1 / 41

课程的目的 VLAN的基本概念 VLAN的定义:Port VLAN和 Tag VLAN 在 STAR-S2126G 交换机上配置 VLAN

议题. 课程的目的 VLAN的基本概念 VLAN的定义:Port VLAN和 Tag VLAN 在 STAR-S2126G 交换机上配置 VLAN. VLAN( 虚拟局域网 ) 的定义. 1VLAN=1 广播域 通过实施 VLAN 来限制广播流量. 实现网络的安全性. VLAN 的定义 :Port VLAN. VLAN 1. VLAN 2. 基于交换机的端口 ( 一个端口只属于一个 VLAN). Switch A. VLAN10. VLAN20. VLAN30. VLAN 的定义 :Tag VLAN. Switch B. Tag VLAN.

yan
Download Presentation

课程的目的 VLAN的基本概念 VLAN的定义:Port VLAN和 Tag VLAN 在 STAR-S2126G 交换机上配置 VLAN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 议题 课程的目的 • VLAN的基本概念 • VLAN的定义:Port VLAN和 Tag VLAN • 在STAR-S2126G交换机上配置VLAN

  2. VLAN(虚拟局域网)的定义 1VLAN=1广播域通过实施VLAN来限制广播流量

  3. 实现网络的安全性

  4. VLAN的定义:Port VLAN VLAN 1 VLAN 2 基于交换机的端口(一个端口只属于一个VLAN)

  5. Switch A VLAN10 VLAN20 VLAN30 VLAN的定义:Tag VLAN Switch B Tag VLAN VLAN10 VLAN20 VLAN30 1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机

  6. IEEE802.1Q数据帧 2字节标记协议标识2字节标记控制信息 重新计算帧检测序列 类型,数据 目的,源MAC地址 标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息标记控制信息:12比特表示VID

  7. VLAN的配置 1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名(可选)S2126G(config-vlan)#name <WORD>

  8. 将交换机的端口分配到 VLAN 1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk

  9. 配置 Tag VLAN 1.配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>2.从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except <VLAN范围>注:VLAN1不可被清除

  10. VLAN的验证 1.显示全部的VLANSwitch#show vlan2.显示单独的VLAN Switch#show vlan id <1-4094>

  11. 保存/清除VLAN信息 将VLAN信息保存到flash中Switch#write memory 从flash中清除VLAN信息Switch#delete flash:vlan.dat

  12. 议题 课程的目的 • 生成树协议(STP)的工作原理 • 快速生成树协议(RSTP)的工作原理 • 在STAR-S2126G交换机上配置 RSTP

  13. 路径开销相等下依次考虑 1. 比较Bridge ID2. 比较Port ID全部为越小越优先将端口开启

  14. STP运算实例 Switch Z Mac 0c0011110000优先级 32768 Port 0 100baseTX Port 0 Port 0 Switch X MAC 0c0011111111 优先级 32768 Switch Y MAC 0c0022222222 优先级 32768 X Port 1 Port 1 Blocking 100baseTX

  15. 生成树计时器 时间 Blocking(阻塞) 最大时间 20 秒 Listening(侦听) 发送延迟 15 秒 Learning(学习) 发送延迟 15 秒 Forwarding(发送) • 根交换机决定STP的计时时间 • IEEE802.1D

  16. Switch B 生成树重新运算 Root TCA&TC TCN Switch A Switch C TCA TCN 网络拓扑结构改变 Switch D

  17. 快速生成树协议(RSTP) Switch Z Mac 0c0011110000优先级 32768 Port 0 100baseTX Port 0 Port 0 Switch X MAC 0c0011111111 优先级 32768 Switch Y MAC 0c0022222222 优先级 32768 X Port 1 Port 1 Discarding (alternatePort) 100baseTX IEEE802.1W(BPDU版本号02)1.Discarding状态端口的两种角色(alternatePort,backupPort)2.从alternatePort,backupPort中选择到达Root的次优路径3.当网络拓扑结构发生变化以后立刻转发(收敛时间小于1秒)

  18. RSTP的配置 1.启用生成树S2126G(config)#spanning-tree2.配置交换机优先级S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)

  19. RSTP的配置 缺省每2秒发送一次 BPDU 生成树hello时间的配置(由Root决定) S2126G(config)#spanning-tree hello-time <1-10>

  20. 生成树的验证 Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>

  21. 产生环路 2/1 1/1 2/2 1/2 • 出现广播风暴,多帧复制,etc.

