QQRead:http://www.qqread.com/exchange/p231340108.html
第四章 管理冗余链路
网桥ID共8个字节,有两部分组成:
1. 2个字节的优先级域:优先级低的为根桥,缺省优先级为32768,即0x8000。缺省地,所有Cisco交换机地优先级是相同的。
2. 6个字节MAC地址域:即交换机或网桥的MAC地址。所以缺省情况下,具有最低MAC地址的交换机将成为根桥。
选择根桥(Root Bridge)
1. 自动选择:STP自动选择具有最低网桥ID的交换机为根桥。
2. 手工确定:原则是靠近网络的中心。所以一般根桥设在一台分布层的交换机而不是接入层交换机。建议手工设置来确定根桥。
确定到根桥的最佳路径
STP协议利用BPDU中三个Field――路径开销、网桥ID、端口优先级/端口ID来确定到根桥的最佳路径顺序:
1. 路径开销:所有端口开销的综合为路径开销,路径开销低的端口为转发端口。
2. 网桥ID:同一个交换机上有两条链路达到根桥(如平行链路),那么最佳路径就由下面的端口优先级或端口ID决定了。
3. 端口优先级/端口ID:端口优先级范围0~63,缺省值32,具有低优先级的端口将转发数据。如果端口优先级相同,端口ID则是决定因素,低端口ID将转发数据。
BPDU:Bridge Protocol Data Unit
选择指定的Root Port
一个交换机侦听所有Active Port的BPDU,如果收到不止一个BPDU,那么说明存在这台交换机到根桥之间的冗余链路,需要确定哪一个是Root Port。
交换机中某个端口到达根桥的路径开销最小,那么这个端口为Root Port。如果路径开销相等,那么由端口优先级/端口ID决定。Root Port就处于Forwarding状态,其它冗余端口处于Blocking状态。
EtherChannel
快速以太通道技术(Fast EtherChannel)和吉比特以太通道(Gigabit EtherChannel)使平行链路可以被生成树看成是一条物理链路。
以太通道技术为链路失效情况提供了冗余性,如果在通道中有一条链路失效,那么几毫秒内数据流被送到其它链路上,这种收敛变化对用户来说是透明的。
EtherChannel上可以实现负载平衡,以两条链路为例,如果源MAC和目的MAC最后一位异或后为0则从link0走,否则从link 1走。(也可以异或源和目的IP)
PAgP端口聚合协议(Port Aggregation Protocol)
给EtherChannel增添了新的功能,有利于以太通道的自动建立。但也有些限制:
1. PAgP不会在动态VLAN端口上建立聚合。因为动态VLAN可以强迫端口改为另一个VLAN。
2. PAgP要求通道中所有的端口同属于一个VLAN,或者配置为Trunk端口。
3. 如果改变了通道中一个端口的速率或者单双工方式,那么通道中所有端口都设为这一速率或单双工方式。
PortFast
缺省情况下,假定交换机的所有端口都将与交换机或者网桥连接,所以所有端口都运行STP算法,即如果网络发生了变化,在端口发送数据之前要等待50s。
而事实上许多端口会直接连接工作站或者服务器。所以我们采用PortFast可以让这些端口节省Listening和Learning状态的时间,立即进入Forwarding状态。
需要注意的是:PortFast仅仅让端口在网络环境变化的情况下直接进入Forwarding状态。而端口仍然运行STP协议,所以如果检测到环路,端口仍将由Forwarding状态变成Blocking状态。
UplinkFast(上行速)
背景资料:STP确保了在拓扑变化的情况下没有环路产生,但收敛速度慢。一些实时以及对带宽敏感的网络应用是不能接受的。
STP收敛速度慢的原因是收敛算法需要化时间确定一条可替代的链路,缺省时间是50s,即20s(Blocking→Listening)+15s(Listening→Learning)+15s(Learning→Forwarding)。
解决的方法是一旦发现了线路Blocking,马上切换到Forwarding,不要经过Listening和Learning阶段。这就是UplinkFast,切换时间可以在2s~4s。
UplinkFast被设计应用在接入层交换机。一般应用两条上行链路连接到分布层,一条是冗余链路。
UplinkFast激活一个快速重新配置的条件:
1. 在交换机上必须启动了UplinkFast功能;
2. 至少有一个处于Blocking的端口(即有冗余链路);
3. 链路失效必须发生在Root Port上。
