资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,中兴通讯学院,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,信息与通信以太网交换机原理及配置,本章学习目标,以太网开展历史及现状,以太网根底,交换式以太网原理,STP,MSTP,VLAN,链路聚合,交换机配置,以太网开展历史及现状,以太网由Xerox公司PARC研究中心于1973年5月22日首次提出,以太电缆,x,I,c,分接器,接口电缆,收发器,站点,接口,控制器,终端器,学习目标,以太网开展历史及现状,以太网根底,交换式以太网原理,STP,MSTP,VLAN,链路聚合,交换机配置,以太网相关标准,以太网帧构造,PRE: 先导字节, 7个10101010,SFD: 帧开场标志, 10101011,DA: 目的 MAC地址 SA: 源MAC地址,LEN: LLC帧长度,DATA: 数据字段,PAD: 填充字段,CRC: 校验字段,7,1,6,6,2,4,64到1518字节,字节,CRC,PAD,DATA,LEN,SA,DA,SFD,PRE,46到1500字节,MAC地址,Vender,Code,Serial,Number,24 bits,24 bits,Rom,Ram,MAC地址由48bits组成,ZTE的GAR产品MAC地址前六位为00d0d0,Fei_1/1,传统以太网根本概念,CSMA/CD,终结器,终结器,中继器,中继器,中继器,中继器,以太网适用于突发小流量数据通讯环境,学习目标,以太网开展历史及现状,以太网根底,交换式以太网原理,STP,MSTP,VLAN,链路聚合,交换机配置,透明桥的工作原理,Station C,Station B,Port 1,Segment A,Segment B,交换机有着透明桥一样的特点,Station A,Station D,Port 2,地址学习,转发/过滤,防止环路,透明桥的功能,地址学习,最开场的地址表是空的,MAC address table,E0,E1,E2,E3,A,B,C,D,Station A 发送一个frame 给 Station C,交换机从端口 E0 学习到 station A 的 MAC 地址,将该帧做 “洪泛flooding 转发,MAC address table,E0,E1,E2,E3,D,C,B,A,地址学习,MAC address table,E0,E1,E2,E3,D,C,A,B,地址学习,Station D 发送一个frame 给 Station C,交换机从端口 E3 学习到 station D 的 MAC 地址,将该帧做 “洪泛flooding 转发,转发/过滤,Station A 发送一个 frame 给 station C,目标地址已经知道, 不再 “洪泛 发送,直接从 E2 端口发送出去。,E0,E1,E2,E3,X,X,D,C,A,B,MAC address table,播送、组播和目的MAC地址未知帧的转发,工作站D发出播送、组播或目的MAC地址未知交换机转发表中无此MAC地址的帧,播送、组播或目的MAC地址未知的帧被从除进入端口外其他所有端口转发,E0,E1,E2,E3,D,C,A,B,MAC address table,转发/过滤流程,目的地址,是否为播送或组,播地址?,YES,NO,是否,目的MAC地址,YES,NO,根据MAC-Port,表进展转发,Frame到达端口,除进入端口外,所有端口转发,洪泛,Hub,冲突域/播送域,Switch,传统以太网与交换式以太网比较,冲突域,冲突域,播送域,Hub工作在物理层,简单地再生,放大信号,Switch工作在数据链路层,根据MAC地址转发或过滤数据帧,HUB,f2,b3,f3,b2,f4,b5,f5,b4,f4,b5,f5,b4,Access Layer,VLANs:,2,3,2,3,4,5,4,5,f =forwarding,b=blocking,f2,f3,Distribution Layer,DSW 1 VLAN2,Link A,Link B,DSW 2,保证网络的可靠性,Segment 1,Segment 2,Server/host X,Router Y,环路loop带来的问题:,播送风暴,帧的重复复制,交换机 MAC 地址表的不稳定,冗余拓扑,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,Host X 发送播送帧,播送风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,交换机洪泛播送帧,播送风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,播送流量不断被复制,并且无法被消除,Switch A,Switch B,播送风暴,Segment 1,Segment 2,Server/host X,Router Y,Unicast,Switch A,Switch B,Host X 发送一个单播帧到 router Y,Router Y MAC 地址尚未被Switch A 和 Switch B 学习到,复制出多个重复的帧,Segment 1,Segment 2,Server/host X,Router Y,Unicast,Switch A,Switch B,Host X发送一个单播帧到 Router Y,Router Y MAC 地址尚未被Switch A 和 Switch B 学习到,Router Y 将接收到完全一样的两个帧,Unicast,Unicast,复制出多个重复的帧,Segment 1,Segment 2,Server/host