华为基础知识

VLAN技术原理和配置Page2前言虚拟局域网（VLAN）技术为以太网引入了灵活的控制手段，被广泛应用。Page3培训目标学完本课程后，您应该能：了解VLAN技术产生的背景了解VLAN标签的产生方法掌握VLAN标签的应用规则掌握VLAN的配置Page4目录VLAN简介VLAN标签的应用规则Page5VLAN的产生原因－缺少转发控制手段的以太网用户：我不想收到C的广播报文管理员：B不能访问ACBAPage6VLAN技术的目标组1组2Page7通过标签管理实现VLAN5PermitVLAN1onlyABPage8VLAN标签介绍DASATYPEDATAFCSDASATAGTYPEDATAFCSUntaggedframeTaggedframe0x8100PRICFIVLANID（12b）TPIDTCI6B6B2B64-1500B4B6B6B2B64-1500B4B4B2B2BPage9如何生成VLAN标签主机A主机B主机C主机DPort1Port2Port7Port10端口PVIDPort15Port210…………Port75…………Port1010Page10目录VLAN简介VLAN标签的应用规则Page11VLAN转发流程Tagged?添加PVID使用自身

vlanid交换机是否创建了该VLAN丢弃ynny目的端口是否允许该VLAN通过转发/标签操作yn收到对端设备以太网帧Page12Access端口VLAN属性<Quidway>displayinterfaceEthernet1/0/1Ethernet1/0/1currentstate:DOWNIPSendingFrames'FormatisPKTFMT_ETHNT_2Linkspeedtypeisautonegotiationlinkduplextypeisautonegotiation

PVID:2Mditype:auto

Portlink-type:accessTaggedVLANID:noneUntaggedVLANID:2端口默认VLAN为2,Untagged帧添加VLAN2后再转发Access端口，一般用于连接主机端口允许通过的VLAN，与PVID相同Page13配置Access端口属性Port-0/1:VLAN-3Port-0/2:VLAN-5\\配置端口类型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\创建VLAN[Switch]vlan3[Switch]vlan5\\设置端口PVID[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0/2]portaccessvlan5SWAPage14Trunk端口VLAN属性<Quidway>displayinterfaceEthernet1/0/2Ethernet1/0/2currentstate:DOWNIPSendingFrames'FormatisPKTFMT_ETHNT_2LinkspeedtypeisautonegotiationlinkduplextypeisautonegotiationPVID:3Mditype:autoPortlink-type:trunkVLANpassing:1(defaultvlan),3VLANpermitted:1(defaultvlan),5收到untagged帧后，添加PVID3再转发允许多个VLAN通过用于连接交换机等网络设备Page15配置Trunk端口属性\\创建VLAN[Switch]vlan3\\配置端口类型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN（permittedVLAN）[Switch-Ethernet0/3]porttrunkpermitvlan5Port-0/3Port-0/3SWASWBSTP原理与配置Page17前言本课程介绍STP（生成树协议）的基本原理与简单配置。Page18培训目标学完本课程后，您应该能：描述生成树产生的原因掌握生成树协议的基本原理掌握生成树协议的简单配置Page19目录环路引起的问题生成树基本计算过程STP的配置STP存在的问题Page20交换机转发流程回顾E0/2E0/3E0/5E0/600-0D-56-BF-88-1000-0D-56-BF-88-20目的MAC地址目的端口00-0D-56-BF-88-1000-0D-56-BF-88-20E0/2E0/3目的MAC地址目的端口00-0D-56-BF-88-1000-0D-56-BF-88-20E0/5E0/6PCASWASWBPCB123Page21环路引起的问题之一——

