网络基础知识资料课件

网络基础知识培训网络基础知识配需教程目录1、计算机网络概述2、网络体系结构3、以太网硬件设备入门4、LAN交换机的配置5、VLAN原理与配置6、STP协议原理与配置7、链路聚合8、VRRP协议原理及配置9、路由基础及原理本章内容什么是计算机网络计算机网络的分类网络拓扑结构课程议题什么是计算机网络计算机网络的分类网络拓扑结构计算机网络介绍InternetSOHOServerIntranet移动宽带上网计算机网络利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现资源共享。计算机网络功能服务供应商用户间相互通信均衡负荷及分布处理功能资源共享课程议题什么是计算机网络计算机网络的分类网络拓扑结构按地理位置分类局域网（LAN）范围通常小于10km城域网（MAN）局限在一座城市的范围广域网（WAN）如：互联网（Internet）按传输介质分类有线网常用铜轴电缆和双绞线连接网络，特点是价格便宜，安装方便，传输距离短光纤网（属于有线网）采用光导纤维作为传输介质，特点是传输距离长，传输率高可达1000Mbps，抗干扰能力强。无线网采用电磁波承载技术，无需线缆，特点是价格较贵，联网方式灵活，常用于辅助联网。按传输介质分类千兆光纤千兆电缆百兆电缆校园网络信息中心RG-P-780广场无线区域按通讯方式分类点对点传输网络

广播式传输网络

按服务方式分类客户机/服务器网络对等网络课程议题什么是计算机网络计算机网络的分类网络拓扑结构网络拓朴结构星型优点：扩展方便，方便故障检测与隔离缺点：过于依赖中心节点网络拓朴结构总线型网络拓朴结构树型网络拓朴结构环型优点：结构简单，初始安装容易缺点：可靠性差，扩展不方便网络拓朴结构网型课程回顾什么是计算机网络计算机网络的分类网络拓扑结构以太网硬件入门

理解以太网传输介质及接口类型理解以太网相关硬件术语掌握以太网硬件排错方法课程内容第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查22以太网传输介质有线传输介质双绞线光纤同轴电缆（较少使用）无线传输介质空气23双绞线概念概念双绞线由两根绝缘铜导线相互缠绕而成。两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消。把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆，在局域网中常用双绞线4对双绞线组成的。24双绞线分类非屏蔽双绞线绝缘套管中无屏蔽层价格低廉，用途广泛屏蔽双绞线绝缘套管中外层由铝铂包裹，以减小辐射价格相对较高，高要求场合应用25双绞线标准CAT-1/2/3/41/2/3/4类双绞线，目前已淘汰CAT-55类双绞线，可用于100M以太网传输CAT-5e/6超5类/6类双绞线，可用于1,000M以太网传输CAT-6A超6类双绞线，可用于10,000M以太网传输CAT-77类双绞线，可用于更高标准（大于等于10,000M）以太网传输必须为屏蔽线26双绞线接口类型与线序标准接口类型RJ-45水晶头线序标准568B橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕—8568A绿白--1，绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕--827直通双绞线与交叉双绞线直通双绞线（正线）双绞线两端都采用同一线序标准（568A或568B）制作通常用于异构设备互连PC连接交换机PC连接路由器交换机连接路由器交叉双绞线（反线）双绞线一端采用568A线序标准，另一端采用568B线序标准通常用于同构设备互连PC连接PC交换机连接交换机路由器连接路由器翻转双绞线双绞线一端采用任意线序，另一端线序完全相反用于网络设备console管理（不能用于数据传输）28概述双绞线线序自适应自动检测连接到自己接口上的双绞线类型（直通线或交叉线），并自动进行调节免去同构设备必须使用交叉线，异构设备必须使用直通线的烦恼功能支持情况网管所有交换机锐捷绝大部分路由器(RSR20-14的F0/2接口不支持)29直通双绞线与交叉双绞线图例图例10/100M网络使用1、3、2、6传输数据1000M网络使用全部8根线缆传输数据3081水晶头铜片面向自己且向上光纤概述光纤概述一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具微细的光纤封装在塑料护套中，使得它能够弯曲而不至于断裂光在光导纤维的传导损耗比电在电线传导的损耗低得多，光纤被用作长距离的信息传递光缆概述光缆一般由多根光纤和塑料保护套管及塑料外皮构成31光纤分类单模光纤当光纤的几何尺寸可以于光波长相比拟时，即纤芯的几何尺寸与光信号波长相差不大时，一般为5~10um，光纤只允许一种模式在其中传播，单模光纤具有极宽的带宽，特别适用于大容量、长距离的光纤通信多模光纤多模光纤纤芯的几何尺寸远大于光波波长，一般为50um、62.5um；光信号是以多个模式方式进行传播的；多模光纤仅用于较小容量、短距离的光纤传输通信32光纤跳线带有连接器与保护层的光纤一般被称为光纤跳线光纤跳线颜色分类黄色：单模光纤橙色：多模光纤光纤跳线连接器分类SC-FCLC-STLC-LC……33光纤接口类型SCLCSTFCMT-RJ（淘汰）34光电转换器概述将光纤介质转换成铜线接入将铜线转换成光纤介质接入俗称：光猫、光电收发器35光纤终端盒概述光纤与光纤的熔接、光纤与尾纤的熔接以及光连接器的交接光纤及其元件提供机械保护和环境保护提供光缆终端的安放和余端光纤存储的空间36光纤连接互连示意图设备一侧接口类型多为SC或LC终端盒一侧多为ST或FC3716芯多模光缆接口类型SC或LC接口类型多为ST或FC500米光纤终端盒光纤跳线双绞线课程内容第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查38常见以太网设备接口-固化接口/扩展插槽固化接口10/100M自适应电口10/100/1000M自适应电口扩展插槽10/100M自适应电口10/100/1000M自适应电口100M光纤接口1000M光纤接口堆叠接口3910/100M10/100/1000M扩展插槽扩展模块常见以太网设备接口-GBICGBIC接口（

