|copper}//設(shè)置千兆端口的光電屬性

2023/11/3ZXR10#clockset12:40:00feb202016//設(shè)置系統(tǒng)時(shí)間ZXR10#configureterminalZXR10(config)#hostnametest//設(shè)置主機(jī)名test(config)#usernamezxr10passwordzxr10//設(shè)置登陸用戶名和密碼test(config)#enablesecretzxr10//設(shè)置enable密碼系統(tǒng)參數(shù)配置2023/11/3虛擬局域網(wǎng)VLAN扁平式二層網(wǎng)絡(luò)的缺點(diǎn)：廣播域過(guò)大安全性問(wèn)題（信息訪問(wèn)控制、病毒）解決辦法路由器－－在3層劃分廣播域（基于IP）VLAN－－在2層劃分廣播域（基于VLAN）－802.1q每個(gè)二層網(wǎng)段是一個(gè)獨(dú)立的沖突域所有的二層網(wǎng)段屬于一個(gè)廣播域網(wǎng)絡(luò)處于0管理狀態(tài)。2023/11/3SwitchA人事部VLAN財(cái)務(wù)部VLAN工程部VLANSwitchBVLAN簡(jiǎn)介人事部VLAN財(cái)務(wù)部VLAN工程部VLANVLAN是一種按照一定的原則在二層劃分邏輯廣播域的技術(shù)。通過(guò)VLAN，可以把一個(gè)物理的二層網(wǎng)絡(luò)劃分成多個(gè)小的邏輯的網(wǎng)絡(luò)，每個(gè)小的邏輯網(wǎng)絡(luò)都是一個(gè)獨(dú)立的廣播域。屬于同一VLAN的成員仍然可以在二層實(shí)現(xiàn)通信，而不同VLAN的成員則不能在二層直接通信。同時(shí)，廣播幀、未知目的幀的洪泛都被交換機(jī)限定在一個(gè)VLAN之內(nèi)。虛擬局域網(wǎng)VLAN是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無(wú)關(guān)的邏輯組。將局域網(wǎng)內(nèi)的設(shè)備邏輯的而不是物理的劃分成一個(gè)個(gè)網(wǎng)段。2023/11/3VLAN簡(jiǎn)介2023/11/3IEEE802.1Q幀格式DASATYPEDATACRCDASATYPEDATACRCTAG標(biāo)準(zhǔn)幀tag幀Tag(4字節(jié)):TPID：0x8100,TagProtocolIdentifier.TCI:TagControlInformation,由三個(gè)字段組成－UserPriority（3bits),0是最高優(yōu)先級(jí)。－CanonicalFormatIndicator(1bit)：0對(duì)應(yīng)802.3的幀。－VLANID:12bits2023/11/3VLAN類型—基于端口的VLAN主機(jī)A主機(jī)B主機(jī)C主機(jī)DVLAN表Port1Port2Port7Port10端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN102023/11/3VLAN的類型—基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主機(jī)A主機(jī)B主機(jī)C主機(jī)D2023/11/3西安郵電大學(xué)通信工程系VLAN的類型—基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議VLAN5IP協(xié)議VLAN10…………主機(jī)A主機(jī)B主機(jī)C主機(jī)D2023/11/3VLAN的類型—基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………主機(jī)A主機(jī)B主機(jī)C主機(jī)D2023/11/3VLAN的端口Access端口：只能屬于一個(gè)VLAN，該VLAN就是該端口的NativeVLAN，該端口連接的鏈路上傳輸?shù)膸菢?biāo)準(zhǔn)的以太網(wǎng)幀。Trunk端口：屬于多個(gè)VLAN，該口連接的鏈路上傳輸?shù)膸莟ag幀。Hybrid端口：可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。進(jìn)入ACCESS口加上VLAN標(biāo)識(shí)離開(kāi)ACCESS口去掉VLAN標(biāo)識(shí)TRUNK口對(duì)VLAN幀進(jìn)行透?jìng)?023/11/3以太網(wǎng)交換機(jī)的端口分類Access端口：一般用于接用戶計(jì)算機(jī)的端口，access端口只能屬于1個(gè)VLAN。出于安全和管理的需要，VLAN劃分通常僅在交換機(jī)上進(jìn)行，添加和刪除VLAN標(biāo)記的操作均由交換機(jī)完成，對(duì)終端是透明的。這樣做的好處是引入VLAN之后，終端上的軟硬件無(wú)需改變，主機(jī)網(wǎng)卡發(fā)送和接收的幀仍然是標(biāo)準(zhǔn)以太幀（untag幀）。當(dāng)這樣的幀到達(dá)連接主機(jī)的Access端口時(shí)，交換機(jī)將根據(jù)該端口所屬的VLAN，添加VLAN標(biāo)記。對(duì)于送出的幀，交換機(jī)將剝離VLAN標(biāo)記，還原成標(biāo)準(zhǔn)以太幀送出。2023/11/3以太網(wǎng)交換機(jī)的端口分類Trunk端口：一般用于交換機(jī)之間連接的端口，trunk端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。中繼鏈路要傳輸多個(gè)不同VLAN的數(shù)據(jù)。因此，數(shù)據(jù)幀在中繼鏈路上傳輸?shù)臅r(shí)候，交換機(jī)必須用一種方法來(lái)識(shí)別數(shù)據(jù)幀是屬于哪個(gè)VLAN的，此時(shí)傳輸?shù)膸捅仨毷谴蛏蠘?biāo)記的802.1Q幀（tag幀）。通過(guò)這些標(biāo)記，交換機(jī)就可以確定哪些幀分別屬于哪個(gè)VLAN。對(duì)于Trunk端口，交換機(jī)會(huì)將打過(guò)標(biāo)記的幀進(jìn)行透明傳輸，既不打標(biāo)記，也不剝離標(biāo)記。換言之，交換機(jī)允許打過(guò)標(biāo)記的幀帶著VLAN標(biāo)記透明地通過(guò)其Trunk端口。