《交换机与VLAN培训》PPT课件.ppt

课程内容,第一章华为中低端交换机介绍第二章以太网交换机基础第三章交换机的常用配置第四章交换机的日常维护,S2000系列交换机,支持协议：IEEE802.1d、IEEE802.3、IEEE802.3ad、IEEE802.3x、IEEE802.1w、IEEE802.1Q、IEEE802.1P、IEEE802.1x、Telnet、SNMP、RMON等。生成树协议支持：STP、RSTP端口聚合：最大支持4个广播风暴抑制：支持安全：分级命令保护机制、双网卡proxy检测、端口限制MAC地址接入数目管理：支持命令行接口配置、支持Telnet远程配置、支持通过Console口配置支持VLAN数：32个,S2000EI系列交换机,支持协议：IEEE802.1d、IEEE802.3、IEEE802.3ad、IEEE802.3x、IEEE802.1w、IEEE802.1Q、IEEE802.1P、IEEE802.1x、Telnet、SNMP、RMON等。生成树协议支持：STP、RSTP、MSTP端口聚合：最多可以支持4/8/12组端口汇聚，每个端口汇聚组最多可以有8个端口广播风暴抑制：所有端口上支持基于带宽百分比的广播风暴抑制端口镜像：支持一对多的端口镜像，即一个镜像端口，对被镜像端口的数量没有限制安全：支持MAC地址和端口绑定、对属于同一个802.1QVLAN的端口之间可以设置隔离或互通。管理：支持命令行接口配置、支持Telnet远程配置、支持通过Console口配置支持VLAN数：512个支持4K的MAC地址远程受电S2016-EI的直流机型支持远程受电，满足802.3af标准,课程内容,第一章华为中低端交换机介绍第二章以太网交换机基础第三章交换机的常用配置第四章交换机的日常维护,以太网交换机的工作模型,基于源地址学习,基于目的地址转发,二层交换机的操作：查MAC转发表处理转发对于表中不包含的地址，通过广播的方式转发使用地址自动学习和老化机制进行地址表维护一般不对帧格式进行修改,二层交换机原理,接收网段上的所有数据帧利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端口）向所有端口转发广播帧和多播帧（不包括源端口）,冲突域与广播域,在共享式HUB中所有的工作站共享同一个冲突域和广播域,在没有划分VLAN的交换机中每一个端口拥有自己的冲突域，但所有的PC仍处于同一个广播域中,划分了VLAN后，交换机的每一个端口拥有自己的冲突域，在这个交换机中，每个VLAN是一个广播域,VLAN原理及配置VLAN基础,VLAN（VirtualLocalAreaNetwork）将局域网内的设备逻辑地划分段VLAN标准IEEE802.1Q优势VLAN内部的广播和单播流量不会被转发到其它VLAN中,VLAN原理及配置802.1Q的帧结构,标准以太网帧untaggedframe,带有IEEE802.1Q标记的以太网帧taggedframe,0 x8100：协议标识字段，表明这个帧为802.1Q帧Priority：优先级字段，一共3个bitsCFI：用于总线型以太网和FDDI、令牌环网交换数据时，共1个bitsVLANID：VLAN的标识，从04095，一般使用1-4094,VLAN原理及配置帧在网络通信中的变化,VLAN2,VLAN1,VLAN1,VLAN2,带有VLAN1标签的以太网帧,带有VLAN2标签的以太网帧,不带VLAN标签的以太网帧,Trunk,Access,Access,VLAN原理及配置端口分类,根据端口连接的以太网段的主机是否能识别和发送这种带802.1Q标签头的数据包，将端口分为：Access（Untagged）端口：一般接主机或路由器TagAware（tagged）端口：一般接支持802.1Q的交换机或路由器,VLAN原理及配置转发流程中涉及的几个名词,PVID：端口上设置的默认的VLANID号VID：802.1Q帧中所带的VLANID号广播域：表示特定的VLAN可以在哪些端口发广播,VLAN原理及配置VALN的转发流程,1、接收过程：当Untagged端口收到帧时：交换机将认为该帧不包含802.1QTagheader，因此将会把它定义为属于接收端口的缺省VLAN（对带Tag的处理方法各种交换机不尽相同）当Tagged端口收到帧时：若收到没有合法的802.1QTagheader的帧，则利用接收端口的缺省VLAN来确定该帧所属VLAN如果该帧已包含Tagheader，则该帧所属于的虚拟网由Tagheader中指明的VLANID所确定2、查找/路由过程：根据数据包的目的MAC地址、VLAN标识以及数据库中注册的信息决定把数据包发送到哪个端口。（过滤数据库）3、发送过程：当Untagged端口发送帧时：交换机同样认为端口所连接的设备不能识别802.1QTagheader，因此发送出去的帧也将不包含802.1QTagheader当Tagged端口发送帧时：一般包含合法的802.1QTagheader，（如端口的缺省VLAN与该帧所属的VLAN相一致时去掉Tag头）。,VLAN原理及配置数据设定规范,UNTAGGED端口不能接TAGGED端口。两个相连的TAGGED端口的PVID值要求一致。与不支持802.1Q的设备相连的端口不能是TAGGED端口。,课程内容,第一章华为中低端交换机介绍第二章以太网交换机基础第三章交换机的常用配置第四章交换机的日常维护,宽带小区交换机的组网结构,进入交换机配置界面,建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入?,命令行视图,交换机基本命令,常用命令,交换机基本操作,如何获得命令帮助Quidway系列交换机提供了丰富的在线帮助：(1)在任一视图下，键入”?”获取该视图下所有命令及其简单描述。