--------------------------9------------------------
看了很多网络设计的拓扑图,发现冗余很重要。
下面,我们分析一下冗余。
当在网络中,添加了一个冗余交换机时,产生了3大主要问题
---1:多帧复制
---2:MAC地址表翻转
---3:广播风暴
出了问题----要解决问题????----------怎么解决??
我们发现,出现问题的本质原因是,两个交换机一起工作。如果能够使其中一个交换机不工作,直到工作的交换机出了问题,不工作的交换机才自动工作。这样就不会出现上面问题了。
依据这个指导思想--------产生了------生成树技术。
STP(Spanning-Tree Protocol)生成树协议,此协议专用于解决第二层的环路问题,此协议可以在物理上保证冗余链路的情况下在逻辑上阻塞环路。
1》选根桥
根桥定义:桥ID最小的网桥,就使跟桥
桥ID=优先级+MAC地址
优先级的范围是0-65535,默认值32768
2》选根端口
根端口:每个非根桥上,指向根桥,并且到根桥的距离最近的一个端口。
(看的出,每个非根桥上有且只有1个根端口)
非根桥:除了根桥以外的网桥,都是非根桥。
指向根桥---其实就是说这个端口能通过网络连到根桥。
距离最近:如何判断????-----即到根桥的开销价最小。
开销:每条线路和每个设备都有一定的开销
默认定义
10mbps ------开销 100
100mbps ------开销 19
1000mbps ------开销 4
10000mbps ------开销 2
一般我们认为交换机或网桥的开销很小,接近忽略。(如果2个交换机比较开销的话,桥ID小的比大的开销小一点点)
3》选指定端口
指定端口:每一根网线(网段)的两个端口,指向根桥,并且到根桥的开销最小的一个端口。(即每个根网线有一个指定端口)
4》标出阻塞端口
不是根端口,也不是指定端口的端口,就是阻塞端口。
端口ID:端口优先级+端口编号
端口优先级的范围0-255 默认值128
BPDU(桥协议数据单元)
桥协议数据单元(BPDU: Bridge Protocol Data Unit )在 一个二层网络中,交换机通过交换数据信息来获取网络中其他交换机的信息。这个信息被成为BPDU。
BPDU的作用:
选举一个根桥(根交换机)
检测环路的位置
阻塞端口,防止环路
通知网络变化
监控生成树状态
BPDU的分类:
---配置BPDU:是根桥周期性发给所有端口的,其中包括了STP的参数,配置BPDU可以用于选举根桥和保持拓扑稳定如果没有从根收到BPDU,拓扑可能发生了改变
当收不到BPDU,持续20秒,就认为线路有问题了。
---再监听15秒,
---再学习15秒,
------最后开启这个阻塞的端口
20+15+15=50秒----所以收敛时间为50秒
50秒时间有点长,需要改进-------改进方案以后有机会再学。
生成树的配置命令(默认是每vlan一颗生成树)
全局配置模式下
在特定VLAN上启用STP
spanning-tree vlan 编号
配置根桥
修改交换机的优先级----改变根桥
Switch(config)#spanning-tree vlan 200 priority 4096
设置接口的cost值
改变STP的接口状态。
配置一个交换机的生成树端口代价
Switch(config-if)#spanning-tree cost 18
配置一个交换机特定VLAN的VLAN端口代价
Switch(config-if)#spanning-tree vlan 200 cost 17
核实STP
查看STP,显示交换机的配置信息
show spanning-tree vlan 编号
显示交换机桥信息
show spanning-tree bridge
--------------------------10------------------------
vlan是解决实现,在物理上可能是分散的,在逻辑上是一个局域网的一个电脑群
静态VLAN:基于端口的VLAN
动态VLAN:基于MAC地址的VLAN
vlan的配置
2种配置方法
1.全局配置模式下
vlan 编号
name 名称
2:vlan数据库模式(在GNS3中只有这个模式)
vlan database 进入vlan数据库模式
vlan 编号 【name 名称】
exit 保存配置的vlan,并退出vlan数据库模式
将交换机的接口加入到vlan中
interface 具体接口 进入接口
switchport mode access 将接口设置为Access(接入)模式
switchport access vlan 编号 将接口加入到具体的vlan中。
删除vlan命令(只是在配置的命令前加个NO)
conf t
no vlan 2
查看vlan信息
show vlan(在GNS3中变为show vlan-sw)
Switch#show running-config interface 接口
查看当前接口的配置
Switch#show interfaces 接口
显示接口配置信息
俩个交换机好配置,如果有几千台怎么办呢?若是为了改个名字,一台一台的去改很费时费力,所以需要一个新技术,那就是配置vtp,需用到ISL或802.1Q方式封装,用trunk(中继线)线连接,配置trunk,这时改一个等于改全部,
干道(trunk):能够在单挑物理链路中承载多个VLAN的流量,应该作用于两个交换机相连接的链路上
