スイッチの基本原理と構成
データリンク層
1.定義
データリンク層は、ネットワーク層と物理層の間にあります。
スイッチとイーサネットの両方がデータリンク層で機能します
2.イーサネットの開発
イーサネットMACアドレス
イーサネットMACアドレスは、イーサネット上
の個々のデバイスまたはデバイスのグループを識別するために使用される物理アドレス(世界で唯一)です
。MACアドレスは、6つのセグメントに分割された48ビットのバイナリ番号で構成されます。16進数を使用する手段
イーサネットフレームフォーマット
3.スイッチの動作原理
1.初期状態
2.MACアドレス学習
3.不明なデータフレームのブロードキャスト
4.受信機の応答
5.スイッチがユニキャスト通信を実現
4.スイッチとイーサネットの動作モード
1つのシンプレックス
つのデータステーションは、単一の方向にデータを送信することができる。
2半二重。
2つのデータステーションができ、データを送信する。なく、同時に、両方向
3全二重。
同時に2つのデータステーションが双方向であることができ、。データ送信
(データ送信中は、動作モードと両側のレートが同じである必要があります)
スイッチイーサネットインターフェイスレート
インターフェイスが接続されている場合、インターフェイスはネゴシエートされ、ネゴシエーションが失敗すると通信を実行できません。
5.スイッチ機器の紹介
構成前の接続SecureCRTソフトウェアを使用
した
SecureCRTソフトウェアの構成
1.ポートの選択
2.接続方法の選択3.COM
ポートの属性
(ランダムポートの生成を除き、その他は固定されています)
6.コマンドビュー、デバイスの初期ユーザー/パスワード(Huawei)
1レベル終了:終了完全に終了:
ユーザービューモードに戻るシステムビューモードに切り替えられます
system-view
[sw1] interface Vlantif 1
[sw1-Vlantif1] ip add 192.168.1.10 24
1.履歴コマンドクエリ
[Huawei]表示履歴コマンド
2.ホスト名
system-view
[Huawei] sysnameRouter1を構成します
3.ステータス情報クエリ
表示バージョン#### VRPバージョン
表示ユーザー####ユーザー端末情報を表示
4.インターフェイスモードに入り、情報
sys
[Huawei] int e0 / 0/1
[Huawei-GigabitEthernet0 / 0/1] dis this ####を表示します。現在のビューで構成情報を表示します。
5.構成ファイル管理コマンド
[Huawei] display saved-configuration ###デバイスによって保存された情報を
表示する[Huawei] display current-configuration ###デバイスの現在の構成に関する情報を表示
するresetsaved-configuration ###ストレージデバイスの情報の消去構成ファイル
構成の比較###現在の構成情報がストレージデバイスに保存されているファイルと一致しているかどうかを比較します
6.Huaweiの情報プロンプトセンターを閉じます
[Huawei]情報センターを元に戻す有効にする
か
ターミナルモニターを元に戻す
7、永不超时
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
8.デュプレックスおよび速度コマンド
sys
[Huawei] int g0 / 0/1
[SW1-Ethernet0 / 0/1] undo negotiation auto ###を構成します。自動ネゴシエーションをオフにし
ます[SW1-Ethernet0 / 0/1] speed 100 ## #速度を100Mに調整し
ます[SW1-Ethernet0 / 0/1]全二重###全二重モードに調整します。説明:全二重(全二重モード)半分:半二重(半二重)モード)
9.構成を
保存します
VLANからポートを削除
元に戻すポートデフォルトvlan
ポートリンクタイプハイブリッド(ポートタイプをデフォルトハイブリッドモードに復元)
指定されたVLAN情報
dis vlan10
を表示し、同時に複数のポートをvlan
ポートグループ1(新しいグループ1)
グループに追加します-メンバーイーサネット0/0/1からイーサネット0/0/20(グループ1のメンバーはe0 / 0/1からe0 / 0/20です
10.リモートログインパスワードを設定します
[Huawei] user-interface vty 0 4#0は初期値、4は終了値です。同時に5つのセッションを開いてスイッチを入力し、コマンド
[Huawei-ui-vty0-4] authentication-mode password
[Huawei-ui-vty0-4] set authentication password simple 222
[Huawei-ui ]を構成できることを意味します。-vty0-4]ユーザー特権レベル3
[Huawei-ui-vty0-4] dis this
cipher暗号テキスト(暗号テキスト)で
パスワードを設定しますsimpleプレーンテキスト(プレーンテキスト)でパスワードを設定します
SecureCRTを使用してeNSPをリンクする
●ダブルクリックして[表示]と[構成]でデバイスを開き、[構成]を開きます—ウィンドウ構成:シリアルポート番号:2000 ###これはポート番号です
