1 / 221

售后技术支持培训教材 ( 2006 年第三期)

售后技术支持培训教材 ( 2006 年第三期). 总提纲. 链路聚合技术 VLAN 透传与管理协议 Sniffer 使用指南 生成树协议 交换机的日常维护和注意事项 VRRP 配置指南 IP 组播技术. 链路聚合技术 ( 15’ ). 链路聚合技术. 我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接,这个逻辑链接我们称之为一个 aggregate port (以下简称 AP )。. 链路聚合技术. AP 的两种协议: PAGP ( cisco 私有协议) LACP ( IEEE802.3AD ) 锐捷交换机仅支持标准 802.3AD 协议。.

verdi
Download Presentation

售后技术支持培训教材 ( 2006 年第三期)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 售后技术支持培训教材 (2006年第三期)

  2. 总提纲 • 链路聚合技术 • VLAN透传与管理协议 • Sniffer使用指南 • 生成树协议 • 交换机的日常维护和注意事项 • VRRP配置指南 • IP组播技术

  3. 链路聚合技术(15’)

  4. 链路聚合技术 • 我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接,这个逻辑链接我们称之为一个aggregate port (以下简称AP)。

  5. 链路聚合技术 AP的两种协议: • PAGP(cisco 私有协议) • LACP (IEEE802.3AD) 锐捷交换机仅支持标准802.3AD协议。

  6. 链路聚合的优势 • 流量均衡 AP根据报文的源/目的MAC地址或源IP地址/目的IP地址进行流量均衡,即把流量平均地分配到AP的成员链路中去。 switch-1(config)#aggregatePort load-balance ? dst-mac Destination MAC address ip Source and destination IP address src-mac Source MAC address

  7. 链路聚合的优势 • 线路备份 当AP中的一条成员链路断开时,系统会将该链路的流量分配到AP中的其他有效链路上去,而且系统可以发送trap来警告链路的断开。

  8. 链路聚合的优势 • 管理简单 将物理端口划入到AP组中,只需要对AP组进行配置就可以了,无须再对物理端口进行相关配置,这样也减少了管理员日后对交换机端口管理的工作量。

  9. 配置实例

  10. 配置实例 SW1: interface AggregatePort 1 switchport mode trunk ! interface FastEthernet 0/1 port-group 1 ! interface FastEthernet 0/2 port-group 1 ! interface Vlan 20 ip address 192.168.1.10 255.255.255.0 SW2: interface AggregatePort 1 switchport mode trunk ! interface FastEthernet 0/1 port-group 1 ! interface FastEthernet 0/2 port-group 1 ! interface Vlan 20 ip address 192.168.1.20 255.255.255.0

  11. 特别提示: 1)AP中一条链路收到的广播或者多播报文,将不会被转发到其他链路上。 2)S2126G,S2150G交换机最大支持的6个AP,每个AP最多能包含8个端口。6号AP只为模块1和模块2保留,其它端口不能成为该AP的成员,模块1和模块2也只能成为6号AP的成员。 3)一旦AP配置完成,则AP配置将应用到所有的AP成员端口上。如果一个端口加入AP,则该端口的与AP相同类别的特性将被AP的配置所取代。 4)AP 接口不能设置端口安全功能。 5)一个端口从AP 中删除,则端口的属性将恢复为其加入AP 前的属性。 6)当把接口加入一个不存在的AP时,AP会被自动创建。

  12. LACP与PAGP端口模式特点 协商数据 工作模式

  13. VLAN透传与管理协议(30’)

  14. 提纲 • VLAN的概念 • VLAN透传 • VLAN管理 • VLAN间路由

  15. 思考 • 在二层网络中的广播风暴如何抑制? • 在二层网络中如何控制访问?

