Download
1 / 75
760 likes | 1.11k Views
学习情境 2 内容回顾. 路由原理及路由表的概念 路由原理 路由表概述 直连路由的配置 静态路由的配置 静态路由的配置 默认路由的配置 动态路由 RIP 和 OSPF 的原理及配置 动态路由协议概述 动态路由协议的分类 距离向量路由协议原理 链路状态路由协议原理 配置 RIP 协议 配置 OSPF 协议 路由冗余技术 VRRP 及配置 VRRP 的工作原理 VRRP 的配置. 学习情境 3. 构建企业交换式局域网. Internet. 课程项目进度. VLAN. VLAN. VLAN. VLAN. VLAN. VLAN. VLAN.
E N D
学习情境2 内容回顾 • 路由原理及路由表的概念 • 路由原理 • 路由表概述 • 直连路由的配置 • 静态路由的配置 • 静态路由的配置 • 默认路由的配置 • 动态路由RIP和OSPF的原理及配置 • 动态路由协议概述 • 动态路由协议的分类 • 距离向量路由协议原理 • 链路状态路由协议原理 • 配置RIP协议 • 配置OSPF协议 • 路由冗余技术VRRP及配置 • VRRP的工作原理 • VRRP的配置
学习情境3 构建企业交换式局域网
Internet 课程项目进度 VLAN VLAN VLAN VLAN VLAN VLAN VLAN 情景三:构建企业交换式局域网 情景二:企业内部路由配置 北京总部 情景一:网络设备选型 上海分公司 广州分公司 课程综合项目:Center公司网络改造项目
本章目标 • 了解交换机工作原理 • 掌握VLAN技术及其配置 • 了解局域网中链路冗余技术及配置 • 掌握利用三层交换机的路由技术实现VLAN间互联
本章结构 交换机工作原理 VLAN技术概述 VLAN的优点 VLAN技术 VLAN划分方法 基于端口VLAN划分 基于标识VLAN划分 构建企业交换式局域网 生成树技术 链路冗余技术 通道聚合技术 单臂路由技术 VLAN之间的通信 三层交换机实现VLAN间通信
任务分解 交换机工作原理 1 VLAN技术及其配置 2 链路冗余技术及配置 利用路由技术实现VLAN间互联 3 4
交换机工作原理 1 任务进度
3.1交换基础 • 作为大多数局域网使用的以太网技术,它最初的结构为共享式结构,所有计算机都共享一条链路。这种结构导致链路上所有主机处在同一冲突域中,传输质量极大地受到共享介质上计算机数量的影响,当网络中计算机数量较多时,产生冲突的可能性急剧提高,网络变得几乎不可用。要解决这个问题,就要减少一个冲突域的主机数量,这就是以太网交换机工作的基础,因为它为每个端口提供一个独立的共享介质,即每个冲突域只包括一个端口。
3.1.1交换机工作原理 • 交换技术的出现解决了传统的共享式局域网争用信道的问题,从而减少了网络冲突,大大提高了网络效率。 • 二层交换技术是发展比较成熟的交换技术,目前用于二层交换机中。二层交换机可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中,称为MAC地址表。 MAC地址表是如何形成的呢?这张表的形成过程如下:
MAC地址表 端口 地址 F0/1 F0/3 A 0260.8C01.1111 C 0260.8C01.3333 F0/2 F0/4 B 0260.8C01.2222 D 0260.8C01.4444 • 当交换机被初始化时,其MAC地址表是空的,如图所示。
MAC地址表 端口 地址 F0/1 0260.8C01.1111 F0/1 F0/3 A 0260.8C01.1111 C 0260.8C01.3333 F0/2 F0/4 B 0260.8C01.2222 D 0260.8C01.4444 • 当主机A给主机C发数据之后的地址表的变化如图。 注:这个过程称之为地址学习过程,并且是根据帧头中的源MAC地址学习, 也正是由于这个原因,二层交换机不能过滤广播。
MAC地址表 端口 地址 F0/1 0260.8C01.1111 F0/2 0260.8C01.2222 F0/3 0260.8C01.3333 F0/4 0260.8C01.4444 F0/1 F0/3 A 0260.8C01.1111 C 0260.8C01.3333 F0/2 F0/4 • 交换机的所有的站点都发送过数据之后的MAC地址表如图: B 0260.8C01.2222 D 0260.8C01.4444
交换机工作原理 1 VLAN技术及其配置 2 任务进度 √
3.2 VLAN技术 • 在前一章节学习了二层交换机的工作原理,知道了二层交换机并不能过滤广播,交换机所连接的所有的主机都在同一个广播域内,这种情况会带来广播风暴,网络安全等诸多问题。要解决这个问题需要解决的问题就是隔离广播域,隔离广播域可以使用路由器或三层交换机等网络层设备,但这种增加设备的办法成本过高,于是一种方便廉价的技术解决了这个问题,在不增加设备的情况下可以将物理上的一个网络划分成逻辑上相互独立的多个互不影响的子网络。这种技术就是VLAN技术。
3.2.1VLAN技术概述 • VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。仍属第二层技术。 • VLAN划分不受网络端口实际物理位置限制。VLAN 有着和普通物理网络同样属性。 • 第二层单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他VLAN之中。
