项目四 常用交换技术的配置.docx
《项目四 常用交换技术的配置.docx》由会员分享,可在线阅读,更多相关《项目四 常用交换技术的配置.docx(30页珍藏版)》请在冰豆网上搜索。
项目四常用交换技术的配置
项目四常用交换技术配置
相对于小型办公网络而言,多办公区域网络的覆盖范围进一步地扩展,连接了更多的计算机,涉及更多的网络连接设备,这样对网络的访问速度、运行的稳定性等提出了更高的要求,在实际工作中,通常使用网络的管理和优化技术来完善网络的性能。
任务一使用二层交换机隔离业务网络
一、概述
局域网作为当今网络不可或缺的组成部分在网络应用中扮演者重要的角色,但局域网内逐级数的日益增加带来了冲突、带宽浪费、安全等局域网中普遍存在的问题。
通常只有通过划分子网才可以隔离广播,但是VLAN的出现打破了这一定律,实现了用二层的技术解决三层的问题。
VLAN充分体现了现代网络技术的重要特征:
高速、灵活、管理简便和扩展容易。
是否具有VLAN功能成为衡量局域网性能的重要指标。
二、准备知识
(一)vlan技术
虚拟局域网VLAN是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。
这里所说的网段仅仅是逻辑网段的概念,而不是真正的物理网段。
可以将VLAN理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络,相当于OSI参考模型的第二层的广播域。
由于实现了广播域分隔,VLAN可以将广播风暴控制在一个VLAN内部,划分VLAN后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著提高。
不同的VLAN间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
同时,由于VLAN是逻辑的而不是物理的,因此在规划网络时可以避免地理位置的限制。
(二)vlan产生的原因
1.基于网络性能的考虑
大型网络中存在着大量的广播信息,如果不加以控制会使网络性能下降,采用VLAN技术可以将广播域分隔为多个小的广播域,每个广播域内的广播信息不会传输到其它广播域,从而降低了整个网络的广播流量。
2.基于安全因素的考虑
部门之间的数据如果要求相对保密,可以通过VLAN技术实现通信的隔离。
3.基于组织结构的考虑
同一部门的人员分布在不同的区域,可以跨地域将它们设置在同一VLAN中实现通信。
(三)vlan的种类
划分VLAN的方法很多,有基于端口的、基于协议的、基于MAC地址的、基于IP组播分组的和基于策略的。
本次任务主要讨论最常用的基于端口的VLAN划分。
(四)802.1Q标准
当使用多台交换机分别配置VLAN后,可以使用Trunk(干道)方式实现跨交换机的VLAN内部连通,交换机的Trunk端口不隶属于某个VLAN,而是可以承载所有VLAN的帧。
跨交换机的VLAN实现使得网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。
802.1Q定义了VLAN的桥接规则,能够正确识别VLAN的帧格式,实现了不同交换机下相同VLAN的通信。
基于802.1QTagVLAN用VID来划分不同VLAN,当数据帧通过交换机的时候,交换机根据数据帧中Tag的VID信息来识别它们所在的VLAN(若帧中无Tag头,则应用帧所通过端口的默认VID来识别它们所在的VLAN)。
这使得所有属于该VLAN的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑VLAN中传输。
如图4.1所示,IEEE802.1Q使用4Byte的标记头来定义Tag(标记)。
Tag头中包括2Byte的TPID(VLANProtocolIdentifier)和2Byte的VCI(VLANControlInformation)。
图4.1普通帧与802.1Q帧比较
其中:
TPID为0x8100,标识该数据帧承载IEEE802.1Q的Tag信息;
VCI包含组件:
3bits用户优先级、1bitsCFI(CanonicalFormatIndicator),默认值为0(表示以太网)和12bitsVLAN标识符。
三、实训内容
实训题目一:
交换机vlan的划分
(一)实训目的
1.掌握交换机vlan的划分方法
2.理解交换机vlan的功能
(二)任务描述
某公司的两个部门位于同一楼层,一个是财务部,一个是业务部,两个部门的计算机都连接在一台交换机上。
通过对交换机进行配置,使得它们之间的数据互不干扰,也不影响各自的通信效率。
(三)任务分析
1.需求分析
为使两个部门的计算机之间相互隔离,可以在它们所连的交换机上划分VLAN,将财务部计算机所连的交换机端口和业务部计算机所连的交换机端口划分到两个不同的vlan下,实现二层隔离。
2.方案设计
财务部计算机连接到交换机的1~5号端口,业务部计算机连接到交换机的6~10号端口,通过对交换机进行配置,将1~5号端口划分到VLAN10,6~10号端口划分到VLAN20。
3.拓扑图
图4.2交换机VLAN划分
(四)操作步骤
1.规划vlan,建立vlan和端口的关联表;
表4.1VLAN和端口关联表
VLAN
端口
10
1-5
20
6-10
2.创建VLAN
