交换原理及Vlan上

资源描述

2009,cisco copyright ICND+2第十章第十章交换原理及交换原理及Vlan（上）（上）2009,cisco copyright ICND+2本章目标本章目标学习目标：学习目标：1.掌握交换机的工作原理掌握交换机的工作原理2.掌握掌握Vlan工作原理及配置工作原理及配置学习重点：学习重点：工作原理及配置工作原理及配置中继协议中继协议协议配置协议配置4.交换机工作原理交换机工作原理 2009,cisco copyright ICND+2什么是以太网什么是以太网以太网由施乐公司以太网由施乐公司PARCPARC研究中心于研究中心于19731973年年5 5月月2222日首次提出，经过不断的发展和创新，已成为世日首次提出，经过不断的发展和创新，已成为世界上最流行的局域网技术。界上最流行的局域网技术。以太网是一种典型的广以太网是一种典型的广播网络。播网络。以太网是基于共享介质的广播式网络共享：共享带宽共享冲突广播：如果以太网想在网络中运行必须要解决上述三个问题交换机的出现解决了上述的三个问题 2009,cisco copyright ICND+2以太网与以太网与CSMA/CDCSMA/CD（Carrier Sense Multiple Acess with Collision Detection）即载波监听多路访问冲突检测，它是广播式以太网即载波监听多路访问冲突检测，它是广播式以太网共享传输介质的理论基础，用来解决冲突。共享传输介质的理论基础，用来解决冲突。CSMA/CD规定一个想传输数据的节点必须执行以下步骤：规定一个想传输数据的节点必须执行以下步骤：监视信道直到其空闲；监视信道直到其空闲；传输数据，并监视信道是否有冲突发生；传输数据，并监视信道是否有冲突发生；如果检测到冲突发生，则停止传输并发出一个冲突信号到网络如果检测到冲突发生，则停止传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。这个随机时间依如下规则选定：如果数据，然后回到第一步。这个随机时间依如下规则选定：如果数据包冲突了包冲突了n次（次（n15,则放弃发送。则放弃发送。2009,cisco copyright ICND+2标准规定了以太网的物理层和数据链路层。标准规定了以太网的物理层和数据链路层。规定的以太网物理层：规定的以太网物理层：10 10BASE-5 BASE-5 使用粗同轴电缆，最大传输距离为使用粗同轴电缆，最大传输距离为500500m m；10 10BASE-2 BASE-2 使用细同轴电缆，最大传输距离为使用细同轴电缆，最大传输距离为200m200m；10 10BASE-T BASE-T 使用非屏蔽双绞线，最大传输距离为使用非屏蔽双绞线，最大传输距离为100100m m；10 10BASE-F BASE-F 使用光缆，最大传输距离为使用光缆，最大传输距离为20002000m m；双绞线是以太网中最常用的线缆双绞线是以太网中最常用的线缆两个标准：TCP/IP 模型里面的 eternet II OSI 模型里面的（MAC子层)和 802.2(LLC子层)2009,cisco copyright ICND+21、10Base-5：总线型结构，使用粗缆和收总线型结构，使用粗缆和收发器连接主机。发器连接主机。2、10Base-2：总线型结构，使用细缆和无总线型结构，使用细缆和无源源BNC T型接头连接主机。型接头连接主机。3、10Base-T：总线型（或星型）结构，双总线型（或星型）结构，双绞线和集线器连接主机。绞线和集线器连接主机。2009,cisco copyright ICND+2基于软件实现基于软件实现每个桥只能有一个生成树每个桥只能有一个生成树每个桥通常最多到每个桥通常最多到16个端口个端口桥桥基于硬件实现基于硬件实现(ASIC)每个交换机可以有多个生成树每个交换机可以有多个生成树有更多的端口有更多的端口交换机交换机桥与交换机的比较桥与交换机的比较透明桥接：只转发数据不修改数据透明桥接：只转发数据不修改数据交换机发送数据是透明的交换机发送数据是透明的而路由器转发数据则不是透明而路由器转发数据则不是透明因为至少因为至少TTL值是值是减少的减少的 2009,cisco copyright ICND+2帧交换帧交换直通转发Cut-through交换机检测到目标地址后即转发帧Frame交换机一确定帧的目的交换机一确定帧的目的MACMAC地址和正确的端口号，就立即将帧转发出去地址和正确的端口号，就立即将帧转发出去。通常情况下，大约在收到帧头。通常情况下，大约在收到帧头1414个字节左右就开始转发。这使得直个字节左右就开始转发。这使得直通法比存储转发法具有更小且相对固定的延迟时间，但它连小于通法比存储转发法具有更小且相对固定的延迟时间，但它连小于6464字字节的帧以及一些坏帧也一块儿转发，可能浪费带宽。节的帧以及一些坏帧也一块儿转发，可能浪费带宽。