交换机启动了UplinkFast后,由于提高了交换机上所有端口的路径开销,所以不适合作为根桥。
BackboneFast
Cisco专有。用在核心层和主干网络在中。设置命令没有基于IOS的,只有基于Set命令的。
Inferior BPDU(下级BPDU)
当指定网桥失去了与根桥的连接时,会就发出Inferior BPDU,表明自己是新的根桥。这样对方的交换机就会在自己的Root Port和原本处于Blocking状态的端口都收到BPDU了。
调和STP和VLAN的几种主要方法:
1. PVST按VLAN生成树――Cisco专用的实施方法,需要ISL封装以进行工作。
2. CST公共生成树――IEEE 802.1Q对于VLAN和生成树的解决方案。
3. PVST+增强PVST――Cisco专用实施方法,使CST信息可以正确地传进PVST。
PVST和CST的区别
PVST CST
特点 每个VLAN建立一个独立生成树实例 所有VLAN运行单个生成树实例,BPDU信息运行在VLAN1上
优点 1. 减小了生成树拓扑结构的总体大小
2. 改进扩展性并减少了收敛时间
3. 提供更快的恢复能力和更高可靠性 1. BPDU数少,所以占用带宽少
2. 交换机上处理开销少
缺点 1. 交换机为VLAN支持生成树的维护开销
2. Trunk link上为各个VLAN支持BPDU的带宽开销 1. 只有一个根桥,对某些设备可能存在此优化路径
2. 生成树拓扑结构大,可能导致更长的收敛时间和更频繁的重新配置
第五章 VLAN间路由选择
多层交换实现
1. 外部路由器+装配了NFFC和NFFC II卡的Catalyst 5000交换机结合起来使用。
I. 路由器接口要么有多个接口连接不同的子网,要么在快速以太网端口上用ISL。
II. 路由器上软件条件:运行MLSP协议和Cisco IOS 11.3.4以上版本。
2. 采用第三层交换机:第二层交换和第三层路由功能集成在一个机箱中。
I. 5000系列交换机: 配有RSM模块(如果在5000上没有装配NFFC,那么只能视为第三层的路由器,而不是第三层的交换)
或RSFC模块(是Supervisor Engine IIG和IIIG的子卡)
II. 6000/6500系列: 装配MSM模块
装配MSFC
配置内部路由处理器VLAN接口
1. 指定VLAN接口(除0或1之外),RSM可以支持多达256个VLAN选择路由,ISL自动封装。
说明:
VLAN0用于RSM和5000交换机之间的通信,映射到Channel 0,用户接触不到。
VLAN1是5000交换机的缺省VLAN,映射到Channel 1。
其它VLAN被映射到以上两个通道中的一个,也可以被映射到某个特定通道以均衡每条通道的负载。
2. 为该接口分配一个IP地址,第一次设定时,要用no shutdown打开这个接口。
例如:
interface vlan 11(路由器上配置的接口号与5000上配置的VLAN号相对应)
ip address 172.16.41.141 255.255.255.0
配置外部路由处理器VLAN接口
1. 指定子接口,或者物理接口对应一个子网
2. 定义VLAN封装
3. 为子接口分配一个IP地址
例如:
interface fastethernet 0/1.2(子接口号不一定要对应VLAN号,但实践中为了便于管理,常常把子接口号定义成VLAN号一样)
encapsulation isl 20
ip address 172.16.20.3 255.255.255.0
设定缺省网关
基于Cisco IOS:ip default-gateway ip-address
基于Set:set ip route destination gateway metric
检验缺省网关
基于Cisco IOS:show ip
基于Set:show ip route
分布层交换机管理接口的设定步骤
1. 指定管理接口sc0的IP地址;
2. 指定管理接口所属的vlan,缺省为vlan1;
3. 指定管理接口的缺省网关。
sc0是Switch management interface
例如:
set interface sc0 202.121.48.2 255.255.255.192
set interface sc0 vlan1
set ip route default 202.121.48.63
set interface sc0 up
可以归并为二条命令
set interface sc0 1 202.121.48.2 255.255.255.192 202.121.48.63
set interface