網(wǎng)絡知識培訓綜合教程

1、網(wǎng)絡知識培訓綜合教程（全）目目 錄錄本章內(nèi)容課程議題計算機網(wǎng)絡介紹SOHOServerIntranet移動寬帶上網(wǎng)計算機網(wǎng)絡利用通信線路和通信設備，用一定的連接方法，計算機網(wǎng)絡利用通信線路和通信設備，用一定的連接方法，將分布在不同地理位置，具有獨立功能的多臺計算機相互將分布在不同地理位置，具有獨立功能的多臺計算機相互連接起來，在網(wǎng)絡軟件的支持下進行數(shù)據(jù)通信，實現(xiàn)資源連接起來，在網(wǎng)絡軟件的支持下進行數(shù)據(jù)通信，實現(xiàn)資源共享。共享。計算機網(wǎng)絡功能 課程議題按地理位置分類按傳輸介質(zhì)分類按傳輸介質(zhì)分類千兆光纖千兆光纖千兆電纜千兆電纜百兆電纜百兆電纜校園網(wǎng)絡校園網(wǎng)絡信息中心信息中心RG-P-780廣場無線

2、區(qū)域廣場無線區(qū)域按通訊方式分類按服務方式分類課程議題網(wǎng)絡拓樸結(jié)構(gòu)網(wǎng)絡拓樸結(jié)構(gòu)網(wǎng)絡拓樸結(jié)構(gòu)網(wǎng)絡拓樸結(jié)構(gòu)網(wǎng)絡拓樸結(jié)構(gòu)課程回顧本章內(nèi)容課程議題OSI參考模型4.傳輸層傳輸層2.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層3.網(wǎng)絡層網(wǎng)絡層1.物理層物理層5.會話層會話層 6.表示層表示層 7.應用層應用層面向用戶應用面向用戶應用面向數(shù)據(jù)傳輸面向數(shù)據(jù)傳輸OSI參考模型5.會話層會話層 6.表示層表示層 7.應用層應用層4.傳輸層傳輸層2.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層3.網(wǎng)絡層網(wǎng)絡層1.物理層物理層4.傳輸層傳輸層2.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層3.網(wǎng)絡層網(wǎng)絡層1.物理層物理層5.會話層會話層 6.表示層表示層 7.應用層應用層OSI參考模型數(shù)

3、據(jù)數(shù)據(jù)應用層表示層會話層傳輸層傳輸層的主要功能網(wǎng)絡層網(wǎng)絡層的主要任務數(shù)據(jù)鏈路層物理層物理層所涉及的內(nèi)容允許接入網(wǎng)絡資源應用層應用層表示層表示層會話層會話層傳輸層傳輸層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層建立、管理和終止會話將分組從源端傳送到目的端；提供網(wǎng)絡互聯(lián)在媒體上傳輸比特；提供機械的和電氣的規(guī)約對數(shù)據(jù)進行轉(zhuǎn)換、加密和壓縮提供可靠的進程到進程的報文傳輸和差錯恢復將比特組裝成幀；提供節(jié)點到節(jié)點方式的傳輸各層間的聯(lián)系傳輸層傳輸層 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層 網(wǎng)絡層網(wǎng)絡層 數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)傳輸層報頭傳輸層報頭數(shù)據(jù)數(shù)據(jù)網(wǎng)絡層報頭網(wǎng)絡層報頭數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)鏈路層報頭數(shù)據(jù)鏈路層報頭 表示層表示

4、層應用層應用層會話層會話層數(shù)據(jù)段數(shù)據(jù)段Segment數(shù)據(jù)包數(shù)據(jù)包Packet比特比特Bit數(shù)據(jù)幀數(shù)據(jù)幀F(xiàn)rame協(xié)議數(shù)據(jù)單元協(xié)議數(shù)據(jù)單元端口號端口號源源IP+目的目的IP上層協(xié)議上層協(xié)議源源MAC+目的目的MAC將數(shù)據(jù)幀轉(zhuǎn)換成高低電將數(shù)據(jù)幀轉(zhuǎn)換成高低電平，即平，即“0”或或“1”代碼代碼數(shù)據(jù)封裝發(fā)送數(shù)據(jù)的過程，就是發(fā)送數(shù)據(jù)的過程，就是一個數(shù)據(jù)封裝的過程一個數(shù)據(jù)封裝的過程設備A設備B7654321L7數(shù)據(jù)L7數(shù)據(jù)H6L6數(shù)據(jù)H5L5數(shù)據(jù)H4L4數(shù)據(jù)H3L3數(shù)據(jù)H2T27654321L7數(shù)據(jù)L7數(shù)據(jù)H6L6數(shù)據(jù)H5L5數(shù)據(jù)H4L4數(shù)據(jù)H3L3數(shù)據(jù)H2010101000011110000101010

