IT技術互動交流平jiao)/h4>

沙巴体育官网

作者︰MenAngel  來(lai)源︰IT165收(shou)集  發布日(ri)期(qi)︰2020-02-20 07:56:46

    前面已(yi)經介(jie)紹(shao)了大部分與vlan技術相關的交換機的協議的配置,更深層次(ci)的還有STP協議和(he)以太(tai)網(wang)端口聚合技術,接著還會簡單介(jie)紹(shao)一下路由器(qi)的基本應(ying)用。

    (1)STP(Spanning-tree Protocol)

    問題引入(ru):

    在由交換機構(gou)成的局域網(wang)絡中xing) chang)設計有冗余鏈(lian)路和(he)設備。這種設計pin)哪(na)康氖欠樂掛桓ge)點的失敗導(dao)致整個(ge)網(wang)絡功能的丟失。雖然冗余設計可能消(xiao)除(chu)的單點失敗問題,但也導(dao)致了回路的產生,它會帶來(lai)如下問題:

1 廣(guang)播風(feng)暴  2 同一幀(zheng)的多份拷(kao)貝3 不穩定的MAC地址表

    1)STP的簡單介(jie)紹(shao):

    生成樹(shu)協議,又稱(chen)擴展樹(shu)協定,是一基于OSI網(wang)路模型(xing)的數(shu)據鏈(lian)路層(第二層)通訊協定,用作確保一個(ge)無回圈的區域網(wang)絡環境。通過(guo)有選擇性地阻(zu)塞網(wang)絡冗余鏈(lian)路來(lai)達到jiao)chu)網(wang)絡二層環路的na)康模  本ju)備鏈(lian)路的備份功能。

    STP用于解決局域網(wang)的環路問題,它通過(guo)在交換機之間實行(xing)冗余連接的同時,避免(mian)網(wang)絡環路的出現(xian),實現(xian)網(wang)絡的高(gao)可靠性。

    STP的配置命(ming)令:

  

    當局域網(wang)中有多個(ge)VLAN並且Trunk鏈(lian)路負載(zai)過(guo)重時,可能需要劃分多個(ge)Trunk端口實行(xing)負載(zai)分擔(dan)(均衡(heng)),而STP能夠解決由此產生的環路問題。當同一台交換機的兩個(ge)口形成環路時,STP端口權(quan)值用來(lai)決定哪(na)個(ge)口是交換狀態的,哪(na)個(ge)口是阻(zu)斷狀態的。(STP端口權(quan)值實現(xian)負載(zai)均衡(heng))

    交換機的端口狀態:

關閉(disable): 端口處于管理關閉狀態阻(zu)塞(blocking): 不能轉發用mei) shu)據監(jian)听(listening): 接口開始(shi)啟動學習(learning): 學習MAC地址, 構(gou)建(jian)MAC表進程項轉發(forwarding): 可以轉發用mei) shu)據   

    在PacketTracer模擬器(qi)中,交換機默認啟用生成樹(shu)協議,橙(cheng)色的端口表明(ming)處在阻(zu)塞狀態。

  

    2)STA(Spanning Tree Algorithm)算法:

    IEEE802.1D標準(zhun)定義(yi)了STP的生成樹(shu)算法。該(gai)算法依賴(lai)于BID路徑開銷和(he)端口ID參數(shu)︰

    生成樹(shu)協議的算法過(guo)程:

  生成樹(shu)協議的算法過(guo)程可以歸納為三個(ge)步驟︰選擇根網(wang)橋、選擇根端口、選擇指定端口。  (1)選擇根網(wang)橋︰在全網(wang)中選擇一個(ge)根網(wang)橋 比較(jiao)網(wang)橋的BID值dan) 翟叫(jiao)Σ漵畔燃對(dui)礁gao)。ID值是由兩部分組(zu)成的︰交換機的優先級和(he)MAC地址組(zu)成的,如果交換機的優先級相同則比較(jiao)其MAC地址,地址值越jiao)。 渚捅謊【儻 wang)橋;  (2)選擇根端口︰在每個(ge)非根交換機上(shang)選擇根端口 首先,比較(jiao)xi)肪凍殺荊 肪凍殺救【 諏lian)路的帶寬(kuan),帶寬(kuan)越大,路徑成本越低,則選該(gai)端口為根端口。其次(ci),如果根路徑成本相同,則要比較(jiao)所在對(dui)端si)換換ID值dan) 翟叫(jiao)。 蚱漵畔燃對(dui)礁gao)。最後,比較(jiao)端口的ID值dan) gai)值分為兩部分︰端口優先級和(he)端口編號,值小的被選為根端口;(3)選擇指定端口︰在每條鏈(lian)路上(shang)選擇一個(ge)指定端口,根網(wang)橋上(shang)所有端口都是指定端口   首先,比較(jiao)xi)肪凍殺荊 浯ci),比較(jiao)端口所在網(wang)橋的ID值dan) 詈螅 冉jiao)端口的ID值。

