IP网络技术基础-网络第二层部分

第二层交换主要内容一：交换技术二：VLAN三：VLAN标志四：VTP五：STP六：VLAN间路由一交换技术第2层交换第3层交换第4层交换多层交换第2层交换交换需要的信息：MAC地址软、硬件：硬件专用集成电路（ASIC）限制及特性：广播域的扩展和性能问题生成树协议收敛慢第2层交换具体过程：DMACSMAC包的变化第2层交换数据处理过程0000.0c00.11110000.0c00.2222pc1server10000.0c00.11110000.0c00.22220000.0c00.11110000.0c00.2222第3层交换交换需要的信息：三层地址软、硬件：硬件选路ASIC特性：终止广播第三层交换的过程:DA决定转发路径 校验、验证第三层包头的完整性 更新TTL包的数据变化第三层数据处理过程10.10.10.254pc1server110.10.10.1011.11.11.1110.10.10.1011.11.11.1111.11.11.1110.10.10.1011.11.11.254第三层数据处理过程10.10.10.254pc1server10000.0C00.1111???????10.10.10.1011.11.11.11?????????0000.0C00.222210.10.10.1011.11.11.11IP:11.11.11.11MAC:0000.0C00.2222IP:10.10.10.10MAC:0000.0C00.111111.11.11.254第4层交换交换需要的信息：MAC/IP+第4层信息UDPTCP端口号软、硬件：硬件交换过程多层交换结合2、3层交换一次选路、多次交换二：VLAN静态VLAN配置VLAN静态VLAN静：动VLAN：V+LAN配置VLANSetvlanvlan-nummod/portSetvlan102/1-10Interfacefa0/14Switchportaccessvlan2ShowvlanVLAN标志链路类型VLAN祯标志方法TRUNK配置TRUNK标识应用环境链路类型接入链路属于一个VLAN干道链路承载多个VLANVLAN标识：ISLIEEE802.1Qshowportcapabilities混合链路VLAN标识方法——ISL组成：头、原始以太网数据FRAME、尾部祯校验序列（FCS）长度：头部+尾部的祯校验序列=26+4=30字节ISL头原以太祯ISLFCSVLAN标识方法——IEEE802.1QTPID:0x8100(802.1Q/802.1P)VLANID:12bit其中:0和4096保留初始MAC地址2字节TPID2字节TCI初始类型/数据新CRCTRUNK协商和配置(1)动态TRUNK协议(DTP)配置TRUNKSettrunkmod_num/port_numon|off|desirable|auto|nonegotiatevlan_range[isl|dot1q|lane|negotiate]端口一端口二Onon|desirable|autoDesirableon|desirable|autoAutoon|desirableNonegotiateNonegotiate(nonenegotiage不发送DTP)TRUNK协商和配置(2)从trunk上清除VLANCleartrunkmod_num/port_numvlan_range查看Showtrunkmod_num/port_num四：VTP概念VTP操作及模式配置VTPVTP修剪VLANtrunk协议(VTP)用途:在网内管理VLAN的添加、删除、重命名提高配置一致性消息传送：第2层干道祯相关概念：ＶＴＰ域操作模式：服务器：默认模式；建立、修改、删除ＶＬＡＮＶＴＰ域参数发出、接收通告根据通告同步ＶＬＡＮ配置客户机：不能建立、修改、删除ＶＬＡＮ透明模式：不参与ＶＴＰ不通告不同步VTP版本１：转发（域名版本和本机相同的）ＶＴＰ版本２：转发（不要求版本相同）ＶＴＰ运行传送：域内的交换机上的ＶＬＡＮ信息传送途径：交换机互连的trunk消息：通告请求、汇总通告、子集通告通告请求：客户机服务器汇总通告：ＶＬＡＮ１每３００秒发送拓扑变化时发送子集通告：ＶＬＡＮ详细信息ＶＴＰ通告 服务器 客户机 透明模式 透明模式通告请求汇总通告子集通告ＶＴＰ配置版本号配置改变配置版本号（Ｎ）＋１->通告->接收通告->N+1>N->请求子集通告->修改ＶＬＡＮ配置ＮＯＴＥ：最高配置版本号－覆盖原有配置版本号Ａ＝版本号Ｂ不更新同步ＶＴＰ配置选择ＶＴＰ版本选择ＶＴＰ域选择ＶＴＰ模式选择ＶＴＰ版本ＶＴＰ版本２特有的：令牌环不认识的ＴＬＶ不同的透明模式处理：Ｖ１：版本、域相同后Ｖ２：不检查版本一致性检查：ＣＬＩ、ＳＮＭＰ时检查版本号传播：setvtpv2enableVＴＰ域选择第一台交换机：创建新域后续交换机：加入已有域ＶＴＰ模式选择第一台：服务器／透明模式后续：选定模式后首先做如下操作：Clearconfigall－>重起－>客户机－>配置为选定模式独立于网络：透明模式ＶＴＰ模式选择 服务器客户机客户机VLAN2VLAN3重起ＶＴＰ配置Setvtpdomaindomain-namepasswordpasswordmode[server|client|transparent]v2enableVtpdomainnameVtpmodeShowvtpdomainShowvtpstatisticsClearvtpstatisticsVTP修剪（pruning)作用：限制广播、多播、未知地址的单播通过没有端口属于该ＶＬＡＮ的交换机Vlan10Vlan10VTP修剪（pruning)Vlan10Vlan10配置VTPpruning默认：关闭VTPpruningVLAN1不能启用VTPpruningSetvtppruneeligiblevlan_rangeclearvtppruneeligiblevlan_range查看：Showtrunk五：STPSTP简介PVSTEtherChannel透明桥接／二层交换ＭＡＣ地址？