构造大型企业网络(BCN)之交换技术——我在IT培训学校的日子(12) 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blkcto.blog.51cto.com/196966/36727 |
前面有朋友建议我多写学习中的体会,那些比较好看。呵呵,我也知道,但是枯燥的技术终归是我们要学习和掌握的,我虽然还是一只小菜鸟,但也要勇于写,我不怕自己写出来的东西别人会笑话、会觉得太easy,只要敢写,就会成功。希望大家对我的学习笔记多多提意见,菜鸟需要大家的指点:)
第一章 交换机与VLAN
要掌握单播(Unicast),组播(Multicast),广播(Broadcast)三种通讯方式,老师还补充了一个任意播(anycast)的概念,是指任意发送方对应拓扑结构中的几个最近的接收方之间的通讯(IPV6里的概念)。载波监听(CSMA/CD)的概念一中很落后的数据交换方式,需要一个一个机器轮流来的。 因为传统的ether有很大的缺陷,所以有了网桥和交换机,双绞线的最大传输距离也只有
Vlan,虚拟局域网,只是逻辑上的分段,不受物理限制。一个vlan 是一个广播域,vlan 之间的通讯需要用到底三层的路由,作用:安全性,广播控制,带宽利用,延迟。对于延迟就是简单的不通过3层设备能减少延迟。Vlan的种类:静态的vlan基于端口划分(手工),
命令:
#vlan database
#vlan id vlan name
#vlan id vlan mtu 数值(mtu最大传输单元)
#exit
#show vlan
#copy running-config startup config /write (保存)
删除vlan,在前面加no
将某个端口加入vlan 在端口下输入:switchport access vlan vlan-id
动态的vlan 是基于MAC地址划分的。老师没有给我们讲解,只是说可以用些网管软件可以实现,如(cisco works 2000)。
第二章 跨交换机的vlan通讯
主要讲了中继的两种封装模式和配置,ether通道的工作原理及配置。
两种封装类型:isl(cisco特有的标记)。Ieee802。1q(标准的,虚拟桥接局域网标准)cisco2950只支持802。1q,不支持isl。不过现在cisco2950已经停产,2960替代之。
小巨帧,原始的ether帧(4字节)不能超过1518字节,但是经过IEEE802。1q封装后就变成了1522字节,尽管交换机不提示错误,但是还能转发。Isl帧大小是94-1548字节。两者的异同,IEEE802。1Q是内部标记过程,改变了原始的帧格式,而ISL是外部帧只是附加在上面。
DTP,动态中继协议,为CISCO专有。
Catalyst 2950 的接口配置模式:
Switchport mode access 接入端口设定为永久中继模式。
Switchport mode dynamic desirable 尝试转换为中继模式,看对端设置
Switchport mode dynamic auto 容许,自动,看对端。
Switchport mode trunk 设定为永久中继端口
交换机连交换机用TRUNK,交换机连PC用access
在CISCO 上中继端口默认会传VLAN1-1005的通讯,要限制用命令:
Switchport trunk allowed vlan renmove vlan-list
检查容许的用:show interface interface-id Switchport
在TRUNK中添加删除vlan :Switchport trunk allwed vlan{add/remove} vlan-list
Ethernetchannel 以太网通道,就是将几个端口绑成一个逻辑链路,这中叫FEC或GEC,端口聚集协议(PAgP CISCO专有)。
通道的四个优点:带宽可伸缩性,容错,负载均衡,对网络应用透明。
Ethernetchannel 工作模式:on/off就不说了,passvie 被动协商,active 主动协商。
lacp 链路聚集控制协议。
Ethernetchannel配置原则,只能双数绑,模块上必须是连续的,在同一个vlan物理参数必须相同。
通道的配置命令:
Interface range fasternet槽位/端口