2023/11/3以太網(wǎng)交換機(jī)的端口分類Hybrid端口：可以用于交換機(jī)之間連接，也可以用于接用戶的計(jì)算機(jī)，hybrid端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文?？梢酝瑫r(shí)傳送打標(biāo)簽的和不打標(biāo)簽的幀，相應(yīng)的交換機(jī)端口稱為混合端口?；旌隙丝诳梢詫儆诙鄠€(gè)VLAN，但允許通過(guò)配置指定哪些VLAN的幀發(fā)送時(shí)打標(biāo)記，哪些VLAN的幀不打標(biāo)記。2023/11/3端口的缺省ID（PVID）交換機(jī)中一個(gè)端口如果屬于多個(gè)VLAN，當(dāng)它收到未打標(biāo)記的幀時(shí)，它會(huì)認(rèn)為該幀屬于哪個(gè)VLAN呢？應(yīng)該打上什么樣的VLAN標(biāo)記呢？我們用PVID（PortVlanID）加以區(qū)分。當(dāng)交換機(jī)端口收到一個(gè)未打標(biāo)記的幀時(shí)，就根據(jù)自身的PVID號(hào)碼打上相應(yīng)的標(biāo)記。Access端口只屬于一個(gè)VLAN，所以它的缺省ID就是它所在的VLAN，不用設(shè)置。Hybrid端口和Trunk端口屬于多個(gè)VLAN，所以需要設(shè)置缺省VLANID，缺省情況下為VLAN1。2023/11/3802.1Q的轉(zhuǎn)發(fā)原則—Access-Link當(dāng)Access端口收到幀時(shí)如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，交換機(jī)不作處理，直接丟棄。當(dāng)Access端口發(fā)送幀時(shí)剝離802.1Qtagheader，發(fā)出的幀為普通以太網(wǎng)幀接收方向Access發(fā)送方向AccessPVID:12023/11/3Trunk802.1Q的轉(zhuǎn)發(fā)原則—Trunk-Link當(dāng)Trunk端口收到幀時(shí)如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。當(dāng)Trunk端口發(fā)送幀時(shí)當(dāng)該幀的VLANID與端口的PVID不同時(shí)，直接透?jìng)?；?dāng)該幀的VLANID與端口的PVID相同時(shí)，則剝離802.1Qtagheader接收方向發(fā)送方向TrunkPVID:1PVID:22023/11/3802.1Q的轉(zhuǎn)發(fā)原則—Hybird-Link當(dāng)Hybird端口收到幀時(shí)如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。當(dāng)Hybird端口發(fā)送幀時(shí)判斷VLAN在本端口的屬性。用“disinterface”可看到該端口對(duì)哪些VLAN是untag，哪些VLAN是tag，如果是untag則剝離802.1Qtagheader再發(fā)送，如果是tag則直接透?jìng)鳌?023/11/3西安郵電大學(xué)通信工程系各種端口收發(fā)幀時(shí)的處理過(guò)程端口類型收發(fā)處理過(guò)程Access接收打上端口的PVID（等于VLANID），進(jìn)行轉(zhuǎn)發(fā)。發(fā)送將報(bào)文的VLAN標(biāo)記剝離，發(fā)送出去。Trunk接收判斷是否有VLAN標(biāo)記，如果沒(méi)有則打上端口的PVID，進(jìn)行轉(zhuǎn)發(fā)；如果有，則判斷該trunk端口是否允許該VLAN的數(shù)據(jù)進(jìn)入，允許則轉(zhuǎn)發(fā)，否則丟棄。發(fā)送除VLAN1的幀要?jiǎng)冸xVLAN標(biāo)簽外，其它VLAN的幀帶標(biāo)簽發(fā)送。Hybrid接收判斷是否有VLAN標(biāo)記，如果沒(méi)有則打上端口的PVID，進(jìn)行轉(zhuǎn)發(fā)，如果有，則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入，允許則轉(zhuǎn)發(fā)，否則丟棄。發(fā)送判斷該VLAN在本端口的屬性，即可看到該端口對(duì)哪些VLAN是untag，哪些VLAN是tag，如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送。2023/11/3VLAN通信過(guò)程劃分VLAN之后，只有屬于同一VLAN的主機(jī)之間才能夠在二層通信，不同VLAN則不能直接在二層通信。為了使VLAN正常地運(yùn)行，在交換機(jī)中為每個(gè)VLAN建立一張MAC地址表（具體的MAC表的數(shù)據(jù)結(jié)構(gòu)與廠家的具體實(shí)現(xiàn)有關(guān)），該表中包含了屬于該VLAN的所有端口、端口的屬性和對(duì)應(yīng)的MAC地址。2023/11/3單交換機(jī)VLAN通信2023/11/3多交換機(jī)VLAN通信2023/11/3配置VLAN步驟1）創(chuàng)建VLAN可以單個(gè)創(chuàng)建VLAN，Switch(config)#vlan20也可以批量創(chuàng)建VLAN，Switch(config)#vlandatabaseSwitch(vlan-db)#vlan10-222）指定端口類型，例如Switch(config-if)#switchportmodetrunk該命令指定交換機(jī)中的端口類型為Access、Trunk或者Hybrid，默認(rèn)為Access，Access端口可以不用再指明。3）建立端口與VLAN的關(guān)聯(lián)，可以采用兩種方式?？梢栽诮涌谀Ｊ较聦⒃摻涌诩尤肽硞€(gè)VLAN，這樣一次只可以添加一個(gè)接口，例如在接口模式下執(zhí)行Switch(config-if)#switchportaccessvlan10如果VLAN10已經(jīng)存在，則將端口加入，如果VLAN不存在，則先創(chuàng)建VLAN，并把該端口加進(jìn)VLAN，此端口為Access端口。也可以先創(chuàng)建VLAN，然后在VLAN模式下批量添加接口，例如Switch(config-vlan)#switchportpvidfei_1/5-6，將fei_1/5、fei_1/6加入VLAN，并且成為這兩個(gè)VLAN的PVID。2023/11/3VLAN配置ZXR10#vlandatabase/進(jìn)入VLAN數(shù)據(jù)庫(kù)模式

