学习要点:
1以太网和数据链路层
2.开关的工作原理
3.VLAN管理和实施
4.4的基本概念。STP生成树协议
一,以太网的概述和数据链路层
1.数据链路层包含的接入技术:
局域网:以太网以太网,令牌环
万:X.25,FR,ATM
无线接入网络:WLAN、GPRS、WCDMA、CDMA2000
以太网标准:IEEE 802.3
2. 共享式以太网,传输介质同轴电缆,总线型布线。
基于星形拓扑的交换式以太网、双绞线传输介质和光纤。
采用双绞线布线和星型拓扑组网。如果使用的中心节点设备是HUB,这也属于共享以太网。
网。
以太网规范标准:
10Base-T
100Base-TX
1000Base-FX
例:10表示最大传输速率10Mbps,Base表示基带传输技术(传输介质中只传输一种类型的信号,
数字),
t代表传输介质类型UTP,FX一般指光纤。
STP:屏蔽双绞线
UTP:非屏蔽双绞线
RJ45:双绞线接口电信标准
双绞线布线标准TIA/EIA-568a 568b
直连接-两端符合568B。
交叉线-一端568A,一端568B
双绞线的最大理论传输距离为100米。
3.HUB和交换机的区别:
集线器工作在物理层,交换机工作在数据链路层。内部转发结构不同。
集线器是共享传输,半双工工作模式。
该交换机为交换式传输,全双工工作模式。
冲突域:受冲突影响的网络范围。
集线器的所有端口都属于一个冲突域。
交换机的每个端口都是一个冲突域。
CSMA/CD是一种媒体访问控制协议,也是MAC的一种算法。其目的是解决共享网络上的冲突问题。
CSMA/光盘载波侦听多路访问冲突检测。
目前,全双工交换式以太网不使用CSMA/CD。
无线局域网使用半双工通信,采用CSMA/CA算法机制。
CSMA/CD的工作原理:先听后说,边听边说。
如果连续检测16次后发现线路繁忙,则放弃传输,并返回目标不可达的消息。
4.数据链路层封装-帧帧
在以太网环境中,数据帧的最小长度是64字节。MTU-最大传输单位。以太网的默认MTU是1500个字。
部分。
要求帧实际部分的总长度至少为64字节,其中数据字段至少为46字节,不足46字节使用填充位。
和填充,
最小数据46字节目的MAC地址6字节源MAC地址6字节类型2字节FCS4字节=64字节
MAC地址
总长度为48位,前24位是厂家代码,后24位由厂家分配。MAC地址使用十六进制表。
展示。
MAC地址表
交换机的动态学习MAC地址表项:学习并记录通过源端口进入的数据帧的源MAC地址。
交换机二层转发原则:
如果MAC地址表中有目的MAC地址的记录,它将根据表项映射的端口通过单播转发到相应的端口。
如果MAC地址表中没有目的MAC地址的记录,则会对除数据帧传入端口之外的所有端口执行广播泛洪。
洪。
交换机三种转发模式:
直通(快速转发):交换机不必等到收到完整的数据帧后再转发。一旦它找到数据帧的
可以转发有效的地址。
优点是转发效率高,速度快。缺点是无法执行帧检查。
存储:收到一个完整的数据帧后,转发。优点是可以检测到帧错误,缺点是延迟。
很大。
分段:类似于快进,但要求必须收到最小长度为64字节的帧才能立即转发。
第二层交换环境中的广播问题
交换机本身转发广播,广播域的大小会影响网络的性能。
交换机端口自动协商:
1.港口速度:10米/100米/自动
2.工作模式:全双工/半双工/自动
默认端口是自动协商模式。
打开交换机流量控制功能:在交换机端口视图下,配置流量控制。默认情况下,此功能不打开。
。端口聚合(链路聚合):逻辑上把多个相似物理接口捆绑成一个逻辑端口使用。
主要特点:提高带宽,线路冗余、负载均衡。
端口聚合的条件:配置聚合的成员端口和对端设备的端口,必须保持相同的配置参数(双工模
式、速率)。
配置端口聚合Eth-Trunk:
创建Eth-trunk逻辑端口
interface GigabitEthernet0/0/23
eth-trunk 1
interface GigabitEthernet0/0/24
eth-trunk 1
分别添加物理接口到Eth-trunk 1中,表示逻辑聚合端口Eth-Trunk 1包含两个物理接口。
