项目四 常用交换技术的配置Word文档格式.docx
- 文档编号:22929824
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:30
- 大小:261.92KB
项目四 常用交换技术的配置Word文档格式.docx
《项目四 常用交换技术的配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《项目四 常用交换技术的配置Word文档格式.docx(30页珍藏版)》请在冰豆网上搜索。
(四)802.1Q标准
当使用多台交换机分别配置VLAN后,可以使用Trunk(干道)方式实现跨交换机的VLAN内部连通,交换机的Trunk端口不隶属于某个VLAN,而是可以承载所有VLAN的帧。
跨交换机的VLAN实现使得网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。
802.1Q定义了VLAN的桥接规则,能够正确识别VLAN的帧格式,实现了不同交换机下相同VLAN的通信。
基于802.1QTagVLAN用VID来划分不同VLAN,当数据帧通过交换机的时候,交换机根据数据帧中Tag的VID信息来识别它们所在的VLAN(若帧中无Tag头,则应用帧所通过端口的默认VID来识别它们所在的VLAN)。
这使得所有属于该VLAN的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑VLAN中传输。
如图4.1所示,IEEE802.1Q使用4Byte的标记头来定义Tag(标记)。
Tag头中包括2Byte的TPID(VLANProtocolIdentifier)和2Byte的VCI(VLANControlInformation)。
图4.1普通帧与802.1Q帧比较
其中:
TPID为0x8100,标识该数据帧承载IEEE802.1Q的Tag信息;
VCI包含组件:
3bits用户优先级、1bitsCFI(CanonicalFormatIndicator),默认值为0(表示以太网)和12bitsVLAN标识符。
三、实训内容
实训题目一:
交换机vlan的划分
(一)实训目的
1.掌握交换机vlan的划分方法
2.理解交换机vlan的功能
(二)任务描述
某公司的两个部门位于同一楼层,一个是财务部,一个是业务部,两个部门的计算机都连接在一台交换机上。
通过对交换机进行配置,使得它们之间的数据互不干扰,也不影响各自的通信效率。
(三)任务分析
1.需求分析
为使两个部门的计算机之间相互隔离,可以在它们所连的交换机上划分VLAN,将财务部计算机所连的交换机端口和业务部计算机所连的交换机端口划分到两个不同的vlan下,实现二层隔离。
2.方案设计
财务部计算机连接到交换机的1~5号端口,业务部计算机连接到交换机的6~10号端口,通过对交换机进行配置,将1~5号端口划分到VLAN10,6~10号端口划分到VLAN20。
3.拓扑图
图4.2交换机VLAN划分
(四)操作步骤
1.规划vlan,建立vlan和端口的关联表;
表4.1VLAN和端口关联表
VLAN
端口
10
1-5
20
6-10
2.创建VLAN
Switch(config)#vlan10//创建vlan,编号为10
Switch(config-vlan)#exit
Switch(config)#vlan20//创建vlan,编号为20
3.在vlan下添加端口
Switch(config)#intrangef0/1-5//进入接口模式,对应1~5号接口
Switch(config-if-range)#switchportmodeaccess
//设置端口模式为access,添加到vlan下的端口必须设置为此模式
Switch(config-if-range)#switchportaccessvlan10//将1~5号端口添加到vlan10
Switch(config-if-range)#exit
Switch(config)#intrangef0/6-10//进入接口模式,对应6~10号接口
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlan20//将6~10号端口添加到vlan20
(五)测试结果
1.查看vlan配置信息
Switch#showvlanbrief//查看vlan信息摘要
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/11,Fa0/12,Fa0/13,Fa0/14
Fa0/15,Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21,Fa0/22
Fa0/23,Fa0/24,Gi0/1,Gi0/2
10VLAN0010activeFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5
20VLAN0020activeFa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
//第一列为VLANID;
第二列为VLAN名称;
第三列为VLAN状态,active为活动状态,unsup为非挂起;
最后一列为各VLAN对应端口。
Vlan1和vlan1002~1005为系统默认存在VLAN,不能删除。
2.处于两个不同VLAN的主机通过ping命令测试连通性,结果为不通。
(六)注意事项
1.删除VLAN时在原配置命令前加no,如“novlan10”即把vlan10清除。
2.交换机端口有三种模式:
access、trunk和dynamic。
添加到vlan下的端口必须指定为access模式。
3.如果要将多个端口添加到一个vlan下,可使用range命令。
如果多个端口为连续端口则使用符号“-”,例如将1~10号端口添加到同一个VLAN下,命令为“Switch(config)#intrangef0/1-10”,如果多个端口不连续,则使用符号“,”,例如将1~5号、10~15号和20号端口添加到同一个VLAN下,命令为“Switch(config)#intrangef0/1-5,f0/10-15,f0/20”。
