交换机基本原理与配置
数据链路层
1.定义
数据链路层位于网络层与物理层之间。
交换机与以太网都工作在数据链路层
2.以太网的发展
以太网MAC地址
以太网MAC地址是物理地址(全球唯一)
用来识别一个以太网上的某个单独的设备或一组设备
MAC地址由48位二进制数组成,分成六段,用十六进制数表示
以太网帧格式
3.交换机工作原理
1.初始状态
2.MAC地址学习
3.广播未知数据帧
4.接收方回应
5.交换机实现单播通信
4.交换机与以太网的工作模式
1单工
两个数据站之间只能沿单一方向传输数据
2半双工
两个数据站之间可以双向数据传输,但不能同时进行
3全双工
两个数据站之间可以双向且同时进行数据传输
(数据传输时两边工作模式与速率应一样)
交换机以太网接口速率
接口连接时进行协商,协商失败则无法进行通信
5.交换机设备简介
配置前的连接
SecureCRT软件的使用
SecureCRT软件的配置
1.端口选择
2.选择连接方式
3.COM口属性
(除了Port随机生成外,其他固定不变)
6.命令视图、设备初始用户/密码(华为)
一级级退出:quit 完全结束:return
用户视图模式切换至系统视图模式
system-view
[sw1]interface Vlantif 1
[sw1-Vlantif1]ip add 192.168.1.10 24
1、历史命令查询
[Huawei] display history-command
2、配置主机名
system-view
[Huawei] sysname Router1
3、状态信息查询
display version ####查看VRP版本
display users ####查看用户终端信息
4、进入接口模式并查看信息
sys
[Huawei]int e0/0/1
[Huawei-GigabitEthernet0/0/1]dis this ####查看当前视图下的配置信息
5、配置文件管理命令
[Huawei]display saved-configuration ###查看设备保存的信息
[Huawei]display current-configuration ###查看设备当前配置的信息
reset saved-configuration ###擦除存储设备中的配置文件
compare configuration ###比较当前配置信息与存储设备中的保存文件是否一致
6、关闭华为的信息提示中心
[Huawei]undo info-center enable
或者
undo terminal monitor
7、永不超时
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
8、配置双工及速率命令
sys
[Huawei]int g0/0/1
[SW1-Ethernet0/0/1]undo negotiation auto ###关闭自动协商
[SW1-Ethernet0/0/1]speed 100 ###调至速率100M
[SW1-Ethernet0/0/1]duplex full ###调至全双工模式, 解释:full:Full-Duplex(全双工模式) half:Half-Duplex(半双工模式)
9、保存配置
save
将端口从VLAN删除
undo port default vlan
port link-type hybrid(将端口类型恢复成默认的hybrid模式)
查看指定VLAN信息
dis vlan10
同时将多个端口加入vlan
port-group 1(新增组1)
group-member Ethernet 0/0/1 to Ethernet 0/0/20(组1的成员是e0/0/1到e0/0/20
10、设置远程登录密码
[Huawei]user-interface vty 0 4 #0是初始值,4是结束值。表示可同时打开5个会话进入交换机去配置命令
[Huawei-ui-vty0-4]authentication-mode password
[Huawei-ui-vty0-4]set authentication password simple 222
[Huawei-ui-vty0-4]user privilege level 3
[Huawei-ui-vty0-4]dis this
cipher Set the password with cipher text(密文)
simple Set password in plain text(明文)
用SecureCRT链接eNSP
●双击打开某台设备有【视图】和【配置】,打开【配置】—窗口配置:串口号:2000 ###这个是端口号
●打开SecureCRT 点击【链接】—【Protocol】Telnet----【Hostname】127.0.0.1----【Prot】2000
●当前终端被打开—断开【disconnect】----会话【session options】-----强制每次一个字符模式【Force charater at atime mode】—保存【OK】
●右击当前终端—链接【reconnect】
华为命令级别
3-15 管理级→管理命令
2 配置级→业务配置
1 监控级→系统维护、业务故障诊断
0 参观级→网络诊断命令
设备管理的方式
带内管理:指的是网络管理控制信息与用户承载业务的网络是同一个逻辑通道。即使用到
宽带的管理方式
带内管理方式有:WEB、Telnet(telnet时用的外网IP)
带外管理:指的是网络管理控制信息与用户承载业务的网络不是同一个逻辑通道。即使用内网的管理方式,不占用带宽
带外管理方式有:Console/Telnet(telnet时用的外网IP)
交换机接口默认开启,路由器默认关闭undo shut
Cloud云配置:
绑定信息UDP+网卡以太网的绑定添加;双通道+端口编号(双工模式)
Xsheell配置
协议:Telnet.; 主机:交换机的IP地址;
7.vlan
交换机广播域:所有接口都在一个广播域中
虚拟局域网:vlan
vlan好处:1.划分广播域;2.管理方便;3.安全
