网络知识培训综合教程

1、网络知识培训综合教程（全）目目 录录本章内容课程议题计算机网络介绍SOHOServerIntranet移动宽带上网计算机网络利用通信线路和通信设备，用一定的连接方法，计算机网络利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，具有独立功能的多台计算机相互将分布在不同地理位置，具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现资源连接起来，在网络软件的支持下进行数据通信，实现资源共享。共享。计算机网络功能 课程议题按地理位置分类按传输介质分类按传输介质分类千兆光纤千兆光纤千兆电缆千兆电缆百兆电缆百兆电缆校园网络校园网络信息中心信息中心RG-P-780广场无线

2、区域广场无线区域按通讯方式分类按服务方式分类课程议题网络拓朴结构网络拓朴结构网络拓朴结构网络拓朴结构网络拓朴结构课程回顾本章内容课程议题OSI参考模型4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层5.会话层会话层 6.表示层表示层 7.应用层应用层面向用户应用面向用户应用面向数据传输面向数据传输OSI参考模型5.会话层会话层 6.表示层表示层 7.应用层应用层4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层4.传输层传输层2.数据链路层数据链路层3.网络层网络层1.物理层物理层5.会话层会话层 6.表示层表示层 7.应用层应用层OSI参考模型数

3、据数据应用层表示层会话层传输层传输层的主要功能网络层网络层的主要任务数据链路层物理层物理层所涉及的内容允许接入网络资源应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层建立、管理和终止会话将分组从源端传送到目的端；提供网络互联在媒体上传输比特；提供机械的和电气的规约对数据进行转换、加密和压缩提供可靠的进程到进程的报文传输和差错恢复将比特组装成帧；提供节点到节点方式的传输各层间的联系传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 数据数据数据数据传输层报头传输层报头数据数据网络层报头网络层报头数据数据数据链路层报头数据链路层报头010111

4、0101001000010 表示层表示层应用层应用层会话层会话层数据段数据段Segment数据包数据包Packet比特比特Bit数据帧数据帧Frame协议数据单元协议数据单元端口号端口号源源IP+目的目的IP上层协议上层协议源源MAC+目的目的MAC将数据帧转换成高低电将数据帧转换成高低电平，即平，即“0”或或“1”代码代码数据封装发送数据的过程，就是发送数据的过程，就是一个数据封装的过程一个数据封装的过程设备A设备B7654321L7数据L7数据H6L6数据H5L5数据H4L4数据H3L3数据H2010101000011110000101010T27654321L7数据L7数据H6L6数据H

5、5L5数据H4L4数据H3L3数据H2010101000011110000101010T2传输媒体数据通信过程数据数据网络层报头网络层报头 + 传输层报头传输层报头 + 数数据据数据链路层报头数据链路层报头传输层报头传输层报头+ 数据数据网络层报头网络层报头数据数据传输层报头传输层报头0101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层数据拆封接收数据的过程，就是一个数据拆封的过程接收数据的过程，就是一个数据拆封的过程课程议题应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层

6、物理层应用层应用层传输层传输层Internet层层网络接口层网络接口层协议栈：利用一组协议完成OSI所实现的功能。TCP/IP协议栈：是一组由不同的协议组合在一起构 成的协议栈。 TCP/IP协议栈TCP/IP中的协议应用层TCP(传输控制协议传输控制协议)属于面向连接的网络协议属于面向连接的网络协议UDP(用户报文协议用户报文协议)属于无连接的网络协议属于无连接的网络协议应用层应用层传输层传输层Internet层层物理层物理层数据链路层数据链路层TCP/IP传输层TCP协议源端口号源端口号 (16比特比特)目的端口号目的端口号(16比特比特)顺序号顺序号(32比特比特)应答号应答号 (32比

7、特比特)窗口大小窗口大小 (16比特比特)校验和校验和 (16比特比特)其它其它TCP控制信息（如控制信息（如SYN,ACK等）等）数据数据20发送发送 SYN1(seq#=100)接收接收SYN发送发送SYN1, ACK1 (seq#=300 ack#=101)建立连接，建立连接，ACK1(ack#=301)主机主机A主机主机B123接收接收SYN,ACKTCP三次握手过程102823SP.DP.Seq.302Ack.102823DP.Seq.301Ack.102823SP.DP.Seq.301Ack.102823SP.DP.Seq.302Ack.SP.HostAHostBTCP的差错校验W

