网络通信4

hiofooc
8 ℃
2018-02-25

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

网络通信实验实验2课程内容VLAN基础配置交换机端口配置VLAN间的路由流量控制•当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。•在半双工方式下，流量控制是通过后退压力（backpressure）技术实现的，模拟产生碰撞，使得信息源降低发送速度。•在全双工方式下流量控制一般遵循IEEE802.3x标准。半双工流量控制backpressure假装有冲突了，这样你就不会发个不停了！全双工流量控制•IEEE802.3x标准定义在全双工环境中实现流量控制的方法——交换机产生一个PAUSE帧，使用保留的组播地址：01-80-C2-00-00-01，发送给正在发送的站，发送站接收到该帧后，就会暂停或停止发送。•PAUSE帧利用保留的组播地址，它不会被网桥和交换机所转发，PAUSE帧不会产生附加信息量。全双工流量控制•PAUSE功能的应用场合：–一对终端（简单的两点网络）–一个交换机和一个终端–交换机和交换机之间的链路•PAUSE功能不解决下列问题：–稳定状态的网络拥塞–端到端流量控制–比简单“停—启”更复杂的机制端口汇聚定义•端口汇聚（LinkAggregation），也称为端口捆绑、端口聚集或链路聚集。•为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。•端口汇聚是目前许多交换机支持的一个高级特性。端口汇聚应用2*100Mb/s2*1000Mb/s100Mb/s100Mb/s100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServerBServerCServerAServerD2*1000Mb/s2*100Mb/s2*100Mb/s4*100Mb/s配置端口工作速率•QuidwayS3526/S3026以太网交换机具有24个10/100Base-T端口，端口的默认工作速率为10/100M自协商。•端口速率的配置命令为：–speed{10|100|auto}–undospeed–用于恢复接口速率缺省值配置端口双工工作状态•duplex{half|full|Auto}（半双工/全双工/速率自动协商）•undoduplex•缺省值：Auto配置端口流控•flow-control开启端口流控•undoflow-control关闭端口流控•系统缺省值为Disable配置端口MDI/MDIX状态•mdi{across|auto|normal}（交叉/自动识别/普通）•缺省值：Auto配置端口汇聚•汇聚–link-aggregationport_num1toport_num2{ingress|both}•清除端口汇聚–undolink-aggregation{master_port_num|all}查看当前端口汇聚配置•displaylink-aggregation[master_port_num]显示所有汇聚接口的信息。•如果不指定masterport，显示所有的汇聚端口。•需要注意的是：物理连接上的两端设备均要设置。显示端口配置信息•displayinterface[port_num]–port_num：单个以太网端口，表示方式为port_num={interface_typeinterface_number|interface_name}课程内容VLAN基础配置交换机端口配置VLAN间的路由通过VLAN划分广播域广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部基于端口的VLAN主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10基于MAC地址的VLANVLAN表MAC地址所属VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主机A主机B主机C主机D以太网交换机MACAMACBMACCMACD基于协议的VLANVLAN表协议类型所属VLANIPX协议IP协议……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机使用IPX协议运行IP协议使用IPX协议运行IP协议基于子网的VLANVLAN表IP网络所属VLANIP1.1.1.1/24IP1.1.2.1/24……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机1.1.1.51.1.2.881.1.1.81.1.2.99IEEE802.1Q概述VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧AccessLink和TrunkLink接入链路干道链路帧在网络通信中的变化不带VLAN标签的以太网帧VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧Trunk和VLANVLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播报文发送TrunkLink进入VLAN视图及创建/剔除VLAN•用途：进入vlan视图，如果指定的vlan没有创建则先创建它•[undo]vlanvlan_idundovlan：剔除已创建的vlan给VLAN指定端口•用途：给指定vlan增加/剔除以太网接口•命令格式：–portinterface_list–undoportinterface_list•参数含义：interface_list：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值为1。