交换机ppt课件.ppt

交换机,Q1.共享式Ethernet,1.共享式以太网采用CSMA/CD：载波侦听多路访问/冲突探测来避免冲突2.共享总线带宽，半双工工作3.网络随着接入计算机的增加性能下降,Q2 冲突域,冲突域（物理分段）：同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。,广播域,广播域：接收同样广播消息的节点的集合E.g.ARP,DHCP请求都可以产生广播数据包交换机等第一，第二层设备连接的节点被认为都是在同一个广播域路由器分割广播域,192.168.2.0/24,广播地址？,地址学习决定转发或过滤避免环路,Q3 交换机三种功能,交换机地址学习 example,Q4 冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机 X,路由器 Y,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机 X,路由器 Y,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播帧,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播帧,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,重复帧,单点帧,主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝,重复帧,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,MAC地址表不稳定,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,MAC：00-A0-D1-D4-35-2C,Unicast,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口 1,MAC地址表不稳定,单点帧,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,主要内容,1.Spanning Tree Protocol 生成树协议,学习目标,通过本节课的学习，您重点掌握以下内容：STP(Spanning Tree Protocol)VLAN基本Trunk链路及IEEE 802.1Q协议VLAN间通信,回路的解决办法:生成树协议Spanning-Tree Protocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,1.生成树协议（STP）,什么是生成树？STP术语：桥ID(Bridge ID)，开销（Cost）.桥协议数据单元（BPDU）构建逻辑无回路生成树的过程,STP术语：交换机ID 或Bridge ID,1.BID用来识别每一个交换机/网桥。2.BID用来确定网络的中心，在STP中称为根桥。3.优先级默认为32768,STP术语：Cost（代价）,最短路径是cost累加，而cost是基于链路的速率的,连接速率代价(修订的 IEEE 规范)代价(旧IEEE 规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100,STP术语：桥协议数据单元BPDU：Bridge Protocol Data Unit,1.交换机发送的用来创建逻辑无环路的数据包称为BPDU2.BPDU在阻塞的接口上也可以接收，这确保如果链路或设备出现问题，新的生成树会被计算3.默认，BPDU 2秒发送一次,每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指派端口,x,指派端口(F),根端口(F),指派端口(F),非指派端口(B),根桥,非根桥,SW X,SW Y,100baseT,10baseT,生成树运作,交换机 Y缺省的优先级 32768(8000 十六进制)MAC 0c0022222222,交接机 X缺省的优先级 32768(8000 十六进制)MAC 0c0011111111,BPDU,BPDU=Bridge protocol data unit(缺省地每2秒发送BPDU数据)根交换机=有最低桥识别码的桥桥识别码=桥优先级+桥MAC地址例中，哪个交换机的桥识别码最低?,Root Bridge的选择,决定根端口,一个交换机中根路径花费的值为最低的端口称为根端口。若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。若有两个或多个端口具有相同的最低根路径花费和最高优先级，则端口号最小的端口为默认的根端口。,根端口,根端口(F),根交换机,非根桥,SW X,SW Y,100baseT,10baseT,决定网段的选取交换机,开始时，所有的交换机都认为自己是LAN的选取交换机。当交换机接收到具有更低根路径花费的（同一个LAN中）其他交换机发来的BPDU，该交换机就不再宣称自己是选取交换机。如果在一个LAN中，有两个或多个交换机具有同样的根路径花费，具有最高优先级的交换机被先为选取交换机。在一个LAN中，只有选取交换机可以接收和转发帧，其他交换机的所有端口都被置为阻塞状态,选取交换机,哪个是选取交换机？,根端口(F),根交换机,非根,SW X,SW Y,100baseT,10baseT,交换机 X缺省的优先级 32768 MAC 0c0011111111,交接机 Y缺省的优先级 32768MAC 0c0022222222,确定选取端口,LAN的选取交换机中与该LAN相连的端口为选取端口。若选取交换机有两个或多个端口与该LAN相连，那么具有最低标识的端口为选取端口。除了根端口和选取端口外，其他端口都将置为阻塞状态。,交接机 Y缺省的优先级 32768MAC 0c0022222222,交换机 X缺省的优先级 32768 MAC 0c0011111111,Root bridge,x,端口 0,端口1,端口0,端口1,100baseT,10baseT,指派端口(F),根端口(F),非指派端口(B),指派端口(F),端口状态,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,端口 0,请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?,100baseT,100baseT,生成树 Example,端口 0,100baseT,100baseT,指派端口(F),根端口(F),非指派端口(阻塞),指派端口(F),根端口(F),请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?,生成树,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,生成树重新生成,生成树重新生成,关键:收敛时间,当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛,当网络拓扑发生改变时，交换机和桥必须重新构建生成树，否则可能损及传送中的用户数据,基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口,桥,基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口,交换机,桥与交换机的比较,2.VLAN,2.1.VLAN概述2.2.Trunk链路2.3 