ISL(Inter-Switch Link)交换机间链路是cisco私有的链路聚集封装协议
头尾封装,封装信息不插入到数据的内部,封装信息对于用户来说是透明的。
只在交换机与交换机之间或交换机与路由器之间有效
ISL 在数据帧上增加了30个字节(26+4)
802.1Q--trunk链路聚集协议(公开标准)
在数据帧中加入4个字节。
802.1Q里面定义的,其中一个没有打标记的VLAN,被称为本地vlan。默认本地vlan是vlan1 可以修改,要改线路两端的交换机都要改。建议不要修改。
配置trunk----ISL
interface fa0/0
switchport mode trunk
switchport trunk encapsulation isl
no shutdown
配置trunk----802.1q(一般都用这个配置)
interface fa0/0
switchport mode trunk(干道 中继线)
switchport trunk encapsulation(in kai p se lei xing 封装,包装) dot1q
no shutdown
switchport trunk allowed vlan 编号
配置只能传输那些vlan的数据
VLAN的范围
0,4095 保留
1 思科默认
2-1001 用于以太网vlan
1002-1005 思科缺省用于fddi和token ring
1006-1024 仅限系统自己使用
1025-4094 扩展,2-1001不够用时的替补
int range f0/1 - 15 多个接口的配置方法
排错——VLAN排错
1、物理连接是否正常
2、路由器或交换机配置是否完好
3、VLAN配置是否正常
排错——trunk排错
无法建立trunk链路确定:
确保链路两端的接口为二层接口及接口模式为trunk.
确保链路两端接口的trunk封装一致.
确保链路两端的native VLAN 一致 (802.1Q trunks).
排错——PC通讯问题
两PC无法通讯:
确认线缆是否连接正确及线缆是否正常
确认VLAN成员与交换机接口的关系.
如果是同一子网的主机,要确保主机在同一VLAN中.
确认TRUNK是否正常
-----------11---------------
VTP(VLAN trunking protocol) VLAN链路聚集协议,是一个二层的协议,能够管理VTP域内的VLAN增、删、重命名,从而达到VLAN配置的一致性,只在Trunk链路上发送通告,通过VTP可以避免VLAN名称重复、错误的VLAN类型等故障。
VTP的工作模式有三种
1、服务器模式
可以创建、修改和删除VLAN
可以发送和转发通告
同步VLAN配置
保存配置在NVRAM中
2、客户端模式
不可以创建、修改和删除VLAN
可以转发通告
同步VLAN配置
不保存配置在 NVRAM中
3、透明模式
只可以创建、修改和删除本地的VLAN
可以转发通告
不能够同步vlan信息
保存配置在NVRAM中
vTP的配置
vtp domain 具体名字
vtp mode server/client/transparent
默认模式是server
:建议一个vtp域中至少2个SERVER
查看VTP的配置
show vtp status
Switch#show vtp counters
Switch(vlan)#vtp password password 设置VTP密码
Switch(vlan)#vtp pruning 启用裁剪功能
当划分vlan之后,vlan之间是不能直接通信的,这个时候怎么办?用路由实现
单臂路由:使用一个路由器,用一根线连接交换机,然后,交换机与路由器连接的接口配置为trunk口,路由器这个接口,采用子接口(即将这个物理接口分成多个子接口,每个子接口对应一个vlan)
单臂路由的配置:
ISL
SW:
interface fa0/15
switchport mode trunk
switchport trunk encs isl
R:
interface fa0/0
no ip add
no shutdown
interface fa0/0.1
encs isl 1 封装为ISL,并与vlan1相关联
ip address 1.1.1.254 255.0.0.0 配置vlan1的网关地址
interface fa0/0.2
encs isl 2 封装为ISL,并与vlan2相关联
ip address 2.2.2.254 255.0.0.0 配置vlan2的网关地址
802.1q(GNS3中只能用这个)
SW:
interface fa0/15
switchport mode trunk
switchport trunk encs dot1q
R:
interface fa0/0
no ip add
no shutdown
interface fa0/0.1
encs dot1q 1 native 封装为dot1q,并与vlan1相关联,且声明本征vlan是vlan1
interface fa0/0.2
encs dot1q 2 封装为dqt1q,并与vlan2相关联
ip address 2.2.2.254 255.0.0.0 配置vlan2的网关地址
VTP排错
客户端没有收到VLAN信息排错如下:
确保交换机之间是通过trunk链路进行连接的.
确保这些交换机上的管理域名一致.
检查交换机VTP模式是否为透明模式.