(2)键入一命令，后接以空格分隔的”?”键，如果该位置为关键字，则列出全部关键字及其简单描述。(3)键入一命令，后接以空格分隔的”?”键，如果该位置为参数，则列出有关的参数描述。(4)键入一字符串，其后紧接”?”，列出以该字符串开头的所有命令。(5)键入一命令，后接一字符串紧接”?”键，列出该命令以该字符串开头的所有关键字。,交换机系统基本配置,设置系统时间clockdatetime12:00:002006/01/23设置交换机的名称QuidwaysysnamesjhyTRAIN-sjhy配置用户登录Quidwayuser-interfacevty04Quidway-ui-vty0authentication-modepasswordQuidway-ui-vty0setauthenticationpasswordsimpleHuawei,VLAN和管理IP地址的配置,VLAN配置创建（进入）vlan2Quidwayvlan2将端口E0/1加入到vlan2Quidway-vlan2portethernet0/1管理IP地址的配置创建（进入）vlan10Quidwayvlan10进入vlan10的虚接口Quidway-vlan2interfacevlan10在vlan10的虚接口上配置IP地址Quidway-Vlan-interface10ipaddress1.0.0.1255.255.255.0,上行口与默认路由的配置,Trunk口的配置SwitchA-Ethernet0/16portlink-typetrunkSwitchA-Ethernet0/16porttrunkpermitvlan100to116SwitchA-Ethernet0/16undoporttrunkpermitvlan1（注：允许指定的vlan从E0/16端口透传通过，并且不透传VLAN1）默认路由的配置:Swithchiproute-static0.0.0.00.0.0.0220.180.17.1配置实例：,常用配置-端口汇聚配置(1),功能需求及组网说明配置环境参数交换机SwitchA和SwitchB通过以太网口实现互连。SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。组网需求增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。,常用配置-端口汇聚配置(2),SwitchA交换机配置进入端口E0/1SwitchAinterfaceEthernet0/1汇聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplexfull汇聚的端口速率要求相同，但不能是自适应SwitchA-Ethernet0/1speed100进入端口E0/2SwitchAinterfaceEthernet0/2汇聚端口必须工作在全双工模式SwitchA-Ethernet0/2duplexfull汇聚的端口速率要求相同，但不能是自适应SwitchA-Ethernet0/2speed100根据源和目的MAC进行端口选择汇聚SwitchAlink-aggregationEthernet0/1toEthernet0/2both,SwitchB交换机配置进入端口E0/1SwitchAinterfaceEthernet0/1汇聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplexfull汇聚的端口速率要求相同，但不能是自适应SwitchA-Ethernet0/1speed100进入端口E0/2SwitchAinterfaceEthernet0/2汇聚端口必须工作在全双工模式SwitchA-Ethernet0/2duplexfull汇聚的端口速率要求相同，但不能是自适应SwitchA-Ethernet0/2speed100根据源和目的MAC进行端口选择汇聚SwitchAlink-aggregationEthernet0/1toEthernet0/2both,常用配置-端口限速,在端口下限速命令SwitchA-Ethernet0/1line-rate?InboundLimittherateoftheinboundpacketsoftheinterfaceoutboundLimittherateoftheoutboundpacketsoftheinterface如：SwitchA-Ethernet0/1line-rateinbound37报文速率限制级别取值为1127：1、如果速率限制级别取值在128范围内，则速率限制的粒度为64Kbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为N*64K。2、如果速率限制级别取值在29127范围内，则速率限制的粒度为1Mbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。,小区交换机配置的一些建议(一）,每台交换机必须能够网管到，且楼道交换机每个端口一个VLAN。交换机的对连端口（即某交换机的上行口和另一端交换机的下行口）要求设置完全一致，建议设为强制100M双工（包括中间用到的光电转换器），PVID设置为此交换机的管理VLAN，能通过的VLAN按实际设置，不要让所有VLAN能过：Interfacee0/25duplexfullspeed100portlink-typetrunkporttrunkpermitvlan2530to2554(透传实际VLAN)undoporttrunkpermitvlan1porttrunkpvidvlan2500（管理VLAN为2500）,小区交换机配置的一些建议（二）,建议给每个交换机预留24个VLAN，即使此交换机为S2008，方便以后的升级。