广播风暴PCASWASWB广播12344E0/1E0/2E0/1E0/2E0/3Page22交换机学习MAC地址表回顾E0/2E0/3E0/5E0/600-0D-56-BF-88-1000-0D-56-BF-88-20目的MAC地址目的端口00-0D-56-BF-88-10E0/2目的MAC地址目的端口00-0D-56-BF-88-10E0/5PCASWASWBPCB123Page23环路引起的问题之二——MAC地址表不稳定E0/3E0/4E0/5E0/6PCASWASWB00-0D-56-BF-88-10目的MAC地址目的端口E0/200-0D-56-BF-88-10E0/200-0D-56-BF-88-10E0/4错误目的端口Page24目录环路引起的问题生成树基本计算过程STP的配置STP存在的问题Page25消除环路LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20阻塞某一端口LANBPage26阻塞某端口后LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20LANBPage27链路备份LANESWALANALANCSWBSWCLANDE0/10E0/20E0/10E0/20E0/10E0/20LANB恢复此端口Page28配置BPDUBPDUBPDUBPDUPage29LANE生成树基本计算过程－选举根交换机SWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9RootBridgePage30生成树基本计算过程－选举非根交换机的根端口LANESWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9RootBridgeRootPortRootPortPage31生成树基本计算过程－选举网段的指定端口LANESWALANALANBLANCSWBSWCLAND32768.00e0-fc16-ee4332768.00e0-fc41-425932768.00e0-fc41-43b9LANA的指定端口LANB的指定端口RootLAND的指定端口LANE的指定端口LANC的指定端口AlternatePortPage32交换机端口角色端口角色描述RootPort根端口，是所在交换机上离根交换机最近的端口，处于转发状态。DesignatedPort指定端口，转发所连接的网段发往根交换机方向的数据和从交换机方向发往所连接的网段的数据。AlternatePort预备端口，不向所连网段转发任何数据。Page33端口状态描述端口状态描述Disabled端口没有启用此状态下端口不转发数据帧，不学习MAC地址表，不参与生成树计算。Listening侦听状态此状态下端口不转发数据帧，不学习MAC地址表，只参与生成树计算，接收并发送BPDU。Blocking阻塞状态此状态下端口不转发数据帧，不学习MAC地址表，此状态下端口接收并处理BPDU，但是不向外发送BPDU。Learning学习状态此状态下端口不转发数据帧，但是学习MAC地址表，参与计算生成树，接收并发送BPDU。Forwarding转发状态此状态下端口正常转发数据帧，学习MAC地址表，参与计算生成树，接收并发送BPDU。Page34Forwarding端口状态变换DisabledLearning端口开启端口禁用123322端口禁用端口禁用端口禁用ListeningBlockingPage35目录环路引起的问题生成树基本计算过程STP的配置STP存在的问题Page36STP基本配置－物理拓扑LANESWALANALANBLANCSWBSWCLANDRootLANC的指定端口E0/10E0/20E0/10E0/20E0/10E0/20Page37STP基本配置－配置命令LANESWALANALANBLANCSWBSWCLANDRootLANC的指定端口E0/10E0/20E0/10E0/20E0/10E0/20[Quidway]sysnameSWA[SWA]stpenable[SWA]stpmodestp[SWA]stppriority4096[Quidway]sysnameSWB[SWB]stpenable[SWB]stpmodestp[SWB]stppriority8192[Quidway]sysnameSWC[SWC]stpenable[SWC]stpmodestpE0/24Page38STP基本配置－验证STP全局状态[SWC]displaystpProtocolmode:IEEEcompatibleSTP

"bridgeID(Pri.MAC):32768.00e0-fc41-43b9Thebridgetimes:HelloTime2sec,MaxAge20sec,ForwardDelay15secRootbridgeID(Pri.MAC):4096.00e0-fc41-4259Rootpathcost:200Bridgebpdu-protection:disabledTimeoutfactor:3Page39STP基本配置－验证STP端口信息[SWC]displaystpinterfaceEthernet0/20Port20(Ethernet0/20)ofbridgeisForwardingPortspanningtreeprotocol:enabled