GigaBitrateInterfaceConverter）传输标准：1,000M连接GBIC模块（逐渐被淘汰）常用GBIC模块40GBIC接口模块型号介质类型传输距离接口类型GBIC-GT双绞线100MRJ-45GBIC-SX多模光纤550MSCGBIC-LX多模光纤550MSC单模光纤10KMSC注：1.上表中GBIC-GT不支持自适应

2.根据光纤介质的纤芯大小不同，传输距离会有所不同。常见以太网设备接口-SFPSFP接口（

SmallFormfactorPluggable）传输标准：1,000M连接Mini-GBIC模块常用Mini-GBIC模块41SFP接口模块型号介质类型传输距离接口类型Mini-GBIC-GT双绞线100MRJ-45Mini-GBIC-SX多模光纤550MLCMini-GBIC-LX多模光纤550MLC单模光纤10KMLCMini-GBIC-ZX-50单模光纤50KMLCMini-GBIC-ZX-80单模光纤80KMLC注：1.上表中Mini-GIBC-GT不支持自适应

2.根据光纤介质的纤芯大小不同，传输距离会有所不同。3.短距离使用长距模块时需加光衰常见以太网设备接口-XENPAKXENPAK接口传输标准：10,000M连接XENPAK模块（逐渐被淘汰）常用XENPAK模块42XENPAK接口模块型号介质类型传输距离接口类型10GBASE-SR多模光纤300MSC10GBASE-LR多模光纤300MSC单模光纤10KMSC10GBASE-ER单模光纤40KMSC注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。2.短距离使用长距模块时需加光衰常见以太网设备接口-XFPXFP接口传输标准：10,000M连接XFP模块常用XFP模块43模块型号介质类型传输距离接口类型10GBASE-SR-XFP多模光纤300MLC10GBASE-LR-XFP多模光纤300MLC单模光纤10KMLC10GBASE-ER-XFP单模光纤40KMLCXFP接口注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。2.短距离使用长距模块时需加光衰课程内容第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查44以太网设备接口复用概述接口复用是指在同一台设备中，某些不同类型的接口同一时刻只能使用其中的一个提升设备接口的灵活性，降低用户成本通过配置命令决定使用哪种接口怎样判别接口复用不同接口但编号一致45复用接口模块化硬件设计概述模块化设计能提升设备的灵活性与扩展性模块化设计能方便的实现硬件冗余与更换简单模块化中低端设备，采用固化端口+扩展插槽方式设计盒式设备全模块化高端设备，引擎（控制中心）、线卡（端口接入）、电源、风扇全模块化箱式设备46网络设备硬件设计标准标准标准尺寸的网络设备应满足宽为19英寸，约48.26cm高为1U的倍数，1U约4.445cm深未做规定规范网络设备的尺寸，是为了设备保持适当的尺寸以便放机柜上图例4719英寸19英寸1U2UPoE概述PowerOverEthernet，利用以太网双绞线传输数据信号的同时，还能为设备提供直流供电的技术相关概念PSE供电端设备PoE适配器、PoE交换机一般通过双绞线4、5、7、8供电PD受电端设备AP、IP电话、网络摄像头一般通过双绞线4、5、7、8受电48PoE（续）供电方式“中间跨接法”(Mid-Span),使用以太网电缆中没有被使用的空闲线对来传输直流电,相应的EndpointPSE支持POE功能的以太网交换机、路由器、集线器或其他网络交换设备。“末端跨接法”(End-Span),是在传输数据所用的芯线上同时传输直流电,其输电采用与以太网数据信号不同的频率。供电过程检测：PSE设备在端口输出很小的电压,直到其检测到线缆终端的连接为一个支持IEEE802.3af标准的受电端设备。PD端设备分类：当检测到受电端设备PD之后,PSE设备可能会为PD设备进行分类,并且评估此PD设备所需的功率损耗。开始供电：在一个可配置时间(一般小于15μs)的启动期内,PSE设备开始从低电压向PD设备供电,直至提供48V的直流电源。供电：为PD设备提供稳定可靠48V的直流电,满足PD设备不越过15.4W的功率消耗。断电：若PD设备从网络上断开时,PSE就会快速地(一般在300～400ms之内)停止为PD设备供电,并重复检测过程以检测线缆的终端是否连接PD设备。