5、T2傳輸媒體數(shù)據(jù)通信過程數(shù)據(jù)數(shù)據(jù)網(wǎng)絡層報頭網(wǎng)絡層報頭 + 傳輸層報頭傳輸層報頭 + 數(shù)數(shù)據(jù)據(jù)數(shù)據(jù)鏈路層報頭數(shù)據(jù)鏈路層報頭傳輸層報頭傳輸層報頭+ 數(shù)據(jù)數(shù)據(jù)網(wǎng)絡層報頭網(wǎng)絡層報頭數(shù)據(jù)數(shù)據(jù)傳輸層報頭傳輸層報頭傳輸層傳輸層 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層 網(wǎng)絡層網(wǎng)絡層 表示層表示層應用層應用層會話層會話層數(shù)據(jù)拆封接收數(shù)據(jù)的過程，就是一個數(shù)據(jù)拆封的過程接收數(shù)據(jù)的過程，就是一個數(shù)據(jù)拆封的過程課程議題應用層應用層表示層表示層會話層會話層傳輸層傳輸層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應用層應用層傳輸層傳輸層Internet層層網(wǎng)絡接口層網(wǎng)絡接口層協(xié)議棧：利用一組協(xié)議完成OSI所實現(xiàn)的功能。TCP/I

6、P協(xié)議棧：是一組由不同的協(xié)議組合在一起構(gòu) 成的協(xié)議棧。 TCP/IP協(xié)議棧TCP/IP中的協(xié)議應用層TCP(傳輸控制協(xié)議傳輸控制協(xié)議)屬于面向連接的網(wǎng)絡協(xié)議屬于面向連接的網(wǎng)絡協(xié)議UDP(用戶報文協(xié)議用戶報文協(xié)議)屬于無連接的網(wǎng)絡協(xié)議屬于無連接的網(wǎng)絡協(xié)議應用層應用層傳輸層傳輸層Internet層層物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層TCP/IP傳輸層TCP協(xié)議源端口號源端口號 (16比特比特)目的端口號目的端口號(16比特比特)順序號順序號(32比特比特)應答號應答號 (32比特比特)窗口大小窗口大小 (16比特比特)校驗和校驗和 (16比特比特)其它其它TCP控制信息（如控制信息（如SYN,ACK

7、等）等）數(shù)據(jù)數(shù)據(jù)20發(fā)送發(fā)送 SYN1(seq#=100)接收接收SYN發(fā)送發(fā)送SYN1, ACK1 (seq#=300 ack#=101)建立連接，建立連接，ACK1(ack#=301)主機主機A主機主機B123接收接收SYN,ACKTCP三次握手過程102823SP.DP.Seq.302Ack.102823DP.Seq.301Ack.102823SP.DP.Seq.301Ack.102823SP.DP.Seq.302Ack.SP.HostAHostBTCP的差錯校驗Window size = 3發(fā)送發(fā)送 2發(fā)送方發(fā)送方Window size = 3發(fā)送發(fā)送 3ACK 3Window siz

8、e = 2第三個數(shù)據(jù)第三個數(shù)據(jù)段被丟棄段被丟棄Window size = 2發(fā)送發(fā)送 4Window size = 2發(fā)送發(fā)送 3ACK 5Window size = 2接收方接收方Window size = 3發(fā)送發(fā)送 1Window大小為發(fā)送方或接收大小為發(fā)送方或接收方的緩存大小。方的緩存大小。TCP滑動窗口端口號主機主機 A102880源端口源端口目的端口目的端口主機主機 B應用客戶端使用的源端口號一般為系統(tǒng)中未使用的且大于1023目的端口號為所進行的操作。如HTTP為80。源/目的端口號Well-known端口：0-1023注冊端口：1024-49151動態(tài)或私有端口：49152-65

9、535常見的端口號源端口號源端口號(16比特比特)目的端口號目的端口號 (16比特比特)其它其它UDP控制信息控制信息數(shù)據(jù)數(shù)據(jù)校驗和校驗和 (16比特比特)8字節(jié)字節(jié)UDP 段格式TCP/IP網(wǎng)絡層IP 數(shù)據(jù)包格式ICMP(網(wǎng)際控制消息協(xié)議)ARP(地址解析協(xié)議)ARP的作用：將IP地址解析為MAC地址反向ARP網(wǎng)絡接口層數(shù)據(jù)數(shù)據(jù)源地址源地址幀檢測序列幀檢測序列類型類型目的地址目的地址可變可變2664XXXXXX XXXXXX由廠商分配給由廠商分配給設備設備由由IEEE分配給分配給廠商廠商(如如:銳捷網(wǎng)銳捷網(wǎng)絡絡00-D0-F8)前導位前導位MAC 地址地址8單位單位:字節(jié)字節(jié) Etherne