X,Router Y,Unicast,Unicast,Switch A,Switch B,Host X发送一个单播帧到 Router Y,Router Y MAC 地址尚未被Switch A 和 Switch B 学习到,Switch A 和 B都在port 0学到 Host X MAC,Port 0,Port 1,Port 0,Port 1,MAC 地址表的不稳定,Segment 1,Segment 2,Server/host X,Router Y,Unicast,Unicast,Switch A,Switch B,到 Router Y 的帧被Switch A 和 B在port 1上被转发,Switch A and B 错误地在 port 1 学到 Host X 的MAC,地址,Port 0,Port 1,Port 0,Port 1,MAC 地址表的不稳定,面对这么多的环路,怎么办?,Server/host,Workstations,Loop,Loop,Loop,Broadcast,环路问题,生成树协议能够发现并自动消除冗余网络拓扑中的环路,Block,x,环路防止: 生成树协议 (Spanning-Tree Protocol),学习目标,以太网开展历史及现状,以太网根底,交换式以太网原理,STP、MSTP,VLAN,链路聚合,交换机配置,每个网络中,有一个 “根 交换机,每个 “非根 交换机上,有一个 “根端口,每个网段有一个 “指定端口designated port,x,Designated port (F),Root port (F),Designated port (F),Nondesignated port (B),Root bridge,Nonroot bridge,SW X,SW Y,100baseT,10baseT,Spanning-Tree 的运作,Switch Y,缺省优先级 32768 (8000 hex),MAC,0c00,Switch X,缺省优先级 32768 (8000 hex),MAC,0c00,BPDU,BPDU = Bridge protocol data unit 桥接协议数据单元(缺省每2秒种发送),Root bridge = 有最底桥ID的交换机,Bridge ID = 桥优先级 + 桥 MAC 地址,在本例中, 哪个交换机有最低桥ID?,STP 根的选择,Root bridge,x,Port 0,Port 1,Port 0,Port 1,100baseT,10baseT,Designated port (F),Root port (F),Nondesignated port (B),Designated port (F),STP 的端口状态,Switch Y,缺省优先级 32768 (8000 hex),MAC,0c00,Switch X,缺省优先级 32768 (8000 hex),MAC,0c00,BPDU 的作用:,选举根桥,检测发生环路的位置,通告网络状态的改变,监控生成树的状态,桥接协议数据单元 (BPDU),开场启动时:,Bridge ID = Root ID,根的选择过程,到根桥的距离,?,根路径的选择,100,100,19,19,Path Cost to Root Is 38,Switch C,Root,Switch A,Switch B,Path cost,Bridge ID,Port ID,Switch D,19,1/2,1/1,Path Cost to Root Is 38,根路径的选择,Listening,Forwarding,Learning,Blocking,阻塞,倾听,学习,转发,关闭 (off),STP 的端口状态,Time,Blocking,20 Sec,Listening,Learning,15 Sec,Forwarding,15 Sec,Forward Delay,Forward Delay,Max-Age,STP Timer,生成数使用计时器来决定状态间转换所需的时间,关键问题: 收敛时间,收敛 Convergence:当所有的交换机的端口都处于 forwarding 或 blocking 状态时。,当网络拓扑发生变化时,交换机必须重新计算生成树,在新的生成树没有建立完成之前,链路是中断的。,MSTP,基于多实例的生成树协议,Root,Switch A,Instance 1,forwarding,Instance 2,blocking,Instance 1,blocking,Instance 2,forwarding,Port 1,Port 2,Instance 1 包括 VLAN 1-VLAN 20,Instance 2 包括 VLAN 21-VLAN 40,学习目标,以太网开展历史及现状,以太网根底,交换式以太网原理,STP,MSTP,VLAN,链路聚合,交换机配置,VLANs,一个 VLAN 就是一个播送域。