49交换容量交换容量网络设备接口处理器或接口卡和数据总线间所能吞吐的最大数据量网络设备设计时决定的参数一般用于衡量盒式交换机或箱式交换机整机转发能力交换容量的衡量标准盒式交换容量大于等于“端口速率*端口数量*2”时，可实现全双工无阻塞转发数据箱式交换机整机交换容量等于“线卡交换容量*线卡数量”50背板带宽背板带宽线卡插槽和背板之间的接口带宽背板设计时决定的参数一般用于衡量箱式交换机的背板背板的衡量标准背板带宽大于等于“线卡交换容量*线卡数量*2”时，可实现全双工无阻塞转发数据51面向十万兆平台的交换机由来S8610计算例背板：3.2T（设计时决定）线卡数量：8每线卡最大交换容量=3.2T/8/2=0.2T100G接口要求的交换容量=0.1T*2=0.2T每线卡至少可以保证1个100G接口的全双工无阻塞转发52以太网包转发速率计算概念以太网接口每秒转发报文的个数，又叫端口吞吐量单位：pps（packetpersecond）端口线速度在物理介质上的最大速度传输，由传输标准所决定，例如1000M以太网帧开销帧间隙：96/8=12字节同步信号：64/8=8字节53以太网包转发速率计算（续）包转发速率计算公式最大包转发速率=端口线速度/8/（最小帧长+开销）,例：1000M端口的最大包转发速率=1000/8/(64+20)≈1.488Mpps包转发速率随着帧长度的增加而降低网络设备开启一定功能后可能会导致包转发速率下降线速转发条件实际包转发速率=所有接口分别乘以接口的最大包转发速率的总和包转发速率计算例：S2628G的线速包转发速率=24*0.1488+4*1.488≈9.6Mpps，S2628G的实际包转发速率=9.6Mpps，所以S2628G可以线速转发数据RSR10-02的线速包转发速率=2*0.1488≈0.298Mpps=298Kpps，RSR10-02的实际包转发速率=260Kpps，所以RSR10-02接近线速转发能力54课程内容第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查55以太网硬件故障排查-接口不能UP物理线路故障双绞线或光纤超过最大传输距离——缩短线路保证在传输要求内判断方法：测量线缆距离线缆断裂/线缆连接器接触不良/双绞线串扰过大/光衰减过大——更换线缆或更换连接器判断方法：通过专用线缆测试仪进行测试设备故障设备端口硬件故障——更换设备电口判断方法：将就近两个端口使用双绞线连接起来光口判断方法：用一根光纤打环（注：长距光模块不近端打环）设备IOS存在缺陷——更新IOS判断方法：与800二线工程师联系后进行尝试性操作56以太网硬件故障排查-接口不能UP（续）链路协商故障两端设备接口链路协商存在兼容性问题——强制两端链路的双工与速率多发原因：不同厂商设备互连、设备与光电转换器互连判断方法：尝试性操作人为故障线缆连接错误——正确连接线缆多发原因：两端线缆不是同一根、单多模光纤混用、翻转线用于数据传输接口速率类型不匹配——正确选择接口类型多发原因：10/100M电口连接Mini-GBIC-GT、100M光纤连接1000M光纤接口介质类型错误（复用接口）——正确配置接口介质类型57以太网硬件故障排查-接口能UP，但传输慢物理线路故障线缆连接器接触不良/双绞线串扰过大/光衰减过大——更换线缆或更换连接器判断方法1：登陆设备，通过showinterface（路由器）或showinterfacecounters（交换机）查看Undersize、Oversize、collisions、Fragments、Jabbers、CRCalignmenterrors、AlignmentErrors、FCSErrors、droppedpacketevents后面的数值是否在不断增长判断方法2：通过专用线缆测试仪进行测试设备故障设备端口硬件故障——更换设备判断方法：尝试性操作，需二维检测设备IOS存在缺陷——更新IOS判断方法：与800二线工程师联系后进行尝试性操作58以太网硬件故障排查-接口能UP，但传输慢（续）链路协商故障两端设备接口链路双工速率协商存在兼容性问题——强制两端链路的双工与速率判断方法：尝试性操作两端设备接口流控协商存在问题——开启/关闭流控判断方法：尝试性操作人为故障网络中存在异常流量判断方法：抓获网络报文进行分析59

LAN交换机的配置课程议题交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理交换机的访问方式

通过带外对交换机进行管理(PC与交换机直接相连)

通过Telnet对交换机进行远程管理通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理带外交换机配置波特率：9600数据位：8停止位：1无校验，无流量控制程序附件通讯超级终端课程议题交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理交换机配置命令模式用户模式<Switch>特权模式[Switch]端口模式Switch(-GigabitEthernet)VLAN配置模式Switch(config-vlan)EXEC模式：用户模式<switch>交换机信息的查看，简单测试命令Pingdisplaycur等命令特权模式[switch]查看、管理交换机配置信息，测试、调试☆对网络进行测试尽量在用户模式下，避免造成误操作交换机配置命令模式交换机配置命令模式在用户模式下进入特权模式<Switch>enableorsystem[Switch]返回用户模式Switch#disableSwitch>or[Switch]quit交换机配置命令模式配置模式：全局配置模式[switch]配置交换机的整体参数