Switch(config)#vlan10//创建vlan,编号为10
Switch(config-vlan)#exit
Switch(config)#vlan20//创建vlan,编号为20
Switch(config-vlan)#exit
3.在vlan下添加端口
Switch(config)#intrangef0/1-5//进入接口模式,对应1~5号接口
Switch(config-if-range)#switchportmodeaccess
//设置端口模式为access,添加到vlan下的端口必须设置为此模式
Switch(config-if-range)#switchportaccessvlan10//将1~5号端口添加到vlan10
Switch(config-if-range)#exit
Switch(config)#intrangef0/6-10//进入接口模式,对应6~10号接口
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlan20//将6~10号端口添加到vlan20
Switch(config-if-range)#exit
(五)测试结果
1.查看vlan配置信息
Switch#showvlanbrief//查看vlan信息摘要
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/11,Fa0/12,Fa0/13,Fa0/14
Fa0/15,Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21,Fa0/22
Fa0/23,Fa0/24,Gi0/1,Gi0/2
10VLAN0010activeFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5
20VLAN0020activeFa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
//第一列为VLANID;第二列为VLAN名称;第三列为VLAN状态,active为活动状态,unsup为非挂起;最后一列为各VLAN对应端口。
Vlan1和vlan1002~1005为系统默认存在VLAN,不能删除。
2.处于两个不同VLAN的主机通过ping命令测试连通性,结果为不通。
(六)注意事项
1.删除VLAN时在原配置命令前加no,如“novlan10”即把vlan10清除。
2.交换机端口有三种模式:
access、trunk和dynamic。
添加到vlan下的端口必须指定为access模式。
3.如果要将多个端口添加到一个vlan下,可使用range命令。
如果多个端口为连续端口则使用符号“-”,例如将1~10号端口添加到同一个VLAN下,命令为“Switch(config)#intrangef0/1-10”,如果多个端口不连续,则使用符号“,”,例如将1~5号、10~15号和20号端口添加到同一个VLAN下,命令为“Switch(config)#intrangef0/1-5,f0/10-15,f0/20”。
实训题目二:
跨交换机相同vlan的通信
(一)实训目的
1.掌握802.1q的实现方法
2.了解交换机端口的模式
(二)任务描述
某公司有多个部门,其中业务部的员工分散连接到不同的交换机上,为了使该部门的员工之间更好的协同工作,公司决定所有业务部的员工可以互相通信,并和其他部门在二层数据隔离。
(三)任务分析
1.需求分析
为使连接在不同交换机上的业务部的员工之间可以相互访问,可以在它们各自所连的交换机上划分相同ID的VLAN,然后通过在交换机的级连端口上封装802.1Q协议,构造中继链路来实现。
2.方案设计
业务部计算机分散连接到交换机SW1的1~5号端口和SW2的1~5号端口,在两台交换机上都被划分到VLAN10,同时SW1存在VLAN20,SW2存在VLAN30分别连接其它部门。
SW1和SW2通过各自的24号端口级连。
3.拓扑图
图4.3跨交换机相同VLAN互访
(四)操作步骤
1.建立vlan和端口的关联表
表4.2VLAN和端口关联表
交换机
VLAN
端口
SW1
10
1-5
20
6-10
SW2
10
1-5
30
6-10
2.创建vlan
SW1(config)#vlan10
SW1(config-vlan)#exit
SW1(config)#vlan20
SW1(config-vlan)#exit
SW2(config)#vlan10
SW2(config-vlan)#exit
SW2(config)#vlan30
SW2(config-vlan)#exit
3.在vlan下添加端口
SW1(config)#intrangef0/1-5
SW1(config-if-range)#switchportmodeaccess
SW1(config-if-range)#switchportaccessvlan10
SW1(config-if-range)#exit
SW1(config)#intrangef0/6-10
SW1(config-if-range)#switchportmodeaccess
SW1(config-if-range)#switchportaccessvlan20
SW2(config)#intrangef0/1-5