ZXR10(vlan)#vlan2-20/批量創(chuàng)建VLAN2到VLAN20ZXR10(vlan)#exitZXR10#configureterminalZXR10(config)#vlan21/創(chuàng)建單個(gè)VLANZXR10(config-vlan)#switchportpvidfei_1/5/增加接入端口ZXR10(config-vlan)#exitZXR10(config)#interfacefei_1/1/進(jìn)入接口配置模式ZXR10(config-if)#switchportmodetrunk/修改端口的工作模式為trunkZXR10(config-if)#switchporttrunkvlan21/把端口加入到VLAN212023/11/3隔離的廣播域帶來(lái)的問(wèn)題VLAN10VLAN20172.16.20.4VLAN30VLAN的工作特性會(huì)禁止VLAN之間的通信流量!2023/11/3解決方法:VLAN間路由VLAN10VLAN20172.16.20.4VLAN30VLANs之間的通信需要進(jìn)行三層路由處理!2023/11/3解決方法:定義一個(gè)缺省網(wǎng)關(guān)VLAN10Network

172.16.10.0172.16.10.3VLAN20Network

172.16.20.0172.16.20.4Iknowwherenetwork172.16.20.0is!Iwillsend

thepackettomydefaultrouter.終端用戶將非本地的分組發(fā)給缺省網(wǎng)關(guān)2023/11/3VLAN20VLAN10問(wèn)題:支持多VLAN間的流量VLAN30Ihavethree

distinctstreamsof

trafficdestinedfor

thesameplace!??FileServerA

172.16.3.127IneedinformationfromFileServerA.IneedinformationfromFileServerA.IneedinformationfromFileServerA.多VLAN與一個(gè)路由器相連,要求路由器有多個(gè)連接,或支持VLAN中繼??2023/11/3VLAN60VLAN10VLAN30VLAN20解決方案1:多鏈路路由器可以為每個(gè)VLAN提供獨(dú)立的接入鏈路2023/11/3多鏈路vlan路由原理VLAN20VLAN30VLAN10fei_1/1fei_1/3fei_1/3fei_1/1fei_1/4fei_1/6192.168.3.2/24192.168.1.2/24192.168.1.1/24192.168.3.1/24192.168.2.2/24fei_1/5ABC通信過(guò)程中IP地址、MAC地址如何變化？2023/11/3多鏈路vlan路由特點(diǎn)配置：路由器上在多個(gè)物理接口配置不同

