第十天-STP和VLAN

STP和VLAN技术本课目标•了解交换机的工作方式•了解生成树协议的原理和作用•了解VLAN的作用•会配置VLAN交换机的常见参数一背板带宽二端口速率三端口密度四交换方式五堆叠能力六VLAN支持七MAC地址数量八ARP和RARP直通转发Cut-through交换机检测到目标地址后即转发帧Frame片断转发Fragmentfree(直通转发的修订版)—Cat1900的缺省模式(modifiedcut-through)交换机检测到帧的前64字节后即转发Frame存贮转发Storeandforward完整地收到帧并检查无错后才转发FrameFrameFrame交换机的三种交换方式•地址学习•帧的转发/过滤•环路防止交换机的三个功能交换机如何学习主机的位置•最初开机时MAC地址表是空的•1900最大mac地址表可存1024个.一旦地址表满,就会洪泛所有到新MAC地址的帧，直到现存地址条目老化为止.MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置•主机A发送数据帧给主机C•交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0•该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置•主机D发送数据帧给主机C•交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E3•该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过滤帧•交换机A发送数据帧给主机C•在地址表中有目标主机，数据帧不会泛洪而直接转发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表•主机D发送广播帧或多点帧•广播帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444广播帧和多点传送帧MAC地址表冗余网络拓扑•冗余拓扑消除了由于单点故障所引致的网络不通问题•冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y广播交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y广播广播风暴交换机A交换机B主机X发送一广播信息网段1网段2服务器/主机X路由器Y广播交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y重复帧单点帧•主机X发关一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•路由器Y会收到同一帧的两个拷贝单点帧单点帧重复帧交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧单点帧•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•交换机A和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2服务器/主机X路由器YUnicast•主机X发送一单点帧给路由器Y•路由器Y的MAC地址还没有被交换机A和B学习到•交换机A和B都学习到主机X的MAC地址对应端口0•到路由器Y的数据帧在交换机A和B上会泛洪处理•交换机A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2服务器/主机X路由器Y•更复杂的拓扑结构可能导致多重回路•在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路多重回路问题广播回路的解决办法:生成树协议Spanning-TreeProtocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路阻塞x#•每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的所有端口都是指派端口•每个非根桥只能有一个根端口，根端口到达根桥所花代价最低•每段只能有一个指派端口，指派端口到达根桥所花代价最低x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SWXSWY100baseT10baseT生成树运作交换机Y缺省的优先级32768(8000十六进制)MAC0c0022222222交接机X缺省的优先级32768(8000十六进制)MAC0c0011111111BPDUBPDU=Bridgeprotocoldataunit(缺省地每2秒发送BPDU数据)根桥=有最低桥识别码的桥（桥ID）桥识别码=桥优先级+桥MAC地址例中，哪个交换机的桥识别码最低?RootBridge的选择交接机Y缺省的优先级32768MAC0c0022222222交换机X缺省的优先级32768MAC0c0011111111Rootbridgex端口0端口1端口0端口1100baseT10baseT指派端口(F)根端口(F)非指派端口(B)指派端口(F)端口状态1.每个非根桥有且仅有一个根端口forwarding，根端口到达根桥所花代价＋优先级＋MAC地址＋Port#最小（从左到右依次比较）2.根端口RP和指派端口DP一般处于forwarding状态，非指派NDP一般是blocked状态连接速率代价(修订的IEEE规范)代价(旧IEEE规范)----------------------------------------------------------------------------------------------------10Gbps211Gbps41100Mbps191010Mbps100100路径代价交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768端口0请指出:•根桥•指派端口、非指派端口和根端口?•各端口分别是转发还是阻塞状态?100baseT100baseT生成树端口0100baseT100baseT指派端口(F)根端口(F)非指派端口(阻塞)指派端口(F)根端口(F)请指出:•根桥•指派端口、非指派端口和根端口?•各端口分别是转发还是阻塞状态?生成树交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768阻塞Blocking侦听Listening学习Learning转发Forwarding生成树会将每个端口的状态作以下变换:生成树端口状态交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口生成树重新生成VLANVLAN（VirtualLocalAreaNetwork，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。•分段•灵活性•安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN综述交换机A绿色VLAN黑色VLAN红色VLAN•每个逻辑的VLAN就象一个独立的物理桥•交换机上的每一个端口都可以分配给不同的VLAN•默认的情况下，所有的端口都属于VLAN1（Cisco）VLAN运作交换机A交换机B•每个逻辑的VLAN就象一个独立的物理桥•同一个VLAN可以跨越多个交换机VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机A交换机B干道连接•主干功能支持多个VLAN的数据•主干使用了特殊的封装格式支持不同的VLAN•只有快速以太网端口可以配置为主干端口快速以太网VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN1.全局配置模式下,输入VLANID,进入VLAN配置模式:Switch(config)#vlan{vlan-id}2.为VLAN设置名字.可选:Switch(config-vlan)#name{vlan-name}3.进入接口配置模式:Switch(config)#interface{interface}4.定义VLAN端口的成员关系,把它定义为层2接入端口:Switch(config-if)#switchportmodeaccess5.把端口分配进特定的VLAN里:Switch(config-if)#switchportaccessvlan{vlan-id}VLAN配置的步骤VLAN的查看Switch#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/4,Fa0/5,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22,Fa0/23Gi0/1,Gi0/22SalesactiveFa0/23TechactiveFa0/31002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsup随堂实验每个学员使用一台2950做如下实验:在交换机上用两种配置方法启用10,20,30三个VLAN分别命名VLAN_A,VLAN_BVLAN_C将接口1,2,3分别加入这三个VLAN.课程总结了解交换机的工作原理了解STP的原理知道VLAN的作用会配置VLAN