,区段化,灵活性,平安性,3rd floor,2nd floor,1st floor,SALES,HR,ENG,VLAN 概述,Port-Based,VLAN1,VLAN2,VLAN3,基于Port,VLAN 成员的划分方法分为:,静态static,VLAN 成员划分的方式,Switch A,Green,VLAN,Black,VLAN,Red,VLAN,Switch B,Green,VLAN,Black,VLAN,Red,VLAN,Trunk,每个VLAN就象一个物理上独立的网桥,VLANs 可以跨越多个交换机,“打标签链路可以承载多个VLAN的信息,Fast Ethernet,VLAN 的运作,Access Links,接入链路(access link)所链接的只能属于一个VLAN,Access link用于终端设备和交换机相连,缺省所有端口都是Access link类型,链路类型,VLAN1,VLAN1,VLAN2,VLAN2,VLAN3,VLAN3,Backbone,VLAN1,VLAN2,链路类型 (Cont.),“标签 链路是可以承载多个VLAN信息的链路,Trunk 通过打标签来区别某一数据包属于哪一VLAN,“打标签的标准:,Trunk 的作用是可使一个VLAN跨越多个交换机,Tagged Links-Trunk,VLAN3,2-byte tag protocol identifier (TPID),2-byte tag control information (TCI),包含VLAN等信息,Initial MAC,Address,Initial Type/Data,New CRC,2-Byte TPID2-Byte TCI,Engineering,VLAN,Marketing,VLAN,Sales,VLAN,Floor #1,Floor #2,Floor #3,物理层,LAN 交换机,人员,网络层,路由器,互连不同的VLAN,数据链路层,播送域,x,配置静态 VLANs,端端End-to-End VLANs,本地Local VLANs,VLANs 的两种设计方式,分布层,核心层,Fast or Gigabit,Ethernet,配线间,Fast Ethernet,Fast Ethernet,工作组效劳器,交换式以太网,企业级别效劳器,VLAN间路由,端端VLANs 跨越交换网络,端端 VLANs,STP 阻塞链路,冗余上行,链路,VRRP,对等体,本地化VLANs 将VLAN限制在一个交换区块之内,本地化VLANs,冗余上行,链路,冗余上行,链路,VRRP,对等体,STP 阻塞链路,学习目标,以太网开展历史及现状,以太网根底,交换式以太网原理,STP,MSTP,VLAN,链路聚合,交换机配置,Link aggregate,Fast Ethernet 4,Fast Ethernet 3,Fast Ethernet 2,Fast Ethernet 1,D,E,F,A,B,C,在生成树环境中聚合链路被认为是一条逻辑链路,链路聚合 link aggregate,Link aggregate,链路聚合使用负载分担机制均衡使用链路,D,E,F,D,D,FE 1,FE 2,FE 3,FE ,A-D,B-D,C-D,etc.,Flow,Output Path,FE 4,FE 3,FE 1,FE ,D-A,D-B,D-C,etc.,Flow,Output Path,D,D,D,D,D,D,A,B,C,D,Fast Ethernet 4,Fast Ethernet 3,Fast Ethernet 2,Fast Ethernet 1,负载分配机制,源PORT,源MAC 目的MAC 流,Link aggregate,Link aggregate,链路聚合的好处,通过将多个物理链路捆绑为一个逻辑链路增加了带宽,增加了可靠性。当有一条链路,例如,D,断开,流量会自动在剩下的,A B C,三条链路间重新分配,D,E,F,D,D,Flow,Output Path,Flow,Output Path,D,D,D,D,D,D,A,B,C,D,Fast Ethernet 4,Fast Ethernet 3,Fast Ethernet 2,Fast Ethernet 1,Link aggregate,Link aggregate,聚合链路,也可以是端口,流经,聚合链路,的包打有标签,以太网开展历史及现状,以太网根底,交换式以太网原理,STP,MSTP,VLAN,链路聚合,交换机配置,内容回忆,以太网交换机的配置,登录以太网交换机的两种方式,超级终端方式,适合未配置IP地址、有故障及升级等情况,Telnet方式,适合远程操作,但前提是需要配置IP地址,超级终端方式,超级终端软件:,推荐使用Windows的超级终端,开场程序附件通讯超级终端,参数设置:,波特率,数据位数,奇偶校验,停顿位数,流控,TELNET方式,在命令行方式下,键入:telnet,典型以太网交换机配置任务,根本参数配置,端口配置,VLAN配置,管理IP地址配置,生成树协议配置,链路聚合配置,端口镜像,根本参数配置,根本参数配置,交换机名称(Hostname),zte(cfg)#hostname zxr10,用户配置(用户名、密码、权限等),zte(cfg)#create user zxr10/*创立登录用户名*/,zte(cfg)#loginpass zxr10/*创立登录密码*/,zte(cfg)#adminpass zxr10/*创立超级密码*/,IP配置(IP地址、掩码、网关,否那么不能使用Telnet 方式管理交换机),zte(cfg)#config router/*进入三层配置模式*/,zte(cfg-router)#set ipport 0 ipaddress /*设置IP地址*/,zte(cfg-router)#set ipport 0 vlan 10 /*将IP地址同某个VLAN捆绑*/,zte(cfg-router)#iproute /*设置缺省网关*/,端口配置,端口配置,zte(cfg)# set port ,允许/ 制止,zte(cfg)# set port enable | disable,全双工/半双工,zte(cfg)# set port duplex full | half,10M/100M/1000M,zte(cfg)# set port speed 10 | 100 | 1000,端口自适应允许/ 制止,zte(cfg)# set port auto enable | disable,端口流控方式允许/ 制止,zte(cfg)# set port flowconrol