10 元
下载资源

网络互联技术PPT_第3章_局域网交换技术

上传人:da****ge 文档编号:243155712 上传时间:2024-09-17 格式:PPT 页数:84 大小:2.87MB
返回 下载 相关 举报
网络互联技术PPT_第3章_局域网交换技术_第1页
第1页 / 共84页
网络互联技术PPT_第3章_局域网交换技术_第2页
第2页 / 共84页
网络互联技术PPT_第3章_局域网交换技术_第3页
第3页 / 共84页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三章 局域网交换技术,某大学电子工程系、计算机科学技术系在学院改制前,都是独立建制学院,分别建有自己的网络。,学校为整合教学资源,把原电子工程系、计算机科学技术系及相关专业,在院系改制中合并成一个综合性的计算机科学技术学院。为了改进传统的教学组织形式,利用网络多媒体技术教学,规范校园网络管理,现有的网络环境已不能满足日益增长的信息化管理和教学的需求,需改造升级校园主干网络,整合各学院目前网络资源。,工程任务:办公网升级改造,课程议题,组件一:虚拟局域网,VLAN,技术,组件二:生成树协议技术,组件三:以太网链路聚合技术,组件四:规划三层交换技术,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,交换网络中问题的解决,-VLAN,VLAN20,通过,VLAN,技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN,(,Virtual Local Area Network,),VLAN,是在一个物理网络上划分出来的逻辑网络。这个网络对应于,OSI,模型的第二层网络。,VLAN,的划分不受网络端口的实际物理位置的限制。,VLAN,有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个,VLAN,内转发、扩散,而不会直接进入其他的,VLAN,之中。,VLAN,技术,1,2,3,4,交换机,广播帧,交换机收到广播帧后,只转发到属于同一,VLAN,的其他端口。,广播域,广播帧,广播域,VLAN,特点,安全隔离,不同,VLAN,之间不能直接访问,需通过路由设备相连,隔离广播,不受物理位置限制,基于网络性能的考虑,网络中有大量的广播,不加以控制,会使网络性能下降,需要采用,VLAN,将网络分割成多个广播域,将广播信息限制在每个广播域内,从而降低了整个网络的广播流量,提高了性能。,基于安全性的考虑,在规模较大的网络系统内,各网络节点的数据需要相对保密。譬如公司财务部门的数据不应被其他部门的人员采集到,可以通过划分,VLAN,,进行部门隔离,不同部门使用不同的,VLAN,,可以实现一定的安全性。,基于组织结构的考虑,同部门人员分布在不同的地域,需要数据的共享,则可以跨地域(跨交换机)将其设置在同一,VLAN,中。,对,VLAN,的划分主要是基于下列因素,划分,VLAN,的方法,基于端口的,VLAN,基于,MAC,地址的,VLAN,基于网络层的,VLAN,基于,IP,组播的,VLAN,基于交换机的端口,(,一个端口只属于一个,VLAN),Port VLAN,设置在连接主机的端口,F0/1,F0/2,F0/3,VLAN,的类型,:Port VLAN,VLAN,在单交换机中实现,数据,1,交换机内部,数据,1,数据,2,数据,2,101,102,创建,VLAN100,,将它命名为,test,的例子,Switch# configure terminal,Switch(config)# vlan 100,Switch(config-vlan)# name test,Switch(config-vlan)# end,把,ethernet 0/10,作为,access,口加入了,VLAN100,Switch# configure terminal,Switch(config)# interface fastethernet0/10,Switch(config-if)# switchport mode access,Switch(config-if)# switchport access vlan 100,Switch(config-if)# end,配置,Port VLAN-Access,Port VLAN,,即将连接主机的端口设成,access,模式。,将一组接口加入某一个,VLAN,Switch(config)#interface range fastethernet 0/1-10,,,0/15,,,0/20,Switch(config-if-range)#switchport access vlan 20,Switch(config-if-range)#,switchport mode access,Switch(config-if-range)#no shutdown,注:连续接口,0/1-10,,中间使用,-,分离,;,不连续多个接口,中间用逗号隔开;,如果使用模块,一定要写明模块编号。,配置,Port VLAN-Access,(,2,),实习项目:,单交换机划分虚拟局域网,【,工作任务,】,中北大学计算机科学技术学院网络建设中,教学行政楼中多个教研组部门之间的网络连接场景。