基于端口的端口镜像
一个交换机只能配置一个镜像端口(连接网管设备的端口),支持多个端口镜像到一个端口。
基本配置:
创建一个观察端口,序号为1,G0/0/10端口成为观
察端口
把端口G0/0/11作为被镜像端口映射到观察端口1上,both表示同时监控inbound和outbound的流
量。
二,VLAN的基础概念和实现
VLAN――虚拟局域网,一种跨越物理网络结构的一个逻辑网络。
一个VLAN=一个逻辑子网=一个广播域
VLAN的划分方式:端口划分(静态VLAN)、MAC划分、基于IP子网划分。
同一VLAN内可以直接通信,不同的VLAN之间不能直接通信。VLAN的封装标准
IEEE 802.1Q 定义了如何在原始数据帧中插入标签(VLAN 信息)。
客户机发出的数据帧是不携带VLAN标签的(Untagged Frame),交换机在数据帧中插入一个4字节的Tag。
Tag标签报文中的TPID字段0x8100表示使用的是802.1Q封装方式,VLAN ID表示数据帧来自哪个VLAN。
交换机出厂默认存在VLAN 1,且不能删除,所有端口默认都属于VLAN 1
同一交换机下,连接客户机的端口,在不同VLAN间的标签传递过程:
1.交换机的端口从客户机收到一个Untagged frame,然后把此端口的PVID作为标签插入到这个Untagged帧中。
2.交换机端口收到一个Tagged Frame,查看Tag中的VLAN ID,和自己的PVID做对比,如果不相同,则丢弃;
如果相同,则去掉标签,发出数据帧到对端设备(客户机)。
注:交换机内部传递数据帧都是携带标签的。
华为交换机端口的类型:
1.Access 用于连接终端、主机
2.Trunk 中继端口,允许多个VLAN通过,通常用做连接交换机
3.Hybrid 混合模式,可以连接客户机,也可以连接交换机
华为交换机默认的端口类型是Hybrid,思科交换机没有Hybrid模式。
VLAN基本配置:
端口加入VLAN方式一:
interface GigabitEthernet0/0/3
port link-type access
进入接口视图下
修改接口的类型为access
把此接口添加到VLAN 10
port default vlan 10
端口加入VLAN方式二:
VLAN视图下添加端口,前提是端口已经是Access模式
连续多个端口添加到VLAN中:
使用端口组的方式配置
端口到组1
把端口组1的所有端口添加到VLAN中
删除VLAN
华为交换机直接删除VLAN,VLAN内的端口自动返回VLAN1内。
思科交换机必须保证VLAN内没有端口,才可以删除。
Access端口的默认VLAN就是这个端口的PVID (表示这个端口是属于哪个VLAN的)
Access端口只能用作连接终端设备和主机,且只能属于一个VLAN。
interface Eth-Trunk1
port link-type trunk
进入到Eth-trunk 1的接口视图下
修改端口类型为Trunk
华为交换机的Trunk链路默认只允许VLAN 1通过,思科交换机默认Trunk允许所有VLAN通过。
Trunk端口用来连接交换机,不能用于连接客户端主机。
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 设置允许VLAN 10通过
注意Trunk端口的PVID和Access端口PVID的区别
数据帧通过Trunk链路转发对标签的处理过程:
1.客户机发出一个Untagged Frame,交换机Access端口收到这个帧后,根据自己的PVID给这个帧打
上标签。
2.交换机根据MAC地址表将这个Tagged Frame发送到目标接口,如果此目标接口是Trunk端口,
Trunk端口首先检查
允许通过的VLAN 列表,看是否允许此VLAN 通过,如果不允许,则丢弃此数据帧。
3.如果Trunk端口允许此VLAN通过,则比较Trunk端口的PVID(默认是VLAN 1),如果这个Tagged Frame的VLAN ID与Trunk端口的PVID不相同,则不做任何处理,直接带标签发送此帧出去;如果这个Tagged Frame的