追求数据传输的快速性追求数据传输的快速性但是会导致数据的不完整但是会导致数据的不完整 2009,cisco copyright ICND+2帧交换帧交换存贮转发存贮转发Store and forward完整地收到帧并检查无错后才转发完整地收到帧并检查无错后才转发直通转发交换机检测到目标地址后即转发帧FrameFrameFrameFrame交换机将帧向目的端口转发之前要先收到完整的帧并进行交换机将帧向目的端口转发之前要先收到完整的帧并进行CRCCRC校验、确定目校验、确定目的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其发往目的地。好处是能够抛弃小于发往目的地。好处是能够抛弃小于6464字节的帧以及其他任何受损的帧，这样字节的帧以及其他任何受损的帧，这样可以节约带宽。缺点是延迟较大且不固定，因为它在转发之前要收到并处理可以节约带宽。缺点是延迟较大且不固定，因为它在转发之前要收到并处理完整的帧。完整的帧。将数据接受之后并存储起来，进行一次数据的检测将数据接受之后并存储起来，进行一次数据的检测若无错误则转发，若无错误则转发，追求数据的完整性，但是会使延迟追求数据的完整性，但是会使延迟增加，不过随着交换机硬件的发展，我们不会感受到延迟的困扰增加，不过随着交换机硬件的发展，我们不会感受到延迟的困扰 2009,cisco copyright ICND+2直通转发Cut-through交换机检测到目标地址后即转发帧Frame片断转发片断转发 Fragment free(直通转发的修订版)Cat1900 的缺省模式(modified cut-through)交换机检测到帧的前64字节后即转发Frame存贮转发Store and forward完整地收到帧并检查无错后才转发FrameFrameFrame帧交换帧交换 2009,cisco copyright ICND+2多层交换多层交换第第2 2层交换：本质上是多端口的透明桥接，但比传统桥接增加了存储转层交换：本质上是多端口的透明桥接，但比传统桥接增加了存储转发外的两种转发交换方式。发外的两种转发交换方式。2 2层交换机比桥增加了层交换机比桥增加了VLANVLAN功能，同一交换功能，同一交换机可以当作多个独立的桥使用，在分割冲突域的同时，分隔广播域。机可以当作多个独立的桥使用，在分割冲突域的同时，分隔广播域。第第3 3层交换：类似于路由，根据目的层交换：类似于路由，根据目的IPIP来转发帧，同时改变帧中的来转发帧，同时改变帧中的MACMAC地地址，减少生存期址，减少生存期TTLTTL域，执行一次帧检测。但域，执行一次帧检测。但3 3层交换机使用层交换机使用ASICASIC来实现来实现，传统路由器使用通用微处理器和软件来实现。，传统路由器使用通用微处理器和软件来实现。CiscoCisco实现了实现了“路由一路由一次，交换多次次，交换多次”的快捷交换方式。的快捷交换方式。第第4 4层交换：即交换机的层交换：即交换机的ASICASIC硬件可以识别第硬件可以识别第4 4层的传输控制协议层的传输控制协议TCPTCP和和用户数据报协议用户数据报协议UDPUDP，并且使用不同的服务层次来区分应用。也就是说并且使用不同的服务层次来区分应用。也就是说，可以一次完成基于，可以一次完成基于MACMAC地址、地址、IPIP地址和上层应用端口号在内的复杂路地址和上层应用端口号在内的复杂路由与交换功能。由与交换功能。区别：交换依据不同区别：交换依据不同二层二层 MAC 地址地址三层三层 IP 地址地址四层四层端口号端口号 2009,cisco copyright ICND+2交换机概述交换机概述交换机：交换机：是全双工，可收可发，能识别数据帧中的是全双工，可收可发，能识别数据帧中的MACMAC地址信息，根据地址地址信息，根据地址信息把数据交换到特定的接口。信息把数据交换到特定的接口。路由器转发数据通过路由器转发数据通过路由表路由表交换机转发数据通过交换机转发数据通过 MACMAC地址表地址表交换机工作原理：交换机工作原理：交换机是根据数据帧中的封装的目的交换机是根据数据帧中的封装的目的MACMAC地址来作出转发数据的决地址来作出转发数据的决定定 2009,cisco copyright ICND+2交换机的交换机的MAC表表交换机的MAC表：是目的是目的MAC和交换机接口的映射，交换机根据和交换机接口的映射，交换机根据MAC表把数据发送到相应表把数据发送到相应的接口的接口MAC表的建立：表的建立：1.初始时为空初始时为空2.学习过程学习过程（回忆产生路由表的过程）（回忆产生路由表的过程）直连直连静态路由配置静态路由配置动态路由配置动态路由配置路由表的产生是需要人为干预的路由表的产生是需要人为干预的而而MAC地址表是设备自动学到的地址表是设备自动学到的很少需要人为干预很少需要人为干预3.