●SecureCRTを開き、[リンク]をクリックします] — [プロトコル] Telnet ----【ホスト名】127.0.0.1 ----【Prot】2000
●現在の端末が開いています—切断されています【切断】----セッション【セッションオプション】————強制的に1つタイムモードでの文字【タイムモードでの文字強制】—保存[OK]
●現在の端末を右クリック—リンク[再接続]
Huaweiコマンドレベル
3-15管理レベル→管理コマンド
2構成レベル→サービス構成
1監視レベル→システムメンテナンス、サービス障害診断
0訪問レベル→ネットワーク診断コマンド
デバイス管理方法
帯域内管理:ネットワーク管理制御情報およびユーザーが運ぶサービスネットワークと同じ論理チャネルを指します。
ブロードバンド管理方式を採用している場合でも、帯域内管理方式には、
WEB、Telnet(telnetで使用される外部ネットワークIP)が含まれます。帯域外
管理:ネットワーク管理制御情報を参照し、サービスネットワークを運ぶユーザーはそうではありません。同じ論理チャネル。内部ネットワークが管理に使用されている場合でも、帯域幅を占有しません
。帯域外管理方法には次のものがあります。コンソール/ Telnet(telnetに使用される外部ネットワークIP)
スイッチインターフェイスはデフォルトでオンになっており、ルータはデフォルトでオフになっています。
クラウドクラウド構成:
バインディング情報UDP +ネットワークカードイーサネットバインディングの追加;デュアルチャネル+ポート番号(デュプレックスモード)
Xsheell構成
プロトコル:Telnet。;ホスト:スイッチのIPアドレス。
7.vlan
ブロードキャストドメインの切り替え:すべてのインターフェイスが1つのブロードキャストドメインにあります。
仮想LAN:vlan
vlan利点:1。ブロードキャストドメインを分割します。2。便利な管理
です。3 。セキュリティインターフェイスレート:ethernet:10M; fastethernet:100M; gethernet:1000M
インターフェイスの意味:f0(ラック)/ 0(フレーム)/ 0(ポート番号)
スイッチはさまざまな接続オブジェクトに基づいています。インターフェイスモード:1。
アクセスモード(コンピューター)1つのインターフェイスは1つのVLANにのみ分割できます;(入力時にラベルが付けられ、ラベルが外れ
ます)2。トランク:トランクリンクモード(スイッチ)デフォルトのみvlan1は通過を許可され、他は手動で解放する必要があります
3.hybrid:混合モード(コンピューターまたはスイッチ)
スイッチおよびルーターにAccessを使用します
異なるVLAN間の通信テクノロジーを実現します。1。シングルアームルーティングレイヤー2スイッチ+ルーター; 2。レイヤー3スイッチングテクノロジー
vlan実装コマンド
シングルアームルーティング(トランク、アクセス)
| LSW1 | AR1 |
|---|---|
| Huawei>ターミナルモニターを元に戻す(Huawei Information Prompt Centerを閉じます) | Huawei>ターミナルモニターを元に戻す |
| Huawei>システムビュー(システムビューの切り替え) | Huawei>システムビュー |
| [Huawei]ユーザーインターフェースコンソール0 | [Huawei]ユーザーインターフェースコンソール0 |
| [Huawei-ui-console0] idle-timeout 0 0(タイムアウトしない) | [Huawei-ui-console0] idle-timeout 0 0 |
| [Huawei] sysname sw1(SW1の名前を変更) | [Huawei] sysname sw1 |
| [sw1] vlan 2(vlan2を入力) | [q1-ui-console0] int g0 / 0/0(ポートg0 / 0/0を入力) |
| [sw1-vlan2] int e0 / 0/1(ポートe0 / 0/01を入力) | [q1-GigabitEthernet0 / 0/0]シャットダウンを元に戻す(ルーターをオンにする必要があり、スイッチはデフォルトでオンになっています) |
| [sw1-Ethernet0 / 0/1]ポートリンクタイプアクセス(ポートアクセスモード) | [q1-GigabitEthernet0 / 0/0] int g0 / 0 / 0.10(g0 / 0 / 0.10サブポートを入力します。VLANネットワークセグメントを使用するには、サブインターフェイスをお勧めします) |
| [sw1-Ethernet0 / 0/1] port default vlan 2(default port vlan2) | [q1-GigabitEthernet0 / 0 / 0.1] dot1qターミネーションvid2(AR3260で使用、ルーター使用:vlan-type dot1q 2default) |
| [sw1] vlan 3 | [q1-GigabitEthernet0 / 0 / 0.1] ipアドレス192.168.10.424(サブポートはゲートウェイアドレスに対応します) |
| [sw1-vlan3] int e0 / 0/2 | [q1-GigabitEthernet0 / 0 / 0.1] arpブロードキャストイネーブル(オープンブロードキャスト) |