给端口指定VLAN•用途：给指定vlan增加/剔除以太网接口•命令格式：–portaccessvlanvlan-id–Undoportaccessvlanvlan-id•参数说明：vlan-id：VLAN接口的ID，取值范围为1～4000。设置/取消端口为VLANTrunk•用途：打开/关闭以太网接口的vlantrunk功能，基于IEEE802.1Q标准•命令格式：–portlink-type{access|trunk|hybrid}•缺省值：缺省为关闭vlantrunk功能设置/取消Trunk端口中允许通过的VLAN•用途：该命令用来设置或取消Trunk端口中允许通过的VLAN•命令格式：–[undo]porttrunkpermitvlan{vlan_id_list|all}•缺省值：端口为非Trunk端口，不具备Trunk功能。设置Trunk端口的缺省VLANID（pvid）•用途：该命令用来设置Trunk端口的缺省VLANID（pvid），此命令的undo形式用来恢复端口的缺省VLANID。•命令格式：–porttrunkpvidvlanvlan_id–undoporttrunkpvid•缺省值：vlan_id的缺省值为1其它常用命令•指定/删除VLAN描述字符：–descriptionstring–undodescription•查看VLAN设置：–displayvlan[vlan_id]•开启/关闭VLAN接口：–down–upPVLAN的引入•交换机上存在一个或多个primaryvlan和多个secondaryvlan。•一个primaryvlan包含几个secondaryvlan，对于上层交换机只能见到primaryvlan。•一个primaryvlan就是一个IP子网，即同一个primaryvlan中包含的所有secondaryvlan处在同一个子网中，节省了vlan资源。S3026accessaccessaccessaccessS2016AS2016BPVLAN的配置•配置primaryVLAN–isolate-user-vlanenable–undoisolate-user-vlanenable•配置secondaryVLAN–vlanvlan-id•设置primaryVLAN和secondaryVLAN的映射关系–isolate-user-vlanprimary_vlan_numsecondarysecondary_vlan_numlist–undoIsolate-user-vlanprimary_vlan_num[secondarysecondary_vlan_numlist]PVLAN的配置举例S3526e0/7e0/8e0/9e0/9e0/1e0/2e0/3e0/4VLAN1VLAN2VLAN3VLAN5S2008AS2008BVLAN4VLAN6PVLAN的注意事项•使用版本的注意点•配置映射关系前的注意点–primaryvlan和secondaryvlan中必须已经包含了端口。•建立映射关系后的注意点–不可以向primaryVLAN和secondaryVLAN执行添加和删除端口的操作，也不可以执行删除vlan的操作。–要重新建立映射关系必须先解除原有的映射关系。•primaryvlan中的端口类型–primaryvlan中的所有端口都不是802.1Q的trunk端口，包括与其它交换机相连的uplink口。–每个port的PVID就是它所属secondaryvlan的ID。–uplink端口的PVID是primaryvlan的ID。Hybrid端口的配置•设置以太网端口的工作模式–portlink-type{access|hybrid|trunk}–Undoportlink-type•设置Hybrid端口的缺省ID–porthybridpvidvlanvlan_id–undoporthybridpvid•将Hybrid端口加入到指定的已经存在的VLAN–porthybridvlanvlan_id_list{tagged|untagged}–undoporthybridvlanvlan_id_listHybrid端口实例一•PCA和PCB均属于VLAN2。•配置Hybrid端口为属于VLAN2的帧打上tag头。•不改变Hybrid端口的PVID，仍保持为1。accessaccessHybridHybridPCAPCBS3026AS3026BHybrid端口实例二•PCA和PCB均属于VLAN2。•配置Hybrid端口不为属于VLAN2的帧打上tag头。•改变Hybrid端口的PVID为2。accessaccessHybridHybridPCAPCBS3026AS3026BVlanDisable•S3026下挂的两台2403F每个端口在二层进行两两隔离,并要求2403F上所有的VLANID都要透传到S3526上。S3526S3026S2403FS2403FVlanDisable的配置VlanDisable的设置非常简单，在系统视图下，只需一条命令，具体操作如下：•使能VlanDisable功能：–[S3026]vlandisable•使能VlanEnable功能：–[S3026]vlanenable课程内容VLAN基础配置交换机端口配置VLAN间的路由VLAN隔离二层广播域•VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN100VLAN200VLAN300VLAN间通信•不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300VLAN间通信的路由选择•在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN1001.1.1.10/24VLAN2002.2.2.20/24Ping2.2.2.20非本地通信使用默认网关网络1.1.1.0/24在接口1网