转发过程转发过程当路由器收到一个数据包，发现这个包中的目的地址在本设备的路由表中当路由器收到一个数据包，发现这个包中的目的地址在本设备的路由表中不存在，则将数据包丢弃不存在，则将数据包丢弃而交换机接到一个数据帧之后，若发现该帧中的目的而交换机接到一个数据帧之后，若发现该帧中的目的MAC在本机的在本机的MAC表表中不存在中不存在则会执行一次广播则会执行一次广播向交换机的所有接口进行向交换机的所有接口进行 flood 泛洪泛洪学习过程：一台PC和一个交换机相连，当PC发送一个数据包到交换机时候与PC相连的交换机端口就会学习到PC的MAC地址并将该MAC地址和它与PC相连端口的MAC地址进行一个映射 2009,cisco copyright ICND+2 地址学习地址学习帧的转发帧的转发/过滤过滤环路防止环路防止 (通过通过STP)交换机的三个功能交换机的三个功能 2009,cisco copyright ICND+2交换机的地址学习交换机的地址学习最初开机时最初开机时MAC地址表是空的地址表是空的 MacMac地址表条目默认老化时间是地址表条目默认老化时间是300300秒，秒，老化时间：老化时间：交换机的端口与交换机的端口与PCPC的的MACMAC地址进行映射之后，若该端口再从这台地址进行映射之后，若该端口再从这台PCPC得到数据，那么将从得到数据，那么将从MACMAC地址表中地址表中丢弃丢弃PCPC的的MACMAC地址条目地址条目以下命令可改变老化时间以下命令可改变老化时间:wg_sw_a(config)#mac-address-table aging-time?wg_sw_a(config)#mac-address-table aging-time?Aging time value Aging time valueMAC地址表地址表E0E1E2E3ABCD 2009,cisco copyright ICND+2交换机的地址学习交换机的地址学习主机主机A发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机A的的MAC地址地址对应端口对应端口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口(不清楚目标主机的不清楚目标主机的单点传送用泛洪方式单点传送用泛洪方式)E0E1E2E3DCBAMAC地址表地址表 2009,cisco copyright ICND+2 当当C 发送一个数据帧给发送一个数据帧给B 通过查看通过查看MAC地址表地址表发现发现B的的MAC地址在表中地址在表中则设备会将帧向哪个端口转则设备会将帧向哪个端口转发发主机主机D发送广播帧或多点帧发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口广播帧或多点帧泛洪到除源端口外的所有端口E0E1E2E3DCAB广播帧和多点传送帧广播帧和多点传送帧MAC地址表地址表 2009,cisco copyright ICND+2单点失效单点失效两台两台PC连接到一个交换机上连接到一个交换机上即可互相即可互相通信，若有通信，若有internet 则可上网则可上网但是当交换机但是当交换机down 掉时候，我们的两掉时候，我们的两台机器就不能通信了，所以在日常网络台机器就不能通信了，所以在日常网络中我们必须要用两台或以上的设备，对中我们必须要用两台或以上的设备，对网络进行备份冗余。网络进行备份冗余。这样就可以减少这样就可以减少网络设备故障，对网络使用者的影响网络设备故障，对网络使用者的影响图示该种故障称为单点失效图示该种故障称为单点失效 2009,cisco copyright ICND+2环路的防止环路的防止1.运行运行STP协议防止环路协议防止环路2.某些端口置于阻塞状态能防止冗余结构的网络拓扑产生环路某些端口置于阻塞状态能防止冗余结构的网络拓扑产生环路链路冗余结构拓扑出现问题。因为交换机是在一个广播域的环境中，若有一个PC发送一个数据给SW1 则交换机要将该数据泛洪出去若没有若没有STP协议阻止协议阻止则会发生则会发生1.广播风暴广播风暴2.带宽消耗严重带宽消耗严重地址表不稳定地址表不稳定SW1SW2 2009,cisco copyright ICND+2 广播广播交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息广播风暴广播风暴网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y广播帧目的广播帧目的MAC 为为 FF 2009,cisco copyright ICND+2广播广播广播风暴广播风暴交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2 广播广播交换机不停地发出广播信息交换机不停地发出广播信息广播风暴广播风暴交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2重复帧重复帧单点帧单点帧主机主机X发一单点帧给路由器发一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2 