10、t II的幀格式課程議題IEEE 802參考模型 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層LLCLLC層層MACMAC層層常見IEEE802標準課程回顧以太網(wǎng)硬件入門以太網(wǎng)硬件入門學習目標課程內(nèi)容以太網(wǎng)傳輸介質(zhì)雙絞線概念雙絞線分類雙絞線標準雙絞線接口類型與線序標準直通雙絞線與交叉雙絞線Auto MDI/MDIX直通雙絞線與交叉雙絞線圖例81水晶頭銅片面向自己且向上雙絞線制作實驗光纖概述光纖分類光纖跳線光纖接口類型光電轉(zhuǎn)換器光纖終端盒光纖連接16芯多模光纜芯多模光纜接口類型SC或LC接口類型多為ST或FC500米光纖終端盒光纖跳線雙絞線課程內(nèi)容常見以太網(wǎng)設備接口-固化接口/擴展插槽10/100M10/100/100

11、0M擴展插槽擴展模塊常見以太網(wǎng)設備接口-GBICGBIC接口模塊型號模塊型號介質(zhì)類型介質(zhì)類型傳輸距離傳輸距離接口類型接口類型GBIC-GTGBIC-GT雙絞線100MRJ-45GBIC-SX多模光纖550MSCGBIC-LX多模光纖550MSC單模光纖10KMSC注：1.上表中GBIC-GT不支持自適應 2. 根據(jù)光纖介質(zhì)的纖芯大小不同，傳輸距離會有所不同。常見以太網(wǎng)設備接口-SFPSFP接口模塊型號模塊型號介質(zhì)類型介質(zhì)類型傳輸距離傳輸距離接口類型接口類型Mini-GBIC-GTMini-GBIC-GT雙絞線100MRJ-45Mini-GBIC-SX多模光纖550MLCMini-GBIC-LX

12、多模光纖550MLC單模光纖10KMLCMini-GBIC-ZX-50單模光纖50KMLCMini-GBIC-ZX-80單模光纖80KMLC注：1.上表中Mini-GIBC-GT不支持自適應 2. 根據(jù)光纖介質(zhì)的纖芯大小不同，傳輸距離會有所不同。 3.短距離使用長距模塊時需加光衰常見以太網(wǎng)設備接口-XENPAKXENPAK接口模塊型號模塊型號介質(zhì)類型介質(zhì)類型 傳輸距離傳輸距離 接口類型接口類型10GBASE-SR多模光纖300MSC10GBASE-LR多模光纖300MSC單模光纖10KMSC10GBASE-ER單模光纖40KMSC注：1.根據(jù)光纖介質(zhì)的纖芯大小不同，傳輸距離會有所不同。 2.短

13、距離使用長距模塊時需加光衰常見以太網(wǎng)設備接口-XFP模塊型號模塊型號介質(zhì)類型介質(zhì)類型 傳輸距離傳輸距離 接口類型接口類型10GBASE-SR-XFP多模光纖300MLC10GBASE-LR-XFP多模光纖300MLC單模光纖10KMLC10GBASE-ER-XFP單模光纖40KMLCXFP接口注：1.根據(jù)光纖介質(zhì)的纖芯大小不同，傳輸距離會有所不同。 2.短距離使用長距模塊時需加光衰課程內(nèi)容以太網(wǎng)設備接口復用復用接口模塊化硬件設計網(wǎng)絡設備硬件設計標準19英寸19英寸1U2UPoEPoE（續(xù)）交換容量背板帶寬面向十萬兆平臺的交換機由來以太網(wǎng)包轉(zhuǎn)發(fā)速率計算以太網(wǎng)包轉(zhuǎn)發(fā)速率計算（續(xù)）課程內(nèi)容以太網(wǎng)硬件

14、故障排查-接口不能UP 判斷方法：與800二線工程師聯(lián)系后進行嘗試性操作以太網(wǎng)硬件故障排查-接口不能UP（續(xù)）l 接口介質(zhì)類型錯誤（復用接口）正確配置接口介質(zhì)類型以太網(wǎng)硬件故障排查-接口能UP，但傳輸慢 判斷方法：與800二線工程師聯(lián)系后進行嘗試性操作以太網(wǎng)硬件故障排查-接口能UP，但傳輸慢（續(xù)）107本章內(nèi)容課程議題交換機的訪問方式帶外交換機配置波特率：波特率：9600 數(shù)據(jù)位：數(shù)據(jù)位：8停止位：停止位：1 無校驗，無流量控制無校驗，無流量控制程序程序附件附件通訊通訊超級終端超級終端課程議題交換機配置命令模式交換機配置命令模式交換機配置命令模式交換機配置命令模式交換機配置命令模式交換機配置命