  16. VLAN的概念 传统的局域网是由物理设备划定的一个网络范围,范围的大小由二层网络的物理范围决定。这个范围之内的所有设备都处在一个广播域之内。 虚拟局域网(VLAN)是由软件的方式划分网络范围,一个VLAN就是一个独立的广播域或一个子网。

  17. 为什么要划分VLAN? • 为什么要划分VLAN? • VLAN可以对物理网络进行子网切割,使不同VLAN中的主机二层隔离,提高主机的安全性。 • VLAN可以缩小传统局域网的广播域,提高网络的使用效率。 • 网络自由切割成若干子网,由利于其结构化使用,便于维护管理。

  18. 创建与划分VLAN SW1(config)#vlan 100 SW1(config-vlan)#name test SW1(config-vlan)#exit SW1(config)#int f 0/10 SW1(config-if)#switchport access vlan 100

  19. 设备间透传VLAN

  20. VLAN透传-基本概念 • 802.1Q 开放式标准,标记VLAN流量。 • ISL CISCO私有,封装VLAN流量。 VLAN中的流量到达入站口,根据透传协议对入站的VLAN流量进行标记; 通过TRUNK链路到达对端; 转发口依据标记的VLAN ID转发给对应的VLAN,并去除标记。

  21. VLAN透传协议 • IEEE802.1Q协议——工业标准协议,业界通用 • ISL协议——CISCO私有协议

  22. VLAN透传协议-IEEE802.1Q • 802.1Q数据帧格式

  23. VLAN透传协议-ISL • ISL数据帧格式

  24. 802.1Q配置 SW1(config)#int f 0/11 SW1(config-if)#switchport mode trunk 由于锐捷交换机缺省仅支持802.1Q协议,因此协议的封装默认就可以了,如果是cisco交换机配置802.1Q协议,则必须如下配置: SW1(config)#int f 0/11 SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk encapsulation dot1q

  25. 名词解释 • 默认VLAN: 交换机端口初始所在的VLAN。一般为VLAN 1。 • NATIVE VLAN Native VLAN是交换机trunk口的本征VLAN。缺省是VLAN1。一个untag帧经过trunk口时,会打上native vlan的tag。一个tag帧经过trunk口时,如果tag vlan与trunk口的native vlan相同,会剥去tag标记。 一般缺省为VLAN 1 。 • Tag 端口 配置有VLAN透传协议,进行VLAN传递的端口。 • untag 端口 交换机的普通端口,用于连接主机或普通级联。

  26. NATIVE VLAN的效果 Native vlan 10 vlan 10 untag vlan 20 vlan 20 untag Vlan 10

  27. 配置NATIVE VLAN SW1(config)#int f 0/11 SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk native vlan 4000 配置一个不常用的VLAN为NATIVE VLAN,可以提高网络的安全系数。

  28. VLAN裁剪 TAG端口缺省透传本交换机存在的所有VLAN(1-4094)。 如果一个较大的,复杂的交换网络使用这个缺省配置,会有以下危害: 1、tag端口流量负载较大。 2、抗病毒攻击能力较弱。 3、对广播风暴的控制能力很弱。

  29. VLAN裁剪的配置 SW1(config)#int f 0/11 SW1(config-if)#sw mode trunk SW1(config-if)#sw trunk allowed vlan remove 20,30 SW1(config-if)#sw trunk allowed vlan add 10 SW1(config-if)#sw tr allowed vlan ? add Add VLANs to the current list all All VLANs except All VLANs except the following remove Remove VLANs from the current list

  30. VLAN管理 • 思考 • GVRP • VTP(CISCO私有)

  31. VLAN管理-思考 • 在大型网络中,所有的交换机都需要手工的配置VLAN吗?是否可以动态通告VLAN信息? • 一个交换网络中,如何保证VLAN信息的一致性?

  32. VLAN管理协议 • GVRP协议:由IEEE802.1Q标准定义的VLAN管理协议 • VTP协议:cisco私有的VLAN管理协议

  33. GVRP协议 GVRP(GARP VLAN Registration Protocol)是一种动态配置和扩散VLAN 成员关系的GARP(GenericAttribute Registration Protocol)应用。 配置GVRP协议的交换机会: • 负责监听与学习与之相联设备的VLAN信息,并根据接口接收到的信息配置VLAN成员。 • 负责通告VLAN信息到与之相联的设备。

  34. GVRP-基本概念 • 端口通告模式 • 端口登记模式

  35. GVRP协议的优点 • 交换网内的交换机可动态创建VLAN,并且实时保持VLAN 配置的一致性。通过在网络内部自动通告VLAN ID,GVRP 降低了由于配置不一致而产生错误的可能性。 • 当一个设备上VLAN配置发生变化时,GVRP 可以自动改变相连设备上的VLAN 配置,从而减少用户的手工配置工作。

  36. GVRP-基本配置 hostname SW1 vlan 1 ! vlan 20 ! vlan 104 !! gvrp enable gvrp dynamic-vlan-creation enable gvrp timer join 10 interface FastEthernet 0/1 switchport mode trunk ! interface FastEthernet 0/18 switchport access vlan 104 ! hostname SW2 vlan 1 ! vlan 20 ! vlan 103 !! gvrp enable gvrp dynamic-vlan-creation enable gvrp timer join 10 interface FastEthernet 0/1 switchport mode trunk ! interface FastEthernet 0/18 switchport access vlan 103 !

