《第3章交换网络二层技术11.ppt》由会员分享,可在线阅读,更多相关《第3章交换网络二层技术11.ppt(50页珍藏版)》请在三一文库上搜索。
1、第三章 二层交换技术探讨,神州数码网络大学 20011-11,提纲,VLAN技术及其应用 生成树技术 快速生成树协议(802.1w) 生成树协议与虚拟局域网 (IEEE802.1s) 链路聚合 端口MAC绑定,VLAN技术及其应用,PVID与VID,PVID和VID,Access端口接终端设备的,1,2,3,PVID 值,VID 值,PVID和VID,Trunk端口 接支持802.1q的网络中间设备接口,5,6,理解交换机对数据的处理过程,1,2,3,4,1,2,3,4,A,B,包颜色和我的PVID一样,Access端口,Trunk端口,Access端口,Trunk端口,SVL与IVL,IVL
2、: 以MACVID为主键进行储存 SVL: 以MAC为主键进行储存,课堂实验-SVLorIVL,参考指导书实验一,交 换 机,课堂实验,参考指导书实验二,1,9,24,24,1,9,MAC-A,MAC-B,MAC-C,MAC-D,VLAN数据转发过程分析,VLAN 延伸实验1,1端口,2端口,10端口,20端口,VLAN10,VLAN20,甲,乙,甲乙相同网段,是否可ping通?,VLAN延伸实验2,甲,乙,VLAN10,丙,VLAN20,甲和乙通信报文,丙是否可通过镜像截获?,VLAN延伸实验3,给定设备,交换机1台,PC2台,网线2条,抓包软件。 设计网络拓扑 目标:捕获802.1q数据
3、,参考拓扑,1、甲与乙相同网段地址 2、交换机划分vlan10,加入两个端口 3、甲和乙接入vlan10端口互ping 4、将乙移至TRUNK端口,开启抓包 5、甲再ping乙,可捕获802.1q数据,甲,乙,vlan10,Trunk,pvid=1,生成树技术,生成树协议数据单元,生成树形成过程,生成树状态,阻塞:处于阻塞状态的端口不转发数据帧但可接受并处理BPDU 监听:不转发数据帧,但检测BPDU(临时状态) 学习:不转发数据帧,但学习MAC地址表(临时状态) 转发:可以传送和接收数据帧,生成树的收敛,课堂实验,sw1,DSW1,sniffer,sw2,1,2,2,1,快速生成树协议(80
4、2.1w),端口作用,备份端口是: 指定端口到生成树树叶的路径的备份 替代端口 提供了对交换机当前根端口的替换选择,端口状态,新的BPDU格式,新的BPDU处理方式,每台交换机主动将其BPDU每2秒发送一次 更快的信息超时机制 接受上游交换机的BPDU,快速生成树的收敛过程,生成树收敛过程,边缘端口和工作模式,快速生成树收敛过程,请求/确认序列,课堂实验,理解生成树协议的收敛过程 按照拓扑图连接交换机和PC机 在PC1和PC2中分别启动sniffer抓包软件开启捕获BPDU数据的过程。 将sw1的某根网线断开再接上,使用show spanning-tree命令查看交换机的生成树状态已经稳定后停
5、止PC中的抓包过程查看,分析。,生成树协议与虚拟局域网,不需要生成树,没有环路,生成树协议与虚拟局域网,Vlan10;20;30,Vlan10;20;30,Vlan10;20;30,IEEE802.1s,多生成树协议MSTP,常见术语,MST:多实例生成树 Instance:实例,Mst区域(MST area),统一area 标识,。,实例1(instance 1),实例2(instance 2),vlan10,vlan20,vlan30,vlan40,使用MSTP实现链路负载分担,Vlan 10使用线路,Vlan 20 使用线路,Vlan 30 使用线路,课堂实验,实现多实例生成树下的链路负
6、载均衡和相互备份。 拓扑如上胶片,四台交换机 配置四台交换机的vlan和trunk接口 在四台交换机的MST生成树配置模式配置MST区域名称保持一致 分别在四台交换机中配置实例1、2、3对应vlan10、20、30 分析vlan10的拓扑结构,改变实例1的相关交换机参数确保备份链路中某端口成为阻塞状态。 分析vlan20的拓扑结构,改变实例2的相关交换机参数确保备份链路中某端口成为阻塞状态。 分析vlan30的拓扑结构,改变实例3的相关交换机参数确保备份链路中某端口成为阻塞状态。 使用交换机中show spanning-tree命令查看当前状态,确认配置成功。,链路聚合,典型应用场合,链路聚合
7、的实现,链路聚合的标准 IEEE802.3ad 链路聚合控制协议LACP LACP协议并不等于链路聚合技术,而是IEEE802.3ad提供的一种链路聚合控制方式,具体实现中也可采用其它的聚合控制方式,聚合类型,聚合端口位置 非连续端口聚合 跨设备和跨芯片聚合 是否启用协议 手工聚合 静态聚合 是否经过协议协商 静态聚合 动态聚合,课堂实验,理解链路聚合的配置方法 先不连接交换机之间的网线 在两台交换机中分别使用静态创建链路聚合组,并添加端口 PC1配置192.168.1.11/24;PC2配置192.168.1.12/24;从PC1 ping PC2 T;观察现象 连接交换机之间的网线,继续观
8、察Ping的现象。理解现象。 撤掉交换机之间的一根网线,有何结果,再撤掉一根,有何结果,再撤掉一根,是否Ping会受到影响?,PC1,PC2,课堂实验问题,1、交换机中使用什么命令可以查看当前链路聚合组的动态状态? 2、通过什么办法可以判断链路聚合组的有效与否? 3、采用动态的方式启用链路聚合时填写下表,端口MAC绑定,AM,访问管理 收到数据报文的信息(源IP 地址或者源IP+源MAC)与配置硬件地址池相比较,如果找到则转发,否则丢弃。,课堂实验,端口与MAC和IP地址的绑定 PC1连接端口1;PC2连接端口2;保证端口1和2在相同VLAN内 PC1和PC2配置IP地址192.168.1.1
9、01和192.168.1.102,互相ping; 为交换机的MAC地址表增加有关PC1的表项; 使能am功能,注意确保其他端口am功能处于关闭状态 在端口1中增加am表项 在PC1中开启Ping命令不间断Ping pc2 将PC1连接在1端口中,ping 结果如何?修改IP地址为192.168.1.10,结果又如何?将PC1更换到3端口,IP不变,结果如何?怎样解释?,实验思考,使用AM功能时,如果端口使能了AM但没有增加绑定表项,这个端口将处于怎样的转发状态。 如果一个公司不使用IP地址对终端进行限制,使用AM功能是否可有效控制盗用IP的现象。 实验指导中使用交换机的管理地址作为验证IP,理解这个用法。,本章小结,VLAN概念 提升交换网络的效率和安全性能 生成树协议* 提供冗余链路备份的方法,同时也是负载分担的有效手段。 链路聚合 经济有效的提升链路带宽的手段,同时也可以提供负载分担。 AM 提升安全性和可控性。,