15、令模式CLI提示信息命令行其他功能Ctrl+A 光標移動到命令行的開始位置Ctrl+E 光標移動到命令行的結(jié)束位置ESC+B 回移一個單詞Ctrl+F 下移一個字符Ctrl+B 回移一個字符ESC+F 下移一個單詞Ctrl+D 刪除當前字符 Ctrl+P or 上方向鍵 調(diào)出最近(前一) 使用過的命令 Ctrl+N or 下方向鍵 調(diào)出更近使 用過的命令 Ctrl+shift+6 終止一個進程課程議題TELNET管理交換機TELNET管理交換機TELNET管理交換機課程議題基于WEB的管理基于WEB的管理課程議題交換網(wǎng)絡中的問題在交換機組成的校園網(wǎng)絡里所有主機都在同一個廣播域內(nèi)廣播域交換網(wǎng)絡中

16、問題的解決-VLAN通過通過VLANVLAN技術可以對網(wǎng)絡進行一個安全的隔離、分割廣播域技術可以對網(wǎng)絡進行一個安全的隔離、分割廣播域VLAN VLAN （Virtual Local Area NetworkVirtual Local Area Network） VLANVLAN是在一個物理網(wǎng)絡上劃分出來的邏輯網(wǎng)絡。這個網(wǎng)絡對應于是在一個物理網(wǎng)絡上劃分出來的邏輯網(wǎng)絡。這個網(wǎng)絡對應于OSI OSI 模型的第二層網(wǎng)絡。模型的第二層網(wǎng)絡。VLANVLAN的劃分不受網(wǎng)絡端口的實際物理位置的的劃分不受網(wǎng)絡端口的實際物理位置的限制。限制。VLAN VLAN 有著和普通物理網(wǎng)絡同樣的屬性。第二層的單播、廣播有

17、著和普通物理網(wǎng)絡同樣的屬性。第二層的單播、廣播和多播幀在一個和多播幀在一個VLANVLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的VLANVLAN之中。之中。1234交換機交換機廣播幀廣播幀交換機收到廣播幀后，只轉(zhuǎn)發(fā)到屬于同一VLAN的其他端口。廣播域廣播域廣播幀廣播幀廣播域廣播域VLAN技術VLAN的種類 VLAN的類型:Port VLANPort VLAN設置在設置在連接主機的端口連接主機的端口F0/1F0/2F0/3Port-vlan原理F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CXPort VLAN，即將，即將連接主機

18、的端口設連接主機的端口設成成access模式。模式。配置Port VLAN-AccessPort vlan的配置Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN1.1.傳輸多個傳輸多個VLANVLAN的信息的信息2.2.實現(xiàn)同一實現(xiàn)同一VLANVLAN跨越不同的交換機跨越不同的交換機VLAN的類型:Tag VLAN在在Trunk鏈路上傳輸鏈路上傳輸多個多個VLAN信息信息要求要求Trunk至少要至少要100M。目的目的,源源MAC地址地址類型類型,數(shù)據(jù)數(shù)據(jù)重新計算幀檢測序列重新計算幀檢測序列2字節(jié)標記協(xié)議標識字節(jié)標記協(xié)議

19、標識2字節(jié)標記控制信息字節(jié)標記控制信息 數(shù)據(jù)幀A A工作原理B B配置Tag VLAN-Trunk課程議題配置文件的管理課程議題三層交換的路由功能VLAN20Network VLAN30Network VLAN10Network 三層交換實現(xiàn)VLAN間路由三層交換實現(xiàn)VLAN間路由（續(xù)）/24VLAN10/24VLAN20/24VLAN30/24VLAN40三層交換機和路由器相連的網(wǎng)絡三層交換機和路由器相連的網(wǎng)絡（續(xù))三層交換機路由協(xié)議的配置

20、查看三層交換機路由配置課程回顧VLAN原理與配置學習目標課程內(nèi)容交換機工作原理E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主機主機A：00-D0-F8-00-11-11 主機主機B：00-D0-F8-00-22-22 主機主機C：00-D0-F8-00-33-33 主機主機D：00-D0-F8-00-44-44 廣播域 所有連續(xù)的二層交換機組成一個廣播域 廣播數(shù)據(jù)在廣播域中洪泛，占用網(wǎng)絡帶寬，降低設備性能，導致安全隱患。PC1PC2PC3