接口配置模式[switch(GigabitEthernet-if)]配置交换机的接口参数交换机配置命令模式进入全局配置模式下进入接口配置模式命令行其他功能获得帮助命令简写使用历史命令命令行滑动窗口编辑快捷键Ctrl+A光标移动到命令行的开始位置Ctrl+E光标移动到命令行的结束位置ESC+B回移一个单词Ctrl+F下移一个字符Ctrl+B回移一个字符ESC+F下移一个单词Ctrl+D删除当前字符Ctrl+Por上方向键调出最近(前一)

使用过的命令

Ctrl+Nor下方向键调出更近使用过的命令

Ctrl+shift+6终止一个进程课程议题交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理TELNET管理交换机TELNET管理交换机课程议题交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理基于WEB的管理基于WEB的管理课程议题交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理交换网络中的问题在交换机组成的网络里所有主机都在同一个广播域内广播域安全广播交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40VLAN（VirtualLocalAreaNetwork）

VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。1234交换机广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播帧广播域VLAN技术VLAN的种类基于端口的VLAN基于协议的VLAN基于MAC地址的VLAN基于子网的VLAN基于交换机的端口(一个端口只属于一个VLAN)

VLAN的类型:PortVLANPortVLAN设置在连接主机的端口F0/1F0/2F0/3Port-vlan原理交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX创建VLAN10，将它命名为test的例子[Switch]system[Switch]vlan100[Switch]descriptiontest[Switch]quit把ethernet0/10作为access口加入了VLAN10

[Switch]system[Switch]interfaceGigabitEthernet0/10[Switch]portlink-typeaccess[Switch]portdefaultvlan10PortVLAN，即将连接主机的端口设成access模式。配置PortVLAN-AccessPortvlan的配置将一组接口加入某一个VLAN(需要建立端口组)[Switch]port-group[Switch]group-memberGigabitEthernet[id]toGigabitEthernet[id][Switchport-group]portlike-typeaccress[Switchport-group]portdefaultvlan注：连续接口0/1-10，不连续接口用逗号隔开，但一定要写明模块编号SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机VLAN的类型:TagVLAN在Trunk链路上传输多个VLAN信息要求Trunk至少要100M。目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）:Priority3比特表示优先级,Canonicalformatindicator1比特用于总线型以太网、FDDI、令牌环网。VlanID12比特表示VID，范围1－4094

IEEE802.1Q数据帧802.1q数据帧只在交换机的trunk链路上传输，对于用户是完全透明的。默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。A交换机1交换机2802.1q工作原理B数据帧Tag标签配置TagVLAN-Trunk把0/1配成Trunk口[Switch]system[Switch]interfaceGigabitEthernet0/1[Switch-GigabitEthernet0/1]portlike-typetrunk[Switch]porttrunkallowpassvlan2467VLAN原理与配置

学习目标了解VLAN的作用了解VLAN的工作原理掌握VLAN的配置掌握VLAN间路由的配置课程内容第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由92交换机工作原理E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主机A：00-D0-F8-00-11-11主机B：00-D0-F8-00-22-22主机C：00-D0-F8-00-33-33主机D：00-D0-F8-00-44-44单播帧依据MAC地址表进行转发/过滤广播、组播帧洪泛广播域所有连续的二层交换机组成一个广播域广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。PC1PC2PC3PC4广播帧94VLAN的定义VirtualLocalAreaNetwork虚拟局域网在交换机上创建的小的逻辑LAN每个VLAN是一个广播域PC1PC2PC3PC4VLAN10VLAN20VLAN10VLAN2095VLAN的作用工程部销售部一层二层三层减小广播域增强安全性灵活组网课程内容第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由97802.1Q帧在标准以太网帧头部增加TAG字段标记协议标识（TPID）固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）VLANID：12比特，表示VID，可用范围1－4094Priority：3比特，表示优先级Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网端口类型交换机的两种端口类型Access一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLANTrunk一般用于交换机互联，承载802.1Q帧，缺省关联交换机上配置的所有VLANPCA交换机1交换机2PCBTrunkaccessaccessTrunk标准以太网帧802.1Q帧VLAN工作原理PC1PC2PC3PC4标准以太网帧VLAN10VLAN10VLAN20VLAN2010802.1Q帧SW1SW2标准以太网帧课程内容第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由101创建VLAN步骤1：创建VLAN[Switch]vlanvlan-id步骤2：命名VLAN[Switch]description配置Access口步骤1：进入端口配置模式[Swtich]interfaceGigabitEthernet0/0/0步骤2：将端口模式设置为接入端口[Switch]portlink-typeaccess步骤3：将端口添加到特定VLAN[Switch]portdefaultvlan10将一组端口加入VLAN步骤1：进入到一组需要添加到VLAN的端口中Swtich(config)#interfacerangeinterface-range步骤2：将端口模式设置为接入端口Switch(config-range-if)#switchportmodeaccess步骤3：将一组端口划分到指定VLANSwitch(config-range-if)#swtichportaccessvlanvlan-id配置Trunk步骤1：进入需要配置的端口[Swtich]interfaceGigabitEthernet3/0/0步骤2：将端口的模式设置为Trunk[Switch-GigabitEthernet3/0/0]portlink-typetrunk步骤3：定义Trunk的VLAN列表（可选，慎用）[Switch-GigabitEthernet3/0/0]porttrunkallow-passvlan(id)查看、删除VLAN删除VLAN[Switch]undovlanVLAN-id验证配置信息[Switch]

InterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlan

VLANNameStatusPorts-----------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,案例PC1PC2PC3PC4VLAN10VLAN10VLAN20VLAN20SW2SW1SW31、PC1和PC3，PC2和PC4是同一个部门2、同一个部门能直接通信，不同部门不能直接通信配置VLAN创建VLAN并命名[Switch]vlan10[Switch]nametest1把端口配置为access口并和VLAN关联Switch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccess（可选）Switch(config-if)#switchportaccessvlan10将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20配置VLAN把Fa0/24配成Trunk口Switch(config)#interfacefastethernet0/24Switch(config-if)#switchportmodetrunk把端口Fa0/24配置为Trunk端口，但是不包含VLAN2Switch(config)#interfacefastethernet0/24Switch(config-if)#switchporttrunkallowedvlanremove2查看VLAN配置验证配置信息Switch#showvlan

VLANNameStatusPorts-----------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/22,Fa0/244VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/20,Fa0/2410VLAN00010activeFa0/10,Fa0/23,Fa0/24Switch#showinterfacesfastethernet0/20switchport

InterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/24EnabledTrunk11Enabled1,3-4094课程内容第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由111VLAN间路由VLAN间用户存在互访需求在二层交换机上不同VLAN的用户不能互相通信VLAN间路由将VLAN和IP子网关联，把VLAN间通信转换为不同子网间通信同一个VLAN的用户具有相同的IP子网,不同VLAN用户IP子网不同用户的网关指向路由设备网关上有VLAN信息路由设备可以是三层交换机或者单臂路由器三层交换机实现VLAN间路由在三层交换机创建每个VLAN的SVI接口在每个SVI上配置IP地址，作为对应VLAN内主机的网关在三层交换上利用路由功能解决VLAN间通信192.168.1.0/24VLAN10192.168.2.0/24VLAN20192.168.3.0/24VLAN30192.168.4.0/24VLAN40SW1三层交换机SW3SW2配置步骤步骤1创建VLANSwitch(config)#vlanvlan-id步骤2进入VLAN的SVI接口配置模式 Switch(config)#interfacevlanvlan-id步骤3给SVI接口配置IP地址Switch(config-if)#ipaddressip-addressmask步骤4下联二层交换机的接口配置为trunk案例PC1PC2PC3PC4VLAN10VLAN10VLAN20VLAN20SW2SW1SW3不同部门隔离广播不同部门之间要能相互访问三层交换机的配置SVI（switchvirtualinterface）Switch(config)#vlan10Switch(config-vlan)#interfacevlan10Switch(config-if)#ipaddress192.168.10.254255255.255.0下联口配置为trunkSwitch(config-if)#interfacegig0/1Switch(config-if)#switchportmodetrunk案例Fa2/0.10Fa2/0.20VLAN10192.168.10.0/24VLAN10192.168.20.0/24三层交换机互联方法一(路由接口)Switch(config)#interfacef0/10Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.10.1255.255.255.252F0/10F1/0三层交换机互联方法二(SVI)Switch(config)#interfacevlan10switch(config-if)#ipaddress192.168.10.1255.255.255.252Switch(config)#interfacef0/10Switch(config-if)#switchportaccessvlan10F0/10F1/0120

冗余设计-设计出强壮的网络架构trunktrunk

单星型拓扑容易出现单点故障，可靠性较差。解决方案硬件设备链路：热备冷备双设备双模块双星型拓扑可靠性较高，达到五个九的高可用性。软件/协议冗余设计：VRRP、聚合端口、路由协议的实施121生成树协议原理及配置技术培训中心122教学目标通过本章学习使学员能够:1.掌握STP及RSTP技术原理2.掌握STP及RSTP基本配置3.掌握RSTP在实际网络中的应用4.掌握MSTP的原理和实施技术123课程议题生成树起源124生成树综述LAN1LAN2存在单点故障冗余的设计又会带来环路,导致广播风暴生成树协议的产生背景125生成树综述生成树协议的分类生成树协议的分类，按照产生的时间先后顺序为STP、RSTP、MSTP生成树协议所遵循的IEEE标准

三种生成树所遵循的IEEE标准分别为STP-IEEE802.1d，RSTP-IEEE802.1W，MSTP-IEEE802.1S126学习目标1、掌握STP、RSTP、MST原理及配置实施技术2、理解二层交换网络的收敛与生成树协议有关3、理解数据在二层交换网络中走的路径与生成树协议有关127课程议题一、STP技术原理128STP议题1、STP协议的作用与应用场景2、STP工作原理3、配置消息（BPDU）的报文格式4、网络拓扑变化时STP的收敛过程5、STP的配置与实施1291、什么是STP协议，它的作用是什么STP（spanning-tree-protocol）是交换机通过某种特定算法来逻辑阻塞物理冗余网络中某些接口，以达到避免数据转发循环，生成无环路拓扑的一种二层协议。130LAN1LAN2该链路处于阻塞状态该链路重新被激活STP是怎样处理环路呢?

