业务支撑网网络技术第二层交换机的功能

Lesson7

第二层交换机的功能7.1第二层交换机的工作原理7.2生成树协议(STP)7.3高级生成树协议7.4第二层交换机的基本配置7.5交换机的端口安全7.1第二层交换机的工作原理7.1.1面板指示灯7.1.2交换机和网桥的比较7.1.3交换机的数据转发方式7.1.4第二层交换机的功能7.1.5冗余(Redundant)7.1.1面板指示灯7.1.2交换机和网桥的比较网桥(Bridge)交换机(Switch)Cut-Through（直通转发）SwitchchecksdestinationaddressandimmediatelybeginsforwardingframeFragment-Free（碎片丢弃）Switchchecksthefirst64bytes,thenimmediately

beginsforwardingframeStoreandForward（存储转发）Completeframeisreceivedandcheckedbeforeforwarding7.1.3交换机的数据转发方式7.1.4第二层交换机的功能地址学习(Addresslearning)转发/过滤决定(Forward/filterdecision)避免循环(Loopavoidance)MAC地址表(MACAddressTable)交换机上电初始化期间MAC地址表是空的地址学习(LearningAddresses)StationAsendsaframetostationC.TheswitchcachestheMACaddressofstationAtoportE0bylearningthesourceaddressofdataframes.TheframefromstationAtostationCisfloodedouttoallportsexceptportE0(unknownunicastsareflooded).地址学习(LearningAddresses)StationDsendsaframetostationC.TheswitchcachestheMACaddressofstationDtoportE3bylearningthesourceaddressofdataframes.TheframefromstationDtostationCisfloodedouttoallportsexceptportE3(unknownunicastsareflooded).过滤帧(FilteringFrames)StationAsendsaframetostationC.Thedestinationisknown;theframeisnotflooded.过滤帧帧(FilteringFrames)StationAsendsaframetostationB.TheswitchhastheaddressforstationBintheMACaddresstable.StationDsendsabroadcastormulticastframe.Broadcastandmulticastframesarefloodedtoallportsotherthantheoriginatingport.广播MAC地址：：FF.FF.FF.FF.FF.FF组播MAC地址范范围：：01:00:5E:00:00:00---01:00:5E:FF:FF:FF广播和和组播播帧(BroadcastandMulticastFrames)7.1.5冗余(Redundant)优点：：冗余余能够够避免免单点点故障障缺点：：交换换循环环(Switchloop)交换循循环的的危害害广播风风暴(BroadcastStorms)多帧复复制(MultipleFramecopies)MAC地址表表不稳稳定（（MACDatabaseInstability）HostXsendsabroadcast.Switchescontinuetopropagatebroadcasttrafficoverandover.广播风风暴(BroadcastStorms)HostXsendsaunicastframetorouterY.TheMACaddressofrouterYhasnotbeenlearnedbyeitherswitch.RouterYwillreceivetwocopiesofthesameframe.多帧复复制(MultipleFramecopies)HostXsendsaunicastframetorouterY.TheMACaddressofrouterYhasnotbeenlearnedbyeitherswitch.SwitchesAandBlearntheMACaddressofhostXonport0.TheframetorouterYisflooded.SwitchesAandBincorrectlylearntheMACaddressofhostXonport1.MAC地址表表不稳稳定(MACDatabaseInstability）7.2生成树树协议议生成树树协议议(Spanning-treeprotocol,STP)的出现现可以以使用用我们们的交交换网网络既既可以以发挥挥冗余余技术术的的的优点点，同同时解解决因因交换换循环环所带带来的的缺点点,采用IEEE802.1D标准7.2.1STP的术语STP交换机之间间通过互送送BPDU（Bridgeprotocoldataunit）来检测无无环路网络络.STP的术语---根桥根桥(BootBridge)是桥ID最低的网桥桥STP的术语---桥ID桥ID（BridgeID）由桥优优先级(思思科交换机机默认为32768)+交换换机的MAC地址STP的术语---BPDUBPDU(BridgeProtocolDataUnit,网网桥协议数数据单元)是交换机机之间利用用BPDU互相交换换信息，BPDU中中包括桥ID来选举举出根网桥桥。STP的术语---非根网桥非根网桥是是除根网桥桥外的所有有其他网桥桥STP的术语---根端口根端口(RootPort)是在所有非非根网桥中中选举连接接到根网桥桥开销路径径最小的链链路所在的的端口,如果有开销销相同的路路径则使用用PID最小的端口口。PID（端口ID）由端口优优先级（默默认为128）加端口的的MAC地址组成。。根端口将将被标记为为转发端口口.可以转发数数据帧。STP的术语---指定端口在每个冲突突域中选举举到根网桥桥开销路径径最低的端端口，如果果有开销相相同的路径径则使用桥桥ID最小的交换换机所在端端口作为指指定端口。。指定端口口将被标记记为转发端端口.可以转发数数据帧。STP的术语---非指定端口口在一个交换换网络中选选举完根端端口和指定定端口之后后剩下的端端口被称为为非指定端端口。非指指定端口将将被置为阻阻塞状态。。不能转达达发数据帧帧。7.2.2路径的开销销链路带宽链路开销10Gbps21Gbps4100Mbps1910Mbps1007.2.3STP的操作选举根网桥桥选举根端口口选举指定端端口非指定端口口STP的操作STP的计算7.2.4STP的收敛收敛(convergence)当所有端口口变迁到转转发或堵塞塞状态时，，网络开始始收敛，在在网络收敛敛完成前，，所有的数数据不能被被传送。收收敛保证了了所有的设设备拥有相相同的数据据库（即相相同的网络络拓扑结构构），这样样保证全网网范围内的的数据一致致性。一般般来说从堵堵塞状态进进入到转发发状态需要要50秒左右的时时间。在学习和转转发状态下下将学习MAC地址STP端口状态7.2.5STP的类型型公共生成树树(CST)所有的VLAN只有单个STP实例,这个实例称称为公共生生成树(CommandSpanningTree,CST).基于802.1Q每VLAN生成树(PVST)Cisco的专利版本本,每个VLAN都有一个独独立的STP实例.基于CiscoISL每VLAN生成树加(PVST+)也是Cisco的专利版本本,可以使PVST和CST协议的设备备可以进行行互操作.在802.1Q和ISL上操作CST简化交换机机的配置,节省计算STP时的CPU的开销不能实现在在冗余链路路的负载平平衡CST不能提供最最佳的可靠靠性和稳定定性34PVST可以在连接接分给不同同的VLAN时通过冗余余连接进行行负载平衡衡PVST+CiscoPVSTRegionCommonSpanning-TreeRegionIEEE802.1QTrunks7.2.6STP的配置置启用STP(默认是启用用的)