21、PC4廣播幀VLAN 的定義 Virtual Local Area Network 虛擬局域網(wǎng) 在交換機上創(chuàng)建的小的邏輯LAN 每個VLAN是一個廣播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20VLAN的作用工程部工程部銷售部銷售部一層一層二層二層三層三層 減小廣播域 增強安全性 靈活組網(wǎng)課程內(nèi)容幀端口類型 交換機的兩種端口類型 Access一般用于連接用戶終端，承載標準的以太網(wǎng)幀，只能關聯(lián)一個VLAN Trunk一般用于交換機互聯(lián)，承載幀 ，缺省關聯(lián)交換機上配置的所有VLANPCAPCA交換機交換機1 1交換機交換機2 2PCBPCBTrunkTrunk

22、accessaccessaccessaccessTrunkTrunk標準以太網(wǎng)幀幀VLAN工作原理PC1PC2PC3PC4標準以太網(wǎng)幀VLAN 10VLAN 10VLAN 20VLAN 2010幀SW1SW2標準以太網(wǎng)幀課程內(nèi)容創(chuàng)建VLAN配置Access口將一組端口加入VLAN配置Trunk查看、刪除VLAN案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW31、PC1和PC3，PC2和PC4是同一個部門2、同一個部門能直接通信，不同部門不能直接通信配置VLAN配置VLAN查看VLAN配置課程內(nèi)容VLAN間路由三層交換機實現(xiàn)VLAN間路由VL

23、AN10VLAN20VLAN30VLAN40SW1三層交換機SW3SW2配置步驟單臂路由實現(xiàn)VLAN間路由VLAN10VLAN20配置步驟案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW3 不同部門隔離廣播 不同部門之間要能相互訪問三層交換機的配置案例VLAN 10VLAN 10路由器配置三層交換機互聯(lián)三層交換機互聯(lián)課程回顧 VLAN的作用 VLAN的工作原理 VLAN的配置 VLAN間路由方案及配置 冗余設計-設計出強壯的網(wǎng)絡架構(gòu)trunktrunk 單星型拓撲單星型拓撲容易出現(xiàn)單點故障，可靠性較差。解決方案硬件設備鏈路：熱備冷備雙設備雙模

24、塊雙星型拓撲雙星型拓撲可靠性較高，達到五個九的高可用性。軟件/協(xié)議冗余設計：VRRP、聚合端口、路由協(xié)議的實施生成樹協(xié)議原理及配置技術培訓中心技術培訓中心教學目標1.課程議題生成樹起源生成樹起源生成樹綜述LAN 1LAN 2存在單點故障冗余的設計又會帶來環(huán)路,導致廣播風暴生成樹綜述 學習目標課程議題一、一、STP技術原理技術原理STP議題1、什么是STP協(xié)議，它的作用是什么LAN 1LAN 2該鏈路處于阻塞狀態(tài)該鏈路重新被激活STP是怎樣處理環(huán)路呢? STP的應用場景2、STP工作原理n基本思想:在網(wǎng)橋之間傳遞配置消息(BPDU),比較其中的參數(shù)，根據(jù)STP算法打開好的端口，阻塞差的端口，從而

25、打破物理環(huán)路，建立一個無循環(huán)的邏輯拓撲。網(wǎng)橋利用收到的配置消息做以下動作: 確定最小的根網(wǎng)橋確定最小的根網(wǎng)橋ID（網(wǎng)橋優(yōu)先級背板（網(wǎng)橋優(yōu)先級背板MAC地址）地址） 確定最小路徑開銷確定最小路徑開銷cost 確定最小發(fā)送網(wǎng)橋確定最小發(fā)送網(wǎng)橋ID 確定最小發(fā)送端口確定最小發(fā)送端口ID202最短路徑的選擇帶寬帶寬IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps22000STP初始化收斂3、BPDU報文結(jié)構(gòu)項目字節(jié)協(xié)議ID2版本號1報文類型1標記域1根網(wǎng)橋ID8根路徑成本4發(fā)送網(wǎng)橋ID8端口ID2報文老化時間