SW2(config-if-range)#switchportmodeaccess
SW2(config-if-range)#switchportaccessvlan10
SW2(config-if-range)#exit
SW2(config)#intrangef0/6-10
SW2(config-if-range)#switchportmodeaccess
SW2(config-if-range)#switchportaccessvlan30
4.交换机级连端口设置Trunk模式
SW1(config)#intf0/24
SW1(config-if)#switchportmodetrunk//配置端口模式为trunk,即封装802.1Q
SW2(config)#intf0/24
SW2(config-if)#switchportmodetrunk//配置端口模式为trunk,即封装802.1Q
(五)测试结果
1.处于两台交换机VLAN10下的主机直接可以互相通信。
2.VLAN10下的主机与VLAN20和VLAN30的主机都不能通信。
(六)注意事项
1.交换机级连端口封装类型必须相同才可以构造中继链路,默认Catalyst2960交换机只支持的封装类型为802.1Q。
因此在接口模式下执行“switchportmodetrunk”即为封装802.1Q。
2.交换机级连端口如果一端设置为trunk,另一端只要不是access模式,可以自动协商构造为中继链路。
四、思考与总结
1.现代企业中通常有许多不同的部门,根据业务性质的不同,有些部门之间的通信是被禁止的,可以通过在交换机中划分VLAN实现不同业务部门的数据隔离。
2.VLAN的划分最根本的应用是减少网络中的广播信息,但是划分VLAN后会使VLAN之间的通信隔离,而有些隔离是不需要的,可以通过三层设备实现不同VLAN间的通信。
任务二解除冗余链路造成的危害
一、概述
交换技术在网络中得到了普遍应用,通常我们在交换设备之间建立多条链路,形成冗余链路来避免单点故障造成的网络中断。
但交换机的基本工作原理导致了这样的设计会在交换网络中产生严重的广播风暴问题。
本任务主要阐述如何在保证链路冗余的基础上避免广播风暴。
二、准备知识
(一)冗余链路的危害
1.广播风暴
交换机是按信息中携带的MAC地址,实现在不同端口之间转发数据,每个端口通过识别来源于不同端口的MAC地址,学习生产地址表,交换机以后按照信息帧中携带的地址信息,根据生成地址表信息,把信息转发到不同端口,从而完成通信。
由于交换机依赖网络设备的MAC地址和端口的地址对应表进行数据的转发。
若收到目的地址未知的数据帧,只能利用广播的形式来寻址,把收到的信息转发到所有的端口上,如果互相连接成环路的交换机之间都互相广播,其后果就是在一个环形网络中造成大量的数据在重复传输,及“广播风暴”,从而导致网络瘫痪。
2.多帧复制
网络中如果存在环路,目的主机可能会从不同的端口收到某个数据帧的多个副本,吃食会导致交换机在处理这些数据帧时无从选择。
3.MAC地址表不稳定
交换机从不同的端口收到同一个广播帧的多个副本的情况。
这一过程会导致MAC地址表的多次刷新。
持续的刷新过程会严重消耗内存资源,影响交换机的交换能力,同时降低网络的运行效率。
(二)生成树协议
为了解决冗余链路引起的问题,IEEE802通过了IEEE802.1d协议,即生成树协议
(SpanningTreeProtocol,STP)。
IEEE802.1d协议通过在交换机上运行一套复杂的算法,
使冗余端口置于“阻塞状态”,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP将会重新计算出网络的最优链路,将“阻塞状态”的端口重新打开,从而确保网络连接的稳定可靠。
在STP协议中,首先选举一个BridgeID最小的交换机作为根交换机,交换机之间通过桥协议数据单元BPDU获取各个交换机的参数信息,得出从根交换机到所有非根交换机的最佳路径。
BridgeID的长度为8B,包含2B的优先级和6B的MAC地址,默认情况下优先级为32768。
在比较BridgeID的大小时,先比较优先级,如果优先级相同则比较MAC地址。
生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。
在生成树协议发展的过程中,老的缺陷不断被克服,新的特性不断被开发出来。
按照功能特点的改进情况,习惯上生成树协议的发展过程被分为三代:
第一代生成树协议:
STP/RSTP
第二代生成树协议:
PVST/PVST+
第三代生成树协议:
MISTP/MSTP
(三)生成树的构造
STP协议中定义了根交换机(RootBridge)、根端口(RootPort)、指定端口(DesignatedPort)、路径开销(PathCost)等概念,目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的,同时实现链路备份和路径最优化。
构造过程:
1.网络中选择了一个交换机为根交换机(RootBridge);
2.除根交换机外的每个交换机都有一个根端口(RootPort),即提供最短路径到RootBridge的端口;
3.每个交换机都计算出了到根交换机(RootBridge)的最短路径;