  22. 临时关闭网络中冗余的链路 2/1 1/1 X 1/2 2/2

  23. 生成树协议(STP) 目的:建立网络最佳树形拓扑结构1.每广播域选出一个根交换机2.从每个非根交换机到达根交换机只有一个端口(RP)处于开启状态(到根交换机具有最佳路径)3.从每个网段到达根交换机只有一个端口(DP)处于开启状态(到根交换机具有最佳路径)

  24. BPDU(网桥协议数据单元) 交换机之间交换BPDU(网桥协议数据单元)数据帧源地址:交换机MAC;目的地址:0180.C200.0000(多址广播:桥组)BPDU的组成:1.版本号:00(IEEE802.1D)2.类型:00(配置 BPDU)[标志:80表示TCA;00表示NTC;01表示TC;81表示TCA&TC] 80(TCN BPDU)3.Bridge ID(交换机ID=交换机优先级+交换机MAC地址)4.Root ID(根交换机 ID) 5.Root Path Cost(到达根的路径开销) 6.Port ID(发送BPDU的端口ID=端口优先级+端口编号)7.Hello Time(定期发送BPDU的时间间隔)8.Max-Age Time(保留对方BPDU消息的最长时间)9.Forward-Delay Time(发送延迟:端口状态改变的时间间隔)

  25. 选择根交换机 Switch Left Default 优先级 32768 (8000 H) MAC 0c0011111111 Switch Right Default 优先级 32768 (8000 H) MAC 0c0022222222 BPDU 1. 比较bridge ID2. bridge ID 最小的交换机为根交换机3. 初始:交换机bridge ID等于Root ID

  26. 路径开销 带宽 IEEE802.1d IEEE802.1t ----------------------------------------------------------------------- 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000

  27. 以太网链路聚合 网络压力 对于局域网交换机之间以及从交换机到高需求服务的许 多网络连接来说,100M甚至1Gbps的带宽是不够的。 链路聚合技术(也称端口聚合)帮助用户减少了这种压力。

  28. 802.3ad 802.3ad 标准定义了如何将两个以上的以太网链路 组合起来为高带宽网络连接实现负载共享、负载平衡 以及提供更好的弹性。

  29. 链路聚合的定义 端口聚合将交换机上的多个端口在物理上连接 起来,在逻辑上捆绑在一起,形成一个拥有较大宽 带的端口,形成一条干路,可以实现均衡负载,并 提供冗余链路。

  30. 链路聚合 aggregate port (以下简称AP),符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来 使用,比如全双工快速以太网端口形成的AP 最大 可以达到800Mbps,或者千兆以太网接口形成的AP 最大可以达到8Gbps。

  31. 链路聚合

  32. 802.3ad的主要优点 1、链路聚合技术(也称端口聚合)帮助用户减 少了这种压力。 2、802.3ad的另一个主要优点是可靠性。 3、链路聚合标准在点到点链路上提供了固有的、 自动的冗余性。

  33. 流量平衡 AP根据报文的MAC地址或IP地址进行流量平衡, 即把流量平均地分配到AP的成员链路中去。流量平 衡可以根据源MAC地址、目的MAC地址或源IP地址/ 目的IP地址对。

  34. MAC地址流量平衡

  35. 配置aggregate port 配置二层aggregate port 配置三层aggregate port

  36. 配置二层aggregate port Switch#configure terminal Switch(config) # interfaceinterface-id Switch(config-if-range)#port-group port- group-number 将该接口加入一个AP(如果这个AP 不存在,则 同时创建这个AP)。

  37. 配置三层aggregate Switch#configure terminal Switch(config) #interface aggregate-port aggregate-port-number Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0

  38. 配置一个AP 的流量平衡算法: Switch(config) # aggregateport load-balance {dst-mac |src-mac |ip} 要将AP 的流量平衡设置恢复到缺省值,可以在全 局配置模式下使用: no aggregateport loag-balance 命令。

  39. 显示aggregate port 可以在特权模式下显示AP 设置 show aggregateport [port-number]{load-balance | summary}

  40. 配置aggregate port的注意事项 1.组端口的速度必须一致; 2.组端口必须属于同一个VLAN; 3.组端口使用的传输介质相同; 4.组端口必须属于同一层次,并与AP也要在同一层次。

  41. 谢 谢!

More Related