启用了vlandisable功能后需要在端口配置广播抑制。建议广播抑制比为5%汇聚机房的设备，没有使用的端口请手工shutdown。所有中低端设备必须安装接地，不接地可能导致设备雷击、静电、死机、端口损坏等异常问题。,课程内容,第一章华为中低端交换机介绍第二章以太网交换机基础第三章交换机的常用配置第四章交换机的日常维护,以太网故障排除的一般步骤,以太网故障排除的一般步骤,首先是要确定故障是否确定出现在局域网上Ping命令检测display命令检查以太网故障排除步骤（先分段再分层）查看主机和交换机下的局域网连接是否正确。考虑速率匹配问题。查看主机和以太网接口的IP地址是否位于同一子网内。查看链路层协议是否匹配。查看以太网接口的工作方式是否正确。,故障排除,交换机运行一段时间后，发生网络中断。定位思路可以参考以下几点：1）环境改变：组网变化？配置改变？用户增加？是否停电？2）交换机是否打开了Loopback-detection，是否发现环路并隔离了对应的端口？3）stp状态是否正确？4）mac是否在所有设备上学习正常？5）同一个交换机同一vlan内是否互通？6）是否存在网络广播风暴7）网络中是否存在自环头8）端口统计是否存在异常9）ping网关是否通；tracert到目的IP，确定断点10）路由是否正常，下一跳arp、mac是否存在11）回程路由是否存在12）对于精确匹配三层交换机，底层的IPFDB是否正常？13）如果交换机支持基于流的统计，可以使用流统计来判断交换机是否收到指定报文，是否转发。14）抓包或者通过镜像抓包，判断报文是在何处给丢弃的，请注意有些报文是带vlantag的，抓包的计算机是否能抓取tagged报文？是否会自动去掉vlantag？,Quidway交换机的基本维护,显示系统当前配置：displaycurrent-configuration显示接口信息：displayinterface显示系统版本信息：displayversion显示诊断信息：displaydiagnostic-information显示系统保存配置：displaysaved-configuration显示路由信息：displayiprouting-table显示VLAN信息：displayvlan显示生成树信息：displaystp显示MAC地址表：displaymac-address显示ARP表信息：displayarp显示系统CPU使用率：displaycpu显示系统内存使用率：displaymemory显示系统日志：displaylog显示系统时钟：displayclock保存配置命令：save删除某条命令，一般使用命令：undo,删除所有配置信息：resetsave-configuration清除端口信息：resetcouterinterface,显示系统版本信息,displayversionHuaweiVersatileRoutingPlatformSoftwareVRP(R)Software,Version3.10,RELEASE0013Copyright(c)2000-2004HUAWEITECHCO.,LTD.QuidwayS2008-EIuptimeis0week,0day,23hours,5minutesQuidwayS2008-EIwith50MArm7Processor32MbytesSDRAM4096KbytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisVER.CBootromVersionis130Subslot08FEHardwareVersionisVER.C,显示接口信息,disintere0/8Ethernet0/8currentstate:UPIPSendingFramesFormatisPKTFMT_ETHNT_2,Hardwareaddressis000f-e206-1c3cTheMaximumTransmitUnitis1500Mediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisautonegotiation,linkduplextypeisautonegotiationTheMaximumFrameLengthis1518BroadcastMAX-ratio:5%PVID:1Mditype:normalPortlink-type:trunkVLANpassing:322,3066-3072,VLANallowed:322,3066-3072,Trunkportencapsulation:IEEE802.1qLast300secondsinput:0packets/sec26bytes/secLast300secondsoutput:0packets/sec0bytes/secInput(total):405144packets,143028139bytes31680broadcasts,1362multicastsInput(normal):405144packets,-bytes31680broadcasts,1362multicastsInput:0inputerrors,0runts,0giants,-throttles,0CRC0frame,-overruns,0aborts,0ignored,-parityerrorsOutput(total):478410packets,421655832bytes597broadcasts,46multicasts,0pausesOutput(normal):478410packets,-bytes597broadcasts,46multicasts,-pausesOutput:0outputerrors,-underruns,-bufferfailures0aborts,0deferred,0collisions,0latecollisionslostcarrier,-nocarrier,以太网交换机常见故障（一）,交换机吊死现象：有用户反应交换机有经常吊死的现象，交换机运行了一段时间后所有的用户都不能正常上网，网管不到；重启交换机后正常。