接口速率:ethernet:10M; fastethernet:100M; gethernet:1000M
接口含义:f0(机架)/0(机框)/0(端口编号)
交换机根据连接对象不同,接口模式:
1.access 接入模式(电脑) 一接口只能划分进一个vlan;(进时打标签,出时脱标签)
2.trunk: 主干链路模式(交换机)默认只允许vlan1通过,其他需要手动放行
3.hybrid:混合模式(电脑或交换机)
交换机和路由器时用Access
实现不同vlan间通信技术:1.单臂路由 二层交换机+路由器; 2.三层交换技术
vlan实现命令
单臂路由(trunk、access)
| LSW1 | AR1 |
|---|---|
| Huawei> undo terminal monitor (关闭华为信息提示中心) | Huawei> undo terminal monitor |
| Huawei> system-view (切换系统视图) | Huawei> system-view |
| [Huawei] user-interface console 0 | [Huawei] user-interface console 0 |
| [Huawei-ui-console0] idle-timeout 0 0 (永不超时) | [Huawei-ui-console0] idle-timeout 0 0 |
| [Huawei] sysname sw1(重命名SW1) | [Huawei] sysname sw1 |
| [sw1] vlan 2(进入vlan2) | [q1-ui-console0] int g0/0/0(进入g0/0/0端口) |
| [sw1-vlan2] int e0/0/1 (进入e0/0/01端口) | [q1-GigabitEthernet0/0/0] undo shutdown(路由器需要开启,交换机默认开启) |
| [sw1-Ethernet0/0/1] port link-type access(端口接入模式) | [q1-GigabitEthernet0/0/0] int g0/0/0.10 (进入g0/0/0.10子端口,子接口建议使用VLAN网段) |
| [sw1-Ethernet0/0/1] port default vlan 2(默认端口vlan2) | [q1-GigabitEthernet0/0/0.1] dot1q termination vid 2(AR3260使用,Router使用:vlan-type dot1q 2default) |
| [sw1] vlan 3 | [q1-GigabitEthernet0/0/0.1] ip address 192.168.10.4 24(子端口对应网关地址) |
| [sw1-vlan3] int e0/0/2 | [q1-GigabitEthernet0/0/0.1] arp broadcast enable(开启广播) |
| [sw1-Ethernet0/0/2] port link-type access | [q1] int g0/0/0.2 |
| [sw1-Ethernet0/0/2] port default vlan 3 | [q1-GigabitEthernet0/0/0.2] dot1q termination vid 3 |
| [sw1] int g0/0/1 | [q1-GigabitEthernet0/0/0.2] ip address 192.168.50.4 24 |
| [sw1-GigabitEthernet0/0/1] port link-type trunk | [q1-GigabitEthernet0/0/0.2] arp broadcast enable |
| [sw1-GigabitEthernet0/0/1 ]port trunk allow-pass vlan all (允许所有vlan通过主干链路) | |
| display port vlan(查看接口放行vlan) | display ip routing table (显示ip路由表) |
三层交换(hybrid untagged and tagged)
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关
转发信息库(FIB表):IP地址+VLAN
邻接关系表:MAC地址表
三层交换=二层交换+三层转发
工作原理:一次路由,多次交换
交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包
Hybrid接口作为华为交换机特有属性接口,主要特点有:
华为交换机默认接口为Hybrid模式
既可以实现Accesss接口的功能,也可以实现Trunk接口功能
不借助三层设备即可实现跨VLAN通信和访问控制
相对于Access接口和Trunk接口具有更高的灵活性和可控性
数据帧出口检查:查untagged(解标签表),有标时,脱标签;无标时,查tagged(白名单表),有则放通,无则丢弃
数据帧进口检查:查有无标签,有标时,查tagged(白名单表),有则放通,无标则丢弃;无标时,打上PVID后放通
| LSW3 | LSW4 |
|---|---|
| undo terminal monitor | undo terminal monitor |
| system-view | system-view |
| sysname sw1 | sysname sw1 |
| user-interface console 0 | user-interface console 0 |
| idle-timeout 0 0 | idle-timeout 0 0 |
| vlan batch 2 3 100 | int e0/0/1 |
| int e0/0/1 | p h p v 2 |
| port hybrid pvid vlan 2 | p h u v 2 100 |
| port hybrid untagged vlan 2 100 | int e0/0/2 |
