目录
一、vlan
1.vlan简介
- LAN:local area network 局域网
- WAN:wide area network 广域网
- vlan:virtual LAN 虚拟局域网
2.作用
广播域太大会引起广播泛滥造成网络不稳定,为了 隔离广播域,可以在交换机上部署vlan技术达到缩小广播 域的目的。进而提升网络的稳定性。
3.注意点
- vlan 1 属于交换机默认vlan,默认情况下所有的接 口都属于vlan 1 。
- PC 不认识、不识别 vlan,且不能处理带tag ID (vlan ID)的报文。对于携带 vlan tag 的报文,PC直接 将其丢弃。PC也不能发出带vlan 标记的报文。
- 交换机通过access 口发给PC的报文全部要将vlan ID去除。
- 报文在交换机内部程序处理(交换机肚子 里面)时,所有报文必须携带tag 标识其所属的 vlan id。
- 从交换机access口发出的报文,永远不会含有标 签。
4.Access端口收发数据帧的规则
- 收报文:如果该端口收到对端设备发送的帧是untagged(不带 VLAN标签),交换机将强制加上该端口的PVID(PVID即 Port VLAN ID,代表端口的缺省VLAN)。如果该端口收到对端 设备发送的帧是tagged(带VLAN标签),交换机会检查 该标签内的VLAN ID。当VLAN ID与该端口的PVID相同 时,接收该报文。当VLAN ID与该端口的PVID不同时,丢 弃该报文。
- 发报文:Access端口发送数据帧时,总是先剥离帧的Tag,然后再 发送。Access端口发往对端设备的以太网帧永远是不带标 签的帧。
5.vlan配置
1)拓扑
2)步骤
vlan 10 创建vlan 10
vlan 20
interface GigabitEthernet0/0/1
port link-type access 接口类型配置为access
port default vlan 10 将接口划入vlan 10
接口2、3配置略
一般将交换机接PC的口配置为access 类型
二、trunk
1.trunk 简介
Trunk:干道 主干链路 通常用于交换机和交换机之间,通 过一个接口传输多个vlan 的数据包。
注意:从access口发出的报文,交换机永远都会将标签去除。
2.配置
略
一般将交换机与交换机相连接的口配置为trunk 类型
三、vlan间路由
1.vlan间路由概述
通过三层设备路由,使得不同vlan间可以互 相通信。但是仅仅允许单播通信。
2.vlan间路由方式
- 单臂路由(路由器)。当数据包进入路由器时,路由器首先根据目标地址结合自 己的路由表将标签转换,然后从相应的子接口发出。
- SVI(交换虚接口)(三层交换机) 或者vlanif口。可以将三层交换机抽象成一台路由器,vlanif接口就 是路由器的接口。
3.单臂路由实验
1)拓扑
2)配置
sw1:
vlan batch 10 20
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
R1:
interface Ethernet0/0/0.1 创建子接口
dot1q termination vid 10 和vlan 10 关联
ip address 192.168.10.1 255.255.255.0 配置ip作为 vlan 10 的网关
arp broadcast enable 开启arp 广播功能
interface Ethernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable
注释:arp broadcast enable命令用来使能子接口的ARP广播功能。缺省 情况下,子接口没有使能ARP广播功能。子接口不能转发广播 报文,在收到广播报文后它们直接把该报文丢弃。为了允许子接口 能转发广播报文,可以通过在子接口上执行此命令。
4.SVI实验
1)拓扑
2)步骤
sw1:
int vlanif 10 创建交换机虚拟接口vlanif 10 (SVI)
ip add 192.168.10.1 24 配置ip地址作为vlan10网关
int vlanif 20
ip add 192.168.20.1 24
四、STP
1.简介
stp:spanning tree protocol 生成树协议
2.作用
通过阻塞特定端口来防止二层交换机环路。进而实 现网络的冗余和备份。
3.stp 种类介绍
- stp :传统 stp
- RSTP:快速生成树协议 rapid stp
- MSTP:多生成树协议 multi stp
注意:
- 在华为的交换机上,开机默认自动运行stp :mstp 技术,默认开启防环。
- undo stp enable 禁用stp
4.stp 工作原理
- 整体思路:先选出哪些接口不被阻塞,最终剩下的接口全 部被阻塞
- 根桥 root:树根
- 桥ID(BID)=桥优先级+桥MAC,优先级默认 32768,桥mac是主板mac
- 端口ID(PID)=端口优先级+端口ID ,端口优 先级默认128,端口ID就是端口编号 例如 e0/0/5 ID就是5
- BPDU:bridge protocol data unit ,就是stp报 文,根桥每隔2s发送一次。报文里面含有BID、链 路cost开销 等等。
- dis stp brief 查看接口状态 接口角色
- 选举根端口:① RPC---->② 对端BID--->③ 对端PID-- >④ 本端PID
- 选举指定端口:中间小人选择哪台交换机(指定交换机) 到达根桥(即中间小人对收到的BPDU四个参数从上往下依 次对比)
- 通常在企业里面,将核心交换机优先级设为最低 ,修改桥优先级:stp priority 4096
- stp root primary 交换机会自动降低优先级使自 己成为根桥。
5.root-protection
- 注意1:root-protection 只在指定端口才会生效,且只 能在端口下面配置(不能在全局配置)。
- 注意2:作用是保护当前根桥的地位。
- 注意3:当配置了root-protection 的接口收到了BID更小 的bpdu报文时,该接口会立即进入discarding 状态。 配置: int gi 0/0/x stp root-protection
五、链路聚合
1.链路聚合概述
又称eth-trunk (链路捆绑),增加链路带宽,同时提供链路冗余
2.链路聚合两种模式
- 手工负载分担模式:强制模式,没有协商机制,有几条 链路用几条链路, “死板” (默认模式)
- LACP模式 :可以自定义备份链路, “灵活” ,有协商 报文。(推荐)
3.修改负载均衡的方式
int eth-trunk 1
load-balance xxxx
注意:默认负载均衡方式src-dst-ip 。
4. 二层链路聚合实验
1)拓扑
2)配置
sw1:
int eth-trunk 1 创建捆绑组1
interface GigabitEthernet0/0/1
eth-trunk 1 将gi0/0/1口加入捆绑组1
interface GigabitEthernet0/0/2
eth-trunk 1
interface GigabitEthernet0/0/3
eth-trunk 1
interface GigabitEthernet0/0/4 eth-trunk 1
sw2:(配置方法二)
int eth-trunk 1 trunkport gi 0/0/1 to 0/0/4 将接口gi0/0/1 到gi0/0/4 全 部加入捆绑组
5.LACP链路聚合实验
1)拓扑
2)步骤
sw1,sw2
int eth-trunk 1
mode lacp-static (该指令必须先配置,然后再向该捆绑组添加 成员接口)
trunkport gi 0/0/1 to 0/0/4
配置sw1 为主设备:
[ ] lacp priority 50 系统优先级默认是32768 ,数字越小越优先。
int eth-trunk 1
max active-linknumber 2 指定最大活跃接口数量
int gi 0/0/1
lacp priority 10 接口优先级,数字越小越被优先选用
int gi 0/0/2
lacp priority 20
int gi 0/0/3
lacp priority 30
int gi 0/0/4
lacp priority 40
int eth-trunk 1
least active-linknumber 2 最少活跃链路的数量,如果up链路少 于2个 则整条捆绑链路down 掉。
5231
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
