012 交换机VLANWord格式.docx
《012 交换机VLANWord格式.docx》由会员分享,可在线阅读,更多相关《012 交换机VLANWord格式.docx(56页珍藏版)》请在冰豆网上搜索。
S2950(config-if)#duplexhalf/full/auto
6.时间设置
S2950#clockset时:
分:
秒日月年
S2950#shclock
时间同步
R#clockset10:
00:
001apr2008
R(config)#ntpmaster1设为主时钟
R(config)#inte0
#ipadd172.16.1.251255.255.255.0
#noshutdown
S2950(config)#ntpserver172.16.1.251
(二)VLAN的划分
Vlan虚拟局域网
优点:
1。
隔离二层广播,优化网络性能。
2.VLAN可以跨越交换机,简化布线,方便管理。
3。
每个VLAN是一个独立的子网,VLNA间的通信要通过三层设备实现,可以通过访问控制列表对VLNA间的通信进行安全控制。
VLNA的分类:
1、静态VLAN基于交换机的端口。
(常用)
默认VLAN1:
F0/1F0/20F0/3F0/4F0/5F0/6.....
VLAN2F0/3F0/4
VLAN3F0/5F0/6
2.、动态VLAN基于主机MAC。
(不常用,需要在交换中建立一张VMPS表,来标明哪些MAC属于哪个VLAN.效率低。
)
VMPS表VLAN1:
MACAMACB
VLAN2:
CD
VLAN3:
EF
VLAN的配置:
1.划分VLAN。
S2950(config)#vlan2
S2950(config)#vlan2-10
S2950(config)#vlan2-4,10,20,30
早期S2924命令
S2900#vlandata
S2900(vlan)#vlan2
S2900(vlan)#vlan3
S2900(vlan)#vlan4
2。
将端口划到VLAN。
S2924(config)#intf0/3
#switchportmodeaccess
#swaccvlan2
S2924(config)#intf0/4
#swmodeacc
#swaccvlan2
S2950(config)#intrangef0/3–4
S2950(config-range-if)#swmodeacc
S2950(config-range-if)#swaccvlan2
(三)VLAN的中继
VLAN可以跨越交换机,简化布线,方便管理。
例:
分析销售和财务部。
区分:
1.CISCOISL
26字节帧头64-1518以太帧4字节校验
V1
V2
2.IEEE802.1Q
目的MAC源MACTAG标记长度负载校验
664246-15004
分析:
跨越中继链路的通信。
命令:
CCNPP92(DTP协商)
S2950(config)#intf0/3
S2950(config-range-if)#swtrunkencapsulationisl
dot1
negotiate
S2950(config-range-if)#swmodetrunk
Dynamicdesirable
Dynamicauto
S2950(config-range-if)#swtrunkallowedvlanall
Vlan1-3,6//VLAN的修剪
S2950(config-range-if)#swtrunknativevlan1(默认)
说明:
1.第一次用于协商成为Trunk时采用何种协议(isl/dot1q)
2.第二次用于协商能否成为Trunk.
端口默认行为:
3560Dynamicauto
2950Dynamicdesirable(与3560相连会自动成为Trunk)
3.VLAN的修剪
手工修剪
VTP修剪
4.NativeVLAN用于实现与非dot1q兼容.
VLAN干道协议VTP
作用:
通过学习,自动保持VLAN信息一致。
实现过程:
1.选一台位置重要的交换机作为服务器,定义域名RICH.根据需要划分相应的VLAN,如V2V3V4V10.
2.将其它交换机加入域RICH,设为客户端即可。
说明:
需保证两个交换机之间的链路为Trunk干道。
因为VLAN信息(VTP通告)是通过Trunk干道传递的。
VTP通告:
域名版本号(修订号)VLAN信息
版本号初始为0,每修改一次增加1。
无变化时,5分钟通告一次,版本号不变。
三种模式:
服务器Server可创建、修改和删除VLAN,发送VTP通告。
客户端Client不能创建、修改和删除VLAN,学习VTP通告并转发。
透明Transparent不学习VTP信息,但转发。
可以独立创建、修改和删除VLAN信息,但只是本地有效。
注:
当一个新交换机(server或client)加入网络时,必须要保证配置修订号为0,否则,新交换机的VLAN信息将覆盖原有VLAN信息。
P105
修订号清为0:
1.改为透明模式,再改为服务器或客户端。
2.改为其它域,再改回现有域。
VTP实验:
服务器端S3560
1.将S3560交换机作为服务器,定义域名RICH.