131STP的应用场景双星型结构单星型结构1322、STP工作原理基本思想:在网桥之间传递配置消息(BPDU),比较其中的参数，根据STP算法打开好的端口，阻塞差的端口，从而打破物理环路，建立一个无循环的逻辑拓扑。网桥利用收到的配置消息做以下动作:

确定最小的根网桥ID（网桥优先级＋背板MAC地址）

确定最小路径开销cost

确定最小发送网桥ID

确定最小发送端口ID133最短路径的选择带宽IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps22000

比较开销选择路径比较本交换机到达根交换机路径的开销，选择开销最小的路径134STP初始化收敛选择根网桥在非根网桥上选择根端口在每一个网段上选择一个指定端口阻塞剩余端口1353、BPDU报文结构项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2L/T：帧长LLCHeader

：BPDU帧固定的链路头。值为：0x424203Payload：

BPDU数据DMALLCHeaderSMAL/TPayload0x01-80-c2-00-00-00136端口状态

生成树端口的四种状态Blocking接收BPDU，不学习MAC地址，不转发数据帧Listening接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口Learning接收BPDU,学习MAC地址，不转发数据帧Forwarding正常转发数据帧一个启用了STP的交换机的端口收敛时间问题137端口状态迁移1384。那么当拓扑发生变化,STP怎么处理呢?139拓扑变化——交换机二层端口收敛导致用户业务可能中断ABC123Link1down收敛时间Link2down收敛时间Link3down收敛时间30秒，C产生TCN次佳BPDU10秒＋30秒，C产生TCNB产生TCN140TCNBPDU(TopologyChangeNotification)

当有以下几种情况出现时交换机发送TCNBPDU报文处于转发状态或监听状态的端口，状态变为阻塞处于未启用状态的端口进入转发状态，并且交换机上有其他的转发端口交换机从指定端口收到TCNBPDU报文简单的来说就是端口的up/down就会导致交换机发TCNBPDU发给上游交换机，发到根桥那里去141TCNBPDU的作用－加快mac表的超时以更新转发表项当网络拓扑发生变化时，交换机会从自己的根端口向外发送TCNBPDU报文接收到TCNBPDU报文的交换机向发送者发送TCA报文标识对TCN的确认根交换机接收到TCNBPDU报文向网络中发送TCBPDU标识拓扑变化收到TCBPDU的交换机将MAC地址表清空1425、生成树协议的配置Spanning-tree

Switch(config)#noSpanning-tree

Switch(config)#Spanning-treemodestp/rstp/mstp

Switch(config)#开启生成树协议－锐捷默认生成树协议是关闭的关闭生成树协议－锐捷默认生成树协议是关闭的配置生成树协议的类型锐捷全系列交换机默认使用MSTP协议143配置交换机优先级“0”或“4096”的倍数、共16个,缺省32768。恢复到缺省值配置交换机端口的优先级Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber生成树协议的配置（续）spanning-treepriority<0-61440>

Switch(config)#no

spanning-treepriority

Switch(config)#144生成树协议的配置（续）spanning-treeport-prioritynumberSwitch(config-if)#配置交换机端口的优先级端口优先级可配置范围为0或16的整数倍，共16个，最大值为240，默认优先级为128。145生成树协议的配置（续）配置交换机优先级和端口优先级范例146生成树协议的配置（续）SpanningTree的缺省配置：关闭STPSTPPriority是32768STPportPriority是128STPportcost根据端口速率自动判断HelloTime2秒Forward-delayTime15秒Max-ageTime20秒可通过spanning-treereset命令让spanningtree参数恢复到缺省配置147配置HelloTime配置Forward-DelayTime

生成树协议的配置（续）spanning-treehello-time

seconds

Switch(config)#根交换机发送BPDU报文的默认时间是2秒，通过配置可修改，取值范围是1-10秒。spanning-treeforward-timeseconds

Switch(config)#Forward-DelayTime为BPDU报文扩散到全网中的时间，默认时间是15秒，通过配置可修改，取值范围是4到30秒148配置Max-AgeTime生成树协议的配置（续）spanning-treemax-age

seconds

Switch(config)#Max-AgeTime为BPDU报文的最大生存时间，默认值是20秒，可以通过配置修改，取值范围是6到40秒149配置bpdu-guard生成树协议的配置（续）spanning-treebpduguardenable

Switch(config-if)#Bpdu-guard特性防止非法交换机的接入,保护拓扑.如果在配置了该特性的接口上收到了BPDU,则接口会进入Error-disabled状态,可通过手工配置errdisablerecovery命令恢复接口150配置portfast生成树协议的配置（续）spanning-treeportfastSwitch(config-if)#Portfast特性会使端口直接进入Forwarding,但会因为收到BPDU而使该特性时效,从而使端口进行正常的STP算法后进入Forwarding,通常结合BPDUGUARD特性使用.151STP回顾STP工作原理配置消息（BPDU）的报文格式STP的端口收敛校园网中STP的部署要点152课程议题二、RSTP技术原理153RSTP议题RSTP的三个改进之处RSTP的向后兼容问题154STP的不足

