1、第二層交換主要內容 一： 交換技術 二：VLAN 三：VLAN標志 四：VTP 五：STP 六：VLAN間路由一 交換技術 第2層交換 第3層交換 第4層交換 多層交換第2層交換 交換需要的信息： MAC地址 軟、硬件： 硬件 專用集成電路（ASIC） 限制及特性：廣播域的擴展和性能問題 生成樹協議 收斂慢 第2層交換具體過程：DMAC SMAC 包的變化第2層交換數據處理過程0000.0c00.11110000.0c00.2222pc1server10000.0c00.11110000.0c00.22220000.0c00.11110000.0c00.2222第3層交換 交換需要的信息： 三

2、層地址 軟、硬件： 硬件選路 ASIC 特性：終止廣播 第三層交換的過程: DA決定轉發路徑校驗、驗證第三層包頭的完整性更新TTL 包的數據變化第三層數據處理過程10.10.10.254pc1server110.10.10.1011.11.11.1110.10.10.1011.11.11.1111.11.11.1110.10.10.1011.11.11.254第三層數據處理過程10.10.10.254pc1server10000.0C00.1111?10.10.10.1011.11.11.11?0000.0C00.222210.10.10.1011.11.11.11IP:11.11.11.11

3、MAC: 0000.0C00.2222IP :10.10.10.10MAC:0000.0C00.111111.11.11.254第4層交換 交換需要的信息： MAC/IP + 第4層信息 UDP TCP 端口號 軟、硬件： 硬件 交換過程多層交換 結合2、3層交換 一次選路、多次交換二： VLAN靜態VLAN配置VLAN 靜態VLAN 靜 ： 動 VLAN ： V+LAN配置VLAN Set vlan vlan-num mod/port Set vlan 10 2/1-10 Interface fa 0/14 Switchport access vlan 2 Show vlanVLAN標志 鏈

4、路類型VLAN禎標志方法TRUNK配置TRUNK 標識應用環境鏈路類型 接入鏈路 屬于一個VLAN 干道鏈路 承載多個VLAN VLAN標識： ISL IEEE 802.1Q show port capabilities 混合鏈路VLAN標識方法ISL 組成：頭、原始以太網數據FRAME、尾部禎校驗序列（FCS） 長度：頭部+尾部的禎校驗序列=26+4=30字節ISL 頭原以太禎ISL FCSVLAN 標識方法IEEE802.1Q TPID: 0 x8100 (802.1 Q/802.1P) VLAN ID: 12 bit 其中:0 和4096保留初始MAC地址2字節TPID2字節TCI初始類

5、型/數據新CRCTRUNK協商和配置(1) 動態TRUNK協議 (DTP) 配置TRUNKSet trunk mod_num/port_num on | off | desirable | auto | nonegotiate vlan_range isl | dot1q | lane | negotiate 端口一 端口二On on | desirable | auto Desirable on | desirable | autoAuto on | desirableNonegotiate Nonegotiate(nonenegotiage 不發送DTP) TRUNK協商和配置(2) 從t

6、runk上清除VLANClear trunk mod_num/port_num vlan_range 查看Show trunk mod_num/port_num四：VTP 概念VTP操作及模式配置VTPVTP修剪VLAN trunk 協議 (VTP) 用途: 在網內管理VLAN的添加、刪除、重命名 提高配置一致性 消息傳送： 第2層干道禎 相關概念：域 操作模式：服務器：默認模式；建立、修改、刪除域參數發出、接收通告根據通告同步配置客戶機：不能建立、修改、刪除透明模式：不參與不通告不同步VTP 版本：轉發（域名版本和本機相同的）版本：轉發（不要求版本相同）運行 傳送：域內的交換機上的信息 傳送