VLAN缺省網(wǎng)關(guān)IP地址，交換機(jī)上的端口設(shè)置為ACCESSPORT，分別屬于不同的VLAN特點(diǎn)：需要多個(gè)路由器物理接口，成本高靈活性與可擴(kuò)展性差VLANoneVLANtwoVLANthreefei_1/1fei_1/3fei_1/22023/11/3多鏈路vlan路由配置ZXR10(config)#interfacefei_1/1ZXR10(config-if)#ipadd1.1.1.1255.0.0.0ZXR10(config)#interfacefei_1/2ZXR10(config-if)#ipadd2.1.1.1255.0.0.0ZXR10(config)#interfacefei_1/3ZXR10(config-if)#ipadd3.1.1.1255.0.0.0VLANoneVLANtwoVLANthreefei_1/1fei_1/3fei_1/22023/11/3解決方案2:單臂路由Eth3/1.13/1.23/1.3路由器支持在一條物理鏈路上承載多個(gè)VLANVLAN10VLAN30VLAN20Eth3/0.13/0.23/0.3VLAN602023/11/3方案二：?jiǎn)伪勐酚膳渲茫涸诼酚善鲉蝹€(gè)物理接口配置多個(gè)子接口,做802.1Q封裝，不同子接口配置不同VLAN的缺省網(wǎng)關(guān)IP地址，交換機(jī)上的端口設(shè)置為802.1Qtrunk特點(diǎn)：只需要一個(gè)路由器物理接口，成本低可擴(kuò)展性好,需要路由器支持trunk封裝VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_0/1.1fei_0/1.2fei_0/1.32023/11/3方案二：?jiǎn)伪勐酚傻呐渲肸XR10(config)#interfacefei_0/1.1ZXR10(config-subif)#encapsulationdot1Q1ZXR10(config-subif)#ipadd1.1.1.1255.0.0.0ZXR10(config)#interfacefei_0/1.2ZXR10(config-subif)#encapsulationdot1Q2ZXR10(config-subif)#ipadd2.1.1.1255.0.0.0ZXR10(config)#interfacefei_0/1.3ZXR10(config-subif)#encapsulationdot1Q3ZXR10(config-subif)#ipadd3.1.1.1255.0.0.0VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_0/1.1fei_0/1.2fei_0/1.32023/11/3方案三：三層/多層交換機(jī)方式配置：為每個(gè)VLAN配置邏輯接口（interface）其IP地址為對(duì)應(yīng)VLAN的缺省網(wǎng)關(guān)地址