单点帧单点帧主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到路由器路由器Y会收到同一帧的两个拷贝会收到同一帧的两个拷贝单点帧单点帧单点帧单点帧重复帧重复帧交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2单点帧单点帧单点帧单点帧主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0端口端口 0端口端口1端口端口0端口端口1MACMAC地址表不稳定地址表不稳定交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2 Unicast 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0 到路由器到路由器Y的数据帧在交换机的数据帧在交换机A和和B上会泛洪处理上会泛洪处理交换机交换机A和和B都错误学习到主机都错误学习到主机X的的MAC地址对应端口地址对应端口 1MACMAC地址表不稳定地址表不稳定单点帧单点帧端口端口 0端口端口1端口端口0端口端口1交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2冗余网络拓扑冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题地址表不稳定的问题网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2网络越复杂，产生回路的机率就越大，设备就越容易网络越复杂，产生回路的机率就越大，设备就越容易DOWN掉掉服务器服务器/主机主机工作站工作站回路回路回路回路回路回路多重回路问题多重回路问题广播广播 2009,cisco copyright ICND+2回路的解决办法回路的解决办法:生成树协议生成树协议Spanning-Tree Protocol原理：将某些端口置于阻塞状态就能防止冗余结构的网原理：将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路络拓扑中产生回路阻塞阻塞x三层回路靠路由协议解决三层回路靠路由协议解决二层回路靠二层回路靠STP协议来解决协议来解决为了防止环路，我们可以把为了防止环路，我们可以把另一台设备另一台设备不接入网络不接入网络而将它的配置跟对应的而将它的配置跟对应的交交换机的配置一致，当主设备换机的配置一致，当主设备DOWN，我们，我们将主设备的连线都接入备份设备就可以将主设备的连线都接入备份设备就可以但是这在大型的网络中是不可想象的，但是这在大型的网络中是不可想象的，而且工作量是十分巨大的而且工作量是十分巨大的用用STP协议可以解决这个问题，协议可以解决这个问题，STP相当于相当于创建了一个逻辑的创建了一个逻辑的单点失效，来防止环路单点失效，来防止环路当通信的链路当通信的链路DOWN 则自动切换到备份则自动切换到备份线路线路 2009,cisco copyright ICND+2生成树生成树该拓扑结构是一个树形结构该拓扑结构是一个树形结构我们可以看到，这种结构的我们可以看到，这种结构的拓扑可以做到拓扑可以做到百分之百的百分之百的没有环路没有环路 2009,cisco copyright ICND+2生成树生成树为了网络出现故障时不影响用户的为了网络出现故障时不影响用户的使用，我们对拓扑进行如下修改使用，我们对拓扑进行如下修改我们看到我们看到树形的拓扑变成了树形的拓扑变成了类似网状类似网状此时此时这个拓扑就有明显的环路这个拓扑就有明显的环路但是通过但是通过STP协议，就是把拓协议，就是把拓扑通过逻辑上的单点失效扑通过逻辑上的单点失效把网状拓扑把网状拓扑变成树状变成树状既然是树，那么就必须有既然是树，那么就必须有切只有一个树根切只有一个树根我们如何我们如何进行进行根根的选择呢？的选择呢？2009,cisco copyright ICND+2生成树生成树STP 在运行生成树协议的时候在运行生成树协议的时候首先要选择一个根首先要选择一个根每个网络设备之间进行协商每个网络设备之间进行协商最后形成一个根最后形成一个根每个设备之间发送每个设备之间发送 BPDU 报文报文协商形成根协商形成根BPDU 里面包含两个字段里面包含两个字段包括包括 root ID brige IDRoot ID 作为一个二层的标识作为一个二层的标识由优先级和由优先级和 MAC 地址决定地址决定优先级和优先级和MAC地址地址越小越优越小越优最初协商时，每台设备都认为自己是根最初协商时，每台设备都认为自己是根并发送并发送BPDU 设备接收到设备接收到BPDU 