1第三讲交换机端口配置与生成树协议配置交换机端口配置生成树协议回顾生成树协议配置2交换机端口配置端口速率端口工作模式端口类型端口流量控制端口聚合端口镜像3端口速率配置交换机端口所支持的速率标准以太网——10Mbps快速以太网——100Mbps千兆以太网——1000Mbps自协商的结果标准以太网快速以太网千兆以太网标准以太网10M10M10M快速以太网10M100M100M千兆以太网10M100M1000M端口速率配置命令:[Quidway-Ethernet0/1]speed{10|100|1000|auto}4端口工作模式配置交换机端口所支持的工作模式全双工(Full-duplex)连接计算机时不使用CSMA/CD半双工(Half-duplex)连接Hub时使用CSMA/CD端口工作模式配置命令:[Quidway-Ethernet0/1]duplex{full|half|auto}5端口类型配置端口类型MDI(MediumDependentInterface,介质相关接口)MDI-X或MII(MediumIndependentInterface,介质无关接口)发11收发22收收33发收66发MDIMDI-X6端口类型配置(续)路由器和PC机一般都使用MDI接口,以太网交换机一般都使用MDI-X接口同端口类型相连使用交叉网线,异端口类型相连使用直连网线。ReceivePairTransmitPairTransmitPairTransmitPairReceivePairTransmitPairReceivePair交叉网线直连网线ReceivePair7端口类型配置(续)华为或H3C交换机可以智能识别网线类型和对端MDI/MDI-X端口类型端口类型配置命令[Quidway-Ethernet0/1]mdi{normal|cross|auto}normal:MDI-X端口cross:MDI端口auto:自适应8流量控制配置流量控制目标减轻或避免大量以太网帧在交换机端口发生拥塞流量控制原理Half-duplex:使用后退压力(Backpressure)技术,即模拟产生冲突信号(JamSignal)Full-duplex:向对端设备发送PAUSE帧流量控制配置命令[Quidway-Ethernet0/1]flow-control[Quidway-Ethernet0/1]undoflow-control注:QuidwayS系列交换机所有端口在缺省情况下都禁用了流量控制功能9端口聚合配置—概述端口聚合(PortAggregation),也称为端口捆绑或链路聚合(LinkAggregation)。指两个交换机之间通过两个或多个端口并行连接,以获得更高的带宽。端口聚合是目前很多品牌交换机都支持的一种高级特性。10端口聚合配置—实现原理聚合链路(AggregatedLinks)Port1Port2Port3Portn帧分发器发送队列发送部分高层协议Port1Port2Port3Portn帧接收器接收队列接收部分高层协议端口发送队列端口接收队列…………交换机A为了保证帧的按序传送,必须将同一会话的帧分配到同一端口进行发送交换机B11端口聚合配置—相关命令参加聚合的端口必须工作在全双工方式下并且速率相同[Quidway-Ethernet0/1]duplexfull[Quidway-Ethernet0/1]speed100配置端口聚合[Quidway]link-aggregationethernetport_num1toethernetport_num2{ingress|both}ingress:表示仅根据源MAC地址对帧进行分流both:表示不仅根据源而且根据目的MAC地址对帧进行分流端口聚合必须在链路两端同时配置才能生效12端口聚合配置—相关命令(续)对于S3900系列交换机(分两步)[Quidway]link-aggregationgroupagg-idmode{manual|static}agg-id:聚合组ID,取值范围为1~416。manual:手工聚合组,static:静态聚合组。[Quidway-Ethernet1/0/1]portlink-aggregationgroupagg-id例:将以太网端口Ethernet1/0/1加入聚合组22。[Quidway]link-aggregationgroup22modemanual[Quidway]interfaceethernet1/0/1[Quidway-Ethernet1/0/1]portlink-aggregationgroup2213端口聚合配置—相关命令(续)清除端口聚合[Quidway]undolink-aggregation{ethernetmaster_port_num|all}(S3500交换机)master_port_num:聚合端口中的起始端口号all:表示删除所有端口聚合[Quidway]undolink-aggregationgroupagg-id(S3900交换机)显示端口聚合的信息[Quidway]displaylink-aggregation[ethernetmaster_port_num](S3500交换机)[Quidway]displaylink-aggregationsummary(S3900交换机)14端口镜像配置—概述镜像分为两种:端口镜像和流镜像。端口镜像是指将某些指定端口(出或入方向)的数据流量映射到监控端口,以便集中使用数据捕获软件进行数据分析。流镜像是指按照一定的数据流分类规则对数据进行分流,然后将属于指定流的所有数据映射到监控端口,以便进行数据分析。