端口从阻塞状态进入转发状态必须经历两倍的ForwardDelay时间，所以网络拓扑结构改变之后需要至少两倍的ForwardDelay时间，才能恢复连通性如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性，这样用户将无法忍受。155RSTP协议概述RSTP（快速生成树协议）是从STP发展而来，实现的基本思想一致；RSTP具备STP的所有功能；RSTP改进的目的就是当网络拓扑结构发生变化时，尽可能快的恢复网络的连通性。156RSTP的端口状态与端口角色

端口角色RootPort：与STP中的根端口概念一致。DesignatedPort：与STP中的指定端口概念一致。AlternatePort：到根网桥的替代路径。根端口的备份backupPort：指定端口的备份，到网段的备份157RSTP端口的状态STP端口状态RSTP端口状态Disabled

DiscardingBlockingListeningLearningLearningForwardingForwarding158RSTP改进一根端口指定端口阻塞端口RootBridge当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态159RSTP改进一RootBridge根端口指定端口替换端口新的端口角色的引入替换端口(AlternatePort):根端口的备份口，一旦根端口失效，该口就立刻变为根端口。160RSTP改进一RootBridge根端口指定端口替换端口备份端口新的端口角色的引入备份端口(BackupPort)：DesignatePort的备份口，当一个网桥有两个端口都连在一个LAN上，那么高优先级的端口为DesignatedPort，低优先级的端口为BackupPort。161RSTP改进二SW1SW2proposalagree根端口指定端口指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。162RSTP改进三边缘端口，不可能产生环路网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何等待时延。163RSTP的性能

第一种改进的效果：发现拓扑改变到恢复连通性的时间可达数毫秒，并且无需传递配置消息。第二种改进的效果：网络连通性可以在交换两个配置消息的时间内恢复，即握手的延时。第三种改进的效果：边缘端口的状态变化不会影响网络连通性，也不会造成环路，因此进入转发状态无延时。若非根网桥在连续的三个Hellotime内接受不到根的BPDU则立即产生和发送自己的BPDU，以加快间接感知网络拓扑变化的时间。164RSTP与STP的区别协议版本不同端口状态转换方式不同配置消息报文格式不同拓扑改变消息的传播方式不同注意，RSTP也是在整个交换网络应用单生成树实例，不能解决由于网络规模增大带来的性能降低问题。建议网络直径最好不要超过7165RSTP交换机与STP交换机的互操作正常情况下，RSTP交换机不理解STP交换机的BPDU，STP交换机也不理解RSTP交换机的BPDU。在连续的两个Hellotime内RSTP交换机均收到STPBPDU，则RSTP的接收端口会进入STP的兼容模式，即回到STP协议下。接收和处理STPBPDU。仅仅只是RSTP交换机上接收STPBPDU报文的端口会回退。而不是整个交换机注意：在进行生成树协议迁移时，所有端口会重新收敛。166RSTP与STP的兼容SW1(RSTP)SW2(STP)STPBPDURSTPBPDURSTP协议可以与STP协议完全兼容RSTP协议会根据收到的BPDU版本号来自动判断与之相连的网桥是支持STP协议还是支持RSTP协议，如果是与STP网桥互连就只能按STP的forwarding方法，过30秒再forwarding，无法发挥RSTP的最大功效167RSTP与STP的兼容SW1(RSTP)SW2(STP)STPBPDUSTPBPDUSW1(RSTP)SW3(RSTP)STPBPDUSTPBPDUSW2换成了支持RSTP的SW3，但由于SW1仍然发送STPBPDU，导致两台支持RSTP的交换机运行着STP。168RSTP与STP的兼容SW1(RSTP)SW3(RSTP)RSTPBPDURSTPBPDURSTP提供了protocol-migration功能来强制发RSTPBPDU，这样

SW1强制发了RSTPBPDU，SW3就发现与之互连的网桥是支持

RSTP的，于是两台交换机开始运行RSTPclearspanning-treedetected-protocolsinterface

interface-id169RSTP回顾RSTP的三个改进之处RSTP的向后兼容问题170课程议题三、MSTP技术原理171RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20在实际工程中,如果使用RSTP只能做到冗余备份,无法做到按照VLAN流量来进行负载均衡.1721、MSTP的定义（multiple）定义和特点MSTP可以将具有相同转发路径的VLAN映射到一个生成树中，无需每个VLAN一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持，其国际标准为IEEE802.1S1732、MST的工作原理1、收敛2、MST域3、MST的实例174MSTP的工作原理MSTP区域概念为抑制生成树覆盖范围从而加快生成树的收敛，在MSTP的操作机制中，引入了区域的概念。我们将具有相同MSTP配置名称，MSTP配置修订号，VLAN与生成树实例的映射关系的交换机的集合称为一个MSTP的区域。175MSTP的工作原理MSTP实例