8、indow size = 3发送发送 2发送方发送方Window size = 3发送发送 3ACK 3Window size = 2第三个数据第三个数据段被丢弃段被丢弃Window size = 2发送发送 4Window size = 2发送发送 3ACK 5Window size = 2接收方接收方Window size = 3发送发送 1Window大小为发送方或接收大小为发送方或接收方的缓存大小。方的缓存大小。TCP滑动窗口端口号主机主机 A102880源端口源端口目的端口目的端口主机主机 B应用客户端使用的源端口号一般为系统中未使用的且大于1023目的端口号为所进行的操作。如HTT

9、P为80。源/目的端口号Well-known端口：0-1023注册端口：1024-49151动态或私有端口：49152-65535常见的端口号源端口号源端口号(16比特比特)目的端口号目的端口号 (16比特比特)其它其它UDP控制信息控制信息数据数据校验和校验和 (16比特比特)8字节字节UDP 段格式TCP/IP网络层IP 数据包格式ICMP(网际控制消息协议)ARP(地址解析协议)ARP的作用：将IP地址解析为MAC地址反向ARP网络接口层数据数据源地址源地址帧检测序列帧检测序列类型类型目的地址目的地址可变可变2664XXXXXX XXXXXX由厂商分配给由厂商分配给设备设备由由IEEE分

10、配给分配给厂商厂商(如如:锐捷网锐捷网络络00-D0-F8)前导位前导位MAC 地址地址8单位单位:字节字节 Ethernet II的帧格式课程议题IEEE 802参考模型 数据链路层数据链路层LLCLLC层层MACMAC层层常见IEEE802标准课程回顾以太网硬件入门以太网硬件入门学习目标课程内容68以太网传输介质69双绞线概念70双绞线分类71双绞线标准72双绞线接口类型与线序标准 橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕8 绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕-873直通双绞线与交叉双绞线 PC连接交换机 PC连接路由器 交换机连接

11、路由器 PC连接PC 交换机连接交换机 路由器连接路由器74Auto MDI/MDIX75直通双绞线与交叉双绞线图例7681水晶头铜片面向自己且向上双绞线制作实验77光纤概述78光纤分类79光纤跳线80光纤接口类型81光电转换器82光纤终端盒83光纤连接8416芯多模光缆芯多模光缆接口类型SC或LC接口类型多为ST或FC500米光纤终端盒光纤跳线双绞线课程内容85常见以太网设备接口-固化接口/扩展插槽8610/100M10/100/1000M扩展插槽扩展模块常见以太网设备接口-GBIC87GBIC接口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型GBIC-GTGBIC-GT双

12、绞线100MRJ-45GBIC-SX多模光纤550MSCGBIC-LX多模光纤550MSC单模光纤10KMSC注：1.上表中GBIC-GT不支持自适应 2. 根据光纤介质的纤芯大小不同，传输距离会有所不同。常见以太网设备接口-SFP88SFP接口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型Mini-GBIC-GTMini-GBIC-GT双绞线100MRJ-45Mini-GBIC-SX多模光纤550MLCMini-GBIC-LX多模光纤550MLC单模光纤10KMLCMini-GBIC-ZX-50单模光纤50KMLCMini-GBIC-ZX-80单模光纤80KMLC注：1.上

13、表中Mini-GIBC-GT不支持自适应 2. 根据光纤介质的纤芯大小不同，传输距离会有所不同。 3.短距离使用长距模块时需加光衰常见以太网设备接口-XENPAK89XENPAK接口模块型号模块型号介质类型介质类型 传输距离传输距离 接口类型接口类型10GBASE-SR多模光纤300MSC10GBASE-LR多模光纤300MSC单模光纤10KMSC10GBASE-ER单模光纤40KMSC注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。 2.短距离使用长距模块时需加光衰常见以太网设备接口-XFP90模块型号模块型号介质类型介质类型 传输距离传输距离 接口类型接口类型10GBASE-SR-

