《交换网络二层技术.ppt》由会员分享,可在线阅读,更多相关《交换网络二层技术.ppt(50页珍藏版)》请在三一办公上搜索。
1、第三章 二层交换技术探讨,神州数码网络大学20011-11,提纲,VLAN技术及其应用 生成树技术 快速生成树协议(802.1w)生成树协议与虚拟局域网(IEEE802.1s)链路聚合 端口MAC绑定,VLAN技术及其应用,PVID与VID,PVID和VID,Access端口接终端设备的,1,2,3,PVID 值,VID 值,PVID和VID,Trunk端口接支持802.1q的网络中间设备接口,5,6,理解交换机对数据的处理过程,1,2,3,4,1,2,3,4,A,B,包颜色和我的PVID一样,Access端口,Trunk端口,Access端口,Trunk端口,SVL与IVL,IVL:以MAC
2、VID为主键进行储存SVL:以MAC为主键进行储存,课堂实验-SVLorIVL,参考指导书实验一,交 换 机,课堂实验,参考指导书实验二,1,9,24,24,1,9,MAC-A,MAC-B,MAC-C,MAC-D,VLAN数据转发过程分析,VLAN 延伸实验1,1端口,2端口,10端口,20端口,VLAN10,VLAN20,甲,乙,甲乙相同网段,是否可ping通?,VLAN延伸实验2,甲,乙,VLAN10,丙,VLAN20,甲和乙通信报文,丙是否可通过镜像截获?,VLAN延伸实验3,给定设备,交换机1台,PC2台,网线2条,抓包软件。设计网络拓扑目标:捕获802.1q数据,参考拓扑,1、甲与乙
3、相同网段地址2、交换机划分vlan10,加入两个端口3、甲和乙接入vlan10端口互ping4、将乙移至TRUNK端口,开启抓包5、甲再ping乙,可捕获802.1q数据,甲,乙,vlan10,Trunk,pvid=1,生成树技术,生成树协议数据单元,生成树形成过程,生成树状态,阻塞:处于阻塞状态的端口不转发数据帧但可接受并处理BPDU监听:不转发数据帧,但检测BPDU(临时状态)学习:不转发数据帧,但学习MAC地址表(临时状态)转发:可以传送和接收数据帧,生成树的收敛,课堂实验,sw1,DSW1,sniffer,sw2,1,2,2,1,快速生成树协议(802.1w),端口作用,备份端口是:指
4、定端口到生成树树叶的路径的备份 替代端口提供了对交换机当前根端口的替换选择,端口状态,新的BPDU格式,新的BPDU处理方式,每台交换机主动将其BPDU每2秒发送一次更快的信息超时机制 接受上游交换机的BPDU,快速生成树的收敛过程,生成树收敛过程,边缘端口和工作模式,快速生成树收敛过程,请求/确认序列,课堂实验,理解生成树协议的收敛过程按照拓扑图连接交换机和PC机在PC1和PC2中分别启动sniffer抓包软件开启捕获BPDU数据的过程。将sw1的某根网线断开再接上,使用show spanning-tree命令查看交换机的生成树状态已经稳定后停止PC中的抓包过程查看,分析。,生成树协议与虚拟
5、局域网,不需要生成树,没有环路,生成树协议与虚拟局域网,Vlan10;20;30,Vlan10;20;30,Vlan10;20;30,IEEE802.1s,多生成树协议MSTP,常见术语,MST:多实例生成树Instance:实例,Mst区域(MST area),统一area 标识,。,实例1(instance 1),实例2(instance 2),vlan10,vlan20,vlan30,vlan40,使用MSTP实现链路负载分担,Vlan 10使用线路,Vlan 20 使用线路,Vlan 30 使用线路,课堂实验,实现多实例生成树下的链路负载均衡和相互备份。拓扑如上胶片,四台交换机配置四台
6、交换机的vlan和trunk接口在四台交换机的MST生成树配置模式配置MST区域名称保持一致分别在四台交换机中配置实例1、2、3对应vlan10、20、30分析vlan10的拓扑结构,改变实例1的相关交换机参数确保备份链路中某端口成为阻塞状态。分析vlan20的拓扑结构,改变实例2的相关交换机参数确保备份链路中某端口成为阻塞状态。分析vlan30的拓扑结构,改变实例3的相关交换机参数确保备份链路中某端口成为阻塞状态。使用交换机中show spanning-tree命令查看当前状态,确认配置成功。,链路聚合,典型应用场合,链路聚合的实现,链路聚合的标准 IEEE802.3ad链路聚合控制协议LA
7、CPLACP协议并不等于链路聚合技术,而是IEEE802.3ad提供的一种链路聚合控制方式,具体实现中也可采用其它的聚合控制方式,聚合类型,聚合端口位置非连续端口聚合 跨设备和跨芯片聚合 是否启用协议手工聚合静态聚合是否经过协议协商静态聚合动态聚合,课堂实验,理解链路聚合的配置方法先不连接交换机之间的网线在两台交换机中分别使用静态创建链路聚合组,并添加端口PC1配置192.168.1.11/24;PC2配置192.168.1.12/24;从PC1 ping PC2 T;观察现象连接交换机之间的网线,继续观察Ping的现象。理解现象。撤掉交换机之间的一根网线,有何结果,再撤掉一根,有何结果,再撤
8、掉一根,是否Ping会受到影响?,PC1,PC2,课堂实验问题,1、交换机中使用什么命令可以查看当前链路聚合组的动态状态?2、通过什么办法可以判断链路聚合组的有效与否?3、采用动态的方式启用链路聚合时填写下表,端口MAC绑定,AM,访问管理 收到数据报文的信息(源IP 地址或者源IP+源MAC)与配置硬件地址池相比较,如果找到则转发,否则丢弃。,课堂实验,端口与MAC和IP地址的绑定PC1连接端口1;PC2连接端口2;保证端口1和2在相同VLAN内PC1和PC2配置IP地址和,互相ping;为交换机的MAC地址表增加有关PC1的表项;使能am功能,注意确保其他端口am功能处于关闭状态在端口1中
9、增加am表项在PC1中开启Ping命令不间断Ping pc2将PC1连接在1端口中,ping 结果如何?修改IP地址为,结果又如何?将PC1更换到3端口,IP不变,结果如何?怎样解释?,实验思考,使用AM功能时,如果端口使能了AM但没有增加绑定表项,这个端口将处于怎样的转发状态。如果一个公司不使用IP地址对终端进行限制,使用AM功能是否可有效控制盗用IP的现象。实验指导中使用交换机的管理地址作为验证IP,理解这个用法。,本章小结,VLAN概念提升交换网络的效率和安全性能生成树协议*提供冗余链路备份的方法,同时也是负载分担的有效手段。链路聚合经济有效的提升链路带宽的手段,同时也可以提供负载分担。AM提升安全性和可控性。,
