用户视图:刚开始登入交换机时的视图,一般看到的时尖括号<>。
return:返回用户视图
系统视图:在用户视图下输入system-view后进入系统视图,一般为方括号[]
管理设备的方式:带内管理、带外管理
带内管理:指的时网络管理控制信息与用户承载业务的网络是同一个逻辑通道。即使用到带宽的管理方式。
带内管理方式有:WEB、Telnet(telnet时用的外网IP)
带外管理:指的时网络管理控制信息与用户承载业务的网络不是同一个逻辑通道。即使用内网的管理方式,不占用带宽。
带外管理方式用:Console、Telnet(telnet时用的时内网的IP)
交换机广播域:所有接口都在一个广播域中。
虚拟局域网:vlan ——好处/功能:1.划分广播域 2.管理方便 3.增强网络安全性
1-4094都是vlan可用的范围交换机默认的接口都是vlan1
交换机根据连接的对象不同,接口模式:
一个交换机相连的两台PC机连接的接口必须设置同一个vlan和同网段的IP地址就能实现通讯
实现交换机之间的VLAN通信只使用一条链路,且通过标识来区分不同VLAN的数据
创建vlan进入接口(一般选末端接口好区分),再创建一个trunk端口设置trunk端口允许通过的vlan流量两边交换机要一样的设置,相同vlan间才能通信。
三层交换是二层交换和三层转发 (交换机和路由器结合体,具有路由功能)不光可以交换数据帧,也可以进行数据包的转发。
物理接口下三层交换机不能配IP地址的只能把接口配置vlanif接口,通过vlanif接口可以配置IP地址,成为不同vlan对应的网关,从而实现不同vlan间路由;
三层交换原理:一次路由,多次交换。
指将多个物理端口汇聚在一起,形成一个逻辑端口来增加带宽的一种放法,又称为多接口负载均衡组或链路聚合组在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高可靠性,还提供了设备间通讯的冗余保护。
链路聚合实现的条件:
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]bpdu enable
[Huawei-Eth-Trunk1]mode lacp-static
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/2 to 0/0/4
[Huawei-Eth-Trunk1]max active-linknumber 2
STP - Spanning Tree Protocol(生成树协议)
为什么要有生成树协议?
因为当有环路存在时,广播的发送会引起全网的广播风暴,因此需要打破环路生成的条件,而生成树协议技术解决二层广播风暴的重要手段,另外我们会阻塞一些端口,打破环路生产条件。当链路出现问题时,这些被阻塞的端口可以过渡到转发状态,实现链路备份的作用。
STP作用
1.逻辑上断开环路,防止广播风暴的产生
2.当线路故障时,阻塞接口被激活,恢复通信,起到备份路线作用
STP的各种选举时通过交换BPDU报文来实现的,BPDU是直接封装在以太网帧中的(802.3 802.2)。
对参与STP的所有SW,他们低通过数据消息的交换来获取网络中其他SW的信息,这种消息就被称为BPDU。
BPDU是直接封装在二层的协议
PBDU的功能:
1.选举根桥
2.确定冗余路径的位置
3.通过阻塞特定端口来避免环路
4.通告网络的拓扑变更
5.监控生成树的状态
BPDU每2S由根桥发送一次,最初的网络每个SW都认为自己是根桥,都会发送BPDU,比较lowest BID,选举出一个根桥,此时就只有根桥发送BPDU。非根桥只进行转发,转发时只修改bridge-id和cost字段。
BPDU分两种类型:
1.配置BPDU——通常由根网桥以周期性间隔发出,包括了STP参数,用于进行各种选举。
2.TCN(拓扑变更通告)BPDU——这种BPDU是当交换机检测到拓扑发生变更时所产生。
TCN BPDU :这种BPDU是SW检测到拓扑时产生的,可由非根网桥发出。
lowest BID=网桥优先级+MAC地址(越小越优先)
交换机默认网桥优先级时32768
设置成根网桥的两种方法
1.修改网桥优先级命令:[SW1]stp priority 0 (数值需要设定为4096的倍数)
2.设置此网桥为根网桥:[SW1]stp root primary (优先级将变成0)
查看谁是根网桥的命令:display stp
端口角色
RP:根端口,每个非根网桥上有且只有一个,选举到在根网桥上路径开始值最小的成为根端口
DP:指定端口,根网桥上每个端口都是指定端口,非根网桥上需要转发数据的端口也是指定端口
AP:预定端口,该接口状态为discarding状态,只收BPDU,不发BPDU
端口状态描述
Disabled(禁用状态):不转发数据帧,不学习MAC地址表,不参与生成树计算。
Blocking(阻塞状态):不转发数据帧,不学习MAC地址表,接收并处理BPDU,不发送BPDU。
Listening(侦听状态):不转发数据帧,不学习MAC地址,参与生成树计算,接收并发送BPDU。
Learning(学习状态):不转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU端口。
Fowarding(转发状态):转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU端口。
端口由Blocking过渡到Fowarding有50S延迟,Blocking到Listening有20S老化时间,Listening到Learning有15s过渡时间,Learning到Fowarding有15s延迟
1.Lowest past cost to root bridge(到达根的最小路径开销)
2.Lowest sender BID(最小的发送方BID)
3.Lowest sender port ID(最小的发送方)PID:端口优先级(默认128)+端口号
修改网桥接口优先级命令:[SW1-Ethernet0/0/2]stp port priority 0(16的倍数)
查看端口状态命令:display stp brief
作用:缩短生成树端由阻塞到转发状态的过渡时间
开启快速生成树的方法
[ ]stp enable
[ ]stp mode rstp
MSTP:多实例生成树 让指定的一个VLAN或者是多个VLAN生成一棵树,实现链路的负载均衡