| [sw1-Ethernet0 / 0/2]ポートリンクタイプアクセス | [q1] int g0 / 0 / 0.2 |
| [sw1-Ethernet0 / 0/2]ポートデフォルトVLAN3 | [q1-GigabitEthernet0 / 0 / 0.2] dot1q終了vid3 |
| [sw1] int g0 / 0/1 | [q1-GigabitEthernet0 / 0 / 0.2] IPアドレス192.168.50.424 |
| [sw1-GigabitEthernet0 / 0/1]ポートリンクタイプトランク | [q1-GigabitEthernet0 / 0 / 0.2] arpブロードキャストイネーブル |
| [sw1-GigabitEthernet0 / 0/1] port trunk allow-pass vlan all(すべてのVLANがバックボーンリンクを通過できるようにします) | |
| ディスプレイポートVLAN(インターフェイスリリースVLANの表示) | ipルーティングテーブルの表示(ipルーティングテーブルの表示) |
レイヤ3スイッチング(ハイブリッドタグなしおよびタグ付き)
レイヤ3スイッチにはルーティング機能があるため、2つのVLANが相互にアクセスでき、各VLAN仮想インターフェイスがネットワークセグメントのゲートウェイになります。
転送情報ベース(FIBテーブル):IPアドレス+ VLAN
隣接テーブル:MACアドレステーブル
レイヤ3スイッチング=レイヤー2スイッチング+レイヤー3転送
動作原理:1つのルート、複数の交換
スイッチングASICは、レイヤー3エンジンからレイヤー2書き換え情報を学習し、ハードウェアにMLSエントリを作成します。
その後の書き換えと転送を担当します。データストリーム内のデータパケット。
インターフェースHuaweiスイッチの固有の属性としてのハイブリッドインターフェース、主な機能は次のとおり
です
。Huaweiスイッチハイブリッドモードのデフォルトインターフェースは、両方の機能を実現できます。アクセスインターフェーストランクインターフェース機能を実装
して、VLAN間通信とアクセス制御デバイスを支援なしで実現できます。
アクセスインターフェイスとトランクインターフェイスに関して3つのうち、柔軟性と制御性が高い
データフレームエクスポート検査:タグなし(ラベルなしテーブル)をチェックし、ラベルがある場合はタグなし;ラベルがない場合はタグ付き(ホワイトリストテーブル)をチェックし、合格しない場合は
データフレームインポートチェックを破棄します:あるかどうかをチェックしますはラベルです。標準がある場合は、タグ付き(ホワイトリスト)をチェックします。ある場合は手放し、標準がない場合は破棄します。標準がない場合は、PVIDでマークされた後に手放します。
| LSW3 | LSW4 |
|---|---|
| ターミナルモニターを元に戻す | ターミナルモニターを元に戻す |
| システムビュー | システムビュー |
| sysname sw1 | sysname sw1 |
| ユーザーインターフェイスコンソール0 | ユーザーインターフェイスコンソール0 |
| アイドルタイムアウト00 | アイドルタイムアウト00 |
| vlanバッチ23 100 | int e0 / 0/1 |
| int e0 / 0/1 | phpv 2 |
| ポートハイブリッドpvidvlan 2 | phuv 2 100 |
| ポートハイブリッドタグなしVLAN2 100 | int e0 / 0/2 |
| ポートハイブリッドタグなしVLAN2 100 | phpv 3 |
| int e0 / 0/2 | phuv 3 100 |
| phpv 3 | int e0 / 0/3 |
| phuv 3 100 | phpv 100 |
| int g0 / 0/1 | phuv 2 3100 |
| ポートハイブリッドタグ付きVLAN2 3 100 | int g0 / 0/1 |
| phtv 2 3100 |
7. STP(スパニングツリープロトコル)+リンクアグリゲーション
STP:スパニングツリープロトコル
。ループによる問題:①。ブロードキャストストーム;②。MACアドレステーブルが不安定です
。1つのリンクで1つのブロックされたポートを計算することでループを解決できます。
生成树作用:当有环路存在时,广播的发送会引起网络的广播风暴,因此需要打破环路生成的条件,而生成树协议就是解决二层广播的重要手段,另外我们会阻塞一些端口,打破环路生成条件,当链路出现问题时,这些被阻塞的端口可以过渡到转发状态,实现链路的备份作用。
BPDU:网桥(交换机)协议数据单元
STP的各种选举是通过交换BPDU报文来实现的,BPDU是直接封装在以太网帧中的(802.3+802.2协议)
对于参与STP的所有SW,它们都通过数据消息的交换来获取网络中其他SW的信息,这种信息被称为BPDU。BPDU是直接封装在二层的协议
BPDU的功能:
1.选举根桥
2.确定冗余路径的位置
3.通过阻塞特定端口来避免环路
4.通告网络的拓扑变更
5.监控生成树的状态
BPDU每2S由根桥发送一次。(拥有最小bridge-id的交换机成为根桥),最初的网络,每个SW都认为自己是根桥,都会发送BPDU,比较Lowest BID,选举出一个根桥,此时就只有根桥发送BPDU。非根桥只进行转发,转发时只修改bridge-id和cost字段。