    BPDU(Bridge Protocol Data Unit):

    網(wang)橋協議數(shu)據單元是一種生成樹(shu)協議問候數(shu)據包,它以可配置的間隔(ge)發出,用來(lai)在網(wang)絡的網(wang)橋間進行(xing)信息(xi)交換。

  

    BID(Bridge ID):

    BID由優先級,發送(song)交換機的Mac地址和(he)擴展系統ID(可選)組(zu)成。兩jiao) 換換撓畔燃犢贍芟嗤  ac地址不相同,確保了BID的唯(wei)一性。而擴展系統ID的na)康氖俏 私(si)讜yue)Mac地址。

    不使用擴展系統ID時:(版本老,因此在dynamips中xing)瓿:

    BID=優先級(16個(ge)字(zi)節)+Mac地址(48個(ge)字(zi)節)

    開啟SW1,並配置交換機,並用show spanning-tree brief 命(ming)令查看各(ge)vlan下交換機的BID:(在真實機上(shang)使用show spanning-tree)

envlan databasevlan 10 name vlan10exitconf thost SW1int f1/1switchport mode accessswitchport access vlan 10exit

    vlan 10的Mac地址是vlan 1的Mac地址+1。

    使用擴展系統ID:

    BID=優先級(4個(ge)字(zi)節)+擴展系統ID(12個(ge)字(zi)節,可以看做vlan ID)+Mac地址(48個(ge)字(zi)節)。

  

    在左側(ce)交換機查看BID:

  

   從Root ID=vlan 1的BID可以看出此si)換換lan 1的跟(gen)交換機,與圖中顯示一致。

   在交換機上(shang)創建(jian)vlan 10和(he)vlan 20,將左側(ce)交換機設置為vlan 10的根交換機,右側(ce)交換機設置為vlan 20的根交換機:

   拓(tuo)展知識:在網(wang)絡中如果我想要更改根交換機,可以用下述方法:

1.在沒(mei)有擴展系統ID的情況下:spanning-tree vlan 1 priority 0-655352.在有擴展系統ID的情況下:spanning-tree vlan 1 priority 0-4096

    SW1的配置命(ming)令:

enconf thost SW1vlan 10name vlan10vlan 20name vlan20exitint f0/3switchport mode accessswitchport access vlan 10int range f0/1-2switchport mode trunkswitchport trunk allowed vlan allendconf tspanning-tree vlan 10 priority rootend

    SW2的配置命(ming)令:

enconf thost SW2vlan 10name vlan10vlan 20name vlan20exitint f0/3switchport mode accessswitchport access vlan 20int range f0/1-2switchport mode trunkswitchport trunk allowed vlan allendconf tspanning-tree vlan 20 priority 4096end

  

    兩個(ge)交換機的STP協議配置情況:

  

    路徑開銷:

    端口花費默認和(he)端口的帶寬(kuan)有關,路徑花費等于根交換機到最終交換機前進方jiao)虻畝絲諢 炎芎he)。

    端口花費的參考值:

 

    在選取根端口的過(guo)程中,修改端口花費:

int f0/1spanning-tree cost 1-65536

    當STA決定使用一條路徑之後,STA配置交換機的端口角qiao)  絲詰慕巧(qiao) miao)述了它與根橋的關系和(he)是否允許轉發流量:

1.RP根端口 ︰ 非根交換機上(shang)離根交換機最近的端口(在該(gai)端口所在路徑的花費最小),每個(ge)非根交換機有且僅有一個(ge)。2.DP指派端口: 每個(ge)網(wang)段都有一個(ge)指派端口,該(gai)端口指該(gai)網(wang)段到跟(gen)交換機最近的交換機上(shang)的端口3.非指派端口: 既不是根端口也不是指派端口4.禁用端口: 被shutdown的端口

    PID=端口優先級+端口號:

    修改端口優先級:

int f0/1spanning-tree port-priority 0-255

    選取根端口:

1.比較(jiao)花費,花費小的將成為根派端口;2.在花費相同的情況下比較(jiao)發送(song)者的BID;3.在發送(song)者BID相同的情況下比較(jiao)發送(song)者的PID;4.在前面都相同的基礎上(shang)比較(jiao)接收(shou)者的PID;

    選取指派端口:

1.比較(jiao)花費,花費小的成為指派端口;2.比較(jiao)BID,BID小的成為指派端口;3.交換機上(shang)PID小的成為指派端口;

    3)配置示例:

    1.3.1生成樹(shu)的選舉:

  

    生成樹(shu)的選舉過(guo)程:

1.比較(jiao)三台交換機BID:由于優先級相同,mac地址小的將成為根交換機;2.對(dui)于SW2來(lai)說dan) 捎諑肪痘 嚴嗤  ?song)者的BID也相同,而下面鏈(lian)路的發送(song)者的PID(f0/1端口)較(jiao)小,因此下面的端口為根端口;3.對(dui)于SW3來(lai)說dan) 蟛ce)端口的路徑花費較(jiao)小,因此左側(ce)端口成為根端口;4.對(dui)于網(wang)段三,由于路徑花費相同,SW2的BID小,因此f0/3將成為根端口;

    1.3.2STP協議實現(xian)vlan的負載(zai)均衡(heng),包括STP端口權(quan)值和(he)路徑權(quan)值兩種方式(shi):

  

    在SW1和(he)SW2上(shang)進行(xing)初始(shi)vlan 配置:(SW1和(he)SW2配置命(ming)令相同)

enconf thost SW1vlan 10name vlan10vlan 20name vlan20int f0/1switchport mode accessswitchport access vlan 10int f0/2switchport mode accessswitchport access vlan 20int range g0/1-2switchport mode trunkswitchport trunk allowed vlan allend

    STP端口權(quan)值實現(xian)vlan的負載(zai)均衡(heng):

enconf tint g0/1spanning-tree vlan 1,10 port-priority 16int g0/2spanning-tree vlan 20 port-priority 16end

    STP路徑權(quan)值實現(xian)vlan的負載(zai)的負載(zai)均衡(heng):(PacketTracer 不支(zhi)持,需要在dynamips中實現(xian))

enconf tint g0/1spanning-tree vlan 1,10 cost 38int g0/2spanning-tree vlan 20 cost 38end

    (2)交換機端口聚合:

    端口聚合也叫(jiao)做以太(tai)通道(Ethernet Channel),主要用于交換機之間連接。交換機能把一組(zu)物理端口聯合起來(lai),做為一個(ge)邏(luo)輯的通道,也就是channel-group。

    端口匯聚可以分為手(shou)工匯聚、基于IEEE 802.3ad標準(zhun)的LACP(Link Aggregation Control Protocol,鏈(lian)路聚合控(kong)制協議)和(he)思科私(si)有的PAgP(Port Aggregation Protocol,端口聚合協議)。

    配置實例:

    在圖中交換機上(shang)配置兩jiao)躋蘊tai)網(wang)信道,每兩個(ge)端口組(zu)成一組(zu),有兩個(ge)vlan 10,20並且不同vlan優先通過(guo)不同的組(zu)。

  

    SW1和(he)SW2的配置命(ming)令:

conf thost SW1vlan 10exitvlan 20exitinterface f0/1switchport mode accessswitchport access vlan 10interface f0/2switchport mode accessswitchport access vlan 20exitint range f0/21-24switchport mode trunkswitchport trunk allowed vlan allexitinterface port-channel 1switchport mode trunkswitchport trunk allowed vlan all no shutdownexitinterface range f0/21-22 channel-group 1 mode on no shutdownexitinterface port-channel 2switchport mode trunkswitchport trunk allowed vlan allno shutdownexitinterface range f0/23-24channel-group 2 mode on no shutdownexit

    先在交換機上(shang)輸入(ru)命(ming)令後連接兩jiao) 換換

  

    配置STP實現(xian)負載(zai)均衡(heng):

  SW1和(he)SW2的配置:

enconf tinterface port-channel 1spanning-tree vlan 1,10 port-priority 16exitinterface port-channel 2spanning-tree vlan 20 port-priority 16exitend

  

    配置的最終效果:

  

    在之前做過(guo)三層交換機以太(tai)網(wang)端口聚合相關配置,現(xian)在做兩層交換機的配置發現(xian)還是有區別的:三層交換機在邏(luo)輯端口需要封裝協議:switchport trunk encapsulation dot1q.

