华为NA课程笔记1-小型交换网络
一、小型交换网络-二层交换机
1、交换机工作在数据链路层,转发数据帧;
2、交换机的转发行为分为三类:
a、泛洪(flooding),即广播,交换机将收到的帧转发到除接受口之外的其他所有端口;
b、转发(forwarding),即单播,交换机将收到的帧转发到指定端口;
c、丢弃(discarding),交换机将收到的帧删除丢弃掉;
3、交换机的工作过程
a、交换机初始状态下,交换机MAC地址表是空的;
b、学习MAC地址,交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中;目标地址没有在MAC地址表中或者目标地址为全F,则将数据帧转发到所有其他接口,进行广播;
c、目标地址如果在MAC地址表中,则转发到对应的端口;目标主机收到后进行回复,发出 单播信息,交换机收到后,根据MAC地址表单播转发给源主机;
d、当交换机接收到的源、目的端口相同时,丢弃帧;
4、L2主要问题是广播泛滥、安全性无法得到有效的保证。
二、VLAN原理与配置
1、VLAN用于隔离广播域
2、VLAN帧格式
通过Tag区分不同VLAN。前两字节为固定的0x8100,PRI占3bit,是VLAN的优先级;CFI占1bit,是顺序位,默认取0;最后的12bit标记VLAN ID,取值1-4096,0和4096不能用。默认情况下,终端设备默认发送标准帧,网络设备通过设置可以发送标准帧和携带Tag帧。
3、链路类型
用户主机和交换机之间的链路为接入链路(Acess),交换机之间的链路为干道链路(Trunk)。
4、PVID表示端口在缺省情况下所属的VLAN,缺省情况下,交换机每个端口的PVID是1;PVID主要用于处理标准帧。
5、端口类型-Acess
Acess端口通常连接终端设备,在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。Acess端口在转发数据前会移除VLAN Tag。所以Acess端口接受和发送的都是标准帧。
6、端口类型-Trunk
当Trunk端口收到帧时,如果该帧不包含Tag,将打上端口的PVID;如果该帧包含Tag,则不改变 。
当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若VLAN ID与PVID相同,则剥离Tag发送;若与端口的PVID不同,则直接发送。
7、端口类型-Hybrid 华为设备特有的端口类型
Hybrid端口类型是华为设备端口的默认类型,既可以连接主机又可以连接交换机。Hybrid端口可以以Tagged或Untagged方式加入VLAN。
8、VLAN划分方法
基于端口:最常见的划分方法,将端口划分到特定的VLAN中,属于静态方法;
基于MAC地址:根据源MAC地址划分VLAN,属于动态方法
基于IP子网划分:根据源IP地址划分VLAN,属于动态方法
基于协议划分:根据协议类型(IPv4、IPv6),属于动态方法
基于策略划分:将上面各个方法进行整合
9、VLAN配置
(1)创建VLAN:
vlan 10 创建单个VLAN
vlan batch 15 20 批量创建15和20
vlan batch 15 to 20 批量创建15到20的vlan
dis vlan 查看创建的VLAN
(2)配置Access接口
interface Eth0/0/1 进入接口
port link-type access 设置为Acess类型
port default vlan 10 设置默认VLAN号为10
dis this 查看该接口下配置
dis port vlan active 查看VLAN信息
将PC1、PC3对应端口划入VLAN 10,将PC2、PC4对应端口划入VLAN 20。此时各自无法PING通,PC1、PC2属于不同VLAN,LSW1、LSW2直接没有设置Trunk
(3)配置Trunk端口
interface Eth0/0/10
port link-type trunk 设置为Trunk类型
port trunk allow-pass vlan 10 20 配置放行VLAN 10、VLAN20;不配置的话默认只放行PVID;vlan all是放行所有VLAN。
dis this
dis port vlan active
此时,PC1和PC3互通,PC2和PC4互通
(4)配置Hybrid端口
interface Eth0/0/20
port link-type hybrid 设置为hybrid