| port hybrid untagged vlan 2 100 | p h p v 3 |
| int e0/0/2 | p h u v 3 100 |
| p h p v 3 | int e0/0/3 |
| p h u v 3 100 | p h p v 100 |
| int g0/0/1 | p h u v 2 3 100 |
| port hybrid tagged vlan 2 3 100 | int g0/0/1 |
| p h t v 2 3 100 |
7.STP(生成树协议)+链路聚合
STP:生成树协议
环路引起的问题:①.广播风暴;②.MAC地址表不稳定
1条链路计算出1个阻塞端口即可解决环路
生成树作用:当有环路存在时,广播的发送会引起网络的广播风暴,因此需要打破环路生成的条件,而生成树协议就是解决二层广播的重要手段,另外我们会阻塞一些端口,打破环路生成条件,当链路出现问题时,这些被阻塞的端口可以过渡到转发状态,实现链路的备份作用。
BPDU:网桥(交换机)协议数据单元
STP的各种选举是通过交换BPDU报文来实现的,BPDU是直接封装在以太网帧中的(802.3+802.2协议)
对于参与STP的所有SW,它们都通过数据消息的交换来获取网络中其他SW的信息,这种信息被称为BPDU。BPDU是直接封装在二层的协议
BPDU的功能:
1.选举根桥
2.确定冗余路径的位置
3.通过阻塞特定端口来避免环路
4.通告网络的拓扑变更
5.监控生成树的状态
BPDU每2S由根桥发送一次。(拥有最小bridge-id的交换机成为根桥),最初的网络,每个SW都认为自己是根桥,都会发送BPDU,比较Lowest BID,选举出一个根桥,此时就只有根桥发送BPDU。非根桥只进行转发,转发时只修改bridge-id和cost字段。
BPDU分两种类型:
1、配置BPDU–通常由根网桥以周期性间隔发出,包括了STP参数,用于进行各种选举。
2、TCN ( topology change notification拓扑变更通告)BPDU–这种BPDU是当交换机检测到拓扑发生变更时所产
TCN (Topology Change Notification) BPDU,这种BPDU是SW检测到拓扑变更时产生的。可由非根网桥发出。
选举根交换机的规则:
lowest BID=网桥优先级+ MAC地址(越小越优),交换机默认网桥优先级是32768
设置成根网桥两种方法
1.修改网桥优先级命令
[sw1]stp priority o(数值需要设定为4096的倍数)
2.设置此网桥为根网桥
[sw1]stp root primar(优先级将变为0)
查看谁是根网桥命令:display stp
端口角色:
RP:根端口。每个非根网桥上有且只有一个,选举到达根网桥上路径开销值最小的成为根端口。
DP:指定端口。根网桥上每个端口都是指定端口,非根网桥上需要转发数据的端口也是指定端口。
AP:预备端口。该接口状态为blocking状态,只收BPDU,不发BPDU。
端口状态描述:
Disabled(禁用状态):不转发数据帧,不学习MAC地址表,不参与生成树计算
Blocking (阻塞状态):不转发数据帧,不学习MAC地址表,接收并处理BPDU,不发送BPDU。
Listening(侦听状态):不转发数据帧,不学习MAC地址表,参与生成树计算,接收并发送BPUD
Learning(学习状态):不转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU
Forwarding(转发状态):转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU
端口由Blocking过渡到Forwarding有50S延时,Blocking到Listening有20S老化时间,Listening到Learning有15S过渡时间,Learning到Forwarding有15S过渡时间。
选举根端口、指定端口的规则:
1.Lowest path cost to root bridge(到达根的最小路径开销)
2.lowest sender BID(最小的发送方BID)
3.Lowest sender port ID(最小的发送方PID)端口优先级(默认128)+发送方端口号
| BW(带宽) | Cost |
|---|---|
| 10M | 100 |
| 100M | 19 |
| 1G | 4 |
| 10G | 2 |
查看端口状态命令:display stp brief
修改网桥接口优先级命令:
[Sw1—Ethernet0/0/2]stp port priority o
| LSW4 | LSW5 | SW6 | AR2 |
|---|---|---|---|
| vlan batch 10 20 | int Eth-Trunk 1 | int Eth-Trunk 1 | int LoopBack 0 |
| int e0/0/1 | lacp priority 1000(配置系统lacp优先级) | bpdu enable | ip address 1.1.1.1 32 |
| port link-type access | bpdu enable(开启bpdu,起到防环作用) | mode lacp-static | int g0/0/0 |
| port default vlan 10 | mode lacp-static (配置Eth-trunk为静态LACP模式) | trunkport Ethernet 0/0/2 to 0/0/4 | ip address 192.168.10.254 24 |
| int e0/0/2 | trunkport Ethernet 0/0/2 to 0/0/4(批量将端口添加到Eth-trunk ) | max active-linknumber 2 | undo shutdown |
