業(yè)務(wù)支撐網(wǎng)網(wǎng)絡(luò)技術(shù)第二層交換機的功能

Lesson7

第二層交換機的功能7.1第二層交換機的工作原理7.2生成樹協(xié)議(STP)7.3高級生成樹協(xié)議7.4第二層交換機的基本配置7.5交換機的端口安全7.1第二層交換機的工作原理7.1.1面板指示燈7.1.2交換機和網(wǎng)橋的比較7.1.3交換機的數(shù)據(jù)轉(zhuǎn)發(fā)方式7.1.4第二層交換機的功能7.1.5冗余(Redundant)7.1.1面板指示燈7.1.2交換機和網(wǎng)橋的比較網(wǎng)橋(Bridge)交換機(Switch)Cut-Through（直通轉(zhuǎn)發(fā)）SwitchchecksdestinationaddressandimmediatelybeginsforwardingframeFragment-Free（碎片丟棄）Switchchecksthefirst64bytes,thenimmediately

beginsforwardingframeStoreandForward（存儲轉(zhuǎn)發(fā)）Completeframeisreceivedandcheckedbeforeforwarding7.1.3交換機的數(shù)據(jù)轉(zhuǎn)發(fā)方式7.1.4第二層交換機的功能地址學習(Addresslearning)轉(zhuǎn)發(fā)/過濾決定(Forward/filterdecision)避免循環(huán)(Loopavoidance)MAC地址表(MACAddressTable)交換機上電初始化期間MAC地址表是空的地址學習(LearningAddresses)StationAsendsaframetostationC.TheswitchcachestheMACaddressofstationAtoportE0bylearningthesourceaddressofdataframes.TheframefromstationAtostationCisfloodedouttoallportsexceptportE0(unknownunicastsareflooded).地址學習(LearningAddresses)StationDsendsaframetostationC.TheswitchcachestheMACaddressofstationDtoportE3bylearningthesourceaddressofdataframes.TheframefromstationDtostationCisfloodedouttoallportsexceptportE3(unknownunicastsareflooded).過濾幀(FilteringFrames)StationAsendsaframetostationC.Thedestinationisknown;theframeisnotflooded.過濾幀幀(FilteringFrames)StationAsendsaframetostationB.TheswitchhastheaddressforstationBintheMACaddresstable.StationDsendsabroadcastormulticastframe.Broadcastandmulticastframesarefloodedtoallportsotherthantheoriginatingport.廣播MAC地址：：FF.FF.FF.FF.FF.FF組播MAC地址范范圍：：01:00:5E:00:00:00---01:00:5E:FF:FF:FF廣播和和組播播幀(BroadcastandMulticastFrames)7.1.5冗余(Redundant)優(yōu)點：：冗余余能夠夠避免免單點點故障障缺點：：交換換循環(huán)環(huán)(Switchloop)交換循循環(huán)的的危害害廣播風風暴(BroadcastStorms)多幀復(fù)復(fù)制(MultipleFramecopies)MAC地址表表不穩(wěn)穩(wěn)定（（MACDatabaseInstability）HostXsendsabroadcast.Switchescontinuetopropagatebroadcasttrafficoverandover.廣播風風暴(BroadcastStorms)HostXsendsaunicastframetorouterY.TheMACaddressofrouterYhasnotbeenlearnedbyeitherswitch.RouterYwillreceivetwocopiesofthesameframe.