IP网络技术基础-网络第二层部分
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
STP端口状态
倾听 学习
阻断 disabled 转发
学习状态和倾听状态类似.不过学习状态可以将 学到的信息保留. 这个状态的时间也是:forword delay
STP端口状态
倾听
学习
阻断
disabled 转发
转发状态的端口可以收发数据.
STP端口状态
倾听
学习
阻断
disabled 转发
Disabled是指端口被administratively down.
VTP模式选择
服务器
客户机
客户机 重起 VLAN 3 VLAN 2
VTP配置
• Set vtp domain domain-name password password mode [ server | client | transparent ] v2 enable • Vtp domain name Vtp mode • Show vtp domain • Show vtp statistics • Clear vtp statistics
第2层交换数据处理过程
pc1 server1
0000.0c00.1111
0000.0c00.2222
0000.0c00.1111 0000.0c00.2222
0000.0c00.1111 0000.0c00.2222
第3层交换
• • • • 交换需要的信息: 三层地址 软、硬件: 硬件选路 ASIC 特性:终止广播 第三层交换的过程: DA决定转发路径 校验、验证第三层包头的完整性 更新TTL • 包的数据变化
• 组成:头、原始以太网数据FRAME、尾 部祯校验序列(FCS) • 长度:头部+尾部的祯校验序列 =26+4=30字节
ISL 头
原以太祯
ISL FCS
VLAN 标识方法——IEEE802.1Q
初始MAC 地址 2字节TPID 2字节TCI 初始类型/数 新CRC 据
• TPID: 0x8100 (802.1 Q/802.1P) • VLAN ID: 12 bit 其中:0 和4096保留
字节数 2 域内容 协议ID 版本 消息类型 标志(包括拓扑变化) 根优先级 根ID 路径开销 网桥优先级
•
在每个端口每2秒发送 一次 ; 达到: 1. 为稳定的生成树网络拓 扑结构选择根 2. 为每个交换网段选择指 定交换机 3. 将冗余端口block
1 1 1 2 6 4 2
6
1 1 2
网桥ID
RP D 链路失效
E
交换机D注意到链路变化,从它的RP向根网桥发出 拓扑变化BPDU(通过改变BPDU中的1-byte的flag 域来表示),D一直发送拓扑变化BPDU,直到从RP端 口所在段的指定交换机以拓扑变化确认做响应.
处理生成树中的拓扑变化
拓扑变化 BPDU RP B DP 拓扑变化确 认BPDU DP 根交换机A RP C 阻断 DP
生成树端口状态
• • • • • 阻断: 开始状态 计算后关闭 继续收发BPDU 倾听: 只能听数据祯 周期:forward delay 学习: 添加地址 周期: forward delay 转发: 收发数据 关闭: 硬件问题或配置关闭
STP端口状态
倾听
阻断
学习
转发
disabled
STP端口状态
第4层交换
• 交换需要的信息: MAC/IP + 第4层信息 UDP TCP 端口号 • 软、硬件: 硬件 • 交换过程
多层交换
• 结合2、3层交换 • 一次选路、多次交换
二: VLAN
• • 静态VLAN 配置VLAN
静态VLAN
• 静:动 • VLAN : V+LAN
配置VLAN
• • • • • Set vlan vlan-num mod/port Set vlan 10 2/1-10 Interface fa 0/14 Switchport access vlan 2 Show vlan
VTP修剪(pruning)
Vlan 10
Vlan 10
• 作用:限制广播、多播、未知地址的单播 通过没有端口属于该VLAN的交换机
VTP修剪(pruning)
Vlan 10
Vlan 10
配置VTP pruning
• 默认: 关闭VTP pruning VLAN1不能启 用VTP pruning • Set vtp pruneeligible vlan_range clear vtp pruneeligible vlan_range 查看:Show trunk
五:STP
• • • STP简介 PVST Ether Channel
透明桥接/二层交换
MAC地址?
环路
STP简介
• 生成一条到根网桥的无环路路径 1. 选择一个根网桥 生成覆盖子网中所有交 换机的树 2. 阻断冗余链路 3. 出现转发链路中断 重新计算生成树拓扑 结构 激活被阻断的链路
桥接协议数据单元(BPDU)
生成树计时器
• Hello时间: 2秒 • 最大时间(max age): 20秒 • 转发延迟(fwd delay): 15秒 • Default直径: 7
计时器 阻断 20S 最大寿命 倾听 15S 转发延迟 学习 转发延迟 转发
15S
处理生成树中的拓扑变化
DP 根交换机A RP B DP 拓扑变化 BPDU RP C 阻断 DP
倾听
阻断
学习
disabled
转发
所有的端口在开始时处于阻断状态,避免形成 环路.如果生成树决定另有更优路径,端口处 于阻断状态.
STP端口状态
倾听 学习
阻断
disabled
转发
端口从阻断状态进入倾听状态, 在倾听状态,端口 收集其他到根网桥的路径信息,端口可以倾听数 据祯但不能收发.倾听状态表示端口准备收发数 据,但是端口继续接收足够信息确保端口不会形 成环路.倾听的时间为:forward delay
根网桥的拓 扑变化 消息 RP B DP DP 根交换机A DP 根网桥的拓 扑变化 消息 RP C 阻断
wenku.baidu.com
RP D
链路失效 E
收到根交换机的拓扑变化配置消息,交换机以forword delay作为老化周期,老化存储的MAC信息 (默认周 期:5分钟).