7、途徑：交換機互連的trunk 消息：通告請求、匯總通告、子集通告通告請求：客戶機服務器匯總通告：每秒發送拓撲變化時發送子集通告：詳細信息通告服務器客戶機透明模式透明模式通告請求匯總通告子集通告配置版本號 配置改變配置版本號（）-通告-接收通告 -N+1N-請求子集通告-修改配置 ：最高配置版本號覆蓋原有配置版本號版本號不更新同步配置 選擇版本 選擇域 選擇模式選擇版本 版本特有的：令牌環不認識的不同的透明模式處理：版本、域相同后：不檢查版本一致性檢查：、時檢查版本號傳播：set vtp v2 enableV域選擇 第一臺交換機：創建新域 后續交換機：加入已有域模式選擇 第一臺：服務器透明模式

8、后續：選定模式后首先做如下操作：Clear config all重起 客戶機配置為選定模式 獨立于網絡：透明模式模式選擇服務器客戶機客戶機VLAN 2VLAN 3重起配置 Set vtp domain domain-name password password mode server | client | transparent v2 enable Vtp domain name Vtp mode Show vtp domain Show vtp statistics Clear vtp statisticsVTP修剪（pruning) 作用：限制廣播、多播、未知地址的單播通過沒有端口屬于該的

9、交換機Vlan 10Vlan 10VTP修剪（pruning)Vlan 10Vlan 10配置VTP pruning 默認：關閉VTP pruning VLAN1不能啟用VTP pruning Set vtp pruneeligible vlan_range clear vtp pruneeligible vlan_range查看：Show trunk五：STPSTP簡介PVSTEther Channel透明橋接二層交換地址？環路簡介生成一條到根網橋的無環路路徑選擇一個根網橋生成覆蓋子網中所有交換機的樹阻斷冗余鏈路出現轉發鏈路中斷重新計算生成樹拓撲結構激活被阻斷的鏈路橋接協議數據單元(BPDU

10、)在每個端口每2秒發送一次 ; 達到:為穩定的生成樹網絡拓撲結構選擇根為每個交換網段選擇指定交換機1. 將冗余端口block字節數域內容2協議ID1版本1消息類型1標志(包括拓撲變化)2根優先級6根ID4路徑開銷2網橋優先級6網橋ID1端口優先級1端口ID2消息壽命2最大壽命2Hello 計時器2轉發延遲選舉root bridge 啟動時: 根優先級+根ID=網橋優先級+網橋ID 組合例子: 80.00.00.00.0c.12.34.56 低數值優先 默認優先級: 32768 (0 x8000)與根網橋建立關聯 路徑開銷-網橋ID-端口ID 低值優先路徑開銷:從交換機到根網橋方向的鏈路開銷之和

11、鏈路開銷:鏈路速率計算結果: 根交換機 根端口 指定交換機 生成樹端口狀態 阻斷: 開始狀態 計算后關閉 繼續收發BPDU 傾聽: 只能聽數據禎 周期:forward delay 學習: 添加地址 周期: forward delay 轉發: 收發數據 關閉: 硬件問題或配置關閉STP端口狀態阻斷傾聽轉發學習disabledSTP端口狀態阻斷傾聽轉發學習disabled所有的端口在開始時處于阻斷狀態，避免形成所有的端口在開始時處于阻斷狀態，避免形成環路如果生成樹決定另有更優路徑，端口處環路如果生成樹決定另有更優路徑，端口處于阻斷狀態于阻斷狀態STP端口狀態阻斷傾聽轉發學習disabled端口從阻

12、斷狀態進入傾聽狀態端口從阻斷狀態進入傾聽狀態, 在傾聽狀態在傾聽狀態,端口端口收集其他到根網橋的路徑信息收集其他到根網橋的路徑信息,端口可以傾聽數端口可以傾聽數據禎但不能收發據禎但不能收發.傾聽狀態表示端口準備收發數傾聽狀態表示端口準備收發數據據,但是端口繼續接收足夠信息確保端口不會形但是端口繼續接收足夠信息確保端口不會形成環路成環路.傾聽的時間為傾聽的時間為:forward delaySTP端口狀態阻斷傾聽轉發學習disabled學習狀態和傾聽狀態類似學習狀態和傾聽狀態類似.不過學習狀態可以將不過學習狀態可以將學到的信息保留學到的信息保留.這個狀態的時間也是這個狀態的時間也是:forword

