IP网络技术基础-网络第二层部分

第二层交换主要内容•一：交换技术•二：VLAN•三：VLAN标志•四：VTP•五：STP•六：VLAN间路由一交换技术•第2层交换•第3层交换•第4层交换•多层交换第2层交换•交换需要的信息：MAC地址•软、硬件：硬件专用集成电路（ASIC）•限制及特性：广播域的扩展和性能问题生成树协议收敛慢•第2层交换具体过程：DMACSMAC•包的变化第2层交换数据处理过程0000.0c00.11110000.0c00.2222pc1server10000.0c00.11110000.0c00.22220000.0c00.11110000.0c00.2222第3层交换•交换需要的信息：三层地址•软、硬件：硬件选路ASIC•特性：终止广播•第三层交换的过程:DA决定转发路径校验、验证第三层包头的完整性更新TTL•包的数据变化第三层数据处理过程10.10.10.254pc1server110.10.10.1011.11.11.1110.10.10.1011.11.11.1111.11.11.1110.10.10.1011.11.11.254第三层数据处理过程10.10.10.254pc1server10000.0C00.1111???????10.10.10.1011.11.11.11?????????0000.0C00.222210.10.10.1011.11.11.11IP:11.11.11.11MAC:0000.0C00.2222IP:10.10.10.10MAC:0000.0C00.111111.11.11.254第4层交换•交换需要的信息：MAC/IP+第4层信息UDPTCP端口号•软、硬件：硬件•交换过程多层交换•结合2、3层交换•一次选路、多次交换二：VLAN•静态VLAN•配置VLAN静态VLAN•静：动•VLAN：V+LAN配置VLAN•Setvlanvlan-nummod/port•Setvlan102/1-10•Interfacefa0/14•Switchportaccessvlan2•ShowvlanVLAN标志•链路类型•VLAN祯标志方法•TRUNK•配置TRUNK标识应用环境链路类型•接入链路属于一个VLAN•干道链路承载多个VLANVLAN标识：ISLIEEE802.1Qshowportcapabilities•混合链路VLAN标识方法——ISL•组成：头、原始以太网数据FRAME、尾部祯校验序列（FCS）•长度：头部+尾部的祯校验序列=26+4=30字节ISL头原以太祯ISLFCSVLAN标识方法——IEEE802.1Q•TPID:0x8100(802.1Q/802.1P)•VLANID:12bit其中:0和4096保留初始MAC地址2字节TPID2字节TCI初始类型/数据新CRCTRUNK协商和配置(1)•动态TRUNK协议(DTP)•配置TRUNKSettrunkmod_num/port_numon|off|desirable|auto|nonegotiatevlan_range[isl|dot1q|lane|negotiate]端口一端口二Onon|desirable|autoDesirableon|desirable|autoAutoon|desirableNonegotiateNonegotiate(nonenegotiage不发送DTP)TRUNK协商和配置(2)•从trunk上清除VLANCleartrunkmod_num/port_numvlan_range•查看Showtrunkmod_num/port_num四：VTP•概念•VTP操作及模式•配置VTP•VTP修剪VLANtrunk协议(VTP)•用途:在网内管理VLAN的添加、删除、重命名提高配置一致性•消息传送：第2层干道祯•相关概念：ＶＴＰ域•操作模式：服务器：默认模式；建立、修改、删除ＶＬＡＮＶＴＰ域参数发出、接收通告根据通告同步ＶＬＡＮ配置客户机：不能建立、修改、删除ＶＬＡＮ透明模式：不参与ＶＴＰ不通告不同步VTP版本１：转发（域名版本和本机相同的）ＶＴＰ版本２：转发（不要求版本相同）ＶＴＰ运行•传送：域内的交换机上的ＶＬＡＮ信息•传送途径：交换机互连的trunk•消息：通告请求、汇总通告、子集通告通告请求：客户机服务器汇总通告：ＶＬＡＮ１每３００秒发送拓扑变化时发送子集通告：ＶＬＡＮ详细信息ＶＴＰ通告服务器客户机透明模式透明模式通告请求汇总通告子集通告ＶＴＰ配置版本号•配置改变配置版本号（Ｎ）＋１-通告-接收通告-N+1N-请求子集通告-修改ＶＬＡＮ配置•ＮＯＴＥ：最高配置版本号－覆盖原有配置版本号Ａ＝版本号Ｂ不更新同步ＶＴＰ配置•选择ＶＴＰ版本•选择ＶＴＰ域•选择ＶＴＰ模式选择ＶＴＰ版本•ＶＴＰ版本２特有的：令牌环不认识的ＴＬＶ不同的透明模式处理：Ｖ１：版本、域相同后Ｖ２：不检查版本一致性检查：ＣＬＩ、ＳＮＭＰ时检查版本号传播：setvtpv2enableVＴＰ域选择•第一台交换机：创建新域•后续交换机：加入已有域ＶＴＰ模式选择•第一台：服务器／透明模式•后续：选定模式后首先做如下操作：Clearconfigall－重起－客户机－配置为选定模式•独立于网络：透明模式ＶＴＰ模式选择服务器客户机客户机VLAN2VLAN3重起ＶＴＰ配置•Setvtpdomaindomain-namepasswordpasswordmode[server|client|transparent]v2enable•VtpdomainnameVtpmode•Showvtpdomain•Showvtpstatistics•ClearvtpstatisticsVTP修剪（pruning)•作用：限制广播、多播、未知地址的单播通过没有端口属于该ＶＬＡＮ的交换机Vlan10Vlan10VTP修剪（pruning)Vlan10Vlan10配置VTPpruning•默认：关闭VTPpruningVLAN1不能启用VTPpruning•Setvtppruneeligiblevlan_rangeclearvtppruneeligiblevlan_range查看：Showtrunk五：STP•STP简介•PVST•EtherChannel透明桥接／二层交换ＭＡＣ地址？