26、2最大老化時間2訪問時間2轉(zhuǎn)發(fā)延遲2L/T：幀長LLC Header ：BPDU幀固定的鏈路頭。值為：0 x424203Payload ： BPDU數(shù)據(jù)0 x01-80-c2-00-00-00端口狀態(tài)端口狀態(tài)遷移207拓撲變化交換機二層端口收斂導致用戶業(yè)務可能中斷ABC123Link 1 down 收斂時間收斂時間Link 2 down 收斂時間收斂時間Link 3 down 收斂時間收斂時間30秒，秒， C產(chǎn)生產(chǎn)生TCN次佳次佳BPDU 10秒秒30秒，秒，C產(chǎn)生產(chǎn)生TCNB產(chǎn)生產(chǎn)生TCNTCN BPDU(Topology Change Notification )TCN BPDU的作用加快

27、mac表的超時以更新轉(zhuǎn)發(fā)表項5、生成樹協(xié)議的配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#S p a n n i n g - t r e e m o d e s t p / r s t p / m s t pSwitch(config)#生成樹協(xié)議的配置（續(xù)）s p a n n i n g - t r e e p r i o r i t y Switch(config)#n o s p a n n i n g - t r e e p r i o r i t ySwitch(config)#生成樹協(xié)議的配置（續(xù)）span

28、ning-tree port-priority numberSwitch(config-if)#生成樹協(xié)議的配置（續(xù)）生成樹協(xié)議的配置（續(xù)）生成樹協(xié)議的配置（續(xù)）spanning-tree hello-time secondsSwitch(config)#spanning-tree forward-time seconds Switch(config)#生成樹協(xié)議的配置（續(xù)）spanning-tree max-age seconds Switch(config)#生成樹協(xié)議的配置（續(xù)）spanning-tree bpduguard enable Switch(config-if)#生成樹協(xié)議的

29、配置（續(xù)）spanning-tree portfastSwitch(config-if)#STP回顧課程議題二、二、RSTP技術原理技術原理RSTP議題STP的不足RSTP協(xié)議概述RSTP的端口狀態(tài)與端口角色 端口角色端口角色u Root Port：與：與STP中的根端口概念一致。中的根端口概念一致。u Designated Port：與：與STP中的指定端口概念一致。中的指定端口概念一致。u Alternate Port：到根網(wǎng)橋的替代路徑。根端口的備份到根網(wǎng)橋的替代路徑。根端口的備份u backup Port：指定端口的備份，到網(wǎng)段的備份指定端口的備份，到網(wǎng)段的備份RSTP端口的狀態(tài)STP

30、端口狀態(tài)RSTP端口狀態(tài)Disabled DiscardingBlockingListeningLearningLearningForwardingForwardingRSTP改進一根端口指定端口阻塞端口RootBridge當拓撲發(fā)生改變時，在新拓撲中的根端口可以立刻進入轉(zhuǎn)發(fā)狀態(tài)當拓撲發(fā)生改變時，在新拓撲中的根端口可以立刻進入轉(zhuǎn)發(fā)狀態(tài)RSTP改進一RootBridge根端口指定端口替換端口替換端口替換端口(AlternatePort ):根端口的備份口，一旦根端口失根端口的備份口，一旦根端口失 效，該口就立刻變?yōu)楦丝?。效，該口就立刻變?yōu)楦丝?。RSTP改進一RootBridge根端口指定端口

31、替換端口備份端口備份端口備份端口(BackupPort)：DesignatePort的備份口，當一個網(wǎng)橋有兩個的備份口，當一個網(wǎng)橋有兩個端口都連在一個端口都連在一個LAN上，那么高優(yōu)先級的端口為上，那么高優(yōu)先級的端口為DesignatedPort，低，低優(yōu)先級的端口為優(yōu)先級的端口為Backup Port。RSTP改進二SW1SW2proposalagree根端口指定端口指定端口可以通過與相連的網(wǎng)橋進行一次握手，快速進入轉(zhuǎn)發(fā)狀態(tài)。指定端口可以通過與相連的網(wǎng)橋進行一次握手，快速進入轉(zhuǎn)發(fā)狀態(tài)。RSTP改進三邊緣端口，不可能產(chǎn)生環(huán)路網(wǎng)絡邊緣的端口，即直接與終端相連，而不是和其他網(wǎng)橋相連的端口可以直網(wǎng)絡

32、邊緣的端口，即直接與終端相連，而不是和其他網(wǎng)橋相連的端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何等待時延。接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何等待時延。RSTP的性能若非根網(wǎng)橋在連續(xù)的三個若非根網(wǎng)橋在連續(xù)的三個Hello time內(nèi)接受不到根的內(nèi)接受不到根的BPDU則立即產(chǎn)則立即產(chǎn)生和發(fā)送自己的生和發(fā)送自己的BPDU，以加快間接感知網(wǎng)絡拓撲變化的時間。，以加快間接感知網(wǎng)絡拓撲變化的時間。RSTP與STP的區(qū)別RSTP交換機與STP交換機的互操作正常情況下，正常情況下，RSTP交換機不理解交換機不理解STP交換機的交換機的BPDU，STP交換機也不理交換機也不理解解RSTP交換機的交換機的BPDU。在連續(xù)的兩個在