14、XFP多模光纤300MLC10GBASE-LR-XFP多模光纤300MLC单模光纤10KMLC10GBASE-ER-XFP单模光纤40KMLCXFP接口注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。 2.短距离使用长距模块时需加光衰课程内容91以太网设备接口复用92复用接口模块化硬件设计93网络设备硬件设计标准 宽为19英寸，约48.26cm 高为1U的倍数，1U约4.445cm 深未做规定9419英寸19英寸1U2UPoE 供电端设备 PoE适配器、PoE交换机 一般通过双绞线4、5、7、8供电 受电端设备 AP、IP电话、网络摄像头 一般通过双绞线4、5、7、8受电95PoE（续

15、）96交换容量97背板带宽98面向十万兆平台的交换机由来99以太网包转发速率计算100以太网包转发速率计算（续）101课程内容102以太网硬件故障排查-接口不能UP 判断方法：测量线缆距离 判断方法：通过专用线缆测试仪进行测试 电口判断方法：将就近两个端口使用双绞线连接起来 光口判断方法：用一根光纤打环（注：长距光模块不近端打环） 判断方法：与800二线工程师联系后进行尝试性操作103以太网硬件故障排查-接口不能UP（续） 多发原因：不同厂商设备互连、设备与光电转换器互连 判断方法：尝试性操作 多发原因：两端线缆不是同一根、单多模光纤混用、翻转线用于数据传输 多发原因：10/100M电口连接M

16、ini-GBIC-GT、100M光纤连接1000M光纤l 接口介质类型错误（复用接口）正确配置接口介质类型104以太网硬件故障排查-接口能UP，但传输慢 判断方法1：登陆设备，通过show interface（路由器）或show interface counters（交换机）查看Undersize、Oversize、collisions、Fragments、Jabbers、CRC alignment errors、AlignmentErrors、FCSErrors、dropped packet events后面的数值是否在不断增长 判断方法2：通过专用线缆测试仪进行测试 判断方法：尝试性操作，

17、需二维检测 判断方法：与800二线工程师联系后进行尝试性操作105以太网硬件故障排查-接口能UP，但传输慢（续） 判断方法：尝试性操作 判断方法：尝试性操作 判断方法：抓获网络报文进行分析106107本章内容课程议题交换机的访问方式带外交换机配置波特率：波特率：9600 数据位：数据位：8停止位：停止位：1 无校验，无流量控制无校验，无流量控制程序程序附件附件通讯通讯超级终端超级终端课程议题交换机配置命令模式交换机配置命令模式交换机配置命令模式交换机配置命令模式交换机配置命令模式交换机配置命令模式CLI提示信息命令行其他功能Ctrl+A 光标移动到命令行的开始位置Ctrl+E 光标移动到命令行

18、的结束位置ESC+B 回移一个单词Ctrl+F 下移一个字符Ctrl+B 回移一个字符ESC+F 下移一个单词Ctrl+D 删除当前字符 Ctrl+P or 上方向键 调出最近(前一) 使用过的命令 Ctrl+N or 下方向键 调出更近使 用过的命令 Ctrl+shift+6 终止一个进程课程议题TELNET管理交换机TELNET管理交换机TELNET管理交换机课程议题基于WEB的管理基于WEB的管理课程议题交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中问题的解决-VLAN通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进

19、行一个安全的隔离、分割广播域VLAN VLAN （Virtual Local Area NetworkVirtual Local Area Network） VLANVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI OSI 模型的第二层网络。模型的第二层网络。VLANVLAN的划分不受网络端口的实际物理位置的的划分不受网络端口的实际物理位置的限制。限制。VLAN VLAN 有着和普通物理网络同样的属性。第二层的单播、广播有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个和多播帧在一个VLANVLAN内转发、扩散，

20、而不会直接进入其他的内转发、扩散，而不会直接进入其他的VLANVLAN之中。之中。1234交换机交换机广播帧广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播域广播帧广播帧广播域广播域VLAN技术VLAN的种类 VLAN的类型:Port VLANPort VLAN设置在设置在连接主机的端口连接主机的端口F0/1F0/2F0/3Port-vlan原理F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CXPort VLAN，即将，即将连接主机的端口设连接主机的端口设成成access模式。模式。配置Port VLAN-AccessPort vla