13、 delaySTP端口狀態阻斷傾聽轉發學習disabled轉發狀態的端口可以收發數據轉發狀態的端口可以收發數據.STP端口狀態阻斷傾聽轉發學習disabledDisabled是指端口被是指端口被administratively down.生成樹計時器 Hello時間: 2秒 最大時間(max age): 20秒 轉發延遲(fwd delay): 15秒 Default直徑: 7 計時器20S15S15S阻斷傾聽學習轉發最大壽命轉發延遲轉發延遲處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU交換機交換機D注意到鏈路變化注意到鏈路變化,從它的從它的RP向

14、根網橋發出向根網橋發出拓撲變化拓撲變化BPDU(通過改變通過改變BPDU中的中的1-byte的的flag域來表示域來表示),D一直發送拓撲變化一直發送拓撲變化BPDU,直到從直到從RP端端口所在段的指定交換機以拓撲變化確認做響應口所在段的指定交換機以拓撲變化確認做響應.處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU拓撲變化確認BPDU交換機交換機B向向D發送拓撲變化確認發送拓撲變化確認BPDU,并并向根網橋發送拓撲變化向根網橋發送拓撲變化BPDU處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷拓撲變化BPDU根交換機收到

15、拓撲變化根交換機收到拓撲變化BPDU,改變它的配置消息改變它的配置消息,標標識發生了拓撲變化識發生了拓撲變化.根網橋交換機在配置消息中設置根網橋交換機在配置消息中設置拓撲變化的時間為拓撲變化的時間為:max age+forword delay處理生成樹中的拓撲變化根交換機ABCDE鏈路失效RPRPRPDPDPDP阻斷根網橋的拓撲變化 消息收到根交換機的拓撲變化配置消息收到根交換機的拓撲變化配置消息,交換機以交換機以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 (默認周默認周期期:5分鐘分鐘).根網橋的拓撲變化 消息處理生成樹中的拓撲變化根交換機ABCD

16、E鏈路失效RPRPRPDPDPDP阻斷根網橋的拓撲變化 消息收到根交換機的拓撲變化配置消息收到根交換機的拓撲變化配置消息,交換機以交換機以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 (默認周默認周期期:5分鐘分鐘).根網橋的拓撲變化 消息處理生成樹中的拓撲變化BCDRPRPRPDPDPDP交換機以交換機以forword delay作為老化周期作為老化周期,老化存儲的老化存儲的MAC信息信息 ,直到不再收到根交換機的拓撲變化配置消直到不再收到根交換機的拓撲變化配置消息息,DP配置STP Set spantree enable | disable all

17、 Show spantree vlan | mod_num/port_num active Switch(config)# spantree vlan-list Swtich(config)# show spantree vlanCST 生成樹協議運行在VLAN 1上 所有的交換機選擇一個根網橋 可能引起次優路徑 生成樹拓撲復雜,收斂緩慢,重新配置增多 較少BPDU,消耗較少帶寬 減輕交換機的處理負載PVST 每個VLAN運行一個生成樹協議實例 生成樹拓撲簡化,收斂加快 擴展性增強 網絡可靠性增強 BPDU增多,消耗較多帶寬 加重交換機的處理負載PVST+ 和CST兼容, 和PVST向后相同

18、在802.1Q鏈路上收發CST BPDU(IEEE標準網橋組MAC地址) BPDU 作為組播數據通過802.1Q VLAN Trunk 上的每個VLAN,收發使用SSTP(Cisco Shared Spanning Tree Protocol) 的BPDU 配置根交換機 Set spantree root secondary vlan-list dia network-diameter hello hello-interval根端口的選擇Path costPort ID (端口優先級+端口號)Path cost=port cost 之和Path cost相同時,端口優先級小的優先Set spa