实训题目二:
跨交换机相同vlan的通信
1.掌握802.1q的实现方法
2.了解交换机端口的模式
某公司有多个部门,其中业务部的员工分散连接到不同的交换机上,为了使该部门的员工之间更好的协同工作,公司决定所有业务部的员工可以互相通信,并和其他部门在二层数据隔离。
为使连接在不同交换机上的业务部的员工之间可以相互访问,可以在它们各自所连的交换机上划分相同ID的VLAN,然后通过在交换机的级连端口上封装802.1Q协议,构造中继链路来实现。
业务部计算机分散连接到交换机SW1的1~5号端口和SW2的1~5号端口,在两台交换机上都被划分到VLAN10,同时SW1存在VLAN20,SW2存在VLAN30分别连接其它部门。
SW1和SW2通过各自的24号端口级连。
图4.3跨交换机相同VLAN互访
1.建立vlan和端口的关联表
表4.2VLAN和端口关联表
交换机
SW1
SW2
30
2.创建vlan
SW1(config)#vlan10
SW1(config-vlan)#exit
SW1(config)#vlan20
SW2(config)#vlan10
SW2(config-vlan)#exit
SW2(config)#vlan30
SW1(config)#intrangef0/1-5
SW1(config-if-range)#switchportmodeaccess
SW1(config-if-range)#switchportaccessvlan10
SW1(config-if-range)#exit
SW1(config)#intrangef0/6-10
SW1(config-if-range)#switchportmodeaccess
SW1(config-if-range)#switchportaccessvlan20
SW2(config)#intrangef0/1-5
SW2(config-if-range)#switchportmodeaccess
SW2(config-if-range)#switchportaccessvlan10
SW2(config-if-range)#exit
SW2(config)#intrangef0/6-10
SW2(config-if-range)#switchportmodeaccess
SW2(config-if-range)#switchportaccessvlan30
4.交换机级连端口设置Trunk模式
SW1(config)#intf0/24
SW1(config-if)#switchportmodetrunk//配置端口模式为trunk,即封装802.1Q
SW2(config)#intf0/24
SW2(config-if)#switchportmodetrunk//配置端口模式为trunk,即封装802.1Q
1.处于两台交换机VLAN10下的主机直接可以互相通信。
2.VLAN10下的主机与VLAN20和VLAN30的主机都不能通信。
1.交换机级连端口封装类型必须相同才可以构造中继链路,默认Catalyst2960交换机只支持的封装类型为802.1Q。
因此在接口模式下执行“switchportmodetrunk”即为封装802.1Q。
2.交换机级连端口如果一端设置为trunk,另一端只要不是access模式,可以自动协商构造为中继链路。
四、思考与总结
1.现代企业中通常有许多不同的部门,根据业务性质的不同,有些部门之间的通信是被禁止的,可以通过在交换机中划分VLAN实现不同业务部门的数据隔离。
2.VLAN的划分最根本的应用是减少网络中的广播信息,但是划分VLAN后会使VLAN之间的通信隔离,而有些隔离是不需要的,可以通过三层设备实现不同VLAN间的通信。
任务二解除冗余链路造成的危害
一、概述
交换技术在网络中得到了普遍应用,通常我们在交换设备之间建立多条链路,形成冗余链路来避免单点故障造成的网络中断。
但交换机的基本工作原理导致了这样的设计会在交换网络中产生严重的广播风暴问题。
本任务主要阐述如何在保证链路冗余的基础上避免广播风暴。
(一)冗余链路的危害
1.广播风暴
交换机是按信息中携带的MAC地址,实现在不同端口之间转发数据,每个端口通过识别来源于不同端口的MAC地址,学习生产地址表,交换机以后按照信息帧中携带的地址信息,根据生成地址表信息,把信息转发到不同端口,从而完成通信。
由于交换机依赖网络设备的MAC地址和端口的地址对应表进行数据的转发。
若收到目的地址未知的数据帧,只能利用广播的形式来寻址,把收到的信息转发到所有的端口上,如果互相连接成环路的交换机之间都互相广播,其后果就是在一个环形网络中造成大量的数据在重复传输,及“广播风暴”,从而导致网络瘫痪。
2.多帧复制
网络中如果存在环路,目的主机可能会从不同的端口收到某个数据帧的多个副本,吃食会导致交换机在处理这些数据帧时无从选择。
3.MAC地址表不稳定
交换机从不同的端口收到同一个广播帧的多个副本的情况。
这一过程会导致MAC地址表的多次刷新。
持续的刷新过程会严重消耗内存资源,影响交换机的交换能力,同时降低网络的运行效率。
(二)生成树协议
为了解决冗余链路引起的问题,IEEE802通过了IEEE802.1d协议,即生成树协议
(SpanningTreeProtocol,STP)。
IEEE802.1d协议通过在交换机上运行一套复杂的算法,
使冗余端口置于“阻塞状态”,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP将会重新计算出网络的最优链路,将“阻塞状态”的端口重新打开,从而确保网络连接的稳定可靠。
在STP协议中,首先选举一个BridgeID最小的交换机作为根交换机,交换机之间通过桥协议数据单元BPDU获取各个交换机的参数信息,得出从根交换机到所有非根交换机的最佳路径。
BridgeID的长度为8B,包含2B的优先级和6B的MAC地址,默认情况下优先级为32768。