21、n的配置Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN1.1.传输多个传输多个VLANVLAN的信息的信息2.2.实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机VLAN的类型:Tag VLAN在在Trunk链路上传输链路上传输多个多个VLAN信息信息要求要求Trunk至少要至少要100M。目的目的,源源MAC地址地址类型类型,数据数据重新计算帧检测序列重新计算帧检测序列2字节标记协议标识字节标记协议标识2字节标记控制信息字节标记控制信息 IEEE802.1Q数据帧A A802.1q工作原理B B配置T

22、ag VLAN-Trunk课程议题配置文件的管理课程议题三层交换的路由功能 Switch(config)#interface fastethernet 0/5 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)# switchport Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.1.1

23、.255 255.255.0 Switch(config-if)#no shutdownVLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3三层交换实现VLAN间路由三层交换实现VLAN间路由（续）192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40三层交换机和路由器相连的网络三层交换机和路由器相连的网络（续)三层交换机路由协议的配置查看三层交换机路由配置课程回顾VLAN原理与配置学习目标课

24、程内容156交换机工作原理E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主机主机A：00-D0-F8-00-11-11 主机主机B：00-D0-F8-00-22-22 主机主机C：00-D0-F8-00-33-33 主机主机D：00-D0-F8-00-44-44 广播域 所有连续的二层交换机组成一个广播域 广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。PC1PC2PC3PC4广播帧VLAN 的定义 Virtual Loc

25、al Area Network 虚拟局域网 在交换机上创建的小的逻辑LAN 每个VLAN是一个广播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20VLAN的作用工程部工程部销售部销售部一层一层二层二层三层三层 减小广播域 增强安全性 灵活组网课程内容161802.1Q帧端口类型 交换机的两种端口类型 Access一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLAN Trunk一般用于交换机互联，承载802.1Q帧 ，缺省关联交换机上配置的所有VLANPCAPCA交换机交换机1 1交换机交换机2 2PCBPCBTrunkTrunkaccessacces

26、saccessaccessTrunkTrunk标准以太网帧802.1Q帧VLAN工作原理PC1PC2PC3PC4标准以太网帧VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q帧SW1SW2标准以太网帧课程内容165创建VLAN配置Access口将一组端口加入VLAN配置Trunk查看、删除VLAN案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW31、PC1和PC3，PC2和PC4是同一个部门2、同一个部门能直接通信，不同部门不能直接通信配置VLAN配置VLAN查看VLAN配置课程内容175VLAN间路由 同一个VLAN的

27、用户具有相同的IP子网,不同VLAN用户IP子网不同三层交换机实现VLAN间路由192.168.1.0/24VLAN10192.168.2.0/24VLAN20192.168.3.0/24VLAN30192.168.4.0/24VLAN40SW1三层交换机SW3SW2配置步骤单臂路由实现VLAN间路由192.168.1.0/24VLAN10192.168.2.0/24VLAN20Fa2/0.1Fa2/0.2配置步骤案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW3 不同部门隔离广播 不同部门之间要能相互访问三层交换机的配置案例Fa2/0.10

28、Fa2/0.20VLAN 10192.168.10.0/24VLAN 10192.168.20.0/24路由器配置 router(config-subif)#ip address 192.168.20.254 255.255.255.0三层交换机互联三层交换机互联课程回顾 VLAN的作用 VLAN的工作原理 VLAN的配置 VLAN间路由方案及配置189 冗余设计-设计出强壮的网络架构trunktrunk 单星型拓扑单星型拓扑容易出现单点故障，可靠性较差。解决方案硬件设备链路：热备冷备双设备双模块双星型拓扑双星型拓扑可靠性较高，达到五个九的高可用性。软件/协议冗余设计：VRRP、聚合端口、路由

