交换机


园区网分层结构

1.
接入层
:一般作为用户的接入

2.
汇聚层
:作为内网网关
流量的汇聚
,冗余的设置防止单点故障,STP防止环路

3.
核心层

高速数据转发
(不布置过多策略), 服务器接入(没有核心层放在汇聚层)

4.
出口层
:广域网接入 出口策略 带宽控制





接入层

(二层交换机)交换机基础

交换机主要功能
1.学习MAC地址
2.转发过滤的角色,交换机识别帧、转发帧。帧( 源+目的+数据)
3.环路的避免

MAC地址


初始状态MAC地址表为空,交换机掉电重启后MAC也清空





一、VLAN

一个交换机 是一个逻辑子网,一个广播域



用VLAN在一个交换机划分多个广播域


不必一个交换机一个子网,可以如下图灵活分配规划





接口类型


Access的概念

access配置

进入接口:

port link-type access  接口类型

port default vlan 10  接口属于哪个vlan



access接口收到数据帧

pvid为vlan id


发送数据帧



Trunk的概念


承载多个VLAN才需要设置为trunk

trunk配置

进入接口

port link-type trunk  定义接口类型

port trunk allow-pass vlan 10 20   接口允许通过的vlan




trunk收到数据帧




trunk发送数据帧





802.1q (dot1q)






vlan特点



vlan范围0-4096





  VLAN基本配置







实验


SW1:

    
        vlan batch 10 20 int g0/0/1 port link-type access port default vlan 10
        int g0/0/2 port link-type access port default vlan 20 int g0/0/24 port
        link-type trunk port trunk allow-pass vlan 10 20
    

SW2:

    
        vlan batch 10 20 int g0/0/1 port link-type access port default vlan 10
        int g0/0/2 port link-type access port default vlan 20 int g0/0/24 port
        link-type trunk port trunk allow-pass vlan 10 20
    


GVRP (通用属性注册协议)

我们手工配置的vlan为静态vlan,而将交换机利用GVRP协议自动创建的vlan称为动态vlan。

GVRP提供了一种在交换机之间传递vlan属性的机制,其主要作用是自动实现vlan信息在交换机上的动态注册过程注销过程

无论是注册还是注销,都只有接收口会配置动态的vlan,发送口不会配置只会转发消息。


除了所有的交换机要开启gvrp外,trunk接口也要开启gvrp,而且只能配置在trunk口上。

如下例子:

SW1:(SW4一样)

gvrp  全局gvrp激活
int g0/0/24
port link-type access
port default vlan 10

int g0/0/1
gvrp      trunk口也要激活
port link-type trunk
port trunk allow-pass vlan all

vlan 10  创建vlan10


SW2:(SW3一样)

gvrp   全局的gvrp激活

int g0/0/1
gvrp           
port link-type trunk
port trunk allow-pass vlan all

int g0/0/2
gvrp
port link-type trunk
port trunk allow-pass vlan all


dis vlan summary 查看vlan信息

dis gvrp status 查看全局gvrp情况

dis gvrp statistics 查看端口gvrp情况




二、生成树


生成树技术背景

防止单点故障带来的不便,增加冗余链路结果却又产生了环路的问题,为了解决环路问题提出生成树协议。



如设备CPU占有率高,交换机指示灯齐闪,注意检查是否环路 








STP的操作

通过协议阻塞端口,非指定端口会被阻塞,




BPDU 网桥协议数据单元

刚开始所有交换机会认为自己是根桥,都对外发送BPDU。
根桥选举后,BPDU会从根桥发出




选举时的比较顺序


根ID——到根的路径开销——桥ID——端口ID

根桥选举出来后,根ID就是根桥的桥ID,所以选举根桥后我们可以直接对比路径开销往后。







1.桥ID

桥优先级最大值61440 最小值是0 4096为基数调整   值越小越优
先比较优先级 相等再比较MAC地址 MAC地址最小最优




2.路径开销

到根桥的开销  根桥出来一定是0,因为根桥到根桥为0



3.端口ID 

端口优先级 越小越优
端口编号 越小越优先




选举步骤 图030 图031 图032 图033

1.选择根桥
2.非根交换机选择一个根端口
3.每个段选择一个指定端口 根桥的所有端口都是指定端口
4.阻塞








STP端口状态







STP基础配置

dis stp
dis stp brief

一般配置如:

根桥

stp mode stp   选择stp模式 其他的交换机模式要相同

stp root primary  直接指定路由器为根桥 

stp enable   开启stp

次根桥:

stp mode stp

stp root secondary

stp enable

其他交换机:

stp mode stp

stp enable




实验

LSW1为根桥 LSW2为次根桥,配置stp


LSW1
    
        stp mode stp stp root primary stp enable
    


LSW2

    
        stp mode stp stp root secondary stp enable
    


LSW3

    
        stp mode stp stp enable
    



何时使用STP





STP短板

所有VLAN用一个STP ,流量走向不合理,全部走向一条路


一个VLAN一棵生成树,生成树过多,交换机运算太多





MSTP

将多个VLAN划分到同一个实例,同个实例使用同一个生成树。

MSTP需要创建域,实例。一个域可以包含多个实例,一个实例可以包含多个VLAN,一个VLAN只能对应一个实例。


MSTP一般配置:(多实例和单实例)