由于不同教研组之间的计算机以前都连接在同一台交换机上,网络中由于广播等干扰,造成网络传输效率低下。,新规划网络时,提出希望通过实施虚拟局域网技术,保证不同教研组部门网络之间的计算机互相不进行干扰,实现隔离技术,提高网络传输效率。,【,项目设备,】,二层交换机,(1,台,),;测试,PC,机(,2-3,台);网络连线(若干根),【,实施过程,】,VLAN40,VLAN30,Switch A,VLAN30,VLAN20,VLAN10,Switch B,VLAN30,VLAN20,VLAN10,跨交换机,VLAN,间通信,A,交换机上,VLAN10,(,VLAN20,、,VLAN30,)的端口范围中取一个端口,和交换机,B,上,VLAN10,(,VLAN20,、,VLAN30,)范围中的某个端口,作级联连接。,如果交换机上划了,10,个,VLAN,,就需要分别连,10,条线作级联,端口效率就太低了。,Switch A,VLAN30,VLAN20,VLAN10,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,在交换机之间用一条级联线,并将对应的端口设置为,Trunk,,这条线路就可以承载交换机上所有,VLAN,的信息。,Trunk,端口传输多个,VLAN,的信息,实现同一,VLAN,跨越不同的交换机,跨交换机,VLAN,之间的通信,:Tag VLAN,在,Trunk,链路上传输多个,VLAN,信息,要求,Trunk,至少要,100M,。,目的,源,MAC,地址,类型,数据,重新计算帧检测序列,2,字节标记协议标识,2,字节标记控制信息,Trunk,端口技术处理:,IEEE802.1Q,数据帧,标记协议标识(,TPID,),:,固定值,0x8100,表示该帧载有,802.1q,标记信息,标记控制信息(,TCI,),:,Priority 3,比特:表示优先级,Canonical format indicator 1,比特:区别以太网、,FDDI,VlanID 12,比特:表示,VID,,范围,1,4094,目的,MAC,地址,源,MAC,地址,类型,数据,重新计算帧检测序列,IEEE802.3,帧,IEEE802.1Q,帧,SRC,DES,SRC,Data,DES,DES,SRC,FCS,FCS,DES,SRC,FCS,VLAN ID,默认条件下,,Trunk,上会转发交换机上存在的所有,VLAN,的数据。,802.1Q,帧只在交换机的,trunk,链路上传输,对用户透明的。,802.1q,工作原理,A,B,交换机,1,交换机,2,Tag,标签,数据帧,配置,Tag VLAN-Trunk,将交换机的,Fa0/1,接口配成,Trunk,口,Switch# configure terminal,Switch(config)# interface fastethernet0/1,Switch(config-if)#,switchport mode trunk,Switch(config-if)#switchport trunk encapsulation dot1q,VLAN,相关配置,f0/1,f0/1,switch1,switch2,Switch1#config,Switch1(config) #interface fastethernet 0/1,Switch(config-if)#switchport mode trunk (,将二层接口的属性设置为,trunk),Switch2#config,Switch2(config) #interface fastethernet 0/1,Switch(config-if)#switchport mode trunk,当交换机与交换机相联系时,常将交换机之间连接的链路设置为,TRUNK,链路,用来确保连接不同交换机之间的链路可以传递多个,VLAN,的信息。,删除,VLAN,删除,VALN,需要先删除,VLAN,中的接口,:,Switch(config)# interface fastethernet 0/10,Switch(config-if)# no switchport,Switch(config-if)# exit,再删除,VLAN,Switch(config)# no vlan 10,Native VLAN,Switch(config-if)# switchport trunk native vlan 20,Switch(config-if)# end,每个,Trunk,口的缺省,native VLAN,是,VLAN 1,。在配置,Trunk,链路时,请确保连接链路两端的,Trunk,口属于相同的,native VLAN,。