29、协议的实施190生成树协议原理及配置技术培训中心技术培训中心191教学目标1.192课程议题生成树起源生成树起源193生成树综述LAN 1LAN 2存在单点故障冗余的设计又会带来环路,导致广播风暴194生成树综述 195学习目标196课程议题一、一、STP技术原理技术原理197STP议题1981、什么是STP协议，它的作用是什么199LAN 1LAN 2该链路处于阻塞状态该链路重新被激活STP是怎样处理环路呢? 200STP的应用场景2012、STP工作原理n基本思想:在网桥之间传递配置消息(BPDU),比较其中的参数，根据STP算法打开好的端口，阻塞差的端口，从而打破物理环路，建立一个无循环

30、的逻辑拓扑。网桥利用收到的配置消息做以下动作: 确定最小的根网桥确定最小的根网桥ID（网桥优先级背板（网桥优先级背板MAC地址）地址） 确定最小路径开销确定最小路径开销cost 确定最小发送网桥确定最小发送网桥ID 确定最小发送端口确定最小发送端口ID202最短路径的选择带宽带宽IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps22000203STP初始化收敛2043、BPDU报文结构项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文老化时间2最大老化时间2

31、访问时间2转发延迟2L/T：帧长LLC Header ：BPDU帧固定的链路头。值为：0 x424203Payload ： BPDU数据0 x01-80-c2-00-00-00205端口状态 一个启用了一个启用了STP的交换机的端口收敛时间问题的交换机的端口收敛时间问题206端口状态迁移207208拓扑变化交换机二层端口收敛导致用户业务可能中断ABC123Link 1 down 收敛时间收敛时间Link 2 down 收敛时间收敛时间Link 3 down 收敛时间收敛时间30秒，秒， C产生产生TCN次佳次佳BPDU 10秒秒30秒，秒，C产生产生TCNB产生产生TCN209TCN BPDU

32、(Topology Change Notification )210TCN BPDU的作用加快mac表的超时以更新转发表项2115、生成树协议的配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#S p a n n i n g - t r e e m o d e s t p / r s t p / m s t pSwitch(config)#212生成树协议的配置（续）s p a n n i n g - t r e e p r i o r i t y Switch(config)#n o s p a n n i n g -

33、t r e e p r i o r i t ySwitch(config)#213生成树协议的配置（续）spanning-tree port-priority numberSwitch(config-if)#214生成树协议的配置（续）215生成树协议的配置（续）216生成树协议的配置（续）spanning-tree hello-time secondsSwitch(config)#spanning-tree forward-time seconds Switch(config)#217生成树协议的配置（续）spanning-tree max-age seconds Switch(config

34、)#218生成树协议的配置（续）spanning-tree bpduguard enable Switch(config-if)#219生成树协议的配置（续）spanning-tree portfastSwitch(config-if)#220STP回顾221课程议题二、二、RSTP技术原理技术原理222RSTP议题223STP的不足224RSTP协议概述225RSTP的端口状态与端口角色 端口角色端口角色u Root Port：与：与STP中的根端口概念一致。中的根端口概念一致。u Designated Port：与：与STP中的指定端口概念一致。中的指定端口概念一致。u Alternate

35、 Port：到根网桥的替代路径。根端口的备份到根网桥的替代路径。根端口的备份u backup Port：指定端口的备份，到网段的备份指定端口的备份，到网段的备份226RSTP端口的状态STP端口状态RSTP端口状态Disabled DiscardingBlockingListeningLearningLearningForwardingForwarding227RSTP改进一根端口指定端口阻塞端口RootBridge当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态228RSTP改进一RootBridge根端口指定端口替换端口替换端

36、口替换端口(AlternatePort ):根端口的备份口，一旦根端口失根端口的备份口，一旦根端口失 效，该口就立刻变为根端口。效，该口就立刻变为根端口。229RSTP改进一RootBridge根端口指定端口替换端口备份端口备份端口备份端口(BackupPort)：DesignatePort的备份口，当一个网桥有两个的备份口，当一个网桥有两个端口都连在一个端口都连在一个LAN上，那么高优先级的端口为上，那么高优先级的端口为DesignatedPort，低，低优先级的端口为优先级的端口为Backup Port。230RSTP改进二SW1SW2proposalagree根端口指定端口指定端口可以通