| port link-type access | max active-linknumber 2(开启2个活动接口,其余处于备份状态。未配置时最多允许8个同时开启) | vlan batch 10 20 | int g0/0/1 |
| port default vlan 20 | vlan batch 10 20 | int Eth-Trunk 1 | ip address 192.168.20.254 24 |
| int e0/0/3 | int Eth-Trunk 1 | port link-type trunk | undo shutdown |
| port link-type trunk | port link-type trunk | port trunk allow-pass vlan all | |
| port trunk allow-pass vlan all | port trunk allow-pass vlan all | int e0/0/1 | |
| int e0/0/4 | int e0/0/1 | port link-type trunk | |
| port link-type trunk | port link-type trunk | port trunk allow-pass vlan all | |
| port trunk allow-pass vlan all | port trunk allow-pass vlan all | int g0/0/1 | |
| stp mode mstp | int g0/0/1 | port link-type access | |
| stp region-configuration | port link-type access | port default vlan 20 | |
| region-name huawei | port default vlan 10 | stp mode mstp | |
| revision-level 1 | stp mode mstp(设置模式为mstp) | ||
| instance 1 vlan 10 | stp region-configuration(进入区域配置) | stp region-configuration | |
| instance 2 vlan 20 | region-name huawei | region-name huawei | |
| active region-configuration | revision-level 1 | revision-level 1 | |
| instance 1 vlan 10 | instance 1 vlan 10 | ||
| instance 2 vlan 20 | instance 2 vlan 20 | ||
| active region-configuration | active region-configuration | ||
| stp instance 1 root primary (实例1为主) | stp instance 2 root primary | ||
| stp instance 2 root secondary(实例2位备份) | stp instance 1 root secondary | ||
RSTP:快速生成树协议缩短生成树端口由阻塞到转发状态的过渡时间
开启快速生成树方法
[ ]stp enable
[ ]stp mode restp
MSTP: 多实例生成树 让指定的一一个VLAN或者是多个VLAN生成一 棵树,实现链路的负载均衡
8、总结
华为支持的vlan数量是1-4094
vlan:虚拟局域网主要的作用是隔离广播域、安全、便于管理,端口划分vlan的话需要设定端口类型,一般华为常用的端口类型是access、trunk还有hybrid。
trunk:单条链路承载多vlan的数据流量。
hybrid:混合接口,可以选择以access还是trunk接口属性工作
pvid:标签
untagged:出交换机会把指定标签解除的一张列表
tagged:当某些指定vlan(有相应标签的)经过交换机时,无条件放行的一张列表
注:同一个vlan只能存在于untagged和tagged表中其中一个。
单臂路由技术:当只有二层交换机时,又要实现不同vlan间通信时,需要用到单臂路由技术。
三层交换实现不同vlan间路由:三层交换机可以配置vlanif接口,通过vlanif接口可以配置ip地址,成为不同vlan对应的网关,从而实现不同vlan间路由
端口绑定技术:链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组(Load Sharing Group)或链路聚合组(Link Aggregation Group),通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件进行升级。
链路聚合/端口聚合/端口绑定实现的条件:
1)每个Eth-Trunk接口下最多可以包含8个成员接口。
2)成员接口不能配置任何业务和静态MAC地址。
3)成员接口加入Eth-Trunk时,必须为缺省的hybrid类型接口。
4)Eth-Trunk接口不能嵌套,即成员接口不能是Eth-Trunk。
5)一个以太网接口只能加入到一个Eth-Trunk接口,如果需要加入其它Eth-Trunk接口,必须先退出原来的Eth-Trunk接口。
6)一个Eth-Trunk接口中的成员接口必须是同一类型,例如:FE口和GE口不能加入同一个Eth-Trunk接口。
7)可以将不同接口板上的以太网接口加入到同一个Eth-Trunk
8)如果本地设备使用了Eth-Trunk,与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口,两端才能正常通信。
9))当成员接口的速率不一致时,实际使用中速率小的接口可能会出现拥塞,导致丢包。
10)当成员接口加入Eth-Trunk后,学习MAC地址时是按照Eth-Trunk来学习的,而不是按照成员接口来学习