多幀復(fù)復(fù)制(MultipleFramecopies)HostXsendsaunicastframetorouterY.TheMACaddressofrouterYhasnotbeenlearnedbyeitherswitch.SwitchesAandBlearntheMACaddressofhostXonport0.TheframetorouterYisflooded.SwitchesAandBincorrectlylearntheMACaddressofhostXonport1.MAC地址表表不穩(wěn)穩(wěn)定(MACDatabaseInstability）7.2生成樹樹協(xié)議議生成樹樹協(xié)議議(Spanning-treeprotocol,STP)的出現(xiàn)現(xiàn)可以以使用用我們們的交交換網(wǎng)網(wǎng)絡(luò)既既可以以發(fā)揮揮冗余余技術(shù)術(shù)的的的優(yōu)點點，同同時解解決因因交換換循環(huán)環(huán)所帶帶來的的缺點點,采用IEEE802.1D標準7.2.1STP的術(shù)語STP交換機之間間通過互送送BPDU（Bridgeprotocoldataunit）來檢測無無環(huán)路網(wǎng)絡(luò)絡(luò).STP的術(shù)語---根橋根橋(BootBridge)是橋ID最低的網(wǎng)橋橋STP的術(shù)語---橋ID橋ID（BridgeID）由橋優(yōu)優(yōu)先級(思思科交換機機默認為32768)+交換換機的MAC地址STP的術(shù)語---BPDUBPDU(BridgeProtocolDataUnit,網(wǎng)網(wǎng)橋協(xié)議數(shù)數(shù)據(jù)單元)是交換機機之間利用用BPDU互相交換換信息，BPDU中中包括橋ID來選舉舉出根網(wǎng)橋橋。STP的術(shù)語---非根網(wǎng)橋非根網(wǎng)橋是是除根網(wǎng)橋橋外的所有有其他網(wǎng)橋橋STP的術(shù)語---根端口根端口(RootPort)是在所有非非根網(wǎng)橋中中選舉連接接到根網(wǎng)橋橋開銷路徑徑最小的鏈鏈路所在的的端口,如果有開銷銷相同的路路徑則使用用PID最小的端口口。PID（端口ID）由端口優(yōu)優(yōu)先級（默默認為128）加端口的的MAC地址組成。。根端口將將被標記為為轉(zhuǎn)發(fā)端口口.可以轉(zhuǎn)發(fā)數(shù)數(shù)據(jù)幀。STP的術(shù)語---指定端口在每個沖突突域中選舉舉到根網(wǎng)橋橋開銷路徑徑最低的端端口，如果果有開銷相相同的路徑徑則使用橋橋ID最小的交換換機所在端端口作為指指定端口。。指定端口口將被標記記為轉(zhuǎn)發(fā)端端口.可以轉(zhuǎn)發(fā)數(shù)數(shù)據(jù)幀。STP的術(shù)語---非指定端口口在一個交換換網(wǎng)絡(luò)中選選舉完根端端口和指定定端口之后后剩下的端端口被稱為為非指定端端口。非指指定端口將將被置為阻阻塞狀態(tài)。。不能轉(zhuǎn)達達發(fā)數(shù)據(jù)幀幀。7.2.2路徑的開銷銷鏈路帶寬鏈路開銷10Gbps21Gbps4100Mbps1910Mbps1007.2.3STP的操作選舉根網(wǎng)橋橋選舉根端口口選舉指定端端口非指定端口口STP的操作STP的計算7.2.4STP的收斂收斂(convergence)當所有端口口變遷到轉(zhuǎn)轉(zhuǎn)發(fā)或堵塞塞狀態(tài)時，，網(wǎng)絡(luò)開始始收斂，在在網(wǎng)絡(luò)收斂斂完成前，，所有的數(shù)數(shù)據(jù)不能被被傳送。收收斂保證了了所有的設(shè)設(shè)備擁有相相同的數(shù)據(jù)據(jù)庫（即相相同的網(wǎng)絡(luò)絡(luò)拓撲結(jié)構(gòu)構(gòu)），這樣樣保證全網(wǎng)網(wǎng)范圍內(nèi)的的數(shù)據(jù)一致致性。一般般來說從堵堵塞狀態(tài)進進入到轉(zhuǎn)發(fā)發(fā)狀態(tài)需要要50秒左右的時時間。在學習和轉(zhuǎn)轉(zhuǎn)發(fā)狀態(tài)下下將學習MAC地址STP端口狀態(tài)7.2.5STP的類型型公共生成樹樹(CST)所有的VLAN只有單個STP實例,這個實例稱稱為公共生生成樹(CommandSpanningTree,CST).基于802.1Q每VLAN生成樹(PVST)Cisco的專利版本本,每個VLAN都有一個獨獨立的STP實例.基于CiscoISL每VLAN生成樹加(PVST+)也是Cisco的專利版本本,可以使PVST和CST協(xié)議的設(shè)備備可以進行行互操作.在802.1Q和ISL上操作CST簡化交換機機的配置,節(jié)省計算STP時的CPU的開銷不能實現(xiàn)在在冗余鏈路路的負載平平衡CST不能提供最最佳的可靠靠性和穩(wěn)定定性34PVST可以在連接接分給不同同的VLAN時通過冗余余連接進行行負載平衡衡PVST+CiscoPVSTRegionCommonSpanning-TreeRegionIEEE802.1QTrunks7.2.6STP的配置置啟用STP(默認是啟用用的)

Switch(config)#spanning-treevlan[vlan-id]更改優(yōu)先級級成為根交交換機Switch(config)#spanning-treevlan[vlan-id]priority[priority]調(diào)節(jié)路徑Cost在Trunk端口設(shè)置某某一VLAN的CostSwitch(config-if)#spanning-treevlan[vlan-id]cost[cost]在access端口設(shè)置CostSwitch(config-if)#spanning-treecost[cost]啟用PortFastSwitch(config-if)#spanning-treeportfast啟用UplinkFast(不能在根交交換機上使使用)