核实这一管理域下的交换机的密码是否一样
单臂路由排错
单臂路由配置过后,不同VLAN仍然不能通讯常见问题如下:
确保交换机的Trunk正常
确保交换机和路由器相连的线缆上Trunk正常
确保路由器实施单臂路由的主接口是开启的
确保子接口地址是正常的,正确封装了协议级vlan编号
---------------12-----------
多层交换机的端口
仅仅是二层的端口
---接入端口(access):仅属于一个vlan,只传输这个vlan的流量
---中继接口(trunk):默认,传输所有vlan的流量。
三层接口(这个时候,这个接口就可以当做路由器接口使用)
用命令:no switchport
---这时:需要给这个接口配置IP信息,也可以配置动态路由协议。
用多层交换机实现vlan间通讯。
vlan之间的路由用多层交换机实现配置
sw:
ip routing 全局开启路由功能。
interface vlan 编号 进入特定vlan的接口
ip address 具体的ip地址 子网掩码 给这个vlan接口配置IP信息。(即为这个vlan的pc配置网关地址)
可以使用动态路由协议
router 具体协议 指定IP路由协议
net 具体网络
以太通道:为了使交换机与交换机或与路由器之间的链路带宽增加,而采取的一种将多个物理接口虚拟成一个逻辑接口,实现带宽增加的技术。(或者说,是将多条物理线路虚拟成一条逻辑线路的技术)
以太通道作用
---增加带宽
---实现负载均衡
---冗余
实现以太通道的协议
LACP:是公开标准、pagp:思科私有。
以太通道的配置原则
1、在每个EtherChannel中,最多允许8条链路
2、一个EtherChannel内所有端口必须使用相同协议(pagp lacp)
3、一个EtherChannel内所有端口必须具有相同的速度(大于等于100M)4、和双工模式,LACP要求端口只能工作在全双工
5、一个端口不能在相同时间内属于多个通道组
6、一个EtherChannel内所有端口都必须属于相同VLAN,或是具有相同7、VLAN许可列表和相同本征VLAN的Trunk口(trunk协议和模式必须相同)
8、一个EtherChannel内所有端口都必须具有相同的VLAN开销
9、如果某个端口被配置为SPAN的目标端口,就不能形成通道
10、如果EtherChannel的端口通道接口是第3层接口,就应当配置IP地址
11、即使接口配置了不同的STP端口路径开销,所配置的兼容端口也能形成通道
配置(pagp)
---1》创建一个逻辑接口
interface port-channel 编号
---2》如果是三层接口,需要配置IP地址
ip address 具体IP 子网掩码
---3》将物理端口加入到逻辑端口中
interface 具体物理端口1
channel-protocol page
channel-group 编号 mode auto/desirable/on
no shutdown
interface 具体物理端口2
channel-protocol page
channel-group 编号 mode auto/desirable/on
no shutdown
配置(lacp)
---1》创建一个逻辑接口
interface port-channel 编号
---2》如果是三层接口,需要配置IP地址
ip address 具体IP 子网掩码
---3》将物理端口加入到逻辑端口中
interface 具体物理端口1
channel-protocol lacp
channel-group 编号 mode passive/active/on
no shutdown
interface 具体物理端口2
channel-protocol lacp
channel-group 编号 mode passive/active/on
no shutdown
GNS3模拟器只支持
channel-group 编号 mode on
二层交换:基于硬件的桥接、线速性能、高速处理、低延迟、MAC地址
路由的优势 :最优路径选择、流量管理、三层安全
三层交换 :基于硬件的包转发、高性能的包交换 、流量审计、三层安全、开展策略
多层交换:联合功能(二层交换、三层交换、四层交换)、高速处理、低延迟
交换机有多层交换,路由器没有多层路由
----------13-----------
VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议
网关冗余的技术
--1》默认网关
--2》Arp代理
--3》IRDP
--4》vrrp
当一个网络的默认网关失效,这时网络就会断,需要一种技术,使之断了还有替补,那就是vrrp技术,就是在配置一个虚拟网关
VRRP组的成员:1、master 2、backup
vrrp配置
在网关接口上
vrrp 组号 ip 虚拟路由的IP地址
配置优先级
vrrp 组号 priority 优先级(注意:优先级范围1-254。默认是100,优先级大的优先成为master,如果一样,则接口地址大的成为master)
配置抢占
vrrp 组号 preempt 开启抢占,vrrp默认已经开启了。
配置端口追踪
先定义一个端口事件:
Switch (config)#track track-number interface
interface-type interface-number {ip routing|line-protocol
再配置端口追踪 :
Switch (config-if)#vrrp group-number
track track-number decrement priority
查看VRRP的信息
show vrrp