特點(diǎn)：同一機(jī)架內(nèi)集成了路由與交換功能可見(jiàn)接口都是二層端口（port）需創(chuàng)建三層接口（interface）并與vlan關(guān)聯(lián)VLANoneVLANtwoVLANthree2023/11/3三層交換機(jī)出現(xiàn)背景為了隔離廣播域，VLAN技術(shù)在網(wǎng)絡(luò)中得到了大量的應(yīng)用，不同VLAN間的通信要經(jīng)過(guò)三層設(shè)備來(lái)完成轉(zhuǎn)發(fā)，傳統(tǒng)的方式是使用路由器。但隨著VLAN間互訪的不斷增加，單純使用路由器在實(shí)際應(yīng)用中暴露出一些問(wèn)題：路由器端口數(shù)量有限，而且路由速度較慢，隨著數(shù)據(jù)流量的不斷增長(zhǎng)路由器就成為了網(wǎng)絡(luò)的瓶頸。基于這種情況，由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)便應(yīng)運(yùn)而生。2023/11/3三層交換機(jī)概述三層交換機(jī)是將路由器和交換機(jī)的功能結(jié)合的一種設(shè)備，融合了路由器和交換機(jī)各自的優(yōu)勢(shì)，既具有交換功能，又具有路由功能。與路由器相同，三層交換機(jī)也是根據(jù)第三層信息決定轉(zhuǎn)發(fā)路徑；但與路由器不同的是，三層交換機(jī)中分組的轉(zhuǎn)發(fā)是通過(guò)專用硬件ASIC實(shí)現(xiàn)的，以實(shí)現(xiàn)高速度和低時(shí)延。三層交換機(jī)和路由器的主要區(qū)別之處在于它們對(duì)分組的轉(zhuǎn)發(fā)操作物理實(shí)現(xiàn)上的不同。傳統(tǒng)路由器中，通常基于微處理器引擎進(jìn)行軟件分組轉(zhuǎn)發(fā)操作；而三層交換機(jī)是用硬件進(jìn)行分組交換的。它對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)與路由器有所不同：對(duì)于如IP包轉(zhuǎn)發(fā)等這些規(guī)律的過(guò)程通過(guò)硬件得以高速實(shí)現(xiàn)。而對(duì)于第三層路由軟件，如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。另外，與路由器豐富的接口類型不同，三層交換機(jī)的接口以以太接口為主，端口密度很大。2023/11/3交換和路由的集成二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層交換機(jī)，三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN3002023/11/3三層交換機(jī)功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/242023/11/3三層交換機(jī)中的路由和二層交換二層交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實(shí)現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)2023/11/3報(bào)文到報(bào)文的三層交換技術(shù)傳統(tǒng)三層技術(shù)對(duì)每個(gè)報(bào)文進(jìn)行處理，并基于第三層地址轉(zhuǎn)發(fā)報(bào)文。這一方法稱為報(bào)文到報(bào)文（PxP）。1231231231232023/11/3基于流交換的三層交換技術(shù)不在三層處理所有報(bào)文的的方法稱之為流交換（FS）。第一個(gè)報(bào)文后續(xù)報(bào)文1231231231232023/11/3西安郵電大學(xué)通信工程系三層交換機(jī)原理三層交換機(jī)上所有可見(jiàn)的物理接口都是具有二層功能的端口（port），其三層接口（interface）可以通過(guò)配置創(chuàng)建。當(dāng)交換機(jī)劃分VLAN后，每個(gè)VLAN是一個(gè)廣播域，每一個(gè)VLAN對(duì)應(yīng)一個(gè)IP子網(wǎng)，因此可以基于VLAN創(chuàng)建三層接口，這個(gè)接口是此VLAN的所有成員可直接訪問(wèn)到的一個(gè)邏輯接口。可以用interfaceVLAN命令來(lái)激活VLAN的三層接口，對(duì)于這個(gè)VLAN中的主機(jī)而言，這個(gè)三層接口的IP地址是它們的缺省網(wǎng)關(guān)地址。而對(duì)于三層交換機(jī)而言，在本交換機(jī)上基于VLAN創(chuàng)建的這些三層接口都被視為直連路由。