VLAN ID与Trunk端口的PVID相同,则去掉标签进行发送。
出厂默认设置下,VLAN 1的数据是不带标签通过VLAN 发送。
注意:如修改Trunk端口的PVID,对端的设备的Trunk端口也必须保持PVID一致。
Hybrid端口的作用
1.hybrid端口作为Access用,用来连接客户机。
修改access端口为hybrid,必须首先还原端口的默认配置。
interface GigabitEthernet0/0/1
port hybrid pvid vlan 2
添加hybrid端口到VLAN 2中
对于VLAN 2的数据帧,去掉标签发送出去
port hybrid untagged vlan 2
2.hybrid端口作为Trunk用,用来连接交换机
修改Trunk端口为Hybrid,必须还原端口的默认配置。
interface GigabitEthernet0/0/24
port hybrid tagged vlan 3
对于VLAN 3的数据帧是带标签发送出去
Hybrid端口带标签发送数据帧,相当于对于Tagged Frame进行透传,与Trunk端口允许带着标签传送
的VLAN作用相同。
3.hyvrid端口实现二层环境下,不同VLAN间的互访。
interface GigabitEthernet0/0/2
port hybrid untagged vlan 2 to 3 数据帧中带有VLAN 2和VLAN 3标签的,去掉标签发送出去
(连接客户机)
interface GigabitEthernet0/0/24
port hybrid tagged vlan 2 to 3 数据帧中带有VLAN2和VLAN3标签的,带标签发送出去(透传
方式,连接交换机)
注:多个交换机的VLAN环境中,即使某个交换机下没有某个VLAN的接口,也需要建立此VLAN,否
则交换机不识别来自其他交换机的此VLAN信息。
三,VLAN间的路由
1.单臂路由
二层交换机上实现不同VLAN间的访问,通过上行的路由器实现路由转发功能,二层交换机和路由
器之间只有一条物理链路,通过在路由器的物理接口上配置多个逻辑子接口实现。
单臂路由不适用于大型网络环境,或者流量比较大的、VLAN数量较多的网络环境。
配置思路:
二层交换机通过一条Trunk链路连接到路由器,在路由器的物理端口上配置多个逻辑子接口,每个
子接口对应一个VLAN,相当于每个VLAN的网关。
单臂路由器逻辑子接口的配置:
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
址)
进入子接口视图
指定子接口为802.1Q的封装并对应VLAN 10
子接口配置IP地址(对应的VLAN的网关地
arp broadcast enable
子接口开启ARP广播功能
注:子接口先配置封装,再配置IP地址。
2.三层交换机实现VLAN路由
华为交换机不支持在物理端口上直接设置IP地址,需要建立VLAN虚拟接口(VLANIF),然后配置IP地址,相应的物理接口添加到此VLAN中。
三层链路连接配置:
创建一个VLAN
interface GigabitEthernet0/0/24
port link-type access
port default vlan 100
连接对端三层设备的物理接口添加至此VLAN中
interface Vlanif100
进入并创建VLAN虚接口
ip address 23.1.1.2 255.255.255.0 给VLANIF配置IP地址
单个三层交换机实现VLAN路由:
给每个VLAN配置VLANIF接口并设置IP地址,此IP地址就是对应VLAN内的主机的网关地址。
每个VLANIF接口相当于三层交换机的直连接口,自动生成直连路由。
注:VLAN内至少又一个物理接口为up,VLANIF才能UP,否则是down的状态。
三层交换机根据路由表来实现不同VLAN间的数据转发。
四,生成树协议基础
STP――Spanning Tree Protocol