33、連續(xù)的兩個Hello time內(nèi)內(nèi)RSTP交換機均收到交換機均收到STPBPDU，則，則RSTP的接收的接收端口會進入端口會進入STP的兼容模式，即回到的兼容模式，即回到STP協(xié)議下。接收和處理協(xié)議下。接收和處理STP BPDU。僅僅只是僅僅只是RSTP交換機上接收交換機上接收STP BPDU報文的端口會回退。而不是整個交報文的端口會回退。而不是整個交換機換機注意：在進行生成樹協(xié)議遷移時，所有端口會重新收斂。注意：在進行生成樹協(xié)議遷移時，所有端口會重新收斂。RSTP與STP的兼容SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 協(xié)議可以與協(xié)議可以與STP 協(xié)議完全兼

34、容協(xié)議完全兼容RSTP 協(xié)議會根據(jù)收到的BPDU 版本號來自動判斷與之相連的網(wǎng)橋是支持STP 協(xié)議還是支持RSTP 協(xié)議，如果是與STP 網(wǎng)橋互連就只能按STP 的forwarding 方法，過30 秒再forwarding，無法發(fā)揮RSTP 的最大功效RSTP與STP的兼容SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(RSTP)SW3(RSTP)STP BPDUSTP BPDUSW2換成了支持換成了支持RSTP的的SW3，但由于，但由于SW1仍然發(fā)送仍然發(fā)送STP BPDU，導致兩臺支持，導致兩臺支持RSTP的交換機運行著的交換機運行著STP。RSTP與STP的兼

35、容SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDURSTP提供了protocol-migration 功能來強制發(fā)RSTP BPDU，這樣 SW1 強制發(fā)了RSTPBPDU，SW3 就發(fā)現(xiàn)與之互連的網(wǎng)橋是支持 RSTP 的，于是兩臺交換機開始運行RSTPclear spanning-tree detected-protocols interface interface-idRSTP回顧課程議題三、三、MSTP技術原理技術原理RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan201、MSTP的定義（的定義（multiple）定義和特點定義和

36、特點MSTP可以將具有相同轉(zhuǎn)發(fā)路徑的可以將具有相同轉(zhuǎn)發(fā)路徑的VLAN映射到一個生成樹映射到一個生成樹中，無需每個中，無需每個VLAN一個生成樹?？梢愿鶕?jù)用戶不同的數(shù)一個生成樹?？梢愿鶕?jù)用戶不同的數(shù)據(jù)轉(zhuǎn)發(fā)路徑創(chuàng)建相應的生成樹實例。據(jù)轉(zhuǎn)發(fā)路徑創(chuàng)建相應的生成樹實例。MSTP得到各個廠商設備的支持，其國際標準為得到各個廠商設備的支持，其國際標準為2、MST的工作原理MSTP的工作原理MSTP區(qū)域概念區(qū)域概念為抑制生成樹覆蓋范圍從而加快生成樹的收斂為抑制生成樹覆蓋范圍從而加快生成樹的收斂，在，在MSTP的操作機制中，引入了區(qū)域的概念的操作機制中，引入了區(qū)域的概念。我們將具有相同我們將具有相同MSTP配置

37、名稱，配置名稱，MSTP配置配置修訂號，修訂號，VLAN與生成樹實例的映射關系與生成樹實例的映射關系的交的交換機的集合稱為一個換機的集合稱為一個MSTP的區(qū)域。的區(qū)域。MSTP的工作原理MSTP實例實例 IST實例實例內(nèi)部生成樹實例，是內(nèi)部生成樹實例，是MSTP區(qū)域內(nèi)缺省的生成樹實例。編號區(qū)域內(nèi)缺省的生成樹實例。編號為為0（instance 0）。缺省時，）。缺省時，MSTP交換機上所有的交換機上所有的VLAN都映射到都映射到IST中。中。其他生成樹實例的其他生成樹實例的BPDU被包含于被包含于IST的的BPDU中進行傳遞。中進行傳遞。IST實例是代表整個交換網(wǎng)絡的實例是代表整個交換網(wǎng)絡的CS