Switch(config-if)#spanning-treeUplinkfast啟用BackboneFast（全部交換換機都要啟啟用）Switch(config)#spanning-treebackbonefastPortFast最小化服務(wù)務(wù)器和工作作站的停工工時間(downtime)PortFast只能用在訪訪問端口上上CEnd-UserPC1.PortFastPortFastUplinkFast最小化網(wǎng)絡(luò)絡(luò)停工時間間(downtime)UplinkFast是用于在交交換機之間間連接時,使網(wǎng)絡(luò)小于于5秒的時間內(nèi)內(nèi)收斂PortFast用在中繼端端口中NewForwardingPathforVLANRedNormalForwardingLinkEnd-UserPC2.UplinkFast(快速上行鏈鏈路)UplinkFast3.BackboneFast(快速主干干)當指定網(wǎng)橋橋失去了與與根橋的連連接時，會會就發(fā)出InferiorBPDU(下級BPDU)，表明自己是是新的根橋橋。這樣對對方的交換換機就會在在自己的RootPort和原本處于于Blocking狀態(tài)的端口口都收到BPDU了。BackboneFast(快速主主干)應(yīng)用于沒有有的交換機機上都使用用收斂時間從從原來的50秒節(jié)省省到30秒秒時間查看STP的運行狀態(tài)態(tài)ASW11#showspanning-treevlan200VLAN0200SpanningtreeenabledprotocolieeeRootIDPriority49352Address0008.2199.2bc0ThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority49352(priority49152sys-id-ext200)Address0008.2199.2bc0HelloTime2secMaxAge20secForwardDelay15secAgingTime300UplinkfastenabledInterfacePortIDDesignatedPortIDNamePrio.NbrCostStsCostBridgeIDPrio.Nbr-------------------------------------------------------------------------Fa0/1128.13019LIS0493520008.2199.2bc0128.1Fa0/2128.23019LIS0493520008.2199.2bc0128.2Switch#showspanning-treevlanvlan-id顯示STP交換機的的信息Switch#showspanning-treebridgeHelloMaxFwdVlanBridgeIDTimeAgeDlyProtocol--------------------------------------------------------------------

VLAN020049352(49152,200)0008.2199.2bc022015ieee

VLAN020249354(49152,202)0008.2199.2bc022015ieeeVLAN020349355(49152,203)0008.2199.2bc022015ieeeVLAN020449356(49152,204)0008.2199.2bc022015ieeeVLAN020549357(49152,205)0008.2199.2bc022015ieeeVLAN020649358(49152,206)0008.2199.2bc022015ieeeSwitch#showspanning-treebridge7.3高高級級生生成成樹樹協(xié)協(xié)議議RSTPRapidSpanningTreeProtocol,快快速速生生成成樹樹協(xié)協(xié)議議MSTMultipleSpanningTreeProtocol,多多生生成成樹樹協(xié)協(xié)議議7.3.1RSTP采用用IEEE802.1W協(xié)議議.能夠夠比比采采用用802.1D的傳傳統(tǒng)統(tǒng)生生成成樹樹協(xié)協(xié)議議更更快快收收斂斂.1、、RSTP的的端端口口類類型型根端端口口指定定端端口口可選選端端口口：：非根根網(wǎng)網(wǎng)橋橋到到根根網(wǎng)網(wǎng)橋橋的的次次最最小小開開銷銷鏈鏈路路所所在在端端口口備份份端端口口：：網(wǎng)段段到到根根網(wǎng)網(wǎng)橋橋的的次最最小小開開銷銷鏈鏈路路所所在在的的端端口口RSTP端端口口狀狀態(tài)態(tài)RSTP端口口狀狀態(tài)態(tài)Discarding（丟丟棄棄））STP端口口狀狀態(tài)態(tài)Disabled（禁禁用用））端口口是是否否包包括括在在活動動的的拓拓撲撲中中No端口口是是否否學學習習MAC地址址NoDiscarding（丟丟棄棄））Blocking（阻阻塞塞））NoNoDiscarding（丟丟棄棄））Listening（監(jiān)監(jiān)聽聽））NoNoLearning（學學習習））Learning（學學習習））NoYesForwarding（轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)））Forwarding（轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)））YesYes2、、RSTP的的BPDU格格式式3、、RSTP的的收收斂斂4、、拓拓撲撲改改變變和和RSTP7.3.2MSTMST（MultipleSpanningTreeProtocol,多生生成成樹樹協(xié)協(xié)議議）），，MST是由由IEEE802.1s標準準定定義義。。MST可以以使使用用多多個個STP實例例，，每每個個協(xié)協(xié)議議支支持持不不同同的的VLAN組Standard802.1QCaseMSTCaseMST區(qū)區(qū)域域(Regions)MSTconfigurationoneachswitch:NameRevisionnumberVLANassociationtable7.4交換換機機的的基基本本配配置置7.4.1Catalyst2950交換換機機的的默默認認配配置置：：IPaddress:0.0.0.0CDP:enabled100BaseTport:autonegotiateduplexmodeSpanningtree:enabledConsolepassword:none7.4.2交換機的基本本配置配置主機名：：Switch(config)#hostname[主機名]配置IP地址：Switch(config)#intvlan1Switch(config-if)#ipaddress[IP地址][子網(wǎng)掩碼]