enable | disable,端口配置速率限制,端口配置,端口输入输出速率限制,zte(cfg)#,set port, bandwidth ingress | engress on | off rate 5000,VLAN配置,VLAN配置,创立VLAN(设置Vlan Name、VID),zte(cfg)#create vlan 10 name test /* “10 为ID,“test为名称*/,为VLAN增加端口(作为哪种方式:tagged或untagged),zte(cfg)#set vlan 10 add port 4 untag | tag /* “10 为ID,“4为端口号*/,修改端口的PVID(PVID决定了untagged帧所属的VLAN,untagged端口的PVID一般要等于VID,tagged端口一般要不等于VID),zte(cfg)#set port 4 pvid 10 /* “10 为ID, “4为端口号*/,生成树协议配置,生成树协议配置,选择STP协议版本mstp、rstp或stp,zte(cfg)#set stp forceversion mstp|stp|rstp,使能/关闭STP,zte(cfg)#set stp enable | disable,设置端口的COST,zte(cfg)#set stp port,10,cost,100,设置端口的优先级,zte(cfg)#set stp instance,1,port,10,priority,100,MSTP的配置,MSTP配置,新建MSTP子生成树,zte(cfg)# set stp instance vlan ,该命令新建一个实例,并设置VLAN与该实例的映射关系。这些VLAN将自动从instance 0的VLAN映射表中删除,参加新建实例的VLAN映射表中。,设置MST的区域名称,zte(cfg)#set stp name ,设置MSTP的时间参数,zte(cfg)#set stp hellotime /*设置STP的通告间隔时间 */,zte(cfg)# set stp forwarddelay /*设置STP的转发延时时间 */,zte(cfg)# set stp agemax /*设置STP的老化时间 */,设置MST的任意两终端间的最大跳数,zte(cfg)#set stp hopmax ,MSTP配置实例,MSTP配置实例,新建instance 1,与VLAN 10-20建立映射,名称为zte,MST版本号为10,zte(cfg)#set stp instance 1 vlan 10-20,zte(cfg)#set stp name zte,zte(cfg)#set stp revision 10,zte(cfg)#show stp,The STP ForceVersion is MSTP !,Revision: 10 Name: zte,Instance VlanMap,- -,0 1-9,21-4094,1 10-20,链路聚合配置,链路聚合配置,使能或关闭,LACP,功能,zte(cfg)#,set lacp,enable|disable,添加或删除端口到指定的聚合组,zte(cfg)#,set lacp aggregator,add|delete port,设置聚合组聚合模式,zte(cfg)#,set lacp aggregator,mode,dynamic|,static(直接指定组的成员,和低段交换机trunk对接的选项),设置,LACP,的优先级,zte(cfg)#,set lacp priority,链路聚合配置实例,链路聚合配置实例,例如一:将端口1,2,3,4配置到聚合组3中,并配置聚合组3为动态聚合模式,使能LACP协议并显示聚合结果,zte(cfg)# set lacp enable,zte(cfg)# set lacp aggregator 3 add port 1-4允许哪些port进入这个组,如果是dynamic,最后的结果由lacp来决定。如果是static的话,由链路状态来确定。,zte(cfg)# set lacp aggregator 3 mode dynamic,zte(cfg)# show lacp aggregator 3,例如二:将聚合组3TRUNK 3参加VLAN。,zte(cfg)# set vlan 3 add trunk 3 就是aggregator 3 untag,zte(cfg)# set trunk 3 pvid 3,端口镜像配置,端口镜像,添加,/,删除被镜像端口,zte(cfg)#,set mirror,add|delete, port,设置监听端口,zte(cfg)#,set mirror monitorport,设置端口镜像监听类型,zte(cfg)#,set mirror type,ingress,|,egress,|,all,开启/关闭镜像功能,zte(cfg)#,set mirror,enable|disable,端口镜像配置实例,端口镜像配置实例,假设要在端口24上监控端口1和16接收到的数据,具体配置如下:,zte(cfg)#set mirror add port 1,16,zte(cfg)#set mirror monitorport 24,zte(cfg)#set mirror type ingress,zte(cfg)#set mirror enable,使用,show mirror,命令可以查看端口镜像的配置信息。,zte(cfg)#show mirror,Mirror is enabled.,MonitorPort: 24,IncludePort: 1 16,WorkMode : ingress,谢谢观赏,
展开阅读全文