,把端口,0/15,配置为,TRUNK,端口,但是不包含,VLAN,2,Switch(config)#,interface fastethernet0/15,Switch(config-if)#,switchport trunk allowed vlan remove 2,Switch(config-if)#,end,Switch#,show interfaces fastethernet0/15 switchport,Interface Switchport Mode Access Native Protected VLAN lists,- - - - - - -,Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094,Switch#,show vlan,VLAN Name Status Ports,- - - -,1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/15, Fa0/18, Fa0/19, Fa0/20,Fa0/21,Fa0/23,Fa0/24,2 VLAN0002 active Fa0/5,4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,5 VLAN0005 active Fa0/15, Fa0/22,配置,Tag VLAN-Trunk,将,VLAN,信息保存到,flash,中,Switch#write memory,从,flash,中清除,VLAN,信息,Switch#delete flash:vlan.dat,保存/,清除,VLAN,信息,不同,VLAN,的特性,Port vlan,基于交换机端口进行,VLAN,的划分,一个端口只能属于一个,VLAN,一个,VLAN,可以包含多个端口,接口模式为,access,用于连接最终用户设备,Tag vlan,一个端口可以属于多个,VLAN,默认情况下属于所有,VLAN,接口模式为,trunk,用于交换机之间级联,实习项目:,跨,交换机划分虚拟局域网,【,工作任务,】,中北大学计算机科学技术学院网络规划,教学楼和行政楼之间网络网络安装场景,由于教师教研组的办公室分布在二栋不同大楼。,一方面希望实施虚拟局域网技术,保证二栋大楼中,不同部门之间的网络,互相不进行干扰;但由于教研组分布在不同大楼,另一方面希望能通过技术,实现处于不同的大楼中,同一教研组中用户计算机,实现分布在不同大楼中,同一教研组之间设备的互相连通。,。,【,项目设备,】,二层交换机,(2,台,),;测试,PC,机(,2-3,台);网络连线(若干根),【,实施过程,】,VLAN10,VLAN10,f0/1,f0/1,switch1,switch2,VLAN10,VLAN20,172.20.0.0/16,VLAN30,172.10.0.0/16,172.30.0.0/16,VLAN,间通信方法,VLAN,间通信通过三层路由来通讯,VLAN10,VLAN30,VLAN20,多条链路连接多个,VLAN,浪费路由接口,路由器实现,VLAN,间通信,VLAN10,VLAN30,VLAN20,使用,一条链路连接多个,VLAN,在一个链路接口上划分子接口技术来解决。,单臂路由解决思想,FA 1,Interface FA 1,Subinterface 1.1,Subinterface 1.2,Subinterface 1.3,在,三层交换机上使用,SVI,虚拟接口技术,在功能上实现了,VLAN,间路由通信功能。,VLAN20,Network 172.16.20.4,VLAN30,Network 172.16.30.5,VLAN10,Network 172.16.10.3,三层交换机进行,VLAN,间路由,三层交换,SVI,技术配置方法,第一步:分别在三层上创建每个,VLAN,对应的,SVI,端口,,Switch(config)#vlan 10,Switch(config)#vlan 20,第二步,:,为三层上创建的,VLAN,分配路由,IP,地址:,Switch(config)# interface vlan ,Switch(config-if)# ip address ,Switch(config-if)#no shutdown,第三步:将二层,VLAN,内连接主机的网关,指定为本,VLAN,对应的三层接口地址,SVI,配置实例,VLAN10,VLAN20,三层交换机,Vlan 10,Vlan 20,Interface vlan 10,Ip address 10.1.1.1 255.255.255.0,No shutdown,Interface vlan 20,Ip address 10.1.2.1 255.255.255.0,No shutdown,F0/1,F0/1,F0/2,F0/2,10.1.1.0/24,10.1.2.0/24,s3550(config)#ip routing,启用三层交换机的路由功能,如何启用三层接口(路由)功能,VLAN10,VLAN20,三层交换机,Interface fastethernet 0/1,No switchport (,将交换机二层接口转换为三层接口,),Ip address 10.1.1.1 255.255.255.0,No shutdown,Interface fastethernet 0/2,No switchport,Ip address 10.1.2.1 255.255.255.0,No shutdown,F0/1,F0/1,F0/2,F0/2,10.1.1.0/24,10.1.2.0/24,实习项目:虚拟局域网之间通讯,【,工作任务,】,中北大学计算机科学技术学院网络规划中,教学楼和行政楼之间网络网络安装场景。由于教师的办公室分布在二栋不同的大楼上,为保证二栋大楼中不同部门之间的网络互相不干扰,需要实施虚拟局域网技术。