单实例  (使用下图拓扑,假设SW1为根桥 SW2为次根桥 ,单实例使用默认在Instance0)

SW1:

[SW]vlan batch 10 20 30 40
[SW]stp region-configuration  进入mstp视图
[SW-mstp-region]region-name huawei   域的名字
[SW-mstp-region]active region-configuration   激活mstp配置
[SW]stp mode mstp  模式选择
[SW]stp root primary  根桥
[SW]stp enable

SW2:

[SW]vlan batch 10 20 30 40
[SW]stp region-configuration  进入mstp视图
[SW-mstp-region]region-name huawei   域的名字
[SW-mstp-region]active region-configuration   激活mstp配置
[SW]stp mode mstp  模式选择
[SW]stp root secondary  次根桥
[SW]stp enable


SW3

[SW]vlan batch 10 20 30 40
[SW]stp region-configuration  进入mstp视图
[SW-mstp-region]region-name huawei   域的名字
[SW-mstp-region]active region-configuration   激活mstp配置
[SW]stp mode mstp  模式选择
[SW]stp enable


SMTP多实例:


SW1

[SW]vlan batch 10 20 30 40
[SW]stp region-configuration  进入mstp视图
[SW-mstp-region]region-name huawei   域的名字
[SW-mstp-region]instance 1 vlan 10 20 映射实例与vlan
[SW-mstp-region]instance 2 vlan 30 40
[SW-mstp-region]active region-configuration   激活mstp配置
[SW]stp mode mstp  模式选择
[SW]stp instance 1 root primary  再实例1中为根桥
[SW]stp instance 2 root secondary  再实例2中为次根桥
[SW]stp enable


SW2

[SW]vlan batch 10 20 30 40
[SW]stp region-configuration  进入mstp视图
[SW-mstp-region]region-name huawei   域的名字
[SW-mstp-region]instance 1 vlan 10 20 映射实例与vlan
[SW-mstp-region]instance 2 vlan 30 40
[SW-mstp-region]active region-configuration   激活mstp配置
[SW]stp mode mstp  模式选择
[SW]stp instance 1 root secondary  再实例1中为次根桥
[SW]stp instance 2 root primary  再实例2中为根桥
[SW]stp enable

SW3

[SW]vlan batch 10 20 30 40
[SW]stp region-configuration  进入mstp视图
[SW-mstp-region]region-name huawei   域的名字
[SW-mstp-region]instance 1 vlan 10 20 映射实例与vlan
[SW-mstp-region]instance 2 vlan 30 40
[SW-mstp-region]active region-configuration   激活mstp配置
[SW]stp mode mstp  模式选择
[SW]stp enable






三、VLAN之间的通信


单臂路由

通过路由器进行vlan间的通信,减少物理接口的消耗,使用子接口

基本配置

如下图

路由器配置

int G0/0/0.1             进入G0/0/0的子接口G0/0/0.1
dot1q termination vid 10        关联的是vlan20
ip address 192.168.10.254 24  vlan10的网关

int G0/0/0.2                    进入G0/0/0的子接口G0/0/0.2
dot1q termination vid 20        关联的是vlan20
ip address 192.168.20.254 24   vlan20的网关

交换机与路由器连接的口为Trunk口





三层交换机



基础配置:如下图

vlan batch 10 20

int g0/0/1
port link-type access
port default vlan 10

int g0/0/2
port link-type access
port default vlan 20

int vlanif 10 进入vlanif10接口 10的id表示在vlan10
ip address 192.168.10.254 24  作为vlan的网关
int vlanif 20
ip address 192.168.20.254 24

可以粗略理解:二层的vlan数据是交给vlanif去进行交换,所以二层到vlanif是access口,而vlanif间是路由交换的方式。




二、三层综合 实例

交换机接口不能配IP地址无法夸网段交换数据    vlanif可以配置ip进行路由交换

永远要记得数据是双向的!!! 往返通才是链路通。

下图配置:

SW1:

vlan batch 10 20 
int G0/0/1
port link-type access
port default vlan 10
int G0/0/2
port link-type access
port default vlan 20
int G0/0/22
port link-type trunk
port trunk allow-pass vlan 10 20

SW2:

vlan batch 10 20 99

int G0/0/22
port link-type trunk
port trunk allow-pass vlan 10 20

int G0/0/24
port link-type access
port default vlan 99

int vlanif 10
ip address 192.168.10.254 24
int vlanif 20
ip address 192.168.20.254 24
int vlanif 99
ip address 192.168.99.1 24

Router:

int g0/0/0
ip address 192.168.99.2 24

如果路由器只配了接口地址,会发现PC1 PC2可以通信,SW2也能ping通路由器,但是PC1和PC2不能ping通路由,这是为什么?

我们要记住数据通信是双向的!!!PC1和PC2无法PING通路由器,主要是路由器没有关于到达它们的路由,只有到达直连网段SW2的路由。

所有还要为路由器配置到达PC1和PC2的路由,如下:

ip router-static 192.168.0.0 16 192.168.99.1







声明:MINI-HAVEN|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 交换机


MINI-HAVEN