09交换机配置和应用(2).ppt
Download
Report
Transcript 09交换机配置和应用(2).ppt
Chapter 09 交换机配置和应用
学习目标
学习完本课程,您应该能够:
掌握以太网交换机各种端口技术
掌握VLAN技术
课程内容
第一节 端口技术
第二节 VLAN技术
以太网交换机工作机制
MAC 地址表
Mac 地址
学习逻辑
接口
过虑/转发逻辑
端口号
学习逻辑
接口
接口配置视图下常用命令行
[Quidway-Ethernet0/1]?
[Quidway-Ethernet0/1]duplex {half |
full | auto}
配置端口双工工作状态
[Quidway-Ethernet0/1]speed {10 | 100 配置端口工作速率
| auto}
[Quidway-Ethernet0/1]flow-control
配置端口流控
[Quidway-Ethernet0/1] mdi
{across|auto|normal}
配置端口MDI/MDIX状态
[Quidway-Ethernet0/1]
关闭/重起接口
shutdown/undo shutdown
端口速率
标准以太网
100Mbit/s
快速以太网
1000Mbit/s
千兆以太网
10Mbit/s
端口速率
端口速率协商结果一览表
标准以太网
(auto)
快速以太网
(auto)
千兆以太网
(auto)
标准以太网
(auto)
10M
10M
10M
快速以太网
(auto)
千兆以太网
(auto)
10M
100M
100M
10M
100M
1000M
端口工作模式
Half:表示端口工作在半双工模式
Full:表示端口工作在全双工模式
Auto:表示端口工作在自协商模式
端口类型:MDI/MDI-X
交叉网线
Transmit Pair
Receive Pair
Transmit Pair
Receive Pair
直连网线
Transmit Pair
Receive Pair
Receive Pair
Transmit Pair
MDI介质相关接口.MDI-X介质非相关接口;
华为交换机可以智能识别MDI/MDIX接口;
路由器和PC都属于MDI接口;
以太网交换机提供都是MDI-X接口.
端口流量控制
标准以太网
快速以太网
千兆以太网
拥塞
半双工
全双工
后退压力技术
PAUSE数据帧
端口聚合定义
端口聚合 (Port Aggregating),也称为端口捆绑、端口聚集
或链路聚集。
为交换机提供了端口捆绑的技术,允许两个交换机之间通过两
个或多个端口并行连接同时传输数据以提供更高的带宽。
端口聚合是目前许多交换机支持的一个高级特性。
端口聚合模型
Higher-layer Protocals System A
发送队列
发送部分
Higher-layer Protocals
接收队列
帧分发器
接收部分
帧接收器
端口发
送队列
Port 1 Port 2 Port 3
System B
端口接
收队列
…… Port n
Port 1 Port 2 Port 3 …… Port n
聚合链路
(Aggregated Links)
端口聚合的配置
配置端口聚合
link-aggregation
ethernet
port_num1
to
ethernet
port_num2 { ingress| both }
清除端口干路
undo
link-aggregation {ethernet master_port_num | all}
显示所有汇聚接口的信息
display
link-aggregation [ethernet master_port_num]
端口镜像
镜像分为两种:端口镜像和流镜像。
端口镜像是指将某些指定端口(出或入方向)的数据流
量映射到监控端口,以便集中使用数据捕获软件进行数据
分析。
流镜像是指按照一定的数据流分类规则对数据进行分流,
然后将属于指定流的所有数据映射到监控端口,以便进行
数据分析。
端口镜像的配置
指定和清除端口镜像
[undo]
monitor-port
{
interface_type
interface_num
|
interface_name }
指定和清除被端口镜像
[undo] port mirror { interface_type interface_ num |
interface_name } [ to { interface_type interface_ num |
interface_name } ]
配置和清除镜像端口和被镜像端口
[undo]
port
mirror
interface_list1
observing-port
{ interface_type interface_ num | interface_name }
课程内容
第一节 端口技术
第二节 VLAN技术
VLAN的产生原因-广播风暴
广播
……
通过路由器将网络分段
路由器
广播
……
通过VLAN划分广播域
广播域1
VLAN 10
广播域2
VLAN 20
广播域3
VLAN 30
工程部
财务部
市场部
基于端口的VLAN
VLAN表