  37. 查看状态 SW1#sh gvrp status VLAN Name Dynamic Ports ---- ---------------------------------------- -------------------- 103 VLAN0103(dynamic) Fa0/1 SW1# SW2#sh gvrp status VLAN Name Dynamic Ports ---- ---------------------------------------- -------------------- 104 VLAN0104(dynamic) Fa0/1 SW2# 结果:互相动态学习到对方的VLAN信息。

  38. GVRP配置注意 • GVRP信息只在Trunk 上传播,传播的信息包括当前交换机的所有VLAN信息,而不管VLAN是动态学习的,或是手工设置的。 • 所有由GVRP动态学习的VLAN信息都未保存在系统中,当交换机复位时,这些信息将全部丢失。 • 网络中所有需要交换GVRP信息的设备的GVRP Timers(Join,Leave,Leaveall)必须保持一致。 • 要通告出去的VLAN下必须有UP的接口。

  39. VLAN管理-GVRP-数据包 • GVRP加入包 以0180.C200.0021为目的MAC地址 Event:加入 Value:VLAN-ID

  40. VLAN管理-GVRP-数据包 • GVRP离开包 以0180.C200.0021为目的MAC地址 Event:离开 Value:VLAN-ID

  41. VLAN管理-GVRP-数据包 • GVRP全部离开包 以0180.C200.0021为目的MAC地址 Event:全部离开

  42. VTP协议 VTP(VLAN Trunk Protocal)是一种消息协议,使用第2层帧,在一组交换机之间交互VLAN信息。VTP管理交换机之间的VLAN添加,删除,修改,以达到VLAN配置信息的一致性。共享VLAN范围局限在1-1005之间。 VTP域概念: 一组交换机之间的VLAN信息能够动态交互,前提是这些交换机必须同属于一个域。不同VTP域之间不能共享VTP信息。

  43. VTP模式 • 参与VTP域的交换机有三种工作模式: • 服务器模式:VTP服务器拥有整个VTP域的控制权。所有的VLAN信息可以向域内的其他交换机进行通告,同时也可接收其他的VTP信息,以保持同步。在VTP服务器上可以创建,修改,删除VLAN信息。 • 客户机模式:VTP客户机不允许管理员在交换机上对VLAN进行创建,修改,删除的操作,只是动态的学习来自于VTP服务器的信息。 • 透明模式:VTP透明模式不参与VTP域,但是可以传递域内的VTP信息。管理员可以修改交换机上的VLAN参数,但是交换机上的VLAN参数只在本地有效,不进行通告。

  44. VTP工作特点 • 一个VTP域内至少必须有一台VTP服务器。 • 任何交换机可以配置成VTP服务器。域内可以同时存在多台VTP服务器同时工作,之间没有主从关系。VTP服务器之间的VLAN信息互相通告与学习。 • VTP客户端将强制学习每一个VTP服务器的VLAN信息。

  45. VTP配置 Switch(config)# vtp domain domain-name Switch(config)# vtp mode {server | client | transparent} Switch(config)# vtp password password Switch(config)# vtp version {1 | 2}

  46. VLAN间路由 172.10.0.0 172.20.0.0 VLAN20 VLAN10 VLAN30 172.30.0.0

  47. VLAN间路由 VLAN10 VLAN20 VLAN30

  48. VLAN间路由 VLAN10 VLAN20 VLAN30 Interface FA 0/1 Subinterface 0/1.1 Subinterface 0/1.2 Subinterface 0/1.3

  49. VLAN间路由 VLAN41 Network 172.16.41.3 VLAN41 Network 172.16.41.4 VLAN42 Network 172.16.42.5 VLAN41 Network 172.16.41.3 VLAN41 Network 172.16.41.4 VLAN42 Network 172.16.42.5

  50. Sniffer使用指南(45’)

More Related