则会进行则会进行比对，最终选出一个根比对，最终选出一个根根的选举根的选举其实就是比较大小其实就是比较大小协商出根之后协商出根之后其他设备停止其他设备停止发送发送BPDU 而根则源源不断而根则源源不断发送发送BPDU 2009,cisco copyright ICND+2交换机交换机 Y缺省的优先级缺省的优先级 32768 MAC 0c0022222222交接机交接机 X缺省的优先级缺省的优先级 32768MAC 0c0011111111 BPDUBPDU=Bridge protocol data unit(缺省地每缺省地每2秒发送秒发送BPDU数据数据)根桥根桥=有最低桥识别码的桥（桥有最低桥识别码的桥（桥ID）桥识别码桥识别码=桥优先级桥优先级+桥桥MAC地址地址例中，例中，哪个交换机的桥识别码最低哪个交换机的桥识别码最低?Root BridgeRoot Bridge的选择的选择包括三个内容：root IDBrige IDCost 值 2009,cisco copyright ICND+2路径代价路径代价Link SpeedCost(修订后的修订后的 IEEE 规范规范)Cost(旧旧IEEE 规范规范)10 Gb/s211 Gb/s41100 Mb/s191010 Mb/s100100开销跟带宽有关开销跟带宽有关带宽越大带宽越大 cost 越小越小 2009,cisco copyright ICND+2生成树生成树STP根根44212到根最近的端口是根端口到根最近的端口是根端口RPRPRP根端口在每一个非根桥根端口在每一个非根桥上选举上选举每个物理网段上有且只有一个指定端口每个物理网段上有且只有一个指定端口DP，指定端口，指定端口到达根桥所花代价最低，指定端口用来转发上层发来到达根桥所花代价最低，指定端口用来转发上层发来BPDUDPDPDPDPDP除了除了 RP 和和 DP 其他的端口全部其他的端口全部阻塞掉阻塞掉 2009,cisco copyright ICND+2 每个网络只能有一个根桥，根桥具有最低的桥每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的根桥上的所有端口都是指定端口所有端口都是指定端口每个非根桥有且只有一个根端口，根端口到达根桥所花代价每个非根桥有且只有一个根端口，根端口到达根桥所花代价最低最低每个物理网段上有且只有一个指定端口，指定端口到达根桥每个物理网段上有且只有一个指定端口，指定端口到达根桥所花代价最低，指定端口用来转发上层发来的所花代价最低，指定端口用来转发上层发来的BPDUx指派端口指派端口(F)根端口根端口(F)指派端口指派端口(F)非指派端口非指派端口(B)根桥根桥非根桥非根桥SW XSW Y100baseT 10baseT生成树运作生成树运作 2009,cisco copyright ICND+2阻阻塞塞 Blocking侦侦听听 Listening学学习习 Learning转转发发 Forwarding生成树会将每个端口的状态作以下变换生成树会将每个端口的状态作以下变换:生成树端口状态生成树端口状态不转发数据不转发数据不转发不转发BPDU 只接收只接收BPDU不转发数据和不转发数据和BPDU 学习学习MAC地址地址正常状态正常状态 2009,cisco copyright ICND+2端口状态的迁移端口状态的迁移要经历要经历30秒的时间秒的时间 2009,cisco copyright ICND+2收敛时间收敛时间链路链路1根根44212RPRPRPDPDPDPDPDP链路链路1当链路当链路1因为故障因为故障 down 掉之后掉之后则生成树会重新进行收敛则生成树会重新进行收敛如果链路如果链路1是物理是物理down掉掉则生成树重新计算路径需要则生成树重新计算路径需要 30 秒秒如果链路如果链路1因为网络流量拥塞而因为网络流量拥塞而 down 掉掉首先则会经历一个首先则会经历一个 20秒的秒的等待时间等待时间20秒设备无应答，则说明链路秒设备无应答，则说明链路down 进而进行生成树端口状态的迁移进而进行生成树端口状态的迁移所以总共需要所以总共需要 50秒的时间秒的时间可收敛完毕可收敛完毕 2009,cisco copyright ICND+2交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机 XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口 0端口端口 1端口端口0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口生成树重新生成生成树重新生成 2009,cisco copyright ICND+2交换机交换机YMAC 0c0022222222缺省优先级缺省优先级 32768交换机交换机 XMAC 0c0011111111缺省优先级缺省优先级 32768 端口端口 0端口端口 1端口端口 0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口BPDUxMAXAGEx生成树重新生成生成树重新生成Switch Y Switch Y 在最多在最多2020秒后会发现从秒后会发现从 Switch X Switch X 来的来的 BPDU BPDU 信信号消失，于是就重新计算号消失，于是就重新计算 STP STP。