环路ＳＴＰ简介生成一条到根网桥的无环路路径选择一个根网桥生成覆盖子网中所有交换机的树阻断冗余链路出现转发链路中断重新计算生成树拓扑结构激活被阻断的链路桥接协议数据单元(BPDU)在每个端口每2秒发送一次;达到:为稳定的生成树网络拓扑结构选择根为每个交换网段选择指定交换机将冗余端口block字节数域内容2协议ID1版本1消息类型1标志(包括拓扑变化)2根优先级6根ID4路径开销2网桥优先级6网桥ID1端口优先级1端口ID2消息寿命2最大寿命2Hello计时器2转发延迟选举rootbridge启动时:根优先级+根ID=网桥优先级+网桥ID组合例子:80.00.00.00.0c.12.34.56低数值优先默认优先级:32768(0x8000)与根网桥建立关联路径开销->网桥ID->端口ID低值优先路径开销:从交换机到根网桥方向的链路开销之和链路开销:链路速率计算结果:根交换机根端口指定交换机生成树端口状态阻断:开始状态计算后关闭继续收发BPDU倾听:只能听数据祯周期:forwarddelay学习:添加地址周期:forwarddelay转发:收发数据关闭:硬件问题或配置关闭STP端口状态阻断倾听转发学习disabledSTP端口状态阻断倾听转发学习disabled所有的端口在开始时处于阻断状态，避免形成环路．如果生成树决定另有更优路径，端口处于阻断状态．STP端口状态阻断倾听转发学习disabled端口从阻断状态进入倾听状态,在倾听状态,端口收集其他到根网桥的路径信息,端口可以倾听数据祯但不能收发.倾听状态表示端口准备收发数据,但是端口继续接收足够信息确保端口不会形成环路.倾听的时间为:forwarddelaySTP端口状态阻断倾听转发学习disabled学习状态和倾听状态类似.不过学习状态可以将学到的信息保留.这个状态的时间也是:forworddelaySTP端口状态阻断倾听转发学习disabled转发状态的端口可以收发数据.STP端口状态阻断倾听转发学习disabledDisabled是指端口被administrativelydown.生成树计时器Hello时间:2秒最大时间(maxage):20秒转发延迟(fwddelay):15秒Default直径:7计时器20S15S15S阻断倾听学习转发最大寿命转发延迟转发延迟处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU交换机D注意到链路变化,从它的RP向根网桥发出拓扑变化BPDU(通过改变BPDU中的1-byte的flag域来表示),D一直发送拓扑变化BPDU,直到从RP端口所在段的指定交换机以拓扑变化确认做响应.处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU拓扑变化确认BPDU交换机B向D发送拓扑变化确认BPDU,并向根网桥发送拓扑变化BPDU处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU根交换机收到拓扑变化BPDU,改变它的配置消息,标识发生了拓扑变化.根网桥交换机在配置消息中设置拓扑变化的时间为:maxage+forworddelay处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断根网桥的拓扑变化消息收到根交换机的拓扑变化配置消息,交换机以forworddelay作为老化周期,老化存储的MAC信息(默认周期:5分钟).根网桥的拓扑变化消息处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断根网桥的拓扑变化消息收到根交换机的拓扑变化配置消息,交换机以forworddelay作为老化周期,老化存储的MAC信息(默认周期:5分钟).根网桥的拓扑变化消息处理生成树中的拓扑变化BCDRPRPRPDPDPDP交换机以forworddelay作为老化周期,老化存储的MAC信息,直到不再收到根交换机的拓扑变化配置消息,DP配置STPSetspantreeenable|disableallShowspantree[vlan|mod_num/port_num][active]Switch(config)#spantreevlan-listSwtich(config)#showspantreevlanCST生成树协议运行在VLAN1上所有的交换机选择一个根网桥可能引起次优路径生成树拓扑复杂,收敛缓慢,重新配置增多较少BPDU,消耗较少带宽减轻交换机的处理负载PVST每个VLAN运行一个生成树协议实例生成树拓扑简化,收敛加快扩展性增强网络可靠性增强BPDU增多,消耗较多带宽加重交换机的处理负载PVST+和CST兼容,和PVST向后相同在802.1Q链路上收发CSTBPDU(IEEE标准网桥组MAC地址)BPDU作为组播数据通过802.1QVLANTrunk上的每个VLAN,收发使用SSTP(CiscoSharedSpanningTreeProtocol)的BPDU配置根交换机Setspantreeroot[secondary][vlan-list]dianetwork-diameterhellohello-interval根端口的选择PathcostPortID(端口优先级+端口号)Pathcost=portcost之和Pathcost相同时,端口优先级小的优先Setspantreeportcostmod_num/port_num