Switch(config)#spanning-treevlan[vlan-id]更改优先级级成为根交交换机Switch(config)#spanning-treevlan[vlan-id]priority[priority]调节路径Cost在Trunk端口设置某某一VLAN的CostSwitch(config-if)#spanning-treevlan[vlan-id]cost[cost]在access端口设置CostSwitch(config-if)#spanning-treecost[cost]启用PortFastSwitch(config-if)#spanning-treeportfast启用UplinkFast(不能在根交交换机上使使用)

Switch(config-if)#spanning-treeUplinkfast启用BackboneFast（全部交换换机都要启启用）Switch(config)#spanning-treebackbonefastPortFast最小化服务务器和工作作站的停工工时间(downtime)PortFast只能用在访访问端口上上CEnd-UserPC1.PortFastPortFastUplinkFast最小化网络络停工时间间(downtime)UplinkFast是用于在交交换机之间间连接时,使网络小于于5秒的时间内内收敛PortFast用在中继端端口中NewForwardingPathforVLANRedNormalForwardingLinkEnd-UserPC2.UplinkFast(快速上行链链路)UplinkFast3.BackboneFast(快速主干干)当指定网桥桥失去了与与根桥的连连接时，会会就发出InferiorBPDU(下级BPDU)，表明自己是是新的根桥桥。这样对对方的交换换机就会在在自己的RootPort和原本处于于Blocking状态的端口口都收到BPDU了。BackboneFast(快速主主干)应用于没有有的交换机机上都使用用收敛时间从从原来的50秒节省省到30秒秒时间查看STP的运行状态态ASW11#showspanning-treevlan200VLAN0200SpanningtreeenabledprotocolieeeRootIDPriority49352Address0008.2199.2bc0ThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority49352(priority49152sys-id-ext200)Address0008.2199.2bc0HelloTime2secMaxAge20secForwardDelay15secAgingTime300UplinkfastenabledInterfacePortIDDesignatedPortIDNamePrio.NbrCostStsCostBridgeIDPrio.Nbr-------------------------------------------------------------------------Fa0/1128.13019LIS0493520008.2199.2bc0128.1Fa0/2128.23019LIS0493520008.2199.2bc0128.2Switch#showspanning-treevlanvlan-id显示STP交换机的的信息Switch#showspanning-treebridgeHelloMaxFwdVlanBridgeIDTimeAgeDlyProtocol--------------------------------------------------------------------