处理生成树中的拓扑变化
DP DP
RP B DP
TRUNK协商和配置(1)
• 动态TRUNK协议 (DTP) • 配置TRUNK Set trunk mod_num/port_num on | off | desirable | auto | nonegotiate vlan_range [ isl | dot1q | lane | negotiate ] 端口一 端口二 On on | desirable | auto Desirable on | desirable | auto Auto on | desirable Nonegotiate Nonegotiate(nonenegotiage 不发送 DTP)
VTP运行
• 传送:域内的交换机上的VLAN信息 • 传送途径:交换机互连的trunk • 消息:通告请求、汇总通告、子集通告 通告请求:客户机服务器 汇总通告:VLAN1 每300秒发送 拓扑变化时发送 子集通告:VLAN详细信息
VTP通告
服务器
通告请求
汇总通告 子集通告
透明模式
客户机 透明模式
VLAN标志
• • • • 链路类型 VLAN祯标志方法 TRUNK 配置TRUNK
标识应用环境
链路类型
• 接入链路 属于一个VLAN • 干道链路 承载多个VLAN VLAN标识: ISL IEEE 802.1Q show port capabilities • 混合链路
VLAN标识方法——ISL
RP D 链路失效
E
交换机B向D发送拓扑变化确认BPDU,并 向根网桥发送拓扑变化BPDU
处理生成树中的拓扑变化
拓扑变化 BPDU RP B DP DP 根交换机A RP C 阻断 DP
RP D
链路失效 E
根交换机收到拓扑变化BPDU,改变它的配置消息,标 识发生了拓扑变化.根网桥交换机在配置消息中设置 拓扑变化的时间为:max age+forword delay
VTP配置版本号
• 配置改变 配置版本号(N)+1 -> 通 告 ->接收通告 -> N+1>N ->请求子集 通告 ->修改VLAN配置
• NOTE:最高配置版本号-覆盖原有配 置 版本号A = 版本号B 不更新同 步
VTP配置
• 选择VTP版本 • 选择VTP域 • 选择VTP模式
选择VTP版本
RP C DP
RP D
交换机以forword delay作为老化周期,老化存储的 MAC信息 ,直到不再收到根交换机的拓扑变化配置消 息,
配置STP
• Set spantree enable | disable all • Show spantree [vlan | mod_num/port_num] [active] • Switch(config)# spantree vlan-list • Swtich(config)# show spantree vlan
TRUNK协商和配置(2)
• 从trunk上清除VLAN Clear trunk mod_num/port_num vlan_range • 查看 Show trunk mod_num/port_num
四:VTP
• • • • 概念 VTP操作及模式 配置VTP VTP修剪
VLAN trunk 协议 (VTP)
处理生成树中的拓扑变化
根网桥的拓 扑变化 消息 RP B DP DP 根交换机A DP 根网桥的拓 扑变化 消息 RP C 阻断
RP D
链路失效 E
收到根交换机的拓扑变化配置消息,交换机以forword delay作为老化周期,老化存储的MAC信息 (默认周 期:5分钟).
处理生成树中的拓扑变化
• VTP 版本2 特有的: 令牌环 不认识的TLV 不同的透明模式处理:V1:版本、域相同 后 V2:不检查版本 一致性检查:CLI、SNMP时检查 版本号传播:set vtp v2 enable
VTP域选择
• 第一台交换机: 创建新域 • 后续交换机:加入已有域
VTP模式选择
• 第一台:服务器/透明模式 • 后续:选定模式后首先做如下操作: Clear config all->重起-> 客户机->配置为 选定模式 • 独立于网络:透明模式
• 用途: 在网内管理VLAN的添加、删除、重命名 提高配置一致性 • 消息传送: 第2层干道祯 • 相关概念: VTP域 • 操作模式:服务器:默认模式; 建立、修改、 删除VLAN VTP域参数 发出、接收通告 根据通告同步VLAN配置 客户机:不能建立、修改、删除VLAN 透明模式:不参与VTP 不通告 不同步 VTP 版本1:转发(域名版本和本机相同的) VT P版本2:转发 (不要求版本相同)
端口优先级 端口ID 消息寿命
2
2 2
最大寿命
Hello 计时器 转发延迟
选举root bridge
• 启动时: 根优先级+根ID=网桥优先级+网桥ID 组合例子: 80.00.00.00.0c.12.34.56 • 低数值优先 • 默认优先级: 32768 (0x8000)
与根网桥建立关联
• 路径开销->网桥ID->端口ID 低值优先 路径开销:从交换机到根网桥方向的链路开销 之和 链路开销:链路速率 计算结果: 根交换机 根端口 指定交换机
第二层交换
主要内容
• • • • • • 一: 交换技术 二:VLAN 三:VLAN标志 四:VTP 五:STP 六:VLAN间路由
一 交换技术
• • • • 第2层交换 第3层交换 第4层交换 多层交换
第2层交换
• 交换需要的信息: MAC地址 • 软、硬件: 硬件 专用集成电路(ASIC) • 限制及特性:广播域的扩展和性能问题 生 成树协议 收敛慢 • 第2层交换具体过程:DMAC SMAC • 包的变化
第三层数据处理过程
server1 pc1 10.10.10.254
11.11.11.254 10.10.10.10 11.11.11.11
10.10.10.10 11.11.11.11
10.10.10.10 11.11.11.11
第三层数据处理过程
server1 pc1 10.10.10.254
11.11.11.254 IP :10.10.10.10 MAC:0000.0C00.1111
IP:11.11.11.11 MAC: 0000.0C00.2222
0000.0C00.1111 ??????? 10.10.10.10 11.11.11.11
????????? 0000.0C00.2222 10.10.10.10 11.11.11.11