Switch(config-if)#noshut配置網(wǎng)關(guān)地址址：Switch(config)#ipdefault-gateway[ipaddress]查看交換機的的IP地址Switch#showinterfacesvlan1Vlan1isup,lineprotocolisupHardwareisCPUInterface,addressis0008.a445.9b40(bia0008.a445.9b40)Internetaddressis10.2.2.11/24...Switch#查看交換的MAC地址表Switch#showMac-address-tableMacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------All0008.a445.9b40STATICCPUAll0100.0ccc.ccccSTATICCPUAll0100.0ccc.cccdSTATICCPUAll0100.0cdd.ddddSTATICCPU10008.e3e8.0440DYNAMICFa0/2TotalMacAddressesforthiscriterion:5Switch#7.5交換機的端口口安全交換機的端口口安全(PortSecurity)是基于于識別站點的的MAC地址址來約束進入入到一個交換換機端口的訪訪問。可以約束可以以進入到交換換機端口的MAC地址數(shù)數(shù)量，也可以以約束進入到到交換機的特特定MAC地地址。配置交換機的的端口安全指定端口模式式為訪問(Access)模式Switch(config-if)#switchportmodeaccess指定能夠進入入端口的最大大MAC地址數(shù)量Switch(config-if)#switchportport-securitymaximum[1-132]設(shè)置能夠進入入端口的特定定MAC地址Switch(config-if)#switchportport-securityMac-address[Mac-address]設(shè)置違反端口口安全后的動動作Switch(config-if)#switchportport-securityviolation[protect|restrict|shutdown]shutdown：關(guān)閉，默認認參數(shù)protect：保保護，超過過規(guī)定的MAC地址數(shù)量時，，丟棄數(shù)據(jù)但但不關(guān)閉端口口restrict：限限制將設(shè)置的安全全規(guī)則應(yīng)用端端口Switch(config-if)#switchportport-security查看端口安全全Switch#showport-securitySecurePortMaxSecureAddrCurrentAddrSecurityViolationSecurityAction(Count)(Count)(Count)--------------------------------------------------------------------------Fa0/2110Shutdown---------------------------------------------------------------------------TotalAddressesinSystem(excludingonemacperport):0MaxAddresseslimitinSystem(excludingonemacperport):1024TheEnd謝謝1月-2304:05:2504:0504:051月-231月-2304:0504:0504:05:251月-231月-2304:05:252023/1/54:05:259、靜夜四無無鄰，荒居居舊業(yè)貧。。。1月-231月-23Thursday,January5,202310、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。04:05:2504:05:2504:051/5/20234:05:25AM11、以我我獨沈沈久，，愧君君相見見頻。。。1月-2304:05:2504:05Jan-2305-Jan-2312、故人江海海別，幾度度隔山川。。。04:05:2504:05:2504:05Thursday,January5,202313、乍見翻翻疑夢，，相悲各各問年。。。1月-231月-2304:05:2504:05:25January5,202314、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。05一一月月20234:05:25上上午04:05:251月-2315、比不了了得就不不比，得得不到的的就不要要。。。一月234:05上午午1月-2304:05January5,202316、行動出成果果，工作出財財富。。2023/1/54:05:2604:05:2605January202317、做前，能夠夠環(huán)視四周；；做時，你只只能或者最好好沿著以腳為為起點的射線線向前。。4:05:26上午4:05上上午04:05:261月-239、沒有失敗敗，只有暫暫時停止成成功！。1月-231月-23Thursday,January5,202310、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。04:05:2604:05:2604:051/5/20234:05:26AM11、成功功就是是日復(fù)復(fù)一日日那一一點點點小小小努力力的積積累。。。1月-2304:05:2604:05Jan-2305-Jan-2312、世間間成事事，不不求其其絕對對圓滿滿，留留一份份不足足，可可得無無限完完美。。。04:05:2604:05:2604:05Thursday,January5,202313、不知香積積寺，數(shù)里里入云峰。。。1月-231月-2304:05:2604:05:26January5,202314、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