Portrole:RootPortPortpathcost:200

Portpriority:128

DesignatedbridgeID(Pri.MAC):4096.00e0-fc41-4259ThePortisanon-edgedportConnectedtoapoint-to-pointLANsegmentMaximumtransmissionlimitis3Packets/hellotimeTimes:HelloTime2sec,MaxAge20secForwardDelay15sec,MessageAge0BPDUsent:4TCN:2,RST:2,ConfigBPDU:0BPDUreceived:806TCN:0,RST:11,ConfigBPDU:795Page40目录环路引起的问题生成树基本计算过程STP的配置STP存在的问题Page41新预备端口暂未停止转发临时环路问题SWALANALANBLANCSWBSWCLANDRootE0/1预备端口根端口E0/1E0/2SWD新Root指定端口E0/2新指定端口新根端口Page42RSTPSTP端口从阻塞状态到转发状态至少需要两倍的ForwardDelay间隔RSTP（RapidSpanningTreeProtocol）快速收敛Page43部分VLAN不能互通LANESWASWBSWCLANDRoot此端口阻塞E0/10E0/20E0/10E0/20E0/10E0/20E0/24VLAN10VLAN20VLAN20VLAN10允许VLAN10、20允许VLAN10VLAN20无法互通允许VLAN10、20Page44STP存在的问题二在划分VLAN的情况下，STP协议会导致部分VLAN内的主机失去连通性。怎么办？DP200009MSTP技术原理ISSUE1.0Page46学习完此课程，您将会：了解MSTP产生的背景掌握MSTP的基本概念和原理目标Page47第1章MSTP协议产生背景第2章MSTP协议的基本概念第3章MSTP协议的具体行为第4章三种生成树的比较内容介绍Page48无法实现负载分担VLAN20VLAN10Backup状态左边链路的端口处于fordwarding状态右边链路的端口为backup状态所有数据都从左边链路走,无法实现负载分担RSTP的缺陷Page49有些VLAN可能会不通10,20,3010,3020,3010,2010203010,30RSTP的缺陷Page50有些VLAN可能会不通10,20,3010,3020,3010,2010203010,30VLAN10和30的所有上行端口都是阻塞状态RSTP的缺陷Page51第1章MSTP协议产生背景第2章MSTP协议的基本概念第3章MSTP协议的具体行为第4章三种生成树的比较内容介绍Page52多生成树协议协议基本思想多生成树协议（MultipleSpanningTreeProtocol）802.1s几番修订，提出了VLAN和生成树之间的“映射”思想一个或若干个VLAN可以映射到同一棵生成树，但是每个VLAN只能在一棵生成树里。一个交换机可以跑多个生成树，为了区分，每一个生成树叫做一个MSTI（多生成树实例）。“域”的概念提出是一种抽象思想，把几个交换机和其间的网段抽象成一个节点。802.1sd9：“MSTI的状态机和RSTP一致”Page53几个MSTP的常用概念MSTP 多生成树协议MSTI 多生成树实例IST 内部生成树CST 公共生成树CIST 公共和内部生成树MSTRegion MST域SST 单生成树协议基本概念Page54协议基本概念MSTI：多生成树实例（MultipleSpanningTreeInstance）每个实例对应一个或一组VLAN每个VLAN只能对应一个实例（映射）每个交换机可以运行多个实例没有配置VLAN与实例的映射关系时，所有VLAN映射到实例0实例是“MST域”内的概念MSTIPage55协议基本概念IST：内部生成树（InternalSpanningTree）对于每个“域”而言的，保证了每个域的连通性。在域中的ID为0的特殊MSTICST：公共生成树（CommonSpanningTree）整个网络里的一棵“大”的树结构每个域在CST中只是一个节点是整个网络的宏观拓扑IST和CSTPage56协议基本概念CIST：公共和内部生成树（CommonAndInternalSpanningTree）由CST和IST构成每个IST可以看作是CIST在每个域中的“树状片断”SST：单生成树（SingleSpanningTree）运行STP/RSTP的交换机，只能有一个生成树，叫做SST。或者，某交换机自己一个域，事实上也是单生成树本质上，RSTP/STP都可以看作是交换机独自一个域且仅有一个MSTI，这时IST和MSTI的拓扑是重合的。CIST和SSTPage57IST和CST（续）CSTISTCIST协议基本概念Page58协议基本概念MSTRegion：多生成树域使用相同MST配置ID（MCID）的MST交换机会自动划分为一个域MCID：多生成树配置ID，MSTConfigurationIDMSTPage59协议基本概念MCID：用于判断不同的MST桥是否属于相同的MST域的标签（51字节）只有MCID完全相同的一组交换机才属于同一个域MCID由四部分组成：FormatSelectorConfigurationNameRevisionLevelConfigurationDigestMST域Page60协议基本概念总根（CommonRoot/CISTRoot）根据MSTP算法在桥接网络中计算出来的唯一的根，即CIST的根。可以在某个域中，也可以是SST交换机。选举原则还是最低桥ID原则。域根（RegionRoot）MST域内IST和MSTI的根，在域中各实例有各自的域根。