另一方面希望能通过技术,实现处于不同的大楼同一工作部门中用户之间的互相连通。,如图所示网络拓扑,是扩充改造后教学楼网络工作环境。由一台二层交换机作为部门的接入设备,为保证和核心交换机的接入速度,使用双链路方式接入到核心三层交换机上。部门之间的网络需要进行技术隔离,最后通过三层交换设备,有选择地进行数据流的通过,从而实现安全畅通的网络,【,项目设备,】,三层交换机,(1,台,),;二层交换机,(1,台,),;测试主机(,4,台)、网线(,4,条)。,【,实施过程,】,课程议题,组件一:虚拟局域网,VLAN,技术,组件二:生成树协议技术,环路问题,组件三:以太网链路聚合技术,组件四:规划三层交换技术,中北大学为整合教学资源,把原电子工程系、计算机科学技术系及相关专业在院系改建中合并成计算机科学技术学院。并在原来各自分隔的网络联成一体,升级学院主干网络,整合各学院目前网络资源。此外为保证网络的稳定性,在主干网络改造的过程中,增加了网络冗余,如图所示,图中红色虚线部分圈出的区域,是本节的知识主要发生的场景,。,工程任务:办公网升级改造,交换网络中的问题,VOD Server,PC2,PC1,SW1,SW3,SW2,单点故障的解决,使用备份连接,可以提高网络的健全性、稳定性。,备份链路带来的问题,VOD Server,PC2,PC1,SW1,SW3,SW2,环路问题将会导致:广播风暴、多帧复制及,MAC,地址表的不稳定等问题。,冗余链路出现的问题,(1):,广播风暴,发送一个广播帧,广播风暴,冗余链路出现的问题,(2):,地址表不稳定,VOD Server,PC2,PC1,SW1,SW3,SW2,冗余链路出现的问题,(3):,多帧复制,浪费有限的带宽。,环路的解决方法,VOD Server,PC2,PC1,SW1,SW3,SW2,在正常情况下只激活主要链路,如果主链路因故障而被断开后,备用链路才会被打开,生成树协议,(,Spanning-Tree Protocol,STP,),IEEE802.1d,标准,;,STP,协议的主要思想就是当网络中存在备份链路,时,只允许主链路激活,如果主链路因故障而被断,开后,备用链路才会被打开。,生成树协议的发展过程划分成三代,第一代生成树协议:,STP/RSTP,(基于端口生成树),第二代生成树协议:,PVST/PVST+,(基于,VLAN,生成树,cisco,专利技术),第三代生成树协议:,MISTP/MSTP,(基于实例,instance,生成树),主要作用:避免回路,冗余备份。,生成树协议(,STP,),BPDU(,网桥协议数据单元),Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,Version,Protocol ID,Root ID:,由,2,字节优先级和,6,字节,MAC,组成。,Cost of Path,:,路径开销是从,Switch,到,Root Bridge,的方向叠加的。,Maximum Time:,当一段时间未收到任何,BPDU,,生存期达到,Max Age,时,网桥则认为该端口连接的链路发生故障。默认,20,秒。,Hello Time:,发送,BPDU,的周期。默认,2,秒。,Port ID:,端口信息由,1,字节端口优先级和,1,字节端口,ID,组成。,Forward Delay,:,BPDU,全网传输延迟。默认,15,秒,生成树工作机制,1.,网络中选择了一个交换机为根交换机(,Root Bridge,);,2.,每个交换机都计算出了到根交换机(,Root Bridge,)的最短,路径;,3.,所有非根交换机都有一个根口(,Root Port,),,即提供最短路径到根交换机(,Root Bridge,)的端口;,4.,每个,LAN,都有了指定交换机(,Designated Bridge,),位于该,LAN,与根交换机之间的最短路径中。指定交换机和,LAN,相连的端口称为指定端口(,Designated port,);,6.,其他的冗余端口就处于阻塞状态(,Blocking,或,Discarding,)。,5.,根口(,Roor port,)和指定端口(,Designated port,)进入转,发,Forwarding,状态;,生成树协议的工作过程,switchA,switchC,switchB,1,、选举根交换机(,RootBridge,),BPDU,BPDU,BPDU,A,为根交换机,2,、所有非根交换机选择一条到达根交换机的最短路径,此为最短路径,此为最短路径,3,、所有非根交换机产生一个根端口,(rootport),即提供最短路径到根交换机(,Root Bridge,)的端口,根端口,4,、每个,LAN,都有了指定交换机(,Designated Bridge,),位于该,LAN,与根交换机之间的最短路径中。指定交换机和,LAN,相连的端口称为指定端口(,Designated port,),指定端口,5,、根口(,Roor port,)和指定端口(,Designated port,)进入转发,Forwarding,状态,6,、其他的冗余端口就处于阻塞状态(,Blocking,或,Discarding,),根交换机的选择,Bridge ID,最小的交换机为根交换机;,Bridge ID,:每个交换机唯一的桥,ID,,由交换机优先级,默认优先级是,32768,和,Mac,地址组合而成;,交换机优先级和,Mac,地址越小则,Bridge ID,就越小。