37、过与相连的网桥进行一次握手，快速进入转发状态。指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。231RSTP改进三边缘端口，不可能产生环路网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何等待时延。直接进入转发状态，不需要任何等待时延。232RSTP的性能若非根网桥在连续的三个若非根网桥在连续的三个Hello time内接受不到根的内接受不到根的BPDU则立即产则立即产生和发送自己的生和发送自己的BPDU，以加快间接感知网络拓扑变化的时间。，以加快间接感知网络拓扑变化的时间。2

38、33RSTP与STP的区别234RSTP交换机与STP交换机的互操作正常情况下，正常情况下，RSTP交换机不理解交换机不理解STP交换机的交换机的BPDU，STP交换机也不理交换机也不理解解RSTP交换机的交换机的BPDU。在连续的两个在连续的两个Hello time内内RSTP交换机均收到交换机均收到STPBPDU，则，则RSTP的接收的接收端口会进入端口会进入STP的兼容模式，即回到的兼容模式，即回到STP协议下。接收和处理协议下。接收和处理STP BPDU。仅仅只是仅仅只是RSTP交换机上接收交换机上接收STP BPDU报文的端口会回退。而不是整个交报文的端口会回退。而不是整个交换机换机

39、注意：在进行生成树协议迁移时，所有端口会重新收敛。注意：在进行生成树协议迁移时，所有端口会重新收敛。235RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 协议可以与协议可以与STP 协议完全兼容协议完全兼容RSTP 协议会根据收到的BPDU 版本号来自动判断与之相连的网桥是支持STP 协议还是支持RSTP 协议，如果是与STP 网桥互连就只能按STP 的forwarding 方法，过30 秒再forwarding，无法发挥RSTP 的最大功效236RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(

40、RSTP)SW3(RSTP)STP BPDUSTP BPDUSW2换成了支持换成了支持RSTP的的SW3，但由于，但由于SW1仍然发送仍然发送STP BPDU，导致两台支持，导致两台支持RSTP的交换机运行着的交换机运行着STP。237RSTP与STP的兼容SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDURSTP提供了protocol-migration 功能来强制发RSTP BPDU，这样 SW1 强制发了RSTPBPDU，SW3 就发现与之互连的网桥是支持 RSTP 的，于是两台交换机开始运行RSTPclear spanning-tree detected-prot

41、ocols interface interface-id238RSTP回顾239课程议题三、三、MSTP技术原理技术原理240RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan202411、MSTP的定义（的定义（multiple）定义和特点定义和特点MSTP可以将具有相同转发路径的可以将具有相同转发路径的VLAN映射到一个生成树映射到一个生成树中，无需每个中，无需每个VLAN一个生成树。可以根据用户不同的数一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。据转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持，其国际标准为得到各个厂商设备

42、的支持，其国际标准为IEEE802.1S2422、MST的工作原理243MSTP的工作原理MSTP区域概念区域概念为抑制生成树覆盖范围从而加快生成树的收敛为抑制生成树覆盖范围从而加快生成树的收敛，在，在MSTP的操作机制中，引入了区域的概念的操作机制中，引入了区域的概念。我们将具有相同我们将具有相同MSTP配置名称，配置名称，MSTP配置配置修订号，修订号，VLAN与生成树实例的映射关系与生成树实例的映射关系的交的交换机的集合称为一个换机的集合称为一个MSTP的区域。的区域。244MSTP的工作原理MSTP实例实例 IST实例实例内部生成树实例，是内部生成树实例，是MSTP区域内缺省的生成树实

43、例。编号区域内缺省的生成树实例。编号为为0（instance 0）。缺省时，）。缺省时，MSTP交换机上所有的交换机上所有的VLAN都映射到都映射到IST中。中。其他生成树实例的其他生成树实例的BPDU被包含于被包含于IST的的BPDU中进行传递。中进行传递。IST实例是代表整个交换网络的实例是代表整个交换网络的CST的子集。它接收并向的子集。它接收并向CST实例发送实例发送BPDU。通过。通过IST能够将整个能够将整个MST区域表示为到达外区域表示为到达外部网络部网络CST虚拟网桥。虚拟网桥。245MSTP的工作原理MSTP实例实例 MST实例实例MSTI是是MSTP区域中由管理员手工定义的