channel-group 通道号 mode 通道模式 (将几个端口设成某个模式)
show etherchannel 通道号 summary (检查通道配置)
在通道里实现负载均衡的配置:port-channel load-balance {目的MAC | 源MAC}
Show etherchannel load-balance 对设置的检查
查看PAgP状态: show pagp [channelgroup-nunber] ounters
第三章 vlan的trunk协议(vtp)
Vlantrunk协议vtp cisco专用协议。最重要的作用是将进行变动时可能出现的不一致性降至最底。
Vtp就是从一个中心控制节点开始,维护整个网络上vlan,添加删除和重命名工作。
运行的特点:通过发送特定的组播MAC地址01-000-0c-cc-cc-cc 消息进行工作。只通过trunk端口进行传递。通过vlan1传送。通过DTP自动协商。
Vtp的3种运行模式: 服务器模式(缺省的),客户机模式(被动监听),透明模式(不参与vtp)。
Vtp的3种消息类型:汇总通告(5分钟一次),子集通告(有个一字节的序号),通告请求(在重起或域名变更的时候,接到比自己高的饿vtp通告时)。3钟消息的格式需要去好好理解下,我这里没有载图,就不写了。
Vtp域内的安全,配置域名和密码: vtp domain test Vtp password +密码 Vtp 修剪:通过修剪来减少没有必要扩散的通信量,提高中继链路的带宽利用率。缺省的时候是关闭的。
Vtp的版本配置,一共有四个版本,一般用版本2 ,配置命令: vtp version 2
查看vtp 配置: show vtp status
在添加新的交换机的时候,一定要注意把修订号清0,清0有3种方法:变到透明模式改然后改回服务器模式。改成别的域名再该回来。使用erase startup—config 或 srase nvram 清空所以配置。
启动vtp修剪:vtp ptuning 关闭:在前面加NO
从修剪列表中去掉某个vlan:swithport trunk pruning vlan remove vlan-id(短线可以表示一个范围,可以用逗号分开不连续的ID)
第四章 换网络冗余链路
生成树STP主要用于防止环路。 运行STP交换机会向网络发送BPDU
桥协议数据单元(BPDU)包括计算机网络的生成树图所必须的信息。
STP收敛的3个步骤: 选择根网桥,选择根端口,选择指定端口。
STP判定的4步过程:确定根网桥,计算到跟网桥的最小路径成本,确定最小发送方网桥ID,确定最小的端口。
跟路径成本和路径成本的区别:
路径成本不包括在BPDU中,是按带宽来计算,带宽越高成本越小。只有本地意义,
根路径成本包含在BPDU中,是两个网桥之间路径上所有链路的路径成本之和。是发生在BPDU进入的第一个交换机的端口。根路径成本是看路径成本来决定,如果路径成本相同就看网桥ID和端口成本。
网桥ID: BID,一共8个字节。前2个字节是网桥优先级(0-65535,缺省是32768),后6个字节是MAC(用户无法改的,硬编码的)。
端口ID: 16位=2字节,前8位是端口优先级(0-255,缺省是128),后8位是端口编号(没有规律)。
BPDU的组播地址:01-80-c2-00-00-00,每隔2秒发送一次。BPDU字段说明表需要熟悉下。
判断一个根网桥的好坏的标志是,看网桥ID,在网桥ID相等的情况下,MAC地址小的较好。
根端口根据根路径成本来决定,每个非根网桥上必须有一个根端口。
指定端口(DP)在非根网桥上选择,根据路径成本来决定,如果路径成本相同,就看最低的网桥ID,如果根路径成本和网桥ID还相同的话就看,端口ID。
STP各种端口的状态:转发(forwarding),学习(learning),侦听(listening)收发,阻塞(blocking)只接受BPDU,禁用(disableb)。
交换机进入forwarding的条件:它没有冗余链路,它作为根端口或指定端口具有到达根网桥的最佳路径。
STP的记时器: HELLO时间2秒 转发延时15秒 最大老化时间 20秒
过度状态: 从阻断到侦听20秒 从侦听到学习15秒 从学习到转发 15秒