BPDU分两种类型:
1、配置BPDU–通常由根网桥以周期性间隔发出,包括了STP参数,用于进行各种选举。
2、TCN ( topology change notification拓扑变更通告)BPDU–这种BPDU是当交换机检测到拓扑发生变更时所产
TCN (Topology Change Notification) BPDU,这种BPDU是SW检测到拓扑变更时产生的。可由非根网桥发出。
选举根交换机的规则:
lowest BID=网桥优先级+ MAC地址(越小越优),交换机默认网桥优先级是32768
设置成根网桥两种方法
1.修改网桥优先级命令
[sw1]stp priority o(数值需要设定为4096的倍数)
2.设置此网桥为根网桥
[sw1]stp root primar(优先级将变为0)
查看谁是根网桥命令:display stp
端口角色:
RP:根端口。每个非根网桥上有且只有一个,选举到达根网桥上路径开销值最小的成为根端口。
DP:指定端口。根网桥上每个端口都是指定端口,非根网桥上需要转发数据的端口也是指定端口。
AP:预备端口。该接口状态为blocking状态,只收BPDU,不发BPDU。
端口状态描述:
Disabled(禁用状态):不转发数据帧,不学习MAC地址表,不参与生成树计算
Blocking (阻塞状态):不转发数据帧,不学习MAC地址表,接收并处理BPDU,不发送BPDU。
Listening(侦听状态):不转发数据帧,不学习MAC地址表,参与生成树计算,接收并发送BPUD
Learning(学习状态):不转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU
Forwarding(转发状态):转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU
端口由Blocking过渡到Forwarding有50S延时,Blocking到Listening有20S老化时间,Listening到Learning有15S过渡时间,Learning到Forwarding有15S过渡时间。
选举根端口、指定端口的规则:
1.Lowest path cost to root bridge(到达根的最小路径开销)
2.lowest sender BID(最小的发送方BID)
3.Lowest sender port ID(最小的发送方PID)端口优先级(默认128)+发送方端口号
| BW(带宽) | Cost |
|---|---|
| 10M | 100 |
| 100M | 19 |
| 1G | 4 |
| 10G | 2 |
查看端口状态命令:display stp brief
修改网桥接口优先级命令:
[Sw1—Ethernet0/0/2]stp port priority o
| LSW4 | LSW5 | SW6 | AR2 |
|---|---|---|---|
| vlan batch 10 20 | int Eth-Trunk 1 | int Eth-Trunk 1 | int LoopBack 0 |
| int e0/0/1 | lacp priority 1000(配置系统lacp优先级) | bpdu enable | ip address 1.1.1.1 32 |
| port link-type access | bpdu enable(开启bpdu,起到防环作用) | mode lacp-static | int g0/0/0 |
| port default vlan 10 | mode lacp-static (配置Eth-trunk为静态LACP模式) | trunkport Ethernet 0/0/2 to 0/0/4 | ip address 192.168.10.254 24 |
| int e0/0/2 | trunkport Ethernet 0/0/2 to 0/0/4(批量将端口添加到Eth-trunk ) | max active-linknumber 2 | undo shutdown |
| port link-type access | max active-linknumber 2(开启2个活动接口,其余处于备份状态。未配置时最多允许8个同时开启) | vlan batch 10 20 | int g0/0/1 |
| port default vlan 20 | vlan batch 10 20 | int Eth-Trunk 1 | ip address 192.168.20.254 24 |
| int e0/0/3 | int Eth-Trunk 1 | port link-type trunk | undo shutdown |
| port link-type trunk | port link-type trunk | port trunk allow-pass vlan all | |
| port trunk allow-pass vlan all | port trunk allow-pass vlan all | int e0/0/1 | |
| int e0/0/4 | int e0/0/1 | port link-type trunk | |
| port link-type trunk | port link-type trunk | port trunk allow-pass vlan all | |