VLAN间通信,分段灵活性安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN=一个广播域=逻辑网段(子网),2.1 VLAN综述,交换机 A,绿色VLAN,黑色VLAN,红色VLAN,每个逻辑的VLAN就象一个独立的物理桥，使一个单独的广播域,VLAN运作,VLAN的种类,根据划分分类基于端口的VLAN(Port-Based)基于MAC层分组的VLAN(MAC-Layer Grouping)基于网络层分组的VLAN(Network-Layer Grouping),VLAN优点,减少网络设备移动和布线改变的代价限制广播包安全性，由于配置了VLAN后，一个VLAN的数据包不会发送到另一个VLAN,2.2 Trunk,Trunk 概念,VLANs and Trunking,Trunk 提供了在一个网络内的交换机之间高效的通信,Trunk 概念,1.Trunk是两个交换机之间网络信息传递的物理和逻辑的连接2.一个Trunk就是支持传递多个VLAN信息的点到点的链路3.Trunk将在一个物理链路上绑定多个虚链路，从而在两台交换机之间允许在单一物理链路上传输多个VLAN的信息,Trunk 机制,1.Trunk帧标记，帧标记被IEEE标准化2.帧标记在帧中插入标识符，这样可以更容易管理3.在以太网中，帧标记有两种方案ISL Cisco私有（Cisco proprietary Inter-Switch Link protocol）802.1Q IEEE标准（IEEE standard）,帧标签方式,帧标签方式（Frame-Tagging）：数据帧头中加入一个标签（Tag）来标识该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。第2层VLAN成员之间的通信通过新增加的VLAN标签中的VLAN标识符（VLAN ID）进行寻址。,IEEE 802.1Q以太网编码标记格式,TPID（标签协议标识符）：为VLAN协议类型，表明该帧已按802.1Q协议进行了显式标记。TCI（标签控制信息）包括三部分：用户优先级（User-priority）：允许VLAN帧在那些不具备表示用户优先权的网段携带用户优先权信息。令牌环封装标志（TR-encap）：置位时表示该帧数据域中携带的是未经翻译和封装的令牌环帧。VLAN标识（VID）：表明此帧属于哪一个VLAN。共有212=4096个VLAN。,目标MAC地址 6字节,源MAC地址 6字节,数据/填充 461500字节,FCS 4字节,TPID 2字节,TCI 2字节,长度 2字节,加入的VLAN头,0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7,User-priority,Token Ring Encapsulation Flag(TR-encap),0 1 2,3,4 5 6 7 0 1 2 3 4 5 6 7,VLAN Identifier(VID),VType(0 x8100),数据帧的标记,Untagged FrameTagged FrameTagged Aware port,交换机A,交换机B,同一个VLAN可以跨越多个交换机,VLAN运作,绿色VLAN,黑色VLAN,红色VLAN,绿色VLAN,黑色VLAN,红色VLAN,交换机A,交换机B,主干连接,主干功能支持多个VLAN的数据,快速以太网,VLAN运作,绿色VLAN,黑色VLAN,红色VLAN,绿色VLAN,黑色VLAN,红色VLAN,VLAN运作,E0,E1,A0200.1111.1111,D0200.4444.4444,E2,E3,B0200.2222.2222,C0200.3333.3333,交换机1,交换机2,Fa23,Fa24,VLAN干道：干道头部,VLAN1,VLAN2,VLAN2,VLAN1,VLAN1 0200.2222.2222,目标地址为0200.2222.2222的单播，将把它转发到Fa23端口，但首先，把它标记为属于VLAN1,0200.2222.2222,从端口Fa24收到一个被标记为属于VLAN1的帧，查看VLAN1的地址表，把它从E3转发出去,ISL标识,通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现,ISL的主干功能使得VLAN信息可以穿越主干线,进入主干线前加上VLAN标识,离开主干线后去掉VLAN标识,ISL支持VLAN的标识,ISL封装,ISL 头26 bytes,以太帧数据,CRC4 bytes,用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,2.3 VLAN间通信,VLAN间通信需要使用路由器：利用多个路由器接口实现VLAN间路由利用802.1Q封装实现VLAN间路由,VLAN间通信-多个接口,利用多个路由器接口实现VLAN间路由：,VLAN10,VLAN20,192.168.1.254/24,192.168.2.254/24,192.168.1.1/24,192.168.2.1/24,Interface ethernet 2/1 ip address 192.168.1.254/24Interface ethernet 2/5 ip address 192.168.2.254/24,路由器的配置：,VLAN间通信-利用子接口,利用802.1Q封装实现VLAN间路由（单臂路由）：,VLAN10,VLAN20,192.168.1.254/24192.168.2.254/24,192.168.1.1/24,192.168.2.1/24,路由器的配置：创建VLAN 定义物理接口和干道连接封装类型 标识虚拟接口 为虚拟接口配置IP地址和掩码,VLAN间通信,利用802.1Q封装实现VLAN间路由（单臂路由）：,VLAN10,VLAN20,192.168.1.254/24192.168.2.254/24,192.168.1.1/24,192.168.2.1/24,Vlan 10 name test10 switchport interface ethernet 0/0/1-6 exitVlan 20 name test20 switchport interface ethernet 0/0/17-24 exitInterface ethernet 0/0/13 switchport mode trunk,交换机配置：,VLAN间通信,利用802.1Q封装实现VLAN间路由（单臂路由）：,VLAN10,VLAN20,192.168.1.254/24192.168.2.254/24,192.168.1.1/24,192.168.2.1/24,configInterface f0/0.1encapsulation 1dotq 10ip address 192.168.1.254/24configInterface f0/0.2encapsulation 1dotq 20ip address 192.168.2.254/24,路由器配置：,使用子接口连接,使用一个物理端口的连个子接口并封装IEEE 802.1Q协议,2.4 VTP协议(VLAN Trunking Protocol),一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM),1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP 域“ICND”,VTP模式,服务器模式,客户模式,透明模式,发送/转发 信息宣告同步不会存贮于NVRAM,创建vlan修改vlan删除vlan发送/转发 信息宣告同步存贮于NVRAM,创建vlan修改vlan删除vlan转发 信息宣告不同步存贮于NVRAM,VTP是如何工作的,VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生,VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN2.