网络恢复后，网络恢复后，Switch Y Switch Y 将会是根桥，将会是根桥，而且它的所有单口而且它的所有单口都会处于转发状态都会处于转发状态(Designated port)。2009,cisco copyright ICND+2RSTP根根44212RPRPRPDPDPDPDPDP生成树虽然可以解决环路，但是是以牺牲时间为代价的，所以在现在的生成树虽然可以解决环路，但是是以牺牲时间为代价的，所以在现在的网络中网络中基本已经不用基本已经不用 STP协议了协议了取而代之的是取而代之的是 RSTP 快速生成树协议快速生成树协议RSTP 可以实现可以实现生成树的快速收敛生成树的快速收敛而不用等待而不用等待30秒秒 2009,cisco copyright ICND+2生成树实验生成树实验搭建类似拓扑，通过修改优先级搭建类似拓扑，通过修改优先级人为控制人为控制 STP 的根的根Spanning-tree vlan 1 priority 数值数值使用使用 show spanning-tree 查看生成树配置查看生成树配置 2009,cisco copyright ICND+2生成树实验生成树实验将交换机的普通生成树将交换机的普通生成树改成改成快速生成树协议快速生成树协议变为快速生成树之后，变为快速生成树之后，down掉链路掉链路则会发现则会发现收敛时间大幅缩短收敛时间大幅缩短没有经过没有经过30秒秒 2009,cisco copyright ICND+2生成树实验生成树实验当接入一台PC 接入PC对于整个拓扑来说明显不会形成环路，但是交换机仍然要收敛30秒，这对于接入PC来说是不必要的。所以要想使PC连如网络，直接就进行数据收发状态，要给端口配置 portfast 特性 2009,cisco copyright ICND+2交换机的配置交换机的配置改设备名字改设备名字Vlan1 是交换机的默认vlan 为vlan1配置IP地址有助于远程管理设备 2009,cisco copyright ICND+2交换机的配置交换机的配置 2009,cisco copyright ICND+2实验实验交换机的端口默认情况下就是开启状态交换机的端口默认情况下就是开启状态并不需要做任何的手工操作并不需要做任何的手工操作初始情况下初始情况下交换机的交换机的MAC 地址表地址表是空的是空的 2009,cisco copyright ICND+2实验实验给PC配置了IP地址之后进行PING则交换机学到了 PC的MAC地址实验2 交换机的各种配置设置交换机接口的双工和速率 2009,cisco copyright ICND+2实验实验为VLAN配置IP地址以远程配置配置交换机的密码配置Enable 加密密码加密密码配置配置telnet 密码密码配置配置 console 密码密码测试用拓扑 2009,cisco copyright ICND+2实验实验搭建上述拓扑搭建上述拓扑主机互主机互PING之后之后发现发现sw1 的的MAC地址表如下地址表如下结论：当一个端口对应多个MAC地址的时候则该接口连接的设备为交换机当一个端口对应一个MAC地址的时候该端口连接的是一个PC 2009,cisco copyright ICND+2思考思考怎么确定交换机的某一个端口连接的是哪一台PC？答案：IP-MAC-端口可确定 MAC地址与端口的对应关系是交换机的MAC表IP 地址与MAC 地址的对应关系是 arp 表根据以上两张表我们就可得出结果可见可见 192.168.1.3 对应对应 f0/2 接口接口 2009,cisco copyright ICND+2 分段安全性没有三层设备的情况下不同的没有三层设备的情况下不同的VLAN之间不能通信，所以增加了安全性之间不能通信，所以增加了安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLANVLAN概述概述 2009,cisco copyright ICND+2Vlan的优点的优点1.隔离二层广播，优化网络性能隔离二层广播，优化网络性能可以跨越交换机，简化布线可以跨越交换机，简化布线方便管理方便管理3.