3.2.2VLAN的优点 • 控制网络的广播风暴 • 由于实现了广播域分离,VLAN可以将广播风暴控制在一个VLAN内部,一个VLAN内的广播风暴不会影响其他的VLAN。 • 提高网络内的安全性 • 不同的VLAN间的数据不能直接传输,需要通过第三层(网络层)路由技术来实现,结合网络层设备可以有效提高网络安全性。 • 简化网络管理 • 由于VLAN是逻辑而不是物理网络,在规划网络时可以避免地理位置的限制。网络管理员能借助于VLAN技术轻松管理整个网络。
3.2.3VLAN的划分方法 • 基于端口划分的VLAN • 基于MAC地址划分VLAN • 基于网络层划分VLAN • 根据IP组播划分VLAN 基于端口的划分方式也被称为静态划分方式,是VLAN划分中最常用的 一种划分方式。其它三种也称之为动态划分方式。
3.2.4基于端口VLAN划分—Port VLAN技术 • 基于端口VLAN是划分虚拟局域网最简单也是最有效的方法,网络管理员只需要交换机端口划分成不同端口集合(这些集合被指定为相同VLAN-ID),就可以管理和配置交换机,而不管交换机端口连接什么设备。如图所示 :
PC6 PC5 PC1 Vlan 10 Vlan 20 PC2 PC4 PC3 图中的交换机根据不同的端口划分了两个VLAN--VLAN10和VLAN20,VLAN10和VLAN20各有三个端口,连接了三台电脑,VLAN10中的PC1-3之间可相互通信,但不能与VLAN20的PC4-6直接通信。
配置基于端口的Port VLAN • 第一步:创建VLAN • Switch(config)#Vlan VLAN-id • VLAN-id:创建VLAN的ID号,CISCO交换机ID号为1-1005,其中VLAN 1是默认存在的,不可删除。 例如:在交换机上创建VLAN 10,并且命名为text。配置如下: Switch# Switch#configure terminal !进入全局配置模式 Switch(config)#VALN 10 !建立VALN 10 Switch(config)#name test !把VLAN 10命名为text
第二步:将端口划分到指定VLAN • S1(config-if)#switchport access vlan VLAN-id • 该命令工作在接口模式下,把该端口划分到VLAN-id所指的VLAN中,并设置为access模式。交换机端口通常有两种模式:access模式和trunk模式,默认为access模式,trunk模式在后面的课程中将会学习到。 例:将交换机F0/5端口指定到VLAN 10的配置如下: Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport access vlan 10 !把接口分配到vlan 10 注:如果同时把多个端口加入到某VLAN中,可以使用range命令。
实例 VLAN划分 • 在交换机上划分VLAN,具体配置如下: Switch#configure terminal Switch (config)#vlan 10 !创建vlan 10 Switch (config-VLAN)#exit Switch (config)#vlan 20 !创建vlan 20 Switch (config-VLAN)#exit Switch (config)#interface FastEthernet 0/1 Switch (config-if)#switchport access vlan 10 !接口划入vlan 10 Switch (config-if)#exit Switch (config)#interface FastEthernet 0/5 Switch (config-if)#switchport access vlan 20 !接口划入vlan 20 Switch (config-if)#exit
查看vlan配置结果 Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig1/1, Gig1/2 10 VLAN0010 active Fa0/1 20 VLAN0020 active Fa0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
3.2.4基于标识的VLAN划分—Tag VLAN技术 • 上一章节我们学习了VLAN的划分与配置,同时我们发现VLAN中所有成员都位于同一台交换机 ,也称之为单交换机VLAN的配置。但如果同一个VLAN中的成员位于不同的交换机中,这种情况将如何进行配置呢?又会涉及到哪些新的技术呢?这一章节主要解决的就是跨交换机的同一VLAN之间的通信问题。要解决这个问题要用到下面的两个知识点: • IEEE802.1Q协议(CISCO设备也可使用ISL协议) • Trunk技术
IEEE802.1Q协议 • IEEE802.1Q协议是在传统的以太网帧头中的源地址后增加了一个4字节的802.1Q帧头, 如图所示: 标记协议标识(TPID):固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息(TCI): Priority 3比特:表示优先级 CFI 1比特:区别以太网、FDDI VLAN ID 12比特:表示VID,范围1-4094