38、T的子集。它接收并向的子集。它接收并向CST實例發(fā)送實例發(fā)送BPDU。通過。通過IST能夠?qū)⒄麄€能夠?qū)⒄麄€MST區(qū)域表示為到達外區(qū)域表示為到達外部網(wǎng)絡部網(wǎng)絡CST虛擬網(wǎng)橋。虛擬網(wǎng)橋。MSTP的工作原理MSTP實例實例 MST實例實例MSTI是是MSTP區(qū)域中由管理員手工定義的生成樹實例，對于區(qū)域中由管理員手工定義的生成樹實例，對于銳捷設備而言最多可達銳捷設備而言最多可達64個，編號為個，編號為164。MST實例只具有本地意義。實例只具有本地意義。MSTP的的BPDU3、MST的配置實施下面舉例來說明如何進入MST 模式，將VLAN 3, 5-10 映射到MST Instance 1。Ruiji

39、e(config)# spanning-tree mst configurationRuijie(config-mst)# instance 1 vlan 3，5-10Ruijie(config-mst)# name region 1Ruijie(config-mst)# revision 1Ruijie(config-mst)# showMST configurationName region1Revision 1Instance Vlans Mapped- -0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)# exitRuijie(config)#配置調(diào)

40、試案例課程議題四、工程實施四、工程實施環(huán)路預防廣播風暴廣播風暴環(huán)路預防環(huán)路預防環(huán)路預防BPDU端口上開啟了BPDUGuard當該端口收到BPDU時,就將該端口自動disable掉環(huán)路預防開啟生成樹協(xié)議開啟生成樹協(xié)議,建建議議RSTP上聯(lián)口開啟上聯(lián)口開啟BPDUFilter,以阻止以阻止BPDU報文發(fā)送到報文發(fā)送到其他接入層交換機其他接入層交換機下聯(lián)口開啟下聯(lián)口開啟BPDUGuard功能功能下聯(lián)口開啟下聯(lián)口開啟Portfast功能功能與 VRRP結(jié)合使用利用STP實現(xiàn)流量負載均衡的條件校園網(wǎng)中STP部署要點鏈路聚合鏈路聚合學習目標鏈路聚合概述鏈路聚合概述配置二層聚合端口配置三層聚合端口注意事項負

41、載均衡 核心核心1及核心及核心2配置如下：配置如下：Interface g0/48Port-group 1Interface g0/47Port-group 1Interface aggregate 1Switchport mode trunk鏈路聚合實施鏈路聚合(AP)的作用u目標目標: : 核心交換機承擔著企業(yè)生產(chǎn)運營的重任，有極高的可靠性要求。而兩臺核心交換機之間的互聯(lián)鏈路，則負責轉(zhuǎn)發(fā)整網(wǎng)在非穩(wěn)定狀態(tài)下的大部分冗余流量，同樣要求高可靠性。u解決解決: : 核心交換機之間的互聯(lián)鏈路設計為雙鏈路冗余。u效果效果: : 1)當其中一條物理鏈路斷開時，另一條物理鏈路依然可以進行數(shù)據(jù)轉(zhuǎn)發(fā) 2)擴充

42、了鏈路的帶寬 3)可基于源MAC和目標MAC進行負載均衡Q&A272VRRP原理及配置274教學目標課程議題一、一、VRRP應用場景應用場景與基本概念與基本概念VRRP基本概念(一)R1R2F1/0F1/0運行VRRP協(xié)議的路由器，一臺VRRP路由器可以同時參與到多個VRRP組中，在不同的組中，一臺VRRP路由器可以充當不同的角色VRRP基本概念(二)R1R2F1/0F1/0用于標示虛擬的路由器，該地址實際上就是用戶的默認網(wǎng)關VRRP基本概念(三)R1R2F1/0F1/0MASTER路由器就是在VRRP組實際轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器BACKUP路由器就是在VRRP組中處于監(jiān)聽狀態(tài)的路由器課程

43、議題二、二、VRRP工作原理工作原理VRRP的工作原理(一)兩臺物理Router使用vrrp發(fā)現(xiàn)對方生成虛擬路由器 /0000:5e00:01xx比較優(yōu)先級和IP（越大越好）一臺成為主路由器,另一臺成為備用用戶網(wǎng)關指向虛擬路由器主路由器出現(xiàn)故障后自動發(fā)生切換hellohello主用主用備用備用主用主用備用備用VRRP的工作原理（二）的工作原理（二）VRRP的工作原理（三）的工作原理（三）課程議題三、三、VRRP的配置的配置VRRP路由冗余R1:MasterR2:Backup VRID:1VRRP基本配置VRRP基本配置VRRP負載均衡R1:Master For VRID=1 Backup For VRID=2R2:Backup For VRID=1 Master For VRID=2 VRID:1 VRID:2VRRP查看排錯命令show上面的顯示信息包括