环路ＳＴＰ简介•生成一条到根网桥的无环路路径1.选择一个根网桥生成覆盖子网中所有交换机的树2.阻断冗余链路3.出现转发链路中断重新计算生成树拓扑结构激活被阻断的链路桥接协议数据单元(BPDU)•在每个端口每2秒发送一次;达到:1.为稳定的生成树网络拓扑结构选择根2.为每个交换网段选择指定交换机3.将冗余端口block字节数域内容2协议ID1版本1消息类型1标志(包括拓扑变化)2根优先级6根ID4路径开销2网桥优先级6网桥ID1端口优先级1端口ID2消息寿命2最大寿命2Hello计时器2转发延迟选举rootbridge•启动时:根优先级+根ID=网桥优先级+网桥ID组合例子:80.00.00.00.0c.12.34.56•低数值优先•默认优先级:32768(0x8000)与根网桥建立关联•路径开销-网桥ID-端口ID低值优先路径开销:从交换机到根网桥方向的链路开销之和链路开销:链路速率计算结果:根交换机根端口指定交换机生成树端口状态•阻断:开始状态计算后关闭继续收发BPDU•倾听:只能听数据祯周期:forwarddelay•学习:添加地址周期:forwarddelay•转发:收发数据•关闭:硬件问题或配置关闭STP端口状态阻断倾听转发学习disabledSTP端口状态阻断倾听转发学习disabled所有的端口在开始时处于阻断状态，避免形成环路．如果生成树决定另有更优路径，端口处于阻断状态．STP端口状态阻断倾听转发学习disabled端口从阻断状态进入倾听状态,在倾听状态,端口收集其他到根网桥的路径信息,端口可以倾听数据祯但不能收发.倾听状态表示端口准备收发数据,但是端口继续接收足够信息确保端口不会形成环路.倾听的时间为:forwarddelaySTP端口状态阻断倾听转发学习disabled学习状态和倾听状态类似.不过学习状态可以将学到的信息保留.这个状态的时间也是:forworddelaySTP端口状态阻断倾听转发学习disabled转发状态的端口可以收发数据.STP端口状态阻断倾听转发学习disabledDisabled是指端口被administrativelydown.生成树计时器•Hello时间:2秒•最大时间(maxage):20秒•转发延迟(fwddelay):15秒•Default直径:7计时器20S15S15S阻断倾听学习转发最大寿命转发延迟转发延迟处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU交换机D注意到链路变化,从它的RP向根网桥发出拓扑变化BPDU(通过改变BPDU中的1-byte的flag域来表示),D一直发送拓扑变化BPDU,直到从RP端口所在段的指定交换机以拓扑变化确认做响应.处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU拓扑变化确认BPDU交换机B向D发送拓扑变化确认BPDU,并向根网桥发送拓扑变化BPDU处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断拓扑变化BPDU根交换机收到拓扑变化BPDU,改变它的配置消息,标识发生了拓扑变化.根网桥交换机在配置消息中设置拓扑变化的时间为:maxage+forworddelay处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断根网桥的拓扑变化消息收到根交换机的拓扑变化配置消息,交换机以forworddelay作为老化周期,老化存储的MAC信息(默认周期:5分钟).根网桥的拓扑变化消息处理生成树中的拓扑变化根交换机ABCDE链路失效RPRPRPDPDPDP阻断根网桥的拓扑变化消息收到根交换机的拓扑变化配置消息,交换机以forworddelay作为老化周期,老化存储的MAC信息(默认周期:5分钟).根网桥的拓扑变化消息处理生成树中的拓扑变化BCDRPRPRPDPDPDP交换机以forworddelay作为老化周期,老化存储的MAC信息,直到不再收到根交换机的拓扑变化配置消息,DP配置STP•Setspantreeenable|disableall•Showspantree[vlan|mod_num/port_num][active]•Switch(config)#spantreevlan-list•Swtich(config)#showspantreevlanCST•生成树协议运行在VLAN1上•所有的交换机选择一个根网桥•可能引起次优路径•生成树拓扑复杂,收敛缓慢,重新配置增多•较少BPDU,消耗较少带宽•减轻交换机的处理负载PVST•每个VLAN运行一个生成树协议实例•生成树拓扑简化,收敛加快•扩展性增强•网络可靠性增强•BPDU增多,消耗较多带宽•加重交换机的处理负载PVST+•和CST兼容,和PVST向后相同•在802.1Q链路上收发CSTBPDU(IEEE标准网桥组MAC地址)•BPDU作为组播数据通过802.1QVLAN•Trunk上的每个VLAN,收发使用SSTP(CiscoSharedSpanningTreeProtocol)的BPDU配置根交换机•Setspantreeroot[secondary][vlan-list]dianetwork-diameterhellohello-interval根端口的选择PathcostPortID(端口优先级+端口号)Pathcost=portcost之和Pathcost相同时,端口优先级小的优先Setspantreeportcostmod_num/port_numcostSwitch(config-if)#spantreecostcost_valueSetspantreeportprimod_num/