costSwitch(config-if)#spantreecostcost_value

Setspantreeportprimod_num/port_numprioritySwitch(config-if)#spantreeprioritypriority_value修改生成树的计时器Setspantreefwddelaydelay[vlan]SetspantreehellointervalSetspantreemaxageagingtime[vlan]以太通道(EtherChannel)高带宽、负载均衡、冗余800M或8G全双工带宽管理：以太网集束控制器（EthernetBundleController,EBC)根据源-目的地址对负载均衡集束中的一条链路失效时，EBC通知增强地址识别逻辑（EnhancedAddressRecognitionLogic,EARL),EARL清除失效链路上的MAC地址。然后重新计算源-目的地址对端口收敛协议（PAgP）在支持以太通道的端口间传送，动态与相临交换机交换彼此成组能力选择成对的、双向的点到点链路组成通道限制：不能用在动态VLAN端口上当channel中的一个端口的vlan、速率、双工方式改变时，整个channel中的端口都改变vlan、速率、双工方式配置以太通道使用指导通道中的端口VLAN配置和trunk配置要相同使用相同的速率、双工方式使用trunk时，vlan范围以及trunk模式要相同通道两端的配置要相同配置portchannelSetportchannelmod_num/ports[on|off|auto|desirable]Showportchannelswitch(config)#port-channelmode[on|off|auto|desirable]switch(config)#showinterfaceport-channel速端口（PortFast)速端口不经过倾听和学习状态进入转发状态，减少收敛时间用于直接连接服务器或工作站Setspantreeportfastmod_num/port_numSwitch(config-if)#spantreestart-forwarding上行速链路(UplinkFast)上行链路组：根端口+阻断态端口（除自环端口）用于接入层交换机交换机A根交换机备份根交换机阻断状态检测到直接故障检测到直接故障检测到间接故障UplinkFast激活UplinkFast的条件：在交换机上必须启用了UplinkFast功能交换机必须有至少一个阻断态端口失效必须发生在根端口上SetspantreeuplinkfastenableShowspantreeuplinkfastSwitch(config)#uplink-fastSwitch(config)#showuplink-fastBackboneFast交换机收到下级BPDU，激活根链路查询PDU根交换机阻断状态转发链路根交换机带速骨干的STP阻断状态RLQ查询和应答配置BackboneFast要在网络中的所有交换机上启用SetspantreebackbonefastShowspantreebackbonefast六：VLAN间路由配置VLAN间路由HSRPVLAN间的数据访问每个VLAN是一个子网VLAN间的访问要通过路由器Vlan11Vlan1010.10.10.020.20.20.010.10.10.020.20.20.0多个VLAN每个VLAN在路由器上有一个接口Vlan12Vlan10Vlan11Vlan20多个VLAN交换机和路由器之间的链路上使用trunk,只需要一条链路Vlan12Vlan10Vlan20Vlan11Vlan12配置外部路由处理器指定子接口定义VLAN封装为该子接口配置IP地址Router(config)#interfaceethernetslot-number/port-number.subinterface-numberRouter(config-if)#encapsulationislvlan-numberRouter(config-if)#ipaddressip-addresssubnet-mask配置内部路由处理器在交换机上配置VLAN在RSM上配置VLAN接口Router(config)#interfacevlan-interface-numberRouter(config)#ipaddressip-addresssubnet-maskHSRP组成员一台活跃路由器一台备份路由器一台虚拟路由器其他路由器HSRP组备份路由器虚拟路由器活跃路由器HSRP运行虚拟路由器的MAC地址HSRP消息HSRP状态虚拟路