4.每个LAN都有了指定交换机(DesignatedBridge),位于该LAN与根交换机之间的最短路径中。
指定交换机和LAN相连的端口称为指定端口(Designatedport);
5.根端口(Roorport)和指定端口(Designatedport)进入转发Forwarding状态;
6.其他的冗余端口就处于阻塞状态(Blocking)。
其中路径代价与端口连接速率有关参照表4.3;
构造过程中的参数比较参照表4.4。
表4.3路径代价
连接速率
代价(修订的IEEE规范)
代价(旧IEEE规范)
10Gbps
2
1
1Gbps
4
1
100Mbps
19
10
10Mbps
100
100
表4.4生成树的形成
步骤
先比较
其次比较
最后比较
根交换机的选举
优先级
MAC地址
非根交换机根端口的选举
根开销
上游交换机桥ID
上游交换机端口ID
指定交换机
根开销
上游交换机桥ID
三、实训内容
实训题目三:
生成树协议配置
(一)实训目的
1.了解冗余链路的危害
2.掌握生成树协议的配置方法
(二)任务描述
某公司内部网络采用接入层和核心层两层的模型。
因发展需要新搭建服务器用于承载核心业务交互平台,为保证用户端到服务器的单点故障造成的网络中断,决定在接入层交换机和核心交换机之间构建冗余链路。
(三)任务分析
1.需求分析
冗余链路可以避免单点故障造成的网络中断,但冗余链路本身存在的危害,可以使用生成树协议来避免危害。
2.方案设计
服务器连接在核心交换机上,核心交换机与接入层交换机分别使用F0/1和F0/2连接,如图4.4所示。
设置核心交换机优先级,使之成为根交换机。
3.拓扑图
图4.4生成树协议应用
(四)操作步骤
1.构建交换网络的环形链路
2.启用生成树协议
SW1(config)#spanning-treemodepvst//启用生成树协议PVST
SW2(config)#spanning-treemodepvst//启用生成树协议PVST
SW2(config)#spanning-treevlan1priority4096
//设置SW2在VLAN1下优先级为4096,而SW1为默认值32768,故SW2被选举为根
(五)测试结果
1.SW2下查看生成树信息,可以看到SW2为根,端口都处于转发状态。
SW2#showspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority4097
Address0009.7C51.CB79//根交换机的MAC地址
Thisbridgeistheroot
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority4097(priority4096sys-id-ext1)
Address0009.7C51.CB79//自己的MAC地址与RootID相同,为根
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/1DesgFWD19128.1P2p
Fa0/2DesgFWD19128.2P2p
2.SW1下查看生成树信息,可以看到SW1为非根交换机,端口f0/2处于阻塞状态。
Switch#showspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority4097
Address0009.7C51.CB79//根交换机的MAC地址
Cost19
Port1(FastEthernet0/1)
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)
Address0001.4210.E206//自己的MAC地址与RootID不同,不为根
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/1RootFWD19128.1P2p
Fa0/2AltnBLK19128.2P2p
(六)注意事项
1.思科交换机应用生成树协议PVST的时候是每个VLAN对应一颗树。
2.交换机优先级只能修改为4096的整数倍。
四、思考与总结
1.生成树协议可以保证交换机之间即使存在环路也不会产生广播风暴。
2.生成树协议可以在两个网络终端之间形成一个冗余备份线路,当主链路断开后,处于阻塞状态的链路会自动启动。
3.可以通过修改交换机优先级、端口cost、端口优先级等人为地构造生成树的形态。
任务三提升交换机级连链路的带宽
一、概述
对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,100M甚至1Gbps的带宽是不够的。
要保证链路的带宽通常有两种解决方法,一种是改进级连端口模块或更换现有设备,需要额外的资金投入;另一种方法是使用链路聚合技术,将交换机上的几个端口聚合成一个逻辑端口使用,以提高级连链路带宽,这种做法不需要额外投入,但是以消耗交换机端口为代价的。
本次任务主要介绍如何采用链路聚合技术来提升网络的带宽。
二、准备知识
(一)链路聚合简介
制定于1999年的IEEE802.3ad(LinkAggregationControlProtocol,LACP)链路聚合控制协议,定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供
升级会员 