VLAN020049352(49152,200)0008.2199.2bc022015ieee

VLAN020249354(49152,202)0008.2199.2bc022015ieeeVLAN020349355(49152,203)0008.2199.2bc022015ieeeVLAN020449356(49152,204)0008.2199.2bc022015ieeeVLAN020549357(49152,205)0008.2199.2bc022015ieeeVLAN020649358(49152,206)0008.2199.2bc022015ieeeSwitch#showspanning-treebridge7.3高高级级生生成成树树协协议议RSTPRapidSpanningTreeProtocol,快快速速生生成成树树协协议议MSTMultipleSpanningTreeProtocol,多多生生成成树树协协议议7.3.1RSTP采用用IEEE802.1W协议议.能够够比比采采用用802.1D的传传统统生生成成树树协协议议更更快快收收敛敛.1、、RSTP的的端端口口类类型型根端端口口指定定端端口口可选选端端口口：：非根根网网桥桥到到根根网网桥桥的的次次最最小小开开销销链链路路所所在在端端口口备份份端端口口：：网段段到到根根网网桥桥的的次最最小小开开销销链链路路所所在在的的端端口口RSTP端端口口状状态态RSTP端口口状状态态Discarding（丢丢弃弃））STP端口口状状态态Disabled（禁禁用用））端口口是是否否包包括括在在活动动的的拓拓扑扑中中No端口口是是否否学学习习MAC地址址NoDiscarding（丢丢弃弃））Blocking（阻阻塞塞））NoNoDiscarding（丢丢弃弃））Listening（监监听听））NoNoLearning（学学习习））Learning（学学习习））NoYesForwarding（转转发发））Forwarding（转转发发））YesYes2、、RSTP的的BPDU格格式式3、、RSTP的的收收敛敛4、、拓拓扑扑改改变变和和RSTP7.3.2MSTMST（MultipleSpanningTreeProtocol,多生生成成树树协协议议）），，MST是由由IEEE802.1s标准准定定义义。。MST可以以使使用用多多个个STP实例例，，每每个个协协议议支支持持不不同同的的VLAN组Standard802.1QCaseMSTCaseMST区区域域(Regions)MSTconfigurationoneachswitch:NameRevisionnumberVLANassociationtable7.4交换换机机的的基基本本配配置置7.4.1Catalyst2950交换换机机的的默默认认配配置置：：IPaddress:0.0.0.0CDP:enabled100BaseTport:autonegotiateduplexmodeSpanningtree:enabledConsolepassword:none7.4.2交换机的基本本配置配置主机名：：Switch(config)#hostname[主机名]配置IP地址：Switch(config)#intvlan1Switch(config-if)#ipaddress[IP地址][子网掩码]

Switch(config-if)#noshut配置网关地址址：Switch(config)#ipdefault-gateway[ipaddress]查看交换机的的IP地址Switch#showinterfacesvlan1Vlan1isup,lineprotocolisupHardwareisCPUInterface,addressis0008.a445.9b40(bia0008.a445.9b40)Internetaddressis10.2.2.11/24...Switch#查看交换的MAC地址表Switch#showMac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------All0008.a445.9b40STATICCPUAll0100.0ccc.ccccSTATICCPUAll0100.0ccc.cccdSTATICCPUAll0100.0cdd.ddddSTATICCPU10008.e3e8.0440DYNAMICFa0/2TotalMacAddressesforthiscriterion:5Switch#7.5交换机的端口口安全交换机的端口口安全(PortSecurity)是基于于识别站点的的MAC地址址来约束进入入到一个交换换机端口的访访问。可以约束可以以进入到交换换机端口的MAC地址数数量，也可以以约束进入到到交换机的特特定MAC地地址。配置交换机的的端口安全指定端口模式式为访问(Access)模式Switch(config-if)#switchportmodeaccess指定能够进入入端口的最大大MAC地址数量Switch(config-if)#switchportport-securitymaximum[1-132]设置能够进入入端口的特定定MAC地址Switch(config-if)#switchportport-securityMac-address[Mac-address]设置违反端口口安全后的动动作Switch(config-if)#switchportport-securityviolation[protect|restrict|shutdown]shutdown：关闭，默认认参数protect：保保护，超过过规定的MAC地址数量时，，丢弃数据但但不关闭端口口restrict：限限制将设置的安全全规则应用端端口Switch(config-if)#switchportport-security查看端口安全全Switch#showport-securitySecurePortMaxSecureAddrCurrentAddrSecurityViolationSecurityAction(Count)(Count)(Count)--------------------------------------------------------------------------Fa0/2110Shutdown---------------------------------------------------------------------------TotalAddressesinSystem(excludingonemacperport):0MaxAddresseslimitinSystem(excludingonemacperport):1024TheEnd谢谢1月-2304:05:2504:0504:051月-231月-2304:0504:0504:05:251月-231月-2304:05:252023/1/54:05:259、静夜四无无邻，荒居居旧业贫。。。1月-231月-23Thursday,January5,202310、雨雨中中黄黄叶叶树树，，灯灯下下白白头头人人。。。。04:05:2504:05:2504:051/5/20234:05:25AM11、以我我独沈沈久，，愧君君相见见频。。。1月-2304:05:2504:05Jan-2305-Jan-2312、故人江海海别，几度度隔山川。。。04:05:2504:05:2504:05Thursday,January5,202313、乍见翻翻疑梦，，相悲各各问年。。。1月-231月-2304:05:2504:05:25January5,202314、他乡乡生白白发，，旧国国见青青山。。。05一一月月20234:05:25上上午04:05:251月-2315、比不了了得就不不比，得得不到的的就不要要。。。一月234:05上午午1月-2304:05January5,202316、行动出成果果，工作出财财富。。2023/1/54:05:2604:05:2605January202317、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。4:05:26上午4:05上上午04:05:261月-239、没有失败败，只有暂暂时停止成成功！。1月-231月-23Thursday,January5,202310、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。04:05:2604:05:2604:051/5/20234:05:26AM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。1月-2304:05:2604:05Jan-2305-Jan-2312、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。04:05:2604:05:2604:05Thursday,January5,202313、不知香积积寺，数里里入云峰。。。1月-231月-2304:05:2604:05:26January5,202314、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