以太网交换机
Port 1Port 2Port 7Port 10
主机A
主机B
主机C
主机D
端口
所属VLAN
Port 1
VLAN 5
Port 2
VLAN 10
……
……
Port 7
VLAN 5
……
……
Port 10
VLAN 10
基于MAC地址的VLAN
以太网交换机
VLAN表
主机A
MAC A
主机B
MAC B
主机C
MAC C
主机D
MAC D
MAC地址
所属VLAN
MAC A
VLAN 5
MAC B
VLAN 10
MAC C
VLAN 5
MAC D
VLAN 10
基于协议的VLAN
以太网交换机
VLAN表
主机A
主机B
使用IPX协议 运行IP协议
主机C
主机D
使用IPX协议 运行IP协议
协议类型
所属VLAN
IPX协议
VLAN 5
IP协议
VLAN 10
……
……
基于子网的VLAN
以太网交换机
VLAN表
主机A
主机B
主机C
主机D
1.1.1.5
1.1.2.88
1.1.1.8
1.1.2.99
IP网络
所属VLAN
IP 1.1.1.1/24
VLAN 5
IP 1.1.2.1/24
VLAN 10
……
……
IEEE802.1Q概述
VLAN的帧格式
DA
SA
Type
Data
CRC
标准以太网帧
DA
SA
tag
Type
Data
CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
帧在网络通信中的变化
VLAN 2
带有VLAN 1标签的以太网帧
VLAN 1
不带VLAN标签的
以太网帧
带有VLAN 2标签的以太网帧
VLAN 1
VLAN 2
Access Link和Trunk Link
干道链路
接入链路
Trunk和VLAN
VLAN 1
Trunk Link
VLAN 5
广播报文发送
VLAN 2
VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5
VLAN 2
VLAN路由-产生背景
VLAN 100
VLAN 200
VLAN 300
VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流
量,分属于不同VLAN的用户不能互相通信。
VLAN路由-使用路由器
VLAN 200
VLAN 100
VLAN 300
不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路
由,通过路由将报文从一个VLAN转发到另外一个VLAN。
VLAN路由-交换和路由的集成
VLAN 100
VLAN 200
VLAN 300
VLAN 100
VLAN 200
VLAN 300
二层交换机上和路由器在功能上的集成构成了三层交换机,三层交换
机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路
由的功能。
三层交换机功能模型
ETH0:10.110.0.254/24
ETH2:10.110.2.254/24
ETH1:10.110.1.254/24
10.110.0.113/24
G:10.110.0.254
10.110.1.69/24
G:10.110.1.254
10.110.1.88/24
G:10.110.1.254
10.110.2.200/24
G:10.110.2.254
三层交换机中的路由和二层交换
二层交换引擎:实现同一网段内的快速二层转发
三层路由引擎:实现跨网段的三层路由转发
报文到报文的三层交换技术
3
3
3
3
2
2
2
2
1
1
1
1
传统三层技术对每个报文进行处理,并基于第三层地址转发报文。这
一方法称为报文到报文(Px P)。
基于流交换的三层交换技术
3
3
3
3
2
2
2
2
1
1
1
1
不在三层处理所有报文的的方法称之为流交换(FS)。
第一个报文
后续报文
进入VLAN视图及创建/剔除VLAN
用途:
进入vlan视图,如果指定的vlan没有创建则先创建它
[undo] vlan
vlan_id
undo vlan :剔除已创建的vlan
给VLAN指定端口
用途:
给指定vlan增加/剔除以太网接口
命令格式:
port
port_num [ to port_num ] & < 1-10 >
Undo
port port_num [ to port_num ] & <1-10>
参数含义:
port_num:由端口类型和端口序号组成;端口序号由槽号和端口号
的二元组组成,如果是百兆口,则槽号为0,端口号取值范围为1~24;
如果是千兆口,则槽号为1或2,端口号取值围为1。
给端口指定VLAN
用途:
给指定vlan增加/剔除以太网接口
命令格式:
port
access vlan vlan-id
Undo
port access vlan vlan-id
参数说明:
vlan-id:VLAN接口的ID,取值范围为2~4094
设置/取消接口为VLAN Trunk
用途:
打开/关闭以太网接口的vlan trunk功能,基于IEEE 802.1Q
标准
命令格式:
port
link-type { access | trunk | hybrid }
缺省值:缺省为关闭vlan trunk功能
设置/取消Trunk端口中允许通过的VLAN
用途:
该命令用来设置或取消Trunk端口中允许通过的VLAN
命令格式:
[undo]
port trunk permit vlan { vlan_id_list | all }
缺省值:端口为非Trunk端口,不具备Trunk功能。
设置Trunk端口的缺省VLAN ID(pvid)
用途:
该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令
的undo形式用来恢复端口的缺省VLAN ID。
命令格式:
port
trunk pvid vlan vlan_id
undo
port trunk pvid
缺省值:vlan_id的缺省值为1
其他常用命令
指定/删除VLAN描述字符:
description
undo
description
查看VLAN设置:
display
string
vlan [vlan_id ]
开启/关闭VLAN接口:
shutdown
Undo
shutdown
用Quidway S3026简单组网案例
trunk
PCA:VLAN2
PCB:VLAN3
PCC:VLAN2
PCD:VLAN2
目标:
PCA和PCC同属于一个VLAN 2且能相互通信。
PCB和PCD同属于另一个VLAN 3且能相互通信。
两台S3026用两根100M网线通过Trunk链路互连,并
使用端口聚合功能增加链路带宽
用Quidway S3026简单组网案例
配置VLAN:SwitchA & SwitchB
[SwitchA]vlan 2
[SwitchA-vlan2]port ethernet 0/1
[SwitchA-vlan2]vlan 3
[SwitchA-vlan3]port ethernet 0/2
配置接口
[SwitchA-Ethernet0/23]speed 100
[SwitchA-Ethernet0/23]duplex full
[SwitchA-Ethernet0/23]port link-type trunk
[SwitchA-Ethernet0/23]port trunk permit vlan 2 to 3
[SwitchA-Ethernet0/24]speed 100
[SwitchA-Ethernet0/24]duplex full
[SwitchA-Ethernet0/24]port link-type trunk
[SwitchA-Ethernet0/24]port trunk permit vlan 2 to 3
配置端口聚合
[SwitchA]link-aggregation ethernet 0/23 to ethernet 0/24 both
设置主机IP地址
PVLAN的基本概念
S3026
access
access
S2016A
access
access
S2016B
交换机上存在一个或多个primary vlan和多个secondary vlan。
一个primary vlan包含几个secondary vlan,对于上层交换机只能见到
primary vlan。
一个primary vlan就是一个IP子网,即同一个primary vlan中包含的所有
secondary vlan处在同一个子网中,节省了vlan资源。
PVLAN的配置
配置primary VLAN
Vlan
vlan-id
port
port_num
isolate-user-vlan
enable
配置secondary VLAN
vlan
vlan-id
port
port-num
设置primary VLAN和secondary VLAN的映射关系
Isolate-user-vlan
secondary_vlan_numlist
primary_vlan_num
secondary
PVLAN的配置举例
S3526
e0/7 e0/8
VLAN 5
VLAN 6
S2008A e0/9
e0/1
e0/2
VLAN 1 VLAN 2
e0/9 S2008B
e0/3
e0/4
VLAN 3 VLAN 4
PVLAN的注意事项
使用版本的注意点
配置映射关系前的注意点
primary
vlan和secondary vlan中必须已经包含了端口。
建立映射关系后的注意点
不可以向primary
VLAN和secondary VLAN执行添加和删除端口
的操作,也不可以执行删除vlan的操作。
要重新建立映射关系必须先解除原有的映射关系。
primary vlan中的端口类型
primary
vlan中的所有端口都不是802.1Q的trunk端口,包括与其
他 交换机相连的uplink口。
每个port的PVID就是它所属secondary
uplink端口的PVID是primary
vlan的ID。
vlan的ID。
小结
以太网交换机各种端口技术,端口速
率,工作模式,类型,流量控制,聚合,镜
像等概念和配置;
VLAN技术,VLAN的基本概念和配置.