,最短路径的选择,1,、比较本交换机到达根交换机路径的开销,选择开销最小的路径。,带宽,IEEE802.1d IEEE802.1w,-,10Mbps 100 2000000,100Mbps 19 200000,1000Mbps 4 20000,最短路径的选择,假设,SwA,为根交换机,100,19,路径开销为,19,SwB,SwA,SwC,SwD,SwE,100,19,38,100,最短路径的选择,2,、如果路径开销相同,则比较发送,BPDU,交换机的,Bridge ID,Mac:00d0f80000f1,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,Mac:00d0f80000f2,最短路径的选择,3,、如果发送者,Bridge ID,相同,即同一台交换,则比较发送者交换机的,port ID,7 8,Mac:00d0f80000f1,f0/1 f0/2,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,最短路径的选择,4,、如果发送者,Port ID,相同,则比较接收者的,portID,7,Mac:00d0f80000f1,6,1 2,Sw C,Sw B,Sw D,Sw A,HUB,Mac:00d0f80000d1,8,STP,的缺点,生成树经过一段时间(默认值是,50,秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。,20,秒,15,秒,15,秒,时间,Blocking(,阻塞,),Listening(,侦听,),Learning(,学习,),发送延迟,Forwarding(,发送,),发送延迟,端口状态,Blocking,接收,BPDU,,不学习,MAC,地址,不转发数据帧,Listening,接收,BPDU,不学习,MAC,地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口,Learning,接收,BPDU,学习,MAC,地址,不转发数据帧,Forwarding,正常转发数据帧,RSTP,快速生成树协议,RSTP,(Rapid Spannning Tree,Protocol) IEEE 802.1w,RSTP,协议在,STP,协议基础上做了三点重要改进,,使得,收敛速度,快得多(,最快,1,秒以内,)。,改进,第一点改进:为根端口和指定端口设置了快速切换用的替,换端口(,Alternate Port,)和备份端口(,Backup Port,)两,种角色,当根端口,/,指定端口失效的情况下,替换端口,/,备份,端口就会无时延地进入转发状态。,第二点改进:在只连接了两个交换端口的点对点链路中,,指定端口只需与下游交换机进行一次握手就可以无时延地进,入转发状态。,第三点改进:直接与终端相连而不是把其他交换机相连的,端口定义为边缘端口(,Edge Port,)。边缘端口可以直接进,入转发状态,不需要任何延时。,端口角色和端口状态,根端口,Root,port,:,具有到根交换机的最短路径的端口。,指定端口,Designated port,:,每个,LAN,的通过该口连接到根交换机。,替换端口,Alternate port,:,根端口的替换口,一旦根端口失效,该口,就立刻变为根端口。,备份端口,Backup port,:,Designated port,的备份口,当一个交换机有两个端口都连接在一个,LAN,上,那么高优先级的端口为,Designated port,,低优先级的端口为,Backup port,。,未指定端口,Undesignated port,:,当前不处于活动状态的口,即,OperState,为,down,的端口都被分配了这个角色。,拓扑变化机制,拓扑改变消息,3,1,2,整个网络拓朴稳定为一个树型结构就大约需要,1,秒,2,802.1s(MSTP),Instance,实例:一台交换机的一个或多个,vlan,的集合,MST region,:有着相同,instance,配置的交换机组成的域,运行独立的生成树(,IST,,,internal spanning-tree,),CST,(,common spanning tree,)多个,MST region,组合,既避免了环路的产生,也能让相同,vlan,间的通讯不受影响,MSTP,技术,【,多生成树协议,】,VLAN1,VLAN1,VLAN2,VLAN2,A,B,C,D,Mst region 1,Mst region 2,CST,MSTP region,的划分,MST,配置名称(,name,):最长可用,32,个字节长的字符串来标识,MSTP region,。,MST revision number,:用一个,16bit,长的修正值来标识,MSTP region,。,MST instance,vlan,的对应表:每台交换机都最多可以新增,64,个,instance,,,instance 0,是强制存在的,用户还可以按需要分配,1-4094,个,vlan,属于不同的,instance,(,0,64,),未分配的,vlan,缺省就属于,instance 0,。