RSTP――快速生成树
MSTP――多生成树
1.冗余交换网络出现的问题
交换环路、广播风暴、MAC地址表不稳定、多帧复制(同样数据帧收到多份,导致交换机出错)
2.消除二层环路
冗余的交换网络下,使用生成树协议来消除二层的环路。既保证冗余环境的正常工作,又能解决
环路风险。
生成树协议从逻辑上断开环路,通过计算,使某个接口不进行数据的转发。
网络发生变化,生成树开始进行计算,直到计算完毕,网络状态稳定所用的时间叫做生成树的收
敛时间。
3.生成树的基本计算过程
BPDU――网桥协议数据单元。主要分成两类:配置BPDU和拓扑变更BPDU
第一,在一个广播域选举一个根网桥 (基于标准STP协议定义,不考虑VLAN环境)
根网桥选举原则:首先比较交换机的优先级,优先级相同的情况下,比较MAC地址,MAC地址值小
的优先。
网桥ID=优先级+交换机MAC
优先级值越小越优先,交换机默认优先级32768 (取值范围0-65535)
第二,在每个非根网桥上选举一个根端口
根端口:到达根网桥开销最小的端口。
第三,在每个网段上选举一个指定端口
根网桥上的所有端口都是指定端口。
首先比较到达根网桥的开销值,COST值小的优先;
如果开销相同,比较端口所在的交换机的网桥ID,值小的优先;
如果网桥ID相同,则比较端口ID,值小的优先。
端口ID=端口优先级+端口编号
端口优先级默认128
最后,剩下的非指定端口进行阻塞。
查看生成树的接口角色状态信息
STP端口角色
根端口――转发状态
指定端口――转发状态
预备端口――丢弃(阻塞)状态 (不转发任何数据,但是监听BPDU)
STP端口状态
STP定义了五种端口状态:
Disable(禁用)――端口被关闭,不转发数据,也不学习MAC地址。
Blocking(阻塞)――端口启用的初始状态,不转发任何数据,不学习MAC,不发送BPDU,只接收
BPDU。
Listening(侦听)――不转发数据,不学习MAC,开始发送和接收BPDU,参与生成树的计算。
Learning(学习)――不转发数据,开始学习MAC地址表,发送和接收BPDU,进行生成树计算。
Forwarding(转发)――正常转发数据,学习MAC地址,发送接收BPDU,进行生成树计算。
转发延迟时间:默认15秒
总共经历两个转发延迟,LSN――LRN――FWD
转发延迟时间的作用
为了防止网络中可能产生临时环路风险。但是导致生成树计算收敛缓慢。
RSTP协议(快速生成树)解决了收敛时间过长的问题。
边缘端口和非边缘端口
边缘端口――连接客户机的端口
非边缘端口――连接交换机的端口
默认全部端口都是非边缘端口,连接主机的端口需要手动配置为边缘端口。
边缘端口从Blocking状态直接转为Forwarding状态。
生成树协议基本配置:
修改生成树协议
mstp Multiple Spanning Tree Protocol (MSTP) mode
rstp Rapid Spanning Tree Protocol (RSTP) mode
stp Spanning Tree Protocol (STP) mode
手动配置指定根网桥:
将指定根网桥的交换机的优先级设置为最优(值最小)。
优先级的值必须配置成4096的倍数:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440
根网桥可配置成主根网桥和备用根网桥。
生成树计时器(默认值):
Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Hello时间:生成树稳定状态下,发送BPDU的周期时间,默认每2秒发送一次。
MaxAge:最大生存期,BPDU在交换机保存的有效时间,默认超过20秒,将会删除掉BPDU。
FwDly:转发延迟时间,默认15秒,STP端口从Blocking到Forwarding总共经历两个转发延迟。
MaxHop:限制生成树网络的规模, 默认支持20个交换机,BPDU能传递的交换机的最大数量。
边缘端口的配置:
接口视图下,指定端口为边缘端口