Trunk技术 • 在前面我们学习了交换机端口有两种类型:Access Port(Untaged)和Trunk Port(Taged) 。默认情况下,所有交换机端口都属于access端口。这一节就要学习端口的trunk模式。access与trunk到底有哪些区别呢? access模式下的端口只能属于某一个VLAN,而工作在trunk模式下的端口可以属于多个VLAN。端口属于多个VLAN又有什么作用呢?接下来就来看看与之相连的trunk链路的作用。
trunk链路有两个作用: • 中继作用:把VLAN报文透传到互联的交换机。 • 干线作用:一条Trunk链路上可以传输属于多个VLAN的报文。 • 在如下图所示的网络中,为了让Switch A和Switch B之间的链路既支持VLAN 10内的用户通讯又支持VLAN 20内的用户通讯,需要配置连接端口同时属于两个VLAN。即应配置连接Switch A和Switch B的以太网端口既属于VLAN 10也属于VLAN 20,这需要通过将链路设置为Trunk链路来实现。
VLAN 20 Switch A Switch B Trunk链路 F0/24 F0/24 VLAN 10 PC_A PC_B
配置trunk端口 • 在接口模式下,语法格式如下: • Switch (config-if)# switchport mode { access | trunk } 例如,如果要将F0/1口设为Trunk口,配置如下: Switch # configure terminal Switch (config) # interface fastEthernet 0/1 Switch (config-if)# switchport mode trunk !将F0/1设置为Trunk模式 交换机的Trunk口默认情况下属于所有的VLAN,如果需要控制某些 指定的VLAN,则可参考后一页课件内容。
设置Trunk端口限制相应的VLAN,具体命令如下: Switch (config) # switchport trunk allowed vlan{all | [add | remove | except ]}vlan-list 说明: all:许可的列表包含所有的VLAN add:表示将指定VLAN列表加入许可的VLAN列表 remove:表示将指定VLAN列表从许可的VLAN列表删除 except:表示除了列出的VLAN列表外的所有VLAN都加入到许可VLAN列表
S1 S2 F0/24 F0/24 F0/1 F0/5 F0/1 F0/5 VLAN 20 VLAN 20 VLAN 10 VLAN 10 PC1:192.168.10.1 PC2:192.168.20.1 PC3:192.168.10.2 PC4:192.168.20.2 实例配置Tag-VLAN
在交换机S1上划分VLAN,并配置trunk口,具体配置如下:在交换机S1上划分VLAN,并配置trunk口,具体配置如下: S1#configure terminal S1(config)#vlan 10 S1(config-VLAN)#exit S1(config)#vlan 20 S1(config-VLAN)#exit S1(config)#interface range FastEthernet 0/1-4 !进入F0/1-F0/4接口配置 S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#exit S1(config)#interface range FastEthernet 0/5-8 S1(config-if-range)#switchport access vlan 20 S1(config-if-range)#exit S1(config)#interface FastEthernet 0/24 S1(config-if)#switchport mode trunk !设为trunk口
在交换机S2上划分VLAN,并配置trunk口,具体配置和S1相似,此处略。在交换机S2上划分VLAN,并配置trunk口,具体配置和S1相似,此处略。
交换机工作原理 1 VLAN技术及其配置 2 链路冗余技术及配置 3 任务进度 √ √
3.3 交换网络中的链路冗余技术 • 在网络设计中,为了提高网络的可靠性,冗余链路通常是必不可少的。因为使用单一链路,万一发生断路可能会使整个网络陷入瘫痪的窘镜。但是冗余路径也带来了很多的问题,如:广播风暴,重复帧拷贝等。如何解决这个矛盾呢?生成树协议(STP)的出现解决了这个问题。生成树协议实现交换网络中,生成没有环路的网络,主链路出现故障,自动切换到备份链路,保证网络的正常通信。接下来的章节就来学习STP。
阻塞 3.3.1 生成树技术 • 生成树协议的目的是避免网络循环,当设备意识到拓扑循环时,就会禁止一个或多个冗余端口,已达到避免循环的目的。如图所示,在两台交换机之间只有一条工作路径。 处于阻塞状态的链路不转发用户数据,相当于逻辑上是断开的,阻塞的概念将在后面的内容中学习到。
