本文共 9476 字,大约阅读时间需要 31 分钟。
| 层次 | 作用 |
| 出口层 | 广域网接入 出口策略 带宽控制 |
| 核心层 | 高速转发 服务器接入 路由选择 |
| 汇聚层 | 流量汇聚 链路冗余 设备冗余 路由选择 |
| 接入层 | 用户接入 接入安全 访问控制 |
MAC地址表 address learning
转发和过滤的决策forward/filter decision
环路的避免 loop avoidance
MAC地址有48位,通常被表示为点分十六进制
MAC地址全球唯一,由IEEE对这些地址进行管理和分配。
每个地址由两部分组成,分别是供应商和序列号。其中前24位二进制代表该供应商代码,剩下的24位由厂商自己分配
初始状态mac地址表为空
第一次会泛洪数据帧
分段性、灵活性、安全性
将交换机的端口进行vlan划分(划分不同的广播域)
通过十进制数进行标识
| 分类 | 方式 |
| 静态vlan(Static Vlan) | 交换机上的端口以手动方式分配给Vlan |
| 动态Vlan(Dynamic VLAN) | 使用VMPS可以根据连接到交换机端口的设备源MAC地址,动态地将端口分配给VLAN |
| 语音Vlan(Voice VLAN) | 将端口配置到语音模式可以使端口支持连接到该端口的IP电话 |
当一条链路需要承载多vlan信息的时候,需要使用trunk来实现
一般见于交换机之间或交换机与路由器之间
Ø 通过硬件(ASLC)实现
Ø ISL标识不会出现在工作站,客户端并不知道ISL的封装新信息
Ø 在交换机或路由器 与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现
ISL头部26bytes
数据包格式
802.1q 并非实际封入原始帧中。相反,在以太网帧格式里,在MAC地址源与以太网类型/长度的原始帧里添加一个32位的域(field)。VLAN标签领域必须遵守下列格式:
| 16 bits | 3 bits | 1 bit | 12 bits |
| TPID 标签协议识别符 | PCP 优先权代码点 | CFI 标准格式指示 | VID 虚拟局域网识别符 |
1) 一个vlan中所有的设备都在同一广播域内,广播不能跨越VLAN传播
2) 一个Vlan为一个逻辑子网,由被配置为此VLAN成员的设备组成,不同vlan间需要通过路由器实现互相通讯
3) vlan中成员多基于switch端口号码,划分vlan就是对switch接口划分
4) vlan工作与OSI参考模型的第二层
| VLAN号 | 用途 |
| 0、4095 | 保留 |
| 1 | cisco交换机端口默认属于VLAN1 不能删除 |
| 2-1001 | 用于以太网VLAN |
| 1002-1005 | 思科缺省用于FDDI、Token Ring网 |
| 1006-4094 | 扩展VLAN,用于以太网VLAN,在一些很老的平台上不支持 |
一个能够宣告VLAN配置信息的信息系统
通过一个共有的管理域,维持vlan配置信息的一致性
VTP只能在主干端口(Trunk)发送要宣告的信息
支持混合的介质主干连接(快速以太网,fddi,atm)
创建vlan
确立vlan之间的关系
| 模式 | 功能 |
| sever | 创建VLAN、修改vlan、删除vlan 发送/转发信息宣告、同步 存储在NVRAM中、Catalyst交换机默认使sever模式 |
| client | 同步 发送/转发信息宣告 不会存储与NVRAM |
| Transparent | 创建VLAN、修改vlan、删除vlan 转发、信息宣告、不同步 存储于NVRAM |
l VTP协议通过组播地址01-00-0C-CC-CC-CC在Trunk链路上发送VTP通告
l VTP Sever和Clients 通过最高的修改定号来同步数据库
l VTP协议没隔5分钟发送一次VTP通告或者有变化时发送
你的接入层交换机上明明是没有这个vlan的业务,但是由于trunk链路允许的所有vlan通过,一些其他vlan的广播流量,组播流量,未知单播泛洪流量也莫名的转发到这台交换机上,造成没有必要的带宽资源浪费,增加了广播域的影响范围。
S-vlan-1(config)# vlan 2
S-vlan-1(config)# name vlan2
S-vlan-1(config)# interface fa 0/1
S-vlan-1(config-if)#switchport mode access
S-vlan-1(config-if)#switchport access vlan [vlan vlan# | dynamic]
S-vlan-1(config)# interface fa 0/15
S-vlan-1(config)# switchport trunk encapsulation {ISL|dot1q|negotiate}
S-vlan-1(config)# switchport mode{dynamic {auto|desirable}|trunk}
S-vlan-1#configure terminal
S-vlan-1(config)#vtp mode ?