2.根据需要划分相应的VLAN,如V2V3V4
3.开启主干F0/1
4.将端口F0/3—4加入VLNA2,端口F0/5—6加入VLAN3.
客户端S29-2
1.将S29-2交换机作为客户端,加入域RICH.
2.开启主干F0/24
3.将端口F0/3—4加入VLNA2,端口F0/5—6加入VLAN3.
VTP修剪(CCNPP111页)
作用:
减少不必要的的泛洪流量和广播流量,提高了中继线路的利用率。
仅当中继线路的接收端交换机有位于VLAN中的端口时,才通过中继线路转发该VLAN中的广播帧和未知单播帧。
SW(config)#vtppruning
该命令只在服务器上启用即可,侦听到该服务的交换机都将启用修剪。
VLAN间的通信
每个VLAN是一个独立的子网,VLNA间的通信要通过三层设备实现,可以通过外部路由器或三层交换机来实现。
一.外部路由器(单臂路由)。
1。
采用Trunk链路连接。
2。
配置子接口,使每个子接口逻辑对应于一个VLAN.
3.设置子接口的相关参数(IP对应的VLAN封装方式isl/dot1q)
实验:
通过单臂路由实现VLAN1和VLAN2的通信。
R(config)#intf0/0
#noipadd
#noshut
R(config)#intf0/0.1
#encapsulationdot1q1
#ipadd172.16.1.100255.255.255.0
R(config)#intf0/0.2
#encapsulationdot1q2
#ipadd172.16.2.100255.255.255.0
单臂路由方式是一种过时的技术,其采用软件交换,并且所有VLAN间的流量共享R的物理接口带宽,效率低,延迟大。
在今天的园区网中,已被三层交换机取代。
二.内部路由(三层交换机)
三层交换机:
二层交换+三层路由,可以通过ASIC芯片(应用专用集成电路)来实现VLAN间流量的高速转发。
硬件转发,对CPU和内存利用率低,效率高,延迟小,线速转发。
通信过程分析:
(略)
配置:
1.打开路由功能
S3560(config)#iprouting
2.为SVI接口(交换虚拟接口)配置IP地址,建立直连的路由条目。
S3560(config)#intvlan1
#ipadd172.16.1.211255.255.255.0
S3560(config)#intvlan2
#ipadd172.16.2.211255.255.255.0
案例分析:
一个公司3个部门(行政、财务、销售),分别在3个不同的位置办公,要求规划四个VLAN,分别安排行政、销售、财务部和服务器群组,然后实现四个VLAN间的通信,最后为访问互连网和远程分支机构提供路由。
配置思路:
(一)规划VLAN.
可以手工在S3560上划分四个VLAN,然后在S2950上划分相应的VLAN,也可以采用VTP协议自动学习。
A.
(1)将S3550设为服务器,定义域为rich.
S3560(config)#vtpdomainrich
#vtpmodeserver
#vtppruning
(2)划分4个vlan.(vlan2,3,4,10)
S3560(config)#vlan2-4,10
(3)开启主干(f0/1-3)
S3560(config)#intrangef0/1-3
#swtrunkencapdot1q
#swmodetrunk
(4)端口f0/20-22划入vlan10
S3560(config)#intrangef0/20-22
#swmodeacc
#swaccvlan10
B.