生成树协议的工作原理 • 交换机(网桥)运行生成树算法定期使用多播帧与其他交换机(网桥)交换配置信息,这种多播帧叫做网桥协议数据单元(BPDU)。BPDU中包含的一条重要信息是网桥ID,网桥ID由优先级(2字节)加上网桥MAC地址(6字节)构成。缺省优先级是32768,具有最低的ID值的交换机(网桥)被选为根网桥。
根桥的选举过程 • Bridge ID最小的交换机(网桥) 为根交换机; • Bridge ID:每个交换机唯一的桥ID,由交换机优先级和Mac地址组合而成;网桥ID由优先级(2字节)加上网桥MAC地址(6字节)构成。缺省优先级是32768(0x8000)。 • 交换机优先级和Mac地址越小则Bridge ID就越小。 • 如果交换机优先级的优先级相同,再比较Mac地址。
X Y 根桥选举示例 交换机Z 默认优先级0x8000 MAC:0c0011110000 Port 0 100Base-T Port 0 Port 0 交换机X 默认优先级0x8000 MAC:0c0011111111 交换机Y 默认优先级0x8000 MAC:0c0022222222 Port 1 Port 1 10Base-T 根网桥:交换机Z,因为它具有最低网桥ID(优先级和MAC地址)
选举出根桥后,其它的交换机(网桥)则为非根桥,然后根据到达根网桥路径开销(cost)选出根端口,cost值(如图所示)最小的为根端口。接下来选出指定端口、非指定端口及定义出各端口的状态。选举出根桥后,其它的交换机(网桥)则为非根桥,然后根据到达根网桥路径开销(cost)选出根端口,cost值(如图所示)最小的为根端口。接下来选出指定端口、非指定端口及定义出各端口的状态。
路径开销 比较本交换机到达根交换机路径开销(cost) 带宽 IEEE802.1d IEEE802.1w ------------------------------------- 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000
生成树协议的工作过程 1、选举根交换机(RootBridge) 2、所有非根交换机选择一条到达根交换机的最短路径 A为根交换机 3、所有非根交换机产生一个根端口 switchA 此为最短路径 4、每个LAN确定指定端口 此为最短路径 BPDU BPDU 5、将所有根端口和指定端口设为转发状态 根端口 BPDU 6、将其他端口设为阻塞状态 switchB switchC 指定端口
生成树端口状态 • 生成树中,交换机端口共有四种状态: • 堵塞(Blocking) • 接收BPDU,不学习MAC地址,不转发数据帧 • 监听(Listening) • 接收BPDU,不学习MAC地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口。 • 学习(Learning) • 接收BPDU,学习MAC地址,以扩散flooding的方式转发数据帧 • 转发(Forwarding) • 正常转发数据帧
时间 Blocking(阻塞) 20秒 Listening(侦听) 15秒 发送延迟 Learning(学习) 15秒 发送延迟 Forwarding(发送) 生成树端口状态变化过程 生成树经过一段时间(默认值是50秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。
生成树配置 • 配置步骤 • 首先确定根网桥,依据网桥ID(由优先级和MAC地址两部分组成)。 • 确定根端口,指定端口和备用端口(由路径成本,网桥ID,端口ID来确定)
具体配置命令 • 在VLAN上启用生成树: Switch(config)#spanning-tree vlan vlan-id • 指定该交换机为根网桥,有两种方式指定根桥: Switch(config)#spanning-tree vlan vlan-id root primary • 或者通过通过修改优先级建立: Switch(config)#spanning-tree vlan vlan-id priority 24768 (4096的倍数,值越小,优先级越高,默认为32768) • 确定路径,选定根端口,可通过在接口模式下修改端口优先级来实现: Switch(config-if)#spanning-tree vlan vlan-id port-priority 80 (取值范围为0-255,默认为128)
瓶颈 100M/1000M链路 3.3.2 以太网通道聚合技术 • 在局域网组网中,时常用到交换机的级连,交换机的级连通常会涉及到通信瓶颈的问题。如图所示:
一条逻辑链路 SW1 Link3 Link2 Link1 SW2 • 为了解决前面提到的通信瓶颈问题,可以采用链路聚合技术来解决。链路聚合就是把多条链路聚合成一条链路进行管理,以实现高带宽通道的需求,同时也增加了可靠性。 交换机之间物理链路Link1、Link2和Link3组成一条聚合链路。该链路在逻辑上是一个整体,合成一条链路,但这三条路又是相互独立,互为备份,其中的 一条或是两条链路断开不会造成整个网络的中断,断开链路的数据会转移到其它未断开的链路上。
通道聚合的优点 • 提高链路可用性 • 增加链路容量 • 价格便宜,提高网络性能 • 不需重新布线,也无须考虑千兆网令人头疼的传输距离极限 • 可以捆绑任何相关的端口,也可以随时取消设置,这样提供了很高的灵活性 • 可以提供负载均衡能力以及系统容错