原因分析：产生吊交换机吊死的原因主要有两种：两交换机之间的链路有问题。两交换机之间的端口协商有问题。处理办法：查看此交换机的上行端口时会看到有CRC或错误包产生，将两交换机之间的端口配置设为一致，如果中间用到光电转换器要求将光电转换器和交换机的对连端口都设为强制双工模式。如果还是解决不了问题，建议将链路重做。结论：交换机吊死一般都是由于端口之间协商不一致引起的。,以太网交换机常见故障（二）,交换机环路现象：小区用户反映频繁掉线。组图：MA5200-S2403H-S2016-S2008-小区用户（PPPOE）查看S2008的log日志(displaylog)Loopbackdoesexistonport6vlan22,pleasecheckit处理办法：通过log日志可知，S2008的E0/6端口所接用户存在环路，于是把环路检测信息上报到S2016上，S2016会停止存在环路端口的流量转发，而此端口下级联的S2008上的用户因为上行口不转发流量，就异常掉线，当环路消失后，就恢复正常。也可暂时将环路检测功能关闭，等将环路消除后再打开。命令：undoloopback-detechionenable(关闭环路检测功能),以太网交换机常见故障（三.一）,CPU高在三层交换机中用displaycpu时发现达到40%-50%在日志中有大量的如下信息：%Feb121:48:242005QuidwayARP/5/DUPIP:IPaddress222.170.130.94collisiondetected,sourcedby0004-9340-14a1onEthernet2/3ofVLAN3016and000e-a696-3260onEthernet2/3ofVLAN3016%Feb121:48:252005QuidwayARP/4/DUPIFIP:Duplicateaddress222.170.130.65onVLAN3016,sourcedby0004-9340-14a1处理办法：在三层交换机中一定要做如下的配置：,以太网交换机常见故障（三.二）,建立ACL并将此ACL应用于端口quidwayAclnumber3001ruledenyudpsourceanydestinationanydestination-porteq1434ruledenyudpsourceanydestinationanydestination-porteq135ruledenyudpsourceanydestinationanydestination-porteq139ruledenyudpsourceanydestinationanydestination-porteq137ruledenyudpsourceanydestinationanydestination-porteq138ruledenyudpsourceanydestinationanydestination-porteq445ruledenyudpsourceanydestinationanydestination-porteq593ruledenytcpsourceanydestinationanydestination-porteq135ruledenytcpsourceanydestinationanydestination-porteq139ruledenytcpsourceanydestinationanydestination-porteq445ruledenytcpsourceanydestinationanydestination-porteq593ruledenytcpsourceanydestinationanydestination-porteq4444ruledenyudpsourceanydestinationanydestination-porteq69ruledenytcpsourceanydestinationanydestination-porteq5554ruledenytcpsourceanydestinationanydestination-porteq9996quidwaypacket-filterip-group3001,以太网交换机常见故障（四）,配置的问题现象：小区某台交换机下的所有用户都上不了网原因分析：上层设备有问题上行链路有问题交换机本身有问题配置的问题处理过程：查看上行端口没发现异常情况（查看有没有大量的错误包和CRC产生、端口有没有将所有的VLAN透传上去、端口有没有流量）。查看交换机的上一层设备时发现配置中没有下一层交换机的VLAN实体，即没有创建不能正常上网的交换机的VLAN信息，创建后正常。,S2000EI交换机的一些特征,S2000EI系列VRP0010版本中在做了VLANDISABLE后可以再创建VLAN，但在VRP0013、0017版本做了VLANDISABLE后不可以再创建VLAN，可升级到VRP0020，此版本解决了此问题。当两台S2000EI用双绞线直接相连时，如果相连的端口都采用强制100M全双工模式，双绞线采用平行线时要将其中一端口的MDI改为ACROSS，否则端口会DOWN；而双绞线采用交叉线时则端口的MDI不需要更改。因为当两台交换机直连时本身要求用交叉双绞线相连。注意在S2000EI系列中端口的MDI模式只能用NORMAL或ACROSS，如果用AUTO时系统将提示不支持此操作，端口默认情况下为NORMAL。,