(1)将S2900加入域,设为客户端
S2950(config)#vlandata
S2950(vlan)#vtpdomainrich
#vtpclient
(2)开启主干f0/24
S2950(config)#intf0/24
(3)将端口划到vlan
S2950(config)#intrangef0/3-4
#swaccvlan2
同样,分别F0/5-6划到VLAN3,将F0/7-8划到VLAN4即可。
(二)实现VLAN间的通信。
(1)打开路由功能
S3560(config)#iprouting
(2)设置VSI接口,建立路由表
同样,分别为VLNA3,4,10设置相应的IP地址。
(三)为访问互连网和远程分支机构提供路由
1.将接口F0/23,F0/24设为路由接口,并配置IP地址。
S3560(config)#intf0/23
#noswithcport
#ipadd172.16.11.1255.255.255.0
同样,f0/24的地址设为172.16.12.1255.255.255.0
2.为访问互连网设置默认路由
S3560(config)#iproute0.0.0.00.0.0.0172.16.11.2
3.配置OSPF协议
S3560(config)#routerosfp1
#network172.16.0.00.0.255.255area8
组建园区网
●中小企业网
500节点以内采用二层网络设计接入层――汇聚层
●大型企业网
500节点以上
一.采用三层网络设计接入层――汇聚层――核心层
二.采用综合网络设计.
在当前的园区网络设计中,通常会混合采用二层+三层的网络设计.用户密集的办公区采用三层网络架构,用户较少的办公区采用二层网络架构.
原则:
1.适用性
依客户的需求,合理选择网络设备。
2.先进性
避免使用即将淘汰的技术。
3.可扩展性
采用层次化设计
4.高可用性
不间断运行,故障自动切换
二层:
生成树STP
三层:
网关冗余HSRPVRRP
路由冗余RIPOSPFEIGRP
以太网信道(2层+3层)
端到端VLAN整个园区网内VLAN一致,广播跨越主干。
性能不好,不推荐使用。
本地VLANVLAN间的通信在汇聚层实现,广播在汇聚层被隔离。
当前组建网络广泛采用的方式
网络寻址:
4层:
端口号802523
3层:
IP路由表
2层:
MACMAC表
二层交换
三层路由三层交换
四层交换
多层交换
分析路由过程
A--------B1.1------2.1
MACE0MACA1.12.1数据
MACBMACE11.12.1数据
路由表ARP表
――――――――――――
查找路由表,选择出口,并进行MAC改写。
路由实现方式
一.软件交换
1.传统路由:
进程交换,同一个流中的每个包都要经过拆包杳看目标、查找路由表、ARP表等相同过程。
效率低下。
(一秒种只能转发数千个包)
2.基于流的多层交换:
一次路由,多次交换。
(一秒钟可以转发数百万个包)
二.硬件交换
基于拓扑的多层交换:
CISCO快速转发.(一秒钟可以转发数百万个包)
将RP产生的路由表和ARP表下载到ASIC芯片SE(交换引擎)中,生成FIB(转发信息库)和邻接关系表。
FIB转发信息库(包含邻接关系表)
路由选择表被重新格式化为一个有序列表,按照前缀长度重新进行排序,越具体的路由位于越前面.
目标出口下一跳下一跳MAC
172.16.1.0/24vlan1attached
172.16.1.1/32vlan1172.16.1.10100.0c12.a011
172.16.1.2/32vlan1172.16.1.20100.0c12.a012
172.16.2.0/24vlan2attached
172.16.2.1/32vlan2172.16.2.10100.0c12.a081
172.16.2.2/32vlan2172.16.2.20100.0c22.a082
172.16.3.0/24f0/24attached
172.16.3.2/32f0/24172.16.3.20100.0c12.a032
172.16.4.0/24f0/24172.16.3.20100.0c12.a032
172.16.5.0/24f0/24172.16.3.20100.0c12.a032
收到包,直接发送到SE,采用最长匹配方式,进行高速检索。
找到匹配项,则直接发送到相应出口,并进行MAC改写。
无匹配项或无邻接表项,才发送到RP进行传统的软件交换(ARP解析),同时
立即将解析到的ARP表项下载到ASIC中,下一个包将进行硬件交换。
最终,除极少数的包外,大部分包都是基于硬件进行交换的,CPU的利用率很低,效率高,延迟小,线速转发。
查看:
P224
#shipcef
#shipcefdetail
#shadjacencysummary
#shadjacencyvlan99detail
分析端口错误禁用及自动恢复。
BCMSNP73页
生成树协议STP
单点故障,网络中断加入另一SWITCH提供冗余,但存在环路,造成广播风暴。
广播(ARPDHCPMAC表未建立病毒)
分析网络环路及广播风暴。
解决办法:
生成树协议STP
生成树作用:
在冗余的网络环境中防止二层环路,并提供故障自动切换及负载衡。
基本原理:
1.环路检测从不同方向上收到同一交换机的BPDU
2.环路阻塞进行STP运算,选一条路径转发,其余阻塞。
3.故障切换工作链路故障,阻塞——转发。
重要概念:
1.根桥根交换机,STP运算的参考点。
(通常会选择汇聚层的网关交换机作为根桥。
)
选举:
ID号=优先级+MAC优先级默认32768,越小越好。
优先级相同,比较MAC,越小越好。
S3560(config)spanning-treevlan1priority4096
S3560(config)spanning-treevlan1rootprimary主根桥
Secondary备用根桥
注:
扩展系统ID,ID=32768+VLANID+MAC,好处在于可以节省MAC地址.