2023/11/3二層處理/三層處理？2023/11/3同一VLAN通信過(guò)程假設(shè)AB之間要進(jìn)行通信，主機(jī)A在開(kāi)始發(fā)送時(shí)，首先判斷目的主機(jī)與自己在同一子網(wǎng)內(nèi)。因此A通過(guò)ARP獲得B的MAC地址，以B的MAC作為目的MAC進(jìn)行二層封裝成幀。交換機(jī)收到該幀時(shí)，發(fā)現(xiàn)目的MAC地址不是交換機(jī)本身的MAC地址，說(shuō)明收發(fā)雙方在相同子網(wǎng)，因此交換機(jī)進(jìn)行二層轉(zhuǎn)發(fā)即可。二層交換模塊查找MAC地址表，確定將數(shù)據(jù)包發(fā)往目的端口fei_1/2，到達(dá)主機(jī)B。2023/11/3不同VLAN通信過(guò)程主機(jī)A在開(kāi)始發(fā)送第一個(gè)報(bào)文時(shí)，判斷目的主機(jī)與自己不在同一子網(wǎng)。因此主機(jī)A首先要向其“缺省網(wǎng)關(guān)”發(fā)出ARP請(qǐng)求報(bào)文，交換機(jī)回一個(gè)ARP響應(yīng)，告訴A此VLAN10的MAC地址，同時(shí)通過(guò)軟件把主機(jī)A的IP地址、MAC地址、與交換機(jī)相連的端口號(hào)（fei_1/1）等信息設(shè)置到交換芯片的三層硬件表項(xiàng)中。主機(jī)A收到這個(gè)ARP響應(yīng)報(bào)文之后，以MAC4為目的進(jìn)行二層封裝成幀。交換機(jī)收到該幀時(shí)，發(fā)現(xiàn)目的MAC地址是自身的MAC地址，說(shuō)明收發(fā)雙方不在相同子網(wǎng)，需要交換機(jī)進(jìn)行路由，因此交換機(jī)就會(huì)把報(bào)文送到交換芯片的三層引擎處理。假設(shè)交換機(jī)中不存在主機(jī)C的MAC地址，則通過(guò)ARP協(xié)議獲得目的IP地址所對(duì)應(yīng)的MAC地址和端口（fei_1/3），同時(shí)將C的IP地址、MAC地址、端口號(hào)（fei_1/3）等信息設(shè)置到交換芯片的三層硬件表項(xiàng)中。據(jù)此，交換機(jī)可以形成硬件路由表。目的IP接口192.168.2.2fei_1/3192.168.1.2fei_1/1芯片內(nèi)部的三層引擎中保存了主機(jī)A、C的路由信息后，以后主機(jī)A、C之間進(jìn)行通信或其它主機(jī)想要與A、C進(jìn)行通信時(shí)，交換芯片則會(huì)直接把包從三層硬件表項(xiàng)中指定的端口fei_1/1、fei_1/3轉(zhuǎn)發(fā)出去，而不必再把包交給CPU處理。這種通過(guò)“一次路由，多次交換”的方式，大大提高了轉(zhuǎn)發(fā)速度。目的IP接口192.168.2.2fei_1/3192.168.1.2fei_1/12023/11/3方式三：三層/多層交換機(jī)方式ZXR10(config)#vlan1ZXR10(config-vlan)#switchportpvidgei1/1-2ZXR10(config)#vlan2ZXR10(config-vlan)#switchportpvidgei1/3-4ZXR10(config)#vlan3ZXR10(config-vlan)#switchportpvidgei1/5-6ZXR10(config)#interfacevlan1ZXR10(config-subif)#ipadd1.1.1.1255.0.0.0ZXR10(config)#interfacevlan2ZXR10(config-subif)#ipadd2.1.1.1255.0.0.0ZXR10(config)#interfacevlan3ZXR10(config-subif)#ipadd3.1.1.1255.0.0.0VLANoneVLANtwoVLANthree2023/11/3VLAN技術(shù)的不足1目前IEEE802.1Q標(biāo)準(zhǔn)中所支持的VLAN數(shù)目最多為4094個(gè)，用戶數(shù)量受到限制，且不利于網(wǎng)絡(luò)的擴(kuò)展。2每個(gè)VLAN對(duì)應(yīng)一個(gè)IP子網(wǎng)，劃分大量的子網(wǎng)會(huì)造成IP地址的浪費(fèi)。3大量VLAN和IP子網(wǎng)的規(guī)劃和管理使網(wǎng)絡(luò)管理變得非常復(fù)雜。2023/11/3PVLAN（PrivateVLAN）技術(shù)一個(gè)VLAN中的端口分為兩類：與用戶相連的端口為隔離端口（IsolatePort），上行與路由器相連的端口為混雜端口（PromiscuousPort）。隔離端口只能與混雜端口通信，相互之間不能通信。