| port trunk allow-pass vlan all | port trunk allow-pass vlan all | int g0/0/1 | |
| stp mode mstp | int g0/0/1 | port link-type access | |
| stp region-configuration | port link-type access | port default vlan 20 | |
| region-name huawei | port default vlan 10 | stp mode mstp | |
| revision-level 1 | stp mode mstp(设置模式为mstp) | ||
| instance 1 vlan 10 | stp region-configuration(进入区域配置) | stp region-configuration | |
| instance 2 vlan 20 | region-name huawei | region-name huawei | |
| active region-configuration | revision-level 1 | revision-level 1 | |
| instance 1 vlan 10 | instance 1 vlan 10 | ||
| instance 2 vlan 20 | instance 2 vlan 20 | ||
| active region-configuration | active region-configuration | ||
| stp instance 1 root primary (实例1为主) | stp instance 2 root primary | ||
| stp instance 2 root secondary(实例2位备份) | stp instance 1 root secondary | ||
RSTP:快速生成树协议缩短生成树端口由阻塞到转发状态的过渡时间
开启快速生成树方法
[ ]stp enable
[ ]stp mode restp
MSTP: 多实例生成树 让指定的一一个VLAN或者是多个VLAN生成一 棵树,实现链路的负载均衡
8、总结
华为支持的vlan数量是1-4094
vlan:虚拟局域网主要的作用是隔离广播域、安全、便于管理,端口划分vlan的话需要设定端口类型,一般华为常用的端口类型是access、trunk还有hybrid。
trunk:单条链路承载多vlan的数据流量。
hybrid:混合接口,可以选择以access还是trunk接口属性工作
pvid:标签
untagged:出交换机会把指定标签解除的一张列表
tagged:当某些指定vlan(有相应标签的)经过交换机时,无条件放行的一张列表
注:同一个vlan只能存在于untagged和tagged表中其中一个。
单臂路由技术:当只有二层交换机时,又要实现不同vlan间通信时,需要用到单臂路由技术。
三层交换实现不同vlan间路由:三层交换机可以配置vlanif接口,通过vlanif接口可以配置ip地址,成为不同vlan对应的网关,从而实现不同vlan间路由
端口绑定技术:链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组(Load Sharing Group)或链路聚合组(Link Aggregation Group),通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件进行升级。
リンクアグリゲーション/ポートアグリゲーション/ポートバインディングを実現するための条件:
1)各Eth-Trunkインターフェイスには、最大8つのメンバーインターフェイスを含めることができます。
2)メンバーインターフェイスは、サービスおよび静的MACアドレスで構成できません。
3)メンバーインターフェイスをEth-Trunkに追加する場合は、デフォルトのハイブリッドタイプインターフェイスである必要があります。
4)Eth-Trunkインターフェイスをネストすることはできません。つまり、メンバーインターフェイスをEth-Trunkにすることはできません。
5)イーサネットインターフェイスは1つのEth-Trunkインターフェイスにのみ追加できます。他のEth-Trunkインターフェイスを追加する必要がある場合は、最初に元のEth-Trunkインターフェイスを終了する必要があります。
6)Eth-Trunkインターフェイスのメンバーインターフェイスは同じタイプである必要があります。たとえば、FEポートとGEポートは同じEth-Trunkインターフェイスに参加できません。
7)異なるインターフェイスボード上のイーサネットインターフェイスを同じEth-Trunkに追加できます
。8)ローカルデバイスがEth-Trunkを使用する場合、メンバーインターフェイスに直接接続されている反対側のインターフェイスもEth-Trunkインターフェイスとしてバンドルする必要があります。正常に通信するため。
9))メンバーインターフェイスのレートに一貫性がない場合、実際の使用レートが低いインターフェイスが混雑し、パケット損失が発生する可能性があります。
10)メンバーインターフェイスがEth-Trunkに参加した後、MACアドレスは、メンバーインターフェイスではなく、Eth-Trunkに従って学習されます。