可以不是同一个桥。IST域根桥（MasterBridge）域中在IST上距离总根最近的交换机即为IST域根。如果总根在MST域中，则总根为IST域根。Page61协议基本概念域边界端口位于MST域边缘，用以连接不同的MST域或者MST域与SST的端口Master端口位于整个域到总根的最短路径上，是连接域到总根的端口，是域中的报文去往总根的必经之路。Page62协议基本概念根端口/主端口（RootPort/MasterPort）交换机上到总根具有最短路径的端口成为根端口（RootPort），如果该交换机是主交换机，则相应的根端口为该域的主端口。根端口负责向总根转发数据流量指定端口（DesignatedPort）局域网上到总根具有最短路径的端口成为指定端口指定端口负责为所在的局域网转发数据流量选择端口（AlternatePort）局域网上处于备份地位的端口成为选择端口选择端口不转发数据流量备份端口（BackupPort）交换机上连接到自己且端口状态为丢弃的端口成为备份端口端口角色Page63端口角色（续）CISTRootSSTMasterPort协议基本概念Page64协议基本概念Root/Masterport根端口具有三种端口状态：Discarding：接受BPDU，不转发业务数据包Learning：接受和发送BPDU，但不转发业务数据包Forwarding：转发所有数据包Designatedport指定端口具有三种端口状态：Discarding：接受BPDU，不转发业务数据包Learning：接受和发送BPDU，但不转发业务数据包Forwarding：转发所有数据包端口状态和相应行为色Page65协议基本概念Alternatedport只有一种端口状态：discarding接受BPDU，不转发业务数据包Backupport只有一种端口状态：discarding接受BPDU，不转发业务数据包端口状态和相应行为色Page66第1章MSTP协议产生背景第2章MSTP协议的基本概念第3章MSTP协议的具体行为第4章三种生成树的比较内容介绍Page67MSTP基本原则协议具体行为每个实例上分别计算各自的生成树，互不干扰每个实例的生成树的算法与RSTP基本相同每个实例的生成树可以有不同的根，不同的拓扑每个实例各自发自己的BPDU每个实例的拓扑可以人为通过配置来确定每个端口在不同实例上的生成树参数可以不同每个端口在不同实例上的角色、状态可能不同Page68MSTP基本原则图示10,20,3010,3020,3010,2010203010,30协议具体行为Page69协议具体行为2020202010,20,3010,2010,3010,3010302020,3030303030301010101010VLAN10RootBridgeVLAN20RootBridgeVLAN30RootBridgeVLAN30RootBridgeVLAN20RootBridgeVLAN10RootBridgeSWITCHASWITCHBSWITCHCPage70协议具体行为在STP/RSTP协议中：{根桥ID，外部路径开销，指定桥BID，发送端口PID}在MSTP协议中，CIST的向量表示：{根桥ID，外部路径开销，Master桥ID，内部路径开销，指定桥BID，发送端口PID}在MSTP协议中，MSTI实例的向量表示：{域根ID，内部路径开销，指定桥BID，发送端口PID}配置消息优先级向量Page71外部路径开销(ERPC)：从CIST域根到达总根的路径开销（用来做CST收敛的比较元素）如果总根在域中，那么域内的交换机保存的ERPC都为0内部路径开销(IRPC)：本桥到达域根的路径开销指定桥：CIST或MSTI实例的指定桥是本桥通往域根的最邻近的上游桥配置消息优先级向量协议具体行为Page72CIST的计算选择总根具有最小桥ID的交换机成为总根选择ISTMaster（针对MST域）域内具有最小外部根路径值的交换机成为主交换机选择根端口接受最优配置消息的端口成为根端口选择指定端口LAN上具有最优端口优先级向量的端口成为指定端口选择端口端口优先级劣于接受到的配置消息的端口成为选择端口备份端口端口优先级劣于接受到的配置消息且连接到自己的端口Page73最优优先级向量首先，比较向量中RootBridgeID如果RootBridgeID相同，再比较ERPC如果ERPC还相同，再比较ISTMaster的bridgeID如果ISTMaster的bridgeID仍然相同，再比较IRPC如果IRPC仍然相同，再比较DesignatedBridgeID如果DesignatedBridgeID仍然相同，再比较DesignatedPortID如果DesignatedPortID还相同，再比较BridgePortID值最小的优先级向量具有最高优先级Page74MSTI的计算选择域根域内具有最小BridgeID的交换机成为域根选择MasterPort域内距离总根最近的端口成为主端口选择主端口，指定端口，选择端口和备份端口上述端口的选择和CIST类似注意：MSTI的优先级向量不包括RootBridge和ERPC如{RegionRoot:IRPC:DB:DP:BP}最优优先级向量的比较和CIST的类似Page75协议具体行为每个端口对于每个MSTI，上面提到的优先级都可以不同MSTBPDU的目的地址是01-80-c2-00-00-00以下是几种BPDU的对比版本类型名称00x00配置BPDU（ConfigurationBPDU）00x80TCNBPDU（TopologyChangeNotificationBPDU）20x02RSTBPDU（RapidSpanning-TreeBPDU）30x02MSTBPDU（Multiple