IST实例内部生成树实例，是MSTP区域内缺省的生成树实例。编号为0（instance0）。缺省时，MSTP交换机上所有的VLAN都映射到IST中。其他生成树实例的BPDU被包含于IST的BPDU中进行传递。IST实例是代表整个交换网络的CST的子集。它接收并向CST实例发送BPDU。通过IST能够将整个MST区域表示为到达外部网络CST虚拟网桥。176MSTP的工作原理MSTP实例MST实例MSTI是MSTP区域中由管理员手工定义的生成树实例，对于锐捷设备而言最多可达64个，编号为1～64。MST实例只具有本地意义。177MSTP的BPDU1781791803、MST的配置实施下面举例来说明如何进入MST模式，将VLAN3,5-10映射到MSTInstance1。Ruijie(config)#spanning-treemstconfigurationRuijie(config-mst)#instance1vlan3，5-10Ruijie(config-mst)#nameregion

1Ruijie(config-mst)#revision1Ruijie(config-mst)#showMSTconfigurationName[region1]Revision1InstanceVlansMapped-------------------------------01-2,4,11-409413,5-10-----------------------------------Ruijie(config-mst)#exitRuijie(config)#181配置调试案例参考教材P52掌握的调试命令SW1#shspanning-treemst0SW1#debugmstp？182课程议题四、工程实施第183页环路预防接入层交换机上连线出现环路,会影响到其他交换机的正常运行以及下联用户的正常上网.广播风暴第184页环路预防开启生成树之后,当交换机上检测到环路发生,就会自动将一个端口置为阻塞状态,防止环路的发生.第185页环路预防当接入层交换机下联的普通交换机时,如果该交换机出现了环路,也会产生广播风暴,那么仅仅靠生成树协议还是不够的,所以在实际工程中,我们经常在接入层交换机的下联口上启用BPDUGuard,以防止下面的普通交换机发生环路,造成对网络的危害.第186页环路预防开启了生成树的接入层交换机每隔2s发送一次BPDU,当接入层交换机下联的普通交换机发生环路时,接入层交换机会收到自己发出的BPDU,当开启了BPDUGuard功能时,会自动将收到BPDU的端口disable掉,从而防止了环路的发生.BPDU端口上开启了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉第187页环路预防实际应用:开启生成树协议,防止接入层交换机上发生环路上联口起用BPDUFilter,以防止BPDU被发送到其他交换机下联口开启BPDUGuard,防止下联普通交换机发生环路下联口开启Portfast,设置连接PC的边缘端口开启生成树协议,建议RSTP上联口开启BPDUFilter,以阻止BPDU报文发送到其他接入层交换机下联口开启BPDUGuard功能下联口开启Portfast功能第188页与VRRP结合使用MSTP与VRRP配合使用,达到冗余备份与负载均衡的双重效果,无论是链路出现故障,还是设备出现故障都能够在极短的时间内恢复网络的连通性，此模型多见于金融网络.第189页利用STP实现流量负载均衡的条件1、物理冗余链路2、多个VLAN3、多个生成树实例同时满足以上三个条件才可以具体部署时可以改网桥ID、cost、发送端口ID来影响STP的选举结果第190页校园网中STP部署要点参考教材173页为了防止二层网络环路的产生，需要在交换机上启用生成树。当汇聚层与核心层设备以三层路由口互联时（推荐模式），在核心层设备上不需要启用生成树。只需要考虑在接入与汇聚层交换机上启用生成树的情况。在核心与汇聚三层路由口互联的前提下，如果接入层到汇聚层都是单链路连接时，汇聚层不需要启用生成树；如果接入层到汇聚层有多条链路，那么汇聚层需要启用生成树。当只需要在接入层启用生成树时，生成树模式使用RSTP即可。注意：设备默认生成树关闭，模式为MSTP。在接入层上行连接汇聚层的接口上启用BPDUFilter，因为汇聚不启用生成树，没有收到BPDU报文的必要；接入层设备直联PC端口启用BPDUPortFast与BPDUGuard功能，这样可以防止下行环路产生。在规划时注意，如果在汇聚设备层设备上启用生成树，那么要通过调低生层树保障生层树的根网桥交换机是汇聚层交换机，负载均衡的配置，此外要注意与VRRP的主设备，OSPF的DR设备状态保持一致。191ThankYou!链路聚合

学习目标了解链路聚合的原理及作用掌握链路聚合的基本配置、排错链路聚合概述链路聚合又称聚合端口（Aggregate-port），是把交换机多个特性相同的端口物理连接并绑定为一个逻辑端口，将多条链路聚合成一条逻辑链路。在各端口上负载分担，增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，提高可靠性。遵循IEEE802.3ad协议的标准链路聚合概述聚合方式静态聚合聚合端口是逻辑端口，根据可以加入的以太口的类型二层聚合口三层聚合口配置二层聚合端口interfaceFastEthernet0/23port-group1!将F0/23加入聚合组1interfaceFastEthernet0/24port-group1!F0/24加入聚合组1配置三层聚合端口缺省情况下，一个AggregatePort是一个二层的AP，可以配置3层AP。配置一个三层AP接口（AP1），并且给它配置IP地址：Ruijie#configureterminalRuijie(config)#interfaceaggretegateport1Ruijie(config-if)#noswitchportRuijie(config-if)#ipaddress192.168.1.1255.255.255.0Ruijie(config-if)#end只有同类型端口且双工速率一致才能聚合为一个AG端口。光口和电口不能绑定。所有物理端口必须属于同一个VLAN。