client Set the device to client mode.
server Set the device to server mode.
transparent Set the device to transparent mode.
S-vlan-1(config)#vtp domain ?
WORD The ascii name for the VTP administrative domain.
S-vlan-1(config)#vtp password ?
WORD The ascii password for the VTP administrative domain.
ü 默认情况:VTP模式为sever
ü VTP域名有大小写敏感
ü VTP密码大小写敏感
ü VTP修剪默认关闭
ü 查看vtp 状态 :show vtp status
S-vlan-1上vlan配置
S-vlan-1(config)#vlan 10
S-vlan-1(config-vlan)#name VLAN10
S-vlan-1(config)#interface f 0/1
S-vlan-1(config-if)#switchport mode access
S-vlan-1(config-if)#switchport access vlan 10
S-vlan-1(config)#vlan 20
S-vlan-1(config-vlan)#name VLAN20
S-vlan-1(config)#interface fastEthernet 0/2
S-vlan-1(config-if)#switchport mode access
S-vlan-1(config-if)#switchport access vlan 20
S-vlan-2上VLAN配置
S-vlan-2(config)#vlan 10
S-vlan-2(config-vlan)#name VLAN10
S-vlan-2(config)#interface fastEthernet 0/1
S-vlan-2(config-if)#switchport mode access
S-vlan-2(config-if)#switchport access vlan 10
S-vlan-2(config)#vlan 20
S-vlan-2(config-vlan)#name VLAN20
S-vlan-2(config)#interface fastEthernet 0/2
S-vlan-2(config-if)#switchport mode access
S-vlan-2(config-if)#switchport access vlan 20
trunk链路配置
S-vlan-1:
S-vlan-1(config)#interface gigabitEthernet 0/1
S-vlan-1(config-if)#switchport mode trunk
S-vlan-1(config-if)#switchport trunk allowed vlan all
S-vlan-1:
S-vlan-2(config)#interface gigabitEthernet 0/1
S-vlan-2(config-if)#switchport mode trunk
S-vlan-2(config-if)#switchport trunk allowed vlan all
S-vlan-1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
10 VLAN10 active Fa0/1
20 VLAN20 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S-vlan-2#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
10 VLAN10 active Fa0/1
20 VLAN20 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S-vlan-1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Gig0/1 1-1005
Port Vlans allowed and active in management domain
Gig0/1 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 1,10,20
单臂路由(路由器上一棒)指的英文在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
在路由器中创建子接口
S-vlan-2(config)#interface gigabitEthernet 0/2
S-vlan-2(config-if)#switchport mode trunk
S-vlan-2(config-if)#switchport trunk allowed vlan all
fastEthernet 0/1.10子接口配置
Router0(config)#interface fastEthernet 0/1.10
Router0(config-subif)#encapsulation dot1Q 10
Router0(config-subif)#ip address 192.168.10.254 255.255.255.0
Router0(config-subif)#no shutdown
Router0(config-subif)#exit
fastEthernet 0/1.20子接口配置
Router0(config)#interface fastEthernet 0/1.20