    (3)路由器(qi)的簡單介(jie)紹(shao)及簡單配置:

    路由器(qi)是因特網(wang)的主要節點設備,其主要作用是進行(xing)路由計算,將報(bao)文從一個(ge)網(wang)絡轉發到另一個(ge)網(wang)絡。當路由表中有多個(ge)路由信息(xi)與目標網(wang)絡匹配時,則遵(zun)循子網(wang)掩碼最長匹配原則(即選擇匹配的最小範(fan)圍子網(wang))進行(xing)路由。

    路由器(qi)常(chang)常(chang)用于將用mei)?木鐘蟯wang)連入(ru)廣(guang)域網(wang),因此很多路由器(qi)既有普通的以太(tai)網(wang)絡端口,又有串(chuan)行(xing)端口(用于連接廣(guang)域網(wang)設備)。

    端口配置和(he)路由配置是路由器(qi)最主要的配置內容。端口配置包括普通以太(tai)網(wang)絡端口的配置和(he)串(chuan)行(xing)端口的配置。

    路由配置包括靜(jing)態路由配置、默認路由配置和(he)動態路由配置

    1)以太(tai)網(wang)端口的配置:

    配置端口的命(ming)令:

  

    2)串(chuan)行(xing)端口的配置:

    路由器(qi)串(chuan)行(xing)端口常(chang)用的配置命(ming)令:

  

    DCE與DTE:

    同步串(chuan)行(xing)端口的同步時鐘信號是由DCE(數(shu)據通訊設備,如modem)提供的。默認情況下,路由器(qi)串(chuan)行(xing)端口充當DTE。如果查看到該(gai)端口是DTE(數(shu)據終端設備,如計算機)類型(xing),不必配置同步時鐘參數(shu);如果查看到端口是DCE類型(xing),就必須用命(ming)令指定時鐘頻(pin)率來(lai)配置成DCE端。在串(chuan)行(xing)端口連接中,作為DCE的一端必須要為連接的另一DTE提供時鐘信號。

    HDLC:

    路由器(qi)出廠時,默認的串(chuan)口封裝協議是HDLC(全稱(chen)High level Data Link Control,高(gao)級數(shu)據鏈(lian)路控(kong)制)。HDLC是面向比特的數(shu)據鏈(lian)路控(kong)制協議,它不依賴(lai)于任何(he)一種字(zi)符編碼集;數(shu)據報(bao)文可透gai)鞔 洌 糜謔迪xian)透gai)鞔 淶ldquo;0比特插入(ru)法”易(yi)于硬件實現(xian);全雙工通信,有較(jiao)xi)gao)的數(shu)據鏈(lian)路傳輸效率;所有幀(zheng)采用CRC檢驗,對(dui)信息(xi)幀(zheng)進行(xing)順序編號,可防止漏(lou)收(shou)或(huo)重份,傳輸可靠性高(gao);傳輸控(kong)制功能與處理功能分離,具(ju)有較(jiao)大靈活(huo)性。

    配置實例:

  

    DCE端的配置:

enconf tint s0/0/0ip add 192.168.1.1 255.255.255.0clock rate 9600bandwidth 64no shut

    DTE端的配置:

enconf tint s0/0/0ip add 192.168.1.2 255.255.255.0bandwidth 64no shut

  可能出現(xian)的錯誤:

  

  解決方法:出現(xian)這種現(xian)象(xiang)是由于在DTE端配置了時鐘頻(pin)率,用DCE或(huo)DTE串(chuan)口線連接路由設備時一定要注(zhu)意分清哪(na)個(ge)是DCE端,哪(na)個(ge)是DTE端。

實驗文檔下載(zai): http://files.cnblogs.com/files/MenAngel/NetBlog6.zip

Tag標簽︰路由器(qi)  進程  工程師  
  • 沙巴体育官网

About IT165 - 廣(guang)告服務 - 隱私(si)聲(sheng)明(ming) - 版權(quan)申(shen)明(ming) - 免(mian)責條款 - 網(wang)站地圖 - 杏彩计划官网網(wang)友投稿 - 聯系方式(shi)
本站內容來(lai)自于互聯網(wang),僅供用于網(wang)絡技術學習,學習中請遵(zun)循相關法律法規
沙巴体育官网 | 下一页