在比较BridgeID的大小时,先比较优先级,如果优先级相同则比较MAC地址。
生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。
在生成树协议发展的过程中,老的缺陷不断被克服,新的特性不断被开发出来。
按照功能特点的改进情况,习惯上生成树协议的发展过程被分为三代:
第一代生成树协议:
STP/RSTP
第二代生成树协议:
PVST/PVST+
第三代生成树协议:
MISTP/MSTP
(三)生成树的构造
STP协议中定义了根交换机(RootBridge)、根端口(RootPort)、指定端口(DesignatedPort)、路径开销(PathCost)等概念,目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的,同时实现链路备份和路径最优化。
构造过程:
1.网络中选择了一个交换机为根交换机(RootBridge);
2.除根交换机外的每个交换机都有一个根端口(RootPort),即提供最短路径到RootBridge的端口;
3.每个交换机都计算出了到根交换机(RootBridge)的最短路径;
4.每个LAN都有了指定交换机(DesignatedBridge),位于该LAN与根交换机之间的最短路径中。
指定交换机和LAN相连的端口称为指定端口(Designatedport);
5.根端口(Roorport)和指定端口(Designatedport)进入转发Forwarding状态;
6.其他的冗余端口就处于阻塞状态(Blocking)。
其中路径代价与端口连接速率有关参照表4.3;
构造过程中的参数比较参照表4.4。
表4.3路径代价
连接速率
代价(修订的IEEE规范)
代价(旧IEEE规范)
10Gbps
2
1
1Gbps
4
100Mbps
19
10Mbps
100
表4.4生成树的形成
步骤
先比较
其次比较
最后比较
根交换机的选举
优先级
MAC地址
非根交换机根端口的选举
根开销
上游交换机桥ID
上游交换机端口ID
指定交换机
三、实训内容
实训题目三:
生成树协议配置
1.了解冗余链路的危害
2.掌握生成树协议的配置方法
某公司内部网络采用接入层和核心层两层的模型。
因发展需要新搭建服务器用于承载核心业务交互平台,为保证用户端到服务器的单点故障造成的网络中断,决定在接入层交换机和核心交换机之间构建冗余链路。
冗余链路可以避免单点故障造成的网络中断,但冗余链路本身存在的危害,可以使用生成树协议来避免危害。
服务器连接在核心交换机上,核心交换机与接入层交换机分别使用F0/1和F0/2连接,如图4.4所示。
设置核心交换机优先级,使之成为根交换机。
图4.4生成树协议应用
1.构建交换网络的环形链路
2.启用生成树协议
SW1(config)#spanning-treemodepvst//启用生成树协议PVST
SW2(config)#spanning-treemodepvst//启用生成树协议PVST
SW2(config)#spanning-treevlan1priority4096
//设置SW2在VLAN1下优先级为4096,而SW1为默认值32768,故SW2被选举为根
1.SW2下查看生成树信息,可以看到SW2为根,端口都处于转发状态。
SW2#showspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority4097
Address0009.7C51.CB79//根交换机的MAC地址
Thisbridgeistheroot
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority4097(priority4096sys-id-ext1)
Address0009.7C51.CB79//自己的MAC地址与RootID相同,为根
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/1DesgFWD19128.1P2p
Fa0/2DesgFWD19128.2P2p
2.SW1下查看生成树信息,可以看到SW1为非根交换机,端口f0/2处于阻塞状态。
Switch#showspanning-tree
Cost19
Port1(FastEthernet0/1)
BridgeIDPriority32769(priority32768sys-id-ext1)
Address0001.4210.E206//自己的MAC地址与RootID不同,不为根
Fa0/1RootFWD19128.1P2p
Fa0/2AltnBLK19128.2P2p
1.思科交换机应用生成树协议PVST的时候是每个VLAN对应一颗树。
2.交换机优先级只能修改为4096的整数倍。
1.生成树协议可以保证交换机之间即使存在环路也不会产生广播风暴。
2.生成树协议可以在两个网络终端之间形成一个冗余备份线路,当主链路断开后,处于阻塞状态的链路会自动启动。
3.可以通过修改交换机优先级、端口cost、端口优先级等人为地构造生成树的形态。
任务三提升交换机级连链路的带宽
对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,100M甚至1Gbps的带宽是不够的。
要保证链路的带宽通常有两种解决方法,一种是改进级连端口模块或更换现有设备,需要额外的资金投入;
另一种方法是使用链路聚合技术,将交换机上的几个端口聚合成一个逻辑端口使用,以提高级连链路带宽,这种做法不需要额外投入,但是以消耗交换机端口为代价的。
本次任务主要介绍如何采用链路聚合技术来提升网络的带宽。
(一)链路聚合简介
制定于1999年的IEEE802.3ad(LinkAggregationControlProtocol,LACP)链路聚合控制协议,定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目四 常用交换技术的配置 项目 常用 交换 技术 配置