每个每个VLAN 是一个独立的子网是一个独立的子网 VLAN之间的通信需要之间的通信需要通过三层通过三层设备，可以通过访问控制列表对设备，可以通过访问控制列表对VLAN之间之间的通信进行安全控制的通信进行安全控制 2009,cisco copyright ICND+2Vlan的分类的分类静态静态Vlan：基于交换机接口：基于交换机接口动态动态Vlan：基于主机的：基于主机的MAC地址，不常用地址，不常用需要在交换机中建立一需要在交换机中建立一张张VMPS表来标注哪些表来标注哪些MAC属于哪个属于哪个Vlan 效率低效率低例如公司网络部的成员要维护整个公司的网络，需要网络部门的人的主机例如公司网络部的成员要维护整个公司的网络，需要网络部门的人的主机无论连接无论连接到公司交换机的哪个端口中都是处于管理到公司交换机的哪个端口中都是处于管理VLAN中的，所以此时就要使用动态中的，所以此时就要使用动态vlan 2009,cisco copyright ICND+2交换机 A绿色VLAN黑色VLAN 红色VLAN 每个逻辑的VLAN就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下，所有的端口都属于VLAN1（Cisco）VLANVLAN运行运行 2009,cisco copyright ICND+2交换机A交换机B 同一个VLAN可以跨越多个交换机VLANVLAN运行运行绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLAN 2009,cisco copyright ICND+2创建创建VLANSwitchX#configure terminalSwitchX(config)#vlan 2SwitchX(config-vlan)#name switchlab99方法一方法一在在Vlan数据库模式下创建数据库模式下创建VLAN方法二方法二vlanIDVlan ID 介绍介绍 2009,cisco copyright ICND+2浏览浏览VLAN信息信息SwitchX#show vlan id 2VLAN Name Status Ports-2 switchlab99 active Fa0/2,Fa0/12VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2-2 enet 100002 1500 -0 0.SwitchX#SwitchX#show vlan brief|id vlan-id|name vlan-name 2009,cisco copyright ICND+2指定交换机端口到指定交换机端口到VLANSwitchX#configure terminalSwitchX(config)#interface range fastethernet 0/2-4SwitchX(config-if)#switchport access vlan 2 SwitchX#show vlanVLAN Name Status Ports-1 default active Fa0/1 2 switchlab99 active Fa0/2,Fa0/3,Fa0/4switchport access vlan vlan#|dynamicSwitchX(config-if)#2009,cisco copyright ICND+2查看查看VLAN成员成员SwitchX#show vlan briefVLAN Name Status Ports-1 default active Fa0/12 switchlab99 active Fa0/2,Fa0/3,Fa0/4 3 vlan3 active4 vlan4 active1002 fddi-default act/unsup1003 token-ring-default act/unsupVLAN Name Status Ports-1004 fddinet-default act/unsup1005 trnet-default act/unsupSwitchX#show vlan brief 2009,cisco copyright ICND+2实验实验默认情况下默认情况下所有的端口都处于所有的端口都处于Vlan 1 中中 2009,cisco copyright ICND+2创建创建查看查看VLAN将将vlan命名命名不命名则系统自动起名不命名则系统自动起名由此可见我们成功由此可见我们成功的创建了三个的创建了三个 vlan 2009,cisco copyright ICND+2将端口放入将端口放入vlan将一个端口放入将一个端口放入VLAN将连续的端口将连续的端口一次性放入一次性放入Vlan 中中将不连续的端口放入将不连续的端口放入vlan中中 2009,cisco copyright ICND+2问题问题1.不保存配置重启设备不保存配置重启设备 vlan 的配置信息还存在吗？的配置信息还存在吗？答：存在因为vlan 的配置信息不是保存在 RAM 中而是保存在flash 中所以想要完全删除所以想要完全删除vlan配置配置要清除要清除 NVRAM中的配置文件中的配置文件还要删除还要删除 flash 中中的的在在 flash 中删除中删除

展开阅读全文

交换原理及Vlan上

最新文档