,MSTP,技术,注:,instance 0,所对应的生成树称为,CIST,(,Common Instance Spanning Tree,),MSTP region,内的生成树(,IST,),MSTP,协议本身不关心一个端口属于哪个,vlan,,应该根据实际的,vlan,配置情况来为相关端口配置对应的,path cost,和,priority,,以防,MSTP,协议打断了不该打断的环路。,MSTP,技术,【,多生成树协议,】,Region Root,A,C,B,Region 1:CIST,A,C,B,Region 1:MST1,Region Root,A,C,B,Region 1:MST2,Region Root,生成树协议的配置,开启生成树协议,Switch(config)#Spanning-tree,如果您要关闭,Spanning Tree,协议,可用,no spanning-tree,全局配置命令进行设置。,生成树协议的配置,配置生成树协议的类型,Switch(config)#Spanning-tree mode stp/rstp,锐捷全系列交换机默认使用,MSTP,协议,配置交换机优先级,配置交换机优先级,Switch(config)#spanning-tree priority ,(,“,0,”,或,“,4096,”,的倍数、共,16,个、缺省,32768),如果要恢复到缺省值,可用,no,spanning-tree priority,全局配置命令进行设置。,配置交换机端口优先级,配置端口优先级,Switch(config-if)#spanning-tree port-priority ,(,“,0,”,或,“,16,”,的倍数、共,16,个、缺省,128),如果要恢复到缺省值,可用,no spanning-tree,port-priority,接口配置命令进行设置。,STP,、,RSTP,信息显示,Switch#show spanning-tree,!显示交换机生成树的状态,Role(,角色):,1.Desg(,指定端口),2,。,Root,(根端口),3,。,Altn,(替换端口),Sts(,状态):,1,。,FWD,(转发),2,。,BLK,(阻塞),3,。,BKN* 4.LRN(,学习),Switch#show spanning-tree interface fastthernet 0/1,!显示交换机接口的状态,STP,基本配置,f0/1,f0/1,switch1,switch2,f0/2,f0/2,Switch1,config,Switch1(config)#interface fastethernet 0/1,Switch1(config-if)#switchport mode trunk,Switch1 (config)# interface fastethernet 0/2,Switch1(config-if)# switchport mode trunk Switch1(config)#spanning-tree(,开启生成树协议,),Switch1(config)#spanning-tree priority 0,(设置交换机优先级别使其成为根交换机),Switch1(config)#spanning-tree mode stp,(确定生成树协议的模式为,STP,),Switch2,config,Switch2(config)#interface fastethernet 0/1,Switch2(config-if)#switchport mode trunk,Switch2 (config)# interface fastethernet 0/2,Switch2(config-if)# switchport mode trunk Switch2(config)#spanning-tree,Switch2(config)#spanning-tree mode stp,STP,主备链路切换时间理论时间为,50,秒。,RSTP,基本配置,f0/1,f0/1,switch1,switch2,f0/2,f0/2,Switch1,config,Switch1(config)#interface fastethernet 0/1,Switch1(config-if)#switchport mode trunk,Switch1 (config)# interface fastethernet 0/2,Switch1(config-if)# switchport mode trunk Switch1(config)#spanning-tree(,开启生成树协议,),Switch1(config)#spanning-tree priority 0,(设置交换机优先级别使其成为根交换机),Switch1(config)#spanning-tree mode rstp,(确定生成树协议的模式为,RSTP,),Switch2,config,Switch2(config)#interface fastethernet 0/1,Switch2(config-if)#switchport mode trunk,Switch2 (config)# interface fastethernet 0/2,Switch2(config-if)# switchport mode trunk Switch2(config)#spanning-tree,Switch2(config)#spanning-tree mode rstp,RSTP,主备链路切换时间理论时间小于,1,秒。