P167
2.根端口前往根桥的端口,在所有非根桥上选举。
选举:
比较到根桥的开销,越小越好。
转发根桥的ID号
转发端口的ID号(优先级+编号)
128
在实际应用中,通常只需根据开销即可选出根端口。
10G21G4100M1910M100
S2950(config)#intf0/1
#spanvlan1cost100
3.指定端口转发根桥BPDU的端口,在所有物理网段上选举。
选举:
原则同上。
最终,在网络中,有唯一的根桥;
在非根桥上有唯一的根端口;
每个网段有唯一的指定端口。
所有的根端口和指定端口转发
落选端口阻塞
标准生成树IEEE802.1D
故障,阻塞侦听学习转发
201515
故障检测时间20秒,转发延迟30秒。
拓扑变更P149页
1.直接故障30秒延迟
2.间接故障50秒延迟
3.细微变化MAC被快速老化
实验
(一):
生成树选举及故障自动切换。
1.根桥选举。
默认S2950VLAN1的优先级为32768+1,而S3560优先级为32768+1(扩展系统ID),但S2950的MAC小,则S2950成为根。
#shspanning-tree
2.将S3560的优先级改为4096,则成为根。
S3560(config)#spanvlan1priority4096
结果,S2950上,F0/11转发
F0/12阻塞
3.故障自动切换。
PC:
Ping172.16.1.251–t.将S2950的F0/11关闭,则中断30秒自动恢复。
4.影响根端口选举。
将F0/11开销设为100,则
F0/11阻塞
F0/12转发
802.1D增强
1.Portfast
快速建立到工作站的连接.
接入层连PC,不可能构成环路,没必要经历STP的监听和学习。
应立即进入转发状态。
S2950(config)#intrangef0/1–10
#swmodeacc
#spanportfast
或#swhost
2.uplinkfast快速完成上行链路的故障切换.
不必经历30秒的转发延迟。
S2900(config)#spanuplinkfast
(1).在所有接入层交换机的全局下启用。
(对所有VLAN均有效)
(2).交换机的优先级必须为默认的32768,因uplinkfast特性会将其优先级增加到49152,使其不可能成为根桥。
同时开销增加3000,使其不可能成为指定端口。
确保该功能只在网络的最末端交换机上使用.
3.Backbonefast在网络骨干(核心)层快速完成汇聚
间接链路故障,加快收敛,减少20秒。
启用后,阻塞监听学习转发
01515
在所有交换机的全局启用。
S2950(config)#spanbackbonefast
实验
(二)
一.验证Portfast.
二.验证uplinkfast.
保护生成树拓扑CCNP185页
(提高STP的稳定性)
意外的BPDU
根防护:
防止现有的根被其它交换机取代,进而导致拓扑变更.
1.收到上级BPDU进入根网桥不一致状态.(只能转,不能收BPDU)
2.在所有希望连接新交换机的端口(指定端口)
R(config-if)#spanguardroot
BPDU防护:
防止形成临时的桥接环路.
1.在Portfast端口上收到BPDU,错误禁用(默认开启).
2.级联端口不能启用,否则不能工作.
R(config-if)#spanbpduguardenable
BPDU丢失
环路防护:
防止由于软件问题导致的环路问题.
1.收不到BPDU,端口进入环路不一致状态,该VLAN被阻断.(重新收到BPDU,端口自动进入正常状态)
升级会员 