VLAN + Trunk + Access +Hybrid
1.VLAN 虚拟局域网
----可以跨不同的物理位置实现相同的逻辑互相通信
----可以分割广播域
----可以降低网络延迟
----提高网络安全性
2.vlan 划分方法
---基于端口的vlan划分 ---最常见
---基于MAC地址划分
---基于协议划分
---基于IP网段划分
3.采用tag标签 ---- 在数据帧的源MAC地址和类型之间插入一个标签tag
---- 在数据帧的源MAC地址和类型之间插入一个标签tag,这个标签大小4(32bit)字节,
作用:在常规数据帧进入交换机后,用来区分不同vlan的数据。
其中12bit表示vlan ID ,所以交换机里支持的vlan数量是2^12=4096个 ,
范围是0-4096,其中0和4096保留不用。这个tag由IEEE802.1Q这个协议去标识。
4.PVID ---表示端口所属的vlan,默认交换机所有端口的PVID都是1
数据在经过交换机的端口的时候,端口会给数据帧上打一个tag标签,标签中的vlan id = pvid
5.ACCESS接口 : 一般应用在PC和交换机之间,
常规数据帧,进入交换机需要打上标签(tag),Vlan ID 和PVID 相同
出交换机的数据帧需要脱掉标签(tag),这样主机才能识别正常的数据帧
6.VLAN 的配置
---
vlan 1905 //创建vlan1905
description 1905class //为vlan1905添加描述
---
vlan batch 10 20 30 //批量创建不连续的vlan
vlan batch 40 to 45 //批量创建连续的vlan
---
display vlan //查看所有vlan信息
display vlan 1905 //查看具体vlan 1905 的信息
---
interface g0/0/1 //进入接口视图
port link-type access //更改接口类型为access
port default vlan 1905 //将g0/0/1接口(此端口接入vlan1905)
---
undo vlan 1905 //删除单个具体的vlan
undo vlan batch 10 20 30 //批量删除vlan
---
批量处理:
port-group 1 //创建端口组1
group-member g0/0/3 to g0/0/5 //将端口03-05加入端口组1
port link-type access //在组里做链路类型更改
port default vlan 50 //将组里的端口全部加入vlan 50
---
display port vlan //可以查看接口的vlan信息
7. access 接入类型 ---- 交换机与PC相连的接口
trunk 中继链路、干道链路 ---- 交换机与交换机相连的接口
---允许多个vlan带tag(标签)通过,但是有一种特殊情况是脱标签的:发出去的数据的VLANID和出端口的PVID相同时,脱标签
8.trunk配置
配置思路
交换机与PC相连:
1.每台交换机里创建vlan 10 20 30
2.将端口加入对应VLAN里
---更改链路access
---端口加入VLAN
3.验证VLAN创建及端口加入情况
display vlan
交换机与交换机相连:
1.进入交换机与交换机相连的端口
---配置链路为trunk
---允许对应VLAN通过
interface g0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20 30
9.hybrid 混合链路 - 较少用
---具有trunk和access的特点 相当于hybrid= trunk + access
---用hybrid 替换access: 需要手工配置:1.进入交换机vlan打标签PVID
2.出交换机vlan脱标签untagged
---用hybrid替换trunk:需要手工配置 : 1.出交换机vlan需要添加tagged
配置hybrid:
---
vlan batch 5 10 50
interface g0/0/1
port link-type hybrid
port hybrid pvid vlan 5 //进入端口要打上的标签pvid = 5
port hybrid untagged vlan 5 50 //从端口出来要去掉的标签 vlan_id = 5 和vlan_id = 50
总共需要写两条命令
---
interface g0/0/2
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 50
---
interface g0/0/24
port link-type hybrid
port hybrid tagged vlan 5 10 50
---
vlan batch 5 10 50
interface g0/0/1
port link-type hybrid
port hybrid tagged vlan 5 10 50
---
interface g0/0/2
port link-type hybrid
port hybrid pvid vlan 50
port hybrid untagged vlan 5 10 50
STP与MSTP
1.问题:网络中交换机线路由单点故障
解决方案:线路备份
---新问题:物理环路--导致广播风暴
---新的解决方案:逻辑阻塞掉一条路的路口 ---STP
2.STP 生成树协议
作用:物理线路备份
逻辑防止环路
3.生成树算法分三步:
---选择根网桥(RB) --树根
---选择根端口(RP) --非根网桥中选择
---选择指定端口(DP) --每个物理段上都有一个指定端口
4.选择树根 ---根网桥(交换机)
--选择 网桥ID值最小的做根网桥
网桥ID == 网桥优先级 + 网桥的mac地址
BID 2字节 6字节
默认32768
端口标识:端口标识小的做为根端口
端口优先级 + 端口号
1字节 1字节
默认值128
5.选择根端口 -- 非根网桥上选择
---到根网桥的路径开销成本小的
----直连的网桥ID小的
---端口标识小的 :优先级(1字节)+端口号(1字节)默认128
6.选择指定端口 --- 物理网段上选择
根网桥下的所有端口都是指定端口
每个物理网段上都有一个指定端口
---到根网桥的路径开销成本小的cost
---所在网桥(交换机)ID小的
---端口标识小的
7.BPDU (Bridge Protocol Data Unit)
桥协议数据单元(发送的数据包,进行对比、选择)
---组播发送
分类两种类型:
---配置BPDU
---TCN BPDU 拓扑变更通告
8.STP 端口角色
DP指定端口
RP根端口
AP阻塞端口
STP端口状态
禁用 //强制关闭
阻塞 ------- 老化时间 20s //只接收BPDU
侦听 ----- 侦听到学习 15s //构建“活动拓扑”
学习 ----- 学习到转发 15s //构建网桥表
转发 //发送/接收用户数据
STP计时器
hello 2s
转发延迟 15s
最大老化时间 20s
30-50s
RSTP 快速生成树协议
增加 替代端口
备份端口
MSTP 多生成树协议
STP 802.1d
RSTP 802.1w
MSTP 802.1s
=============================================
STP基本配置
stp mode mstp //更改STP模式为MSTP
stp enable //开启全局,默认开启
stp disable //全局关闭STP
interface g0/0/1 //进入接口
stp enable //打开接口STP
stp disable //关闭接口STP
stp cost 40000 //在数据发送的入接口更改开销值
--------------------
stp priority 4096 //更改交换机的优先级,默认是32768
display stp //查看STP模式、桥ID、计时器、根桥ID、端口角色状态
display stp brief //查询端口的角色和状态的简要信息
MSTP 多生成树协议
实例0 --- 默认情况下所有的VLAN都属于这个实例--STP一个实例可以理解为一组
实例1 --- 组1 -- vlan10 vlan20 vlan30
实例2 --- 组2 -- vlan40 vlan50 vlan60
=============================================
MSTP基本配置:
vlan batch 10 20
interface g0/0/3
port link-type access
port default vlan 10
port-group group-member g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan all
---------------------------------------------
stp region-configuration //设置STP域
region-name xxxx //将域命名为xxxx
instance 1 vlan 10 //创建实例1 并将vlan10加入实例1
instance 2 vlan 20 //创建实例2 并将vlan20加入实例2
active region-configuration //激活域
---------------------------------------
stp instance 1 priority 8192 //设置实例1的优先级为8192
stp instance 2 priority 4096 //设置实例2的优先级为4096
----------------------------------------
display stp region-configuration //查看域配置信息
display stp brief //查看STP接口角色及状态简要信息
display stp instance 1 brief //查看STP具体实例的接口角色及状态的简要信息
display stp instance 2 brief //