19、ntree portcost mod_num/port_num costSwitch(config-if)#spantree cost cost_value Set spantree portpri mod_num/port_num prioritySwitch(config-if)#spantree priority priority_value修改生成樹的計時器 Set spantree fwddelay delay vlan Set spantree hello interval Set spantree maxage agingtime vlan以太通道(EtherChannel) 高

20、帶寬、負載均衡、冗余 800M 或8G全雙工帶寬 管理：以太網集束控制器 （Ethernet Bundle Controller, EBC) 根據源-目的地址對負載均衡 集束中的一條鏈路失效時，EBC通知增強地址識別邏輯（Enhanced Address Recognition Logic , EARL) , EARL清除失效鏈路上的MAC地址。然后重新計算源-目的地址對 端口收斂協議（PAgP） 在支持以太通道的端口間傳送，動態與相臨交換機交換彼此成組能力 選擇成對的、雙向的點到點鏈路組成通道 限制：不能用在動態VLAN端口上 當channel中的一個端口的vlan、速率、雙工方式改變時，整

21、個channel中的端口都改變vlan、速率、雙工方式配置以太通道使用指導 通道中的端口VLAN配置和trunk配置要相同 使用相同的速率、雙工方式 使用trunk時，vlan范圍以及trunk模式要相同 通道兩端的配置要相同配置port channelSet port channel mod_num/ports on| off | auto | desirableShow port channel switch(config) # port-channel mode on| off | auto | desirable switch(config) # show interface port

22、-channel速端口（PortFast) 速端口不經過傾聽和學習狀態進入轉發狀態，減少收斂時間 用于直接連接服務器或工作站Set spantree portfast mod_num/port_numSwitch (config-if) # spantree start-forwarding上行速鏈路(UplinkFast) 上行鏈路組：根端口+阻斷態端口（除自環端口） 用于接入層交換機交換機A根交換機備份根交換機阻斷狀態檢測到直接故障檢測到直接故障檢測到間接故障UplinkFast激活UplinkFast的條件： 在交換機上必須啟用了UplinkFast功能 交換機必須有至少一個阻斷態端口

23、失效必須發生在根端口上Set spantree uplinkfast enableShow spantree uplinkfastSwitch(config)#uplink-fastSwitch(config)#show uplink-fastBackboneFast 交換機收到下級BPDU，激活根鏈路查詢PDU根交換機阻斷狀態轉發鏈路根交換機帶速骨干的STP阻斷狀態RLQ查詢和應答配置BackboneFast 要在網絡中的所有交換機上啟用 Set spantree backbonefast Show spantree backbonefast六： VLAN間路由配置VLAN間路由HSRPVL

24、AN間的數據訪問 每個VLAN是一個子網 VLAN間的訪問要通過路由器Vlan 11Vlan 1010.10.10.020.20.20.010.10.10.020.20.20.0多個VLAN 每個VLAN在路由器上有一個接口Vlan 12Vlan 10Vlan 11Vlan 20多個VLAN 交換機和路由器之間的鏈路上使用trunk,只需要一條鏈路Vlan 12Vlan 10Vlan 20Vlan 11Vlan 12配置外部路由處理器 指定子接口 定義VLAN封裝 為該子接口配置IP地址Router(config)# interface ethernet slot-number/port-nu

25、mber.subinterface-numberRouter(config-if)#encapsulation isl vlan-numberRouter(config-if)#ip address ip-address subnet-mask配置內部路由處理器 在交換機上配置VLAN 在RSM上配置VLAN接口Router(config)# interface vlan-interface-numberRouter(config)# ip address ip-address subnet-maskHSRP組成員一臺活躍路由器 一臺備份路由器 一臺虛擬路由器 其他路由器HSRP組備份路由器虛擬路由器活躍路由器HSRP運行 虛擬路由器的MAC地址 HSRP消息 HSRP