port hybrid tagged vlan 10 设置vlan 10帧安装打Tag帧来处理
port hybrid untagged vlan 20 设置vlan 20帧按照标准帧来处理
其他没设置的VLAN无法通过该端口
dis this
dis port vlan acctive
三、GARP、GVRP简介
1、GARP(Generic attribute registration protocol),通用属性注册协议,它通过在交换机之间交互GARP报文来注册、注销和传播交换机的属性。GVRP是GARP的一种体现。
2、配置GVRP
在全局下开启gvrp
gvrp
interface Eth0/0/1 //相应端口开启gvrp
port link-type trunk
port trunk allow-pass vlan all
gvrp
3、通过gvrp学习的vlan类型为dynamic,无法进行任何操作。所以实际中没有什么用处。
四、生成树协议原理及配置简介
1、生成树协议STP(spanning tree protocol)提高可靠性的同时,避免环路带来的各种问题。
2、环路引起的问题:
(1)广播风暴,网络中的主机会收到重复数据帧,比如ARP广播报文
(2)MAC地址表震荡(flap),因为环路存在,交换机会不断的因为从不同端口收到相同MAC地址,不断更改MAC地址表
3、STP工作原理
通过阻塞部分端口,去掉环路,同时进行链路备份。
STP的报文叫BPDU(bridge protocol date unit),BPDU分很多种,这里重点介绍“配置BPDU”。配置BPDU在选举出根交换机后,只由根交换机发送“配置BPDU”
生成树计算过程
(1)选举根交换机。通过相互发送配置BPDU,选取交换机ID最小的交换机为根交换机。交换机ID分为优先级和MAC地址两部分,先比价优先级(0-61440间的4096的倍数),再比较MAC地址。
(2)选举非根交换机的根端口。非根交换机上到达根交换机开销最小的端口。开销相同则比较邻居ID,还不行则比较端口ID(上游端口ID)。
(3)选举网段的指定端口。这里的网段指得是每一段链路。根交换机上的所有端口为指定端口。比较两端到根交换机的开销,不行再比较邻居ID。
(4)阻塞掉所有的既不是指定端口(Designated Port)也不是根端口(Root Port)的端口,此时端口被标记为预备端口(Alternate Port),端口灯由绿色变更为橘色。
端口的五种状态:
(1)Diabled端口没有启用,端口不转发数据帧,不学习MAC地址表,不参与生成树计算
(2)Blocking 阻塞状态,端口不转发数据帧,不学习MAC地址表,接受并处理BPDU,不向外发送BPDU
(3)Listening 侦听状态,端口不转发数据帧,不学习MAC地址表,只参与生成树计算,接受并发送BPDU
(4)Learning 学习状态,端口不转发数据帧,但学习MAC地址表,参与生成树计算,接受并发送BPDU
(5)Forwarding 转发状态,端口正常转发数据帧,学习MAC地址表,参与生成树计算,接受并发送BPDU
4、STP配置
stp mode ? 查看支持的stp模式,华为默认开启mstp。
dis stp brief 查看stp
stp priority 4096 配置交换机优先级,可以配置交换机为根交换机
stp root primary 配置为根交换机
stp root secondary 配置为备用根交换机
interface G 0/0/1
stp cost 2000 配置端口开销
五、链路聚合简介
1、链路聚合,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的,在 实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效提高设备之间链路的可靠性。
2、链路聚合模式
手工负载分担模式:所有活动接口都参与数据的转发,分担流量
LACP模式:支持链路备份
3、二层链路聚合配置
interface Eth-trunk 1 创建eth-trunk 1,默认是手动模式
interface G 0/0/1
eth-trunk 1 将端口加入指定eth-trunk中,注意端口本身必须是默认配置,其他配置要在eth-trunk中进行配置
clear configuration interface G0/0/1 清空配置
dis eth-trunk 1 查看eth-trunk1成员
dis interface eth-trunk 查看eth-trunk1状态