ZXR103900/3200支持20個(gè)PVLAN組，每一組可以任意選擇端口互相隔離，每組只支持1個(gè)端口作為上行端口。解決VLAN數(shù)量過(guò)多的問(wèn)題。2023/11/3

PVLAN原理交換機(jī)將從隔離端口接收到的所有幀轉(zhuǎn)發(fā)至混雜端口，無(wú)論vlanID和目的MAC地址，而從混雜端口收到的幀將進(jìn)行正常的轉(zhuǎn)發(fā)流程，將根據(jù)目的MAC送至主機(jī)，對(duì)于未知目的幀和廣播幀，則送至該vlan的所有端口。這樣就將同一個(gè)VLAN下的端口隔離開(kāi)來(lái)，用戶只能與自己的默認(rèn)網(wǎng)關(guān)通信，網(wǎng)絡(luò)的安全性得到保障。2023/11/3PVLAN（PrivateVLAN）技術(shù)VLAN10VLAN10VLAN10隔離端口隔離端口混合端口使用如下命令查看配置情況：ZXR10#showvlanprivate-mapSession_idIsolate_PortsPromis_Ports2023/11/3PVLAN典型應(yīng)用舉例Pvlan的一個(gè)典型應(yīng)用是酒店，每個(gè)房間都有一個(gè)端口需要連接至Internet，如果讓這些房間的端口在數(shù)據(jù)鏈路層能夠互相通信，就會(huì)使局域網(wǎng)遭受可能的安全問(wèn)題，例如ARP欺騙等。可以使用pvlan將房間之間互相隔離，但保證每個(gè)房間仍然能夠與Internet連接。2023/11/3SuperVLAN技術(shù)傳統(tǒng)VLAN技術(shù)，要求每個(gè)VLAN占用一個(gè)IP子網(wǎng).SuperVLAN允許把多個(gè)VLAN（稱為子VLAN）聚合成一個(gè)SuperVLAN.ISP只需為SuperVLAN分配一個(gè)IP子網(wǎng)，并為每個(gè)用戶建立一個(gè)子VLAN，所有子VLAN可以靈活分配SuperVLAN子網(wǎng)中的IP地址，使用SuperVLAN的缺省網(wǎng)關(guān)。每個(gè)子VLAN都是一個(gè)獨(dú)立的廣播域，保證不同用戶之間的隔離，子VLAN之間的通信通過(guò)SuperVLAN進(jìn)行路由。2023/11/3SuperVLAN原理241Subvlan3Subvlan2Subvlan43SuperVLAN1IP地址：1.1.1.1/24SwitchIP地址：1.1.1.4/24網(wǎng)關(guān)：1.1.1.1IP地址：1.1.1.2/24網(wǎng)關(guān)：1.1.1.1IP地址：1.1.1.3/24網(wǎng)關(guān)：1.1.1.12023/11/3Supervlan的通信過(guò)程SuperLAN內(nèi)的通信是通過(guò)ARP代理實(shí)現(xiàn)的。ARP代理是指一個(gè)物理網(wǎng)絡(luò)的子網(wǎng)中的源主機(jī)向另一個(gè)物理網(wǎng)絡(luò)的子網(wǎng)中的目的主機(jī)發(fā)ARP請(qǐng)求，和源主機(jī)直連的網(wǎng)關(guān)用自己接口的MAC地址代替目的主機(jī)回送ARP響應(yīng)，這個(gè)過(guò)程稱為ARP代理。subvlan20subvlan30Supervlan10（192.168.1.1/24）Vlan40（192.168.2.1/24）PC1IP:192.168.1.2/24GW：192.168.1.1/24PC2IP:192.168.1.3/24GW：192.168.1.1/24PC3IP:192.168.2.2/24GW:192.168.2.1/242023/11/3supervlan各subvlan之間的互通當(dāng)PC1要和PC2通信時(shí)，首先判斷對(duì)方與自己在同一個(gè)網(wǎng)段，而ARP緩存中也沒(méi)有對(duì)方的MAC地址，因此發(fā)出ARP請(qǐng)求廣播，請(qǐng)求獲得PC2的MAC地址。但是PC2不在subVLAN20所在的廣播域，無(wú)法接收到PC1發(fā)出的ARP請(qǐng)求，此時(shí)ARP代理所做的是，當(dāng)二層發(fā)出的ARP請(qǐng)求在其廣播域內(nèi)沒(méi)有回應(yīng)時(shí)，網(wǎng)關(guān)開(kāi)始在路由表查找，發(fā)現(xiàn)下一跳為直連路由接口，則在該接口（即supervlan100的虛接口）發(fā)一個(gè)ARP廣播，請(qǐng)求PC2的MAC地址。PC2收到交換機(jī)發(fā)出的ARP請(qǐng)求后，回送一個(gè)ARP應(yīng)答，此應(yīng)答中包括PC2的MAC地址。交換機(jī)收到PC2的應(yīng)答報(bào)文后，就把自己的MAC地址當(dāng)作PC2的MAC地址回給PC1。之后，主機(jī)PC1要發(fā)給PC2的報(bào)文都發(fā)給了交換機(jī)，由三層交換機(jī)做正常的三層轉(zhuǎn)發(fā)。2023/11/3SubVLAN與普通VLAN間的互通當(dāng)PC1要和PC3通信時(shí)，首先判斷對(duì)方與自己不在同一個(gè)網(wǎng)段，所以PC1將信息發(fā)送給自己的網(wǎng)關(guān)：supervlan100的虛接口192.168.1.1，請(qǐng)求網(wǎng)關(guān)的MAC地址。交換機(jī)收到PC1的ARP請(qǐng)求后，查找SubVLAN和SuperVLAN的對(duì)應(yīng)關(guān)系，知道應(yīng)該回應(yīng)SuperVLAN100的MAC，并且將ARP響應(yīng)從SubVLAN20發(fā)送給主機(jī)PC1。PC1學(xué)到網(wǎng)關(guān)MAC地址后，開(kāi)始發(fā)送目的MAC為SuperVLAN100、目的IP為PC3的IP報(bào)文。交換機(jī)收到IP報(bào)文后，檢測(cè)目的IP地址，知道應(yīng)該進(jìn)行三層轉(zhuǎn)發(fā)。于是查找路由表，發(fā)現(xiàn)下一跳地址為192.168.2.1，出接口為VLAN40，查找APR表，沒(méi)有發(fā)現(xiàn)端口對(duì)應(yīng)的MAC地址，于是在VLAN40中廣播ARP請(qǐng)求。PC3收到交換機(jī)發(fā)出的ARP請(qǐng)求后，給出應(yīng)答，包含PC3的MAC地址。交換機(jī)收到應(yīng)答后，就可以將PC1的IP報(bào)文發(fā)送給PC3了。2023/11/3SuperVLAN配置

showsupervlan//查看supervlan的配置inter-subvlan-routing{enable|disable},//開(kāi)啟子VLAN間的路由功能S3S2VLAN10VLAN201)定義SuperVLAN,2)缺省網(wǎng)關(guān)地址3)指定SuperVLAN中的子VLAN2023/11/3SuperVLAN配置(1)打開(kāi)或關(guān)閉SubVLAN之間的路由功能