新的交换机的增加和移除,当交换机在一定时间内没有接到邻接交换机的BPDU分组时,STP重新计算收敛生成树。
STP的算法复杂,用于收敛出一个无环拓扑的过程,总体来说有3个步骤:1 ,选择根网桥 2 选择根端口 3 选择指定端口
第五章 VLAN与生成树和生成树的配置
IEEE通用生成树(cst)公共生成树。
Cisco per VLAN 生成树 (pvst)
带CST的cisco per VLAN 生成树(pvst+)
CST。pvst和pvst+都是cisco用来解决vlan 处理生成树的方法。
配置STP涉及的一些任务:选举和维护一个根网桥,培植一些参数来优化生成树。配置上行速链路来减少生成树的收敛时间。
命令:
spanning-tree vlan vlan-id 在某个VLAN 上启动生成树。
Show spanning-tree summary 检测VLAN 生成树的配置
输出的网桥优先级(root priority)和网桥MAC: Designated root has priority +2字节优先级 , address +6字节的MAC地址。
输出的路径成本(pact cost ): designated port is 7,past cost 0
通过命令建立根网桥 : spanning-tree vlan vlan-id root primary
修改网桥优先级:spanning-tree vlan vlan-id priority+优先级数
在端口模式下修改端口成本的命令: spanning-tree vlan [vlan-list]cost+数值
在路径成本和网桥ID都相同的情况下,最底优先级的端口将为VLAN转发数据帧
修改端口优先级:spanning-tree vlan vlan-id port-prioty+优先级数0-255
恢复到缺省值都是在命令前面加个 no
修改HELLO时间: spanning-tree vlan vlan-id hello-time+时间1-10秒
修改转发延时记时器: spanning-tree vlan vlan-id forward-time+时间4-30秒。(需要注意如果过长,会导致STP收敛过慢。如果过短会使拓扑改变的时候引入暂时的路径回环)
修改最大老化时间:spanning-tree vlan vlan-id max-time+时间6-40秒
(需要注意的是,过长会导致链路故障不能被及时发现,过短在堵塞的时候交换机误认链路 故障,造成频繁STP重新计算)。
速端口的配置: (一般是连PC机) spanning-tree portfast
关闭: no spanning-tree portfast
上行速端口的配置,用于减少收敛时间,只适用于接入层设备。在已经配置了网桥优先级的,需要恢复的缺省的值才能启动。
为STP配置上行链路命令:spanning—tree uplinkfast [max-updata-rate pkts-seconds] (0-32000个数据包,缺省为150)
在这个地
交换机就只有这些了,以后写的就是路由知识了。本来是想按找我们的教材来分上下写的。但是现在回头看下交换机的这一点点内容却写了这么多,下面的路由就会更多了。
学这部分我遇到了很多难题,每天呆在实验机房,几个人慢慢摸索。学校那时候根本就没有3层的交换设备,我们用已经停产的2950在那摆弄,而且那些双绞线被这么多学生插来拔去的,很多已经用不了了,每次做实验还要到处找线,一根根的试,。最重要的是那些线也有好些连标签都不见了,那是最没有解的事。我大多的实验是在虚拟机里完成的,用过的都知道,虚拟机很多功能是没有的,出了问题没有办法解决,只能认为是虚拟机的问题。学校的老师也没有办法,只说尽量去向领导提意见。我们也只能在那里干着急。总算还是过来了,很多人都没有学好。现在我我们班在做项目实践的时候,被新来的老师骂得要死。这都是后话了,还好现在学校买了些新设备来了,但还是有很多问题的。以后我会慢慢写到。
下篇可能还会长些,路由部分我在下篇向大家详细介绍,再后面我打算跟大家聊聊教我们的那个华为来的老师和我们之间的故事。
本文出自 “IT培训的日子” 博客,请务必保留此出处http://blkcto.blog.51cto.com/196966/36727 本文出自 51CTO.COM技术博客 |
cto.
博客统计信息
热门文章
最新评论
友情链接