版本3-版本4,服务器,客户,客户,4.版本3-版本4 5.同步新的VLAN信息,3,3,4.版本3-版本4 5.同步新的VLAN信息,VTP是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机,交换机4,交换机2,交换机6,交换机3,交换机 1,端口 2,被泛洪的数据在这些地方被阻止,红色VLAN,端口 1,交换机5,A,B,VTP裁减,支持的最大VLAN数取决于交换机Catalyst 1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst 1900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN,VLAN配置的原则,启用VTP(可选)启用主干功能创建VLAN将端口加入VLAN,VLAN配置的步骤,VTP域名 VTP模式(服务器/客户/透明)VTP服务器模式是缺省值VTP裁减VTP密码VTP捕取,VTP 配置的内容,注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息可以用命令delete vtp来复位VTP的版本号,vtp server|transparent domain domain-name trap enable|disable password password pruning enable|disable,wg_sw_a(config)#,创建VTP域,wg_sw_a#conf terminalEnter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlab,vtp server|transparent domain domain-name trap enable|disable password password pruning enable|disable,wg_sw_a(config)#,创建VTP域,确认VTP配置,wg_sw_a#show vtp,确认VTP配置,wg_sw_a#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain name:switchlab VTP password:VTP operating mode:Transparent VTP pruning mode:Enabled VTP traps generation:Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00,wg_sw_a#show vtp,设置主干功能,trunk on|off|desirable|auto|nonegotiate,wg_sw_a(config-if)#,On=打开主干功能并与对方协商执行Off=关闭主干功能并与对方协商执行Desirable=与对方协商执行 如果对方设为on、desirable或auto则打开主干功能Auto=只有对方设为on或desirable时才打开主干功能Non-negotiate=打开主干功能并不再与对方协商执行,设置主干功能,wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)#trunk on,首先打开端口的主干功能(端口 A),On=打开主干功能并与对方协商执行Off=关闭主干功能并与对方协商执行Desirable=与对方协商执行 如果对方设为on、desirable或auto则打开主干功能Auto=只有对方设为on或desirable时才打开主干功能Non-negotiate=打开主干功能并不再与对方协商执行,trunk on|off|desirable|auto|nonegotiate,wg_sw_a(config-if)#,确认主干功能,wg_sw_a#show trunk A|B,确认主干功能,wg_sw_a#show trunk aDISL state:On,Trunking:On,Encapsulation type:ISL,wg_sw_a#show trunk A|B,创建一个VLAN,vlan vlan#name vlan-name,wg_sw_a(config)#,创建一个VLAN,wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2,vlan vlan#name vlan-name,wg_sw_a(config)#,确认一个VLAN,wg_sw_a#show vlan vlan#,确认一个VLAN,wg_sw_a#sh vlan 9VLAN Name Status Ports-9 switchlab2 Enabled-VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1 1 Unkn 0 0-,wg_sw_a#show vlan vlan#,修改一个VLAN的名称,vlan vlan#name vlan-name,wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90,wg_sw_a#show vlan 9VLAN Name Status Ports-9 switchlab90 Enabled-,wg_sw_a(config)#,分配交换机的端口到VLAN中,vlan-membership static vlan#|dynamic,wg_sw_a(config-if)#,分配交换机的端口到VLAN中,wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interface ethernet 0/8wg_sw_a(config-if)#vlan-membership static 9,vlan-membership static vlan#|dynamic,wg_sw_a(config-if)#,查看VLAN中的成员,wg_sw_a#show vlan-membership,查看VLAN中的成员,wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type-1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static,注意:port 1=e0/1,port 2=e0/2.,wg_sw_a#show vlan-membership,思考题,1.生成树的构建过程？,