Switch(config-if)#inter-subvlan-routing{enable|disable}(2)給vlan綁定IP地址

switch(config-vlan)#

ipsupervlanpool<IPaddress><IPaddress>(3)打開(kāi)或關(guān)閉SuperVLAN的IP地址池過(guò)濾功能

Switch(config-if)

#ip-pool-filter{enable|disable}(4)創(chuàng)建supervlan，命令格式為

Switch(config)#interfacesupervlan<supervlan-id>(5)創(chuàng)建SubVLAN，命令格式為

Switch(config-if)#subvlan<vlan-id>2023/11/3透明網(wǎng)橋：生成樹(shù)算法如果沒(méi)有環(huán)路，前面的策略會(huì)很好地工作！組網(wǎng)時(shí)，在交換機(jī)間配置冗余鏈路，是維持網(wǎng)絡(luò)健壯性的常用手段。但交換機(jī)必須解決冗余鏈路形成的環(huán)路帶來(lái)的不穩(wěn)定問(wèn)題。環(huán)路帶來(lái)三個(gè)問(wèn)題：廣播風(fēng)暴、幀的復(fù)制MAC－port轉(zhuǎn)發(fā)表抖動(dòng)2023/11/3

缺省情況下，交換機(jī)的生成樹(shù)功能是打開(kāi)的關(guān)閉/打開(kāi)生成樹(shù)功能zxr10(config)#spanning-treedisable/enablezxr10(config-if)#spanning-treedisable/enable

STP基本配置2023/11/3假設(shè)兩個(gè)局域網(wǎng)通過(guò)兩個(gè)網(wǎng)橋互聯(lián)，假設(shè)hostn

發(fā)送一幀F(xiàn)，其目的地網(wǎng)橋目前未知。Whatishappening?網(wǎng)橋A和B會(huì)flood該幀到

LAN2.網(wǎng)橋B會(huì)在LAN2上收到幀F(xiàn)，然后拷貝回LAN1網(wǎng)橋A也會(huì)做同樣地事情.拷貝還會(huì)持續(xù)What’sthesolution?透明網(wǎng)橋：環(huán)路的危害2023/11/3透明網(wǎng)橋：環(huán)路的危害環(huán)路的另一個(gè)問(wèn)題是，接收方會(huì)從不同的網(wǎng)段收到同一個(gè)幀的多個(gè)復(fù)本。如下圖所示：同時(shí)，由于交換機(jī)會(huì)從多條鏈路收到同一個(gè)幀，這會(huì)導(dǎo)致交換機(jī)無(wú)法判定主機(jī)的位置，而頻繁修改MAC轉(zhuǎn)發(fā)表，使得無(wú)法轉(zhuǎn)發(fā)幀。網(wǎng)段1網(wǎng)段2交換機(jī)B交換機(jī)A路由器C（1）unicast（2）unicast2023/11/3環(huán)路避免：STP簡(jiǎn)介在三層網(wǎng)絡(luò)中，一般由路由協(xié)議負(fù)責(zé)選路時(shí)不會(huì)出現(xiàn)環(huán)路。在兩層交換式網(wǎng)絡(luò)中，則由生成樹(shù)協(xié)議（SpanningTreeProtocol）負(fù)責(zé)確保交換網(wǎng)中不會(huì)出現(xiàn)環(huán)路。IEEE802.1d:采用ST算法，在網(wǎng)絡(luò)初始化時(shí)，所有網(wǎng)橋運(yùn)行一個(gè)分布式生成樹(shù)，選舉一個(gè)參考點(diǎn)(根橋），關(guān)閉多余的冗余鏈路，以達(dá)到消除環(huán)路的目的。主要思想：為網(wǎng)橋選擇轉(zhuǎn)發(fā)幀的端口，并關(guān)閉其它端口。STP原理選舉“根橋”：整個(gè)網(wǎng)絡(luò)中，只能選舉一個(gè)交換機(jī)做“根”。每個(gè)網(wǎng)橋有個(gè)唯一的標(biāo)識(shí)符BridgeID。根橋總是在所有的端口上轉(zhuǎn)發(fā)幀。選舉“根