44、生成树实例，对于区域中由管理员手工定义的生成树实例，对于锐捷设备而言最多可达锐捷设备而言最多可达64个，编号为个，编号为164。MST实例只具有本地意义。实例只具有本地意义。246MSTP的的BPDU2472482493、MST的配置实施下面举例来说明如何进入MST 模式，将VLAN 3, 5-10 映射到MST Instance 1。Ruijie(config)# spanning-tree mst configurationRuijie(config-mst)# instance 1 vlan 3，5-10Ruijie(config-mst)# name region 1Ruijie(co

45、nfig-mst)# revision 1Ruijie(config-mst)# showMST configurationName region1Revision 1Instance Vlans Mapped- -0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)# exitRuijie(config)#250配置调试案例251课程议题四、工程实施四、工程实施第252页环路预防广播风暴广播风暴第253页环路预防第254页环路预防第255页环路预防BPDU端口上开启了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉第256页环路预防开启

46、生成树协议开启生成树协议,建建议议RSTP上联口开启上联口开启BPDUFilter,以阻止以阻止BPDU报文发送到报文发送到其他接入层交换机其他接入层交换机下联口开启下联口开启BPDUGuard功能功能下联口开启下联口开启Portfast功能功能第257页与 VRRP结合使用第258页利用STP实现流量负载均衡的条件第259页校园网中STP部署要点260链路聚合链路聚合学习目标链路聚合概述链路聚合概述 静态聚合二层聚合口三层聚合口配置二层聚合端口配置三层聚合端口注意事项负载均衡 核心1及核心2配置如下：Interface g0/48Port-group 1Interface g0/47Port

47、-group 1Interface aggregate 1Switchport mode trunk链路聚合实施链路聚合(AP)的作用u目标目标: : 核心交换机承担着企业生产运营的重任，有极高的可靠性要求。而两台核心交换机之间的互联链路，则负责转发整网在非稳定状态下的大部分冗余流量，同样要求高可靠性。u解决解决: : 核心交换机之间的互联链路设计为双链路冗余。u效果效果: : 1)当其中一条物理链路断开时，另一条物理链路依然可以进行数据转发 2)扩充了链路的带宽 3)可基于源MAC和目标MAC进行负载均衡Q&A271272273VRRP原理及配置274教学目标275课程议题一、一、V

48、RRP应用场景应用场景与基本概念与基本概念276VRRP基本概念(一)R1R2F1/0F1/0运行VRRP协议的路由器，一台VRRP路由器可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色277VRRP基本概念(二)R1R2F1/0F1/0用于标示虚拟的路由器，该地址实际上就是用户的默认网关278VRRP基本概念(三)R1R2F1/0F1/0MASTER路由器就是在VRRP组实际转发数据包的路由器BACKUP路由器就是在VRRP组中处于监听状态的路由器279课程议题二、二、VRRP工作原理工作原理280VRRP的工作原理(一)10.1.1.210.1.1.3两台

49、物理Router使用vrrp发现对方生成虚拟路由器 10.1.1.1/0000:5e00:01xx比较优先级和IP（越大越好）一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换10.1.1.1hellohello主用主用备用备用主用主用备用备用281VRRP的工作原理（二）的工作原理（二）282VRRP的工作原理（三）的工作原理（三）283课程议题三、三、VRRP的配置的配置284VRRP路由冗余R1:MasterR2:BackupInterface Address:192.168.10.1Interface Address:192.168.10.2 VRID

50、:1Virtual Address:192.168.10.1Ip Address:192.168.10.3Gateway:192.168.10.1Loopback:10.10.10.10285VRRP基本配置286VRRP基本配置287VRRP负载均衡R1:Master For VRID=1 Backup For VRID=2R2:Backup For VRID=1 Master For VRID=2VLAN10:192.168.10.1VLAN20:192.168.20.1VLAN10:192.168.10.2VLAN20:192.168.20.2 VRID:1Virtual Address:192.168.10.1 VRID:2V