Router0(config-subif)#encapsulation dot1Q 20
Router0(config-subif)#ip address 192.168.20.1 255.255.255.0
Router0(config-subif)#no shutdown
C:\>ping 192.168.20.1
Pinging 192.168.20.1 with 32 bytes of data:
Reply from 192.168.20.1: bytes=32 time<1ms TTL=127
Reply from 192.168.20.1: bytes=32 time=1ms TTL=127
Reply from 192.168.20.1: bytes=32 time<1ms TTL=127
Reply from 192.168.20.1: bytes=32 time<1ms TTL=127
Ping statistics for 192.168.20.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
查看路由表
Router0#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.20.0/24 is directly connected, FastEthernet0/1.20
Router0#
生成树协议(英语:Spanning Tree Protocol,STP),又称扩展树协议,是一基于OSI网络模型的数据链路层(第二层)通信协议,用作确保一个无环路的局域网环境。
l 冗余拓扑能够解决单点故障问题
l 冗余拓扑造成广播风暴,多帧复用,Mac地址不稳定的问题
l HOST x发送广播帧
l 交换机继续没完没了的更新广播流量
l Host X 发送一个单播数据帧给 ROUTE Y
l ROUTE Y 的MAC地址还没有被每个交换机学习到
l ROUTE Y 接收2份相同的数据帧拷贝
l Host X 发送一个单播数据帧给 ROUTE Y
l ROUTE Y 的MAC地址还没有被每个交换机学习到
l switch A 和 B 在port1上学习到Host X 的MAC地址
l 到达Route Y 的数据帧被泛洪
l Switch A和B 不正确的在Port2上学习到Host X的MAC 地址。
……
1、防止环路;
2、防止MAC地址震荡;
3、防止重复帧的出现;
4、防止广播风暴的出现。
l 通过将特定的端口选为Blocking state,实现无环路拓扑
l IEEE 802.1D 规定了这一行为
l Cisco 采用 IEEE 802.1D 的增强的私有协议生成树PVST+
1. 每个广播域选择一个根桥root
2. 每个非根桥上选择一个根端口RP
3. 每个段选择一个指定端口
4. 选择一个非指定端口
BPDU数据包--泛洪--选举
产生一个或多个非指定端口进行阻塞
Bridge ID (两部分组成): 其依据是网桥优先级(bridge priority)和MAC地址组合生成的桥ID
根端口:具有最低的根路径的接口
要考虑的因素:
1. 最低的根桥ID
2. 最低的根路径代价
3. 最低的发送者根桥ID
4. 最低端口ID
| Link Speed | Cost (New IEEE Specification) |
| 10Gb/s | 2 |
| 1Gb/s | 4 |
| 100Mb/s | 19 |
| 10Mb/s | 100 |
最短路径时cost累加,而cost时基于链路的速率的
指定端口:具有最低根路径的接口
要考虑的因素:
1. 最低的根桥ID
2. 最低的根路径代价
3. 最低的发送者根桥ID
4. 最低端口ID
比较过程:
1. 最低的根桥ID
2. 最低的根路径代价
3. 最低的发送者根桥ID
4. 最低端口ID
| 状态 | 功能 |
| 阻塞(Blocking) | 这种二层LAN端口不能参与帧转发,侦听BPDU包 |
| 侦听(Listening) | 这是端口自阻塞状态后的第一个过渡状态。STP认为这种状态的二层LAN端口应当参与帧转发(不转发,不学习) 15s |
| 学习(Learning) | 这种状态的二层LAN端口处于准备参与帧转发状态,学习MAC地址 |
| 转发(Forwarding) | 这种状态的二层LAN端口就可以正式转发帧了 |
| 禁止(Disabled) | 这种状态的二层LAN端口不参与STP,不转发帧 |
修改优先级
S-STP-1 (config-if)spanning-tree vlan vlan-id port-priority
S-STP-1#show spanning-tree
S-STP-1#show spanning-tree active
S-STP-1#show spanning-tree detail
S-STP-1#show spanning-tree interface interface-id
S-STP-1#show spanning-tree vlan vlanid
S-STP-1(config)#do sh spann
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.C944.E360
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0001.C944.E360
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Gi0/1 Desg FWD 4 128.25 P2p
Gi0/2 Desg FWD 4 128.26 P2p
转载地址:http://dcoel.baihongyu.com/