15端口镜像配置—相关命令[S3526适用]指定和清除镜像端口[Quidway][undo]monitor-port{interface_typeinterface_num}{inbound|outbound|both}inbound|outbound|both表示镜像端口所监控报文的方向;inbound表示本镜像端口仅对被镜像端口接收的报文进行监控;outbound表示本镜像端口仅对被镜像端口发送的报文进行;监控both表示本镜像端口同时对被镜像端口接收和发送的报文进行监控指定和清除被镜像端口[Quidway][undo]mirroring-port{interface_typeinterface_num[tointerface_typeinterface_num]}{inbound|outbound|both}inbound|outbound|both表示被监控报文的方向;inbound表示仅对端口接收的报文进行监控;outbound表示仅对端口发送的报文进行监控;both表示同时对端口接收和发送的报文进行监控注意:2008-EI和S3928分别与以上稍有不同,请查询相应命令手册已获得其具体命令。16生成树协议(SpanningTreeProtocol,STP)回顾起因和历史概述术语BPDU消息与消息交换生成树的构造总结17生成树协议—起因Loop的危险:如右图,考虑被两个Bridges连接起来的两个局域网假设主机n要发送帧F,并且两个Bridges的MAC地址表中都没有包含F目的地址的表项LAN2LAN1BridgeBBridgeAhostnFFFFFFF18生成树协议—历史In1980s,RadiaPerlman发明了生成树协议来避免在局域网中产生环。RadiaPerlman于1988年在MIT获得计算机博士学位。她目前工作于SunMicrosystems,Inc.她有一本很有名的书:《Interconnections,SecondEdition:Bridges,Routers,Switches,andInternetworkingProtocols》19Algorhyme-PeomofspanningtreealgorithmIthinkthatIshallneversee,agraphmorelovelythanatree.Atreewhosecrucialproperty,isloop-freeconnectivity.Atreethatmustbesuretospan,sopacketcanreacheveryLAN.First,therootmustbeselected.ByID,itiselected.Least-costpathsfromrootaretraced.Inthetree,thesepathsareplaced.Ameshismadebyfolkslikeme,thenbridgesfindaspanningtree.---ByRadiaPerlman20生成树协议—概述基本思想:生成树没有环。Bridge之间通过不断地交换控制帧来动态的构造生成树。这个控制帧被称为:ConfigurationBridgeProtocolDataUnit(ConfigurationBPDU)LAN2BridgeLAN5LAN3LAN1LAN4BridgeBridgeBridgedBridge21生成树协议—术语BridgeID:每个Bridge的唯一标识(Priority+MACAddress)。PortID:Bridge上每个端口的唯一标识。(PortPriority+PortIndex)RootBridge:具有最小BridgeID的Bridge。在生成树协议中,将把这个Bridge当作是生成树的Root.RootPathCost:到达RootBridge的最短路径的长度,单位一般为hop数。RootPort:到达RootBridge的最短路径的出发端口。DesignatedBridge:对于一个LAN而言,通往RootBridge最短路径上的所经由的第一个Bridge。如果两个Bridge有相同长度的最短路径,那么取BridgeID较小的那一个。DesignatedPort:如果BridgeB是LANL的DesignatedBridge,那么BridgeB与LANL相连的端口就称为BridgeB对于LANL的DesignatedPort.22生成树协议—术语(举例)LAN2LAN3B3B22B12B4LAN1LAN422111123生成树协议—BPDU格式timesincerootsentamessageonwhichthismessageisbasedDestinationMACaddressSourceMACaddressConfigurationMessageprotocolidentifierversionmessagetypeflagsrootIDCostbridgeIDportIDmessageagemaximumagehellotimeforwarddelaySetto0Setto0Setto0lowestbitistopologychangebit(TCbit)IDofrootCostofthepathfromthebridgesendingthismessageIDofportfromwhichmessageissentIDofbridgesendingthismessageTimebetweenrecalculationsofthespanningtree(default:15secs)TimebetweenBPDUsfromtheroot(default:1sec)24生成树协议–BPDU的交换每个Bridge都周期性的向与自己相连的LAN上发送如下的BPDU:rootbridge(whatthesenderthinksitis)rootpathcostforsendingbridgeIdentifiessendingbridge