,课程议题,组件一:虚拟局域网,VLAN,技术,组件二:生成树协议技术,组件三:以太网链路聚合技术,组件四:规划三层交换技术,交换网络问题,对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,,100M,甚至,1Gbps,的带宽是不够的,瓶颈,100M,链路,100M/1000M,链路,链路聚合,端口聚合,将交换机上的多个端口在物理上连接,起来,在逻辑上捆绑在一起,形成一个拥有较大宽,带的端口,形成一条干路,可以实现均衡负载,并,提供冗余链路。,802.3ad,标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性,链路聚合,802.3ad,的主要优点,1,、链路聚合技术(也称端口聚合(,AP,)帮助用户减少带宽瓶颈的压力。,2,、链路聚合标准在点到点链路上提供了固有的、自动的冗余性。,流量平衡,agggregate port(AP),根据报文的,MAC,地址或,IP,地址进行流量平衡,即把流量平均地分配到,AP,的成员链路中去。,流量平衡可以根据源,MAC,地址、目的,MAC,地址或源,IP,地址,/,目的,IP,地址。,配置,aggregate port,的注意事项,1.,组端口的速度必须一致;,2.,组端口必须属于同一个,VLAN,;,3.,组端口使用的传输介质相同;,4.,组端口必须属于同一层次,并与,AP,也要在同一层次。,配置,aggregate port,Switch#configure terminal,Switch(config) # interface,interface-id,Switch(config-if-range)#port-group,port-,group-number,将该接口加入一个,AP(,如果这个,AP,不存在,则,同时创建这个,AP),。,配置三层,aggregate,Switch(config) #interface aggregate-port,port-number,Switch(config-if)#no switchport,Switch(config-if)#ip address 192.168.1.1 255.255.255.0,三层接口(,L3 aggregateport,),switch1,switch2,10.1.1.1/24,10.1.1.2/24,Switch1#config,Switch1(config) #interface aggregateport 1,Switch1(config-if)#no switchport,Switch1(config-if)#ip address 10.1.1.1 255.255.255.0,Switch1(config-if)#no shutdown,Switch1(config)#interface range fastethernet 0/1-2(,同时进入一段接口,),Switch1(config-if-range)#no switchport,Switch1(config-if-range)#port-group 1,Switch1(config-if-range)#no shutdown,Switch2,配置略,L3 Aggregate port,使用一个,Aggregate port,作为三层交换的网关接口。,L3 Aggregate port,不具备,2,层交换的功能。您可通过,no switchport,将一个无成员,2,层接口,L2 Aggregate port,转变为,L3 Aggregate port,,接着将多个,routed port,加入此,L3 Aggregate port,,然后给,L3 Aggregate port,分配,IP,地址来建立路由。,配置,AP,的流量平衡算法,Switch(config) # aggregateport load-balance,dst-mac |src-mac |ip,要将,AP,的流量平衡设置恢复到缺省值,可以在全局配置模式下使用:,no aggregateport loag-balance,命令。,显示,aggregate port,可以在特权模式下显示,AP,设置,show aggregateport port-numberload-balance | summary,实验练习,实验目的:,掌握交换网络中,VLAN,的划分和交换网络冗余链路的使用。,实验内容:,1,、根据实验拓朴划分,VLAN,2,、在交换机上配置,STP,和,RSTP,解决网络的环路问题。,3,、配置链路聚合,实验拓朴,VLAN10,VLAN20,Trunk,VLAN10,VLAN20,链路聚合,实验练习,实验目的:,掌握交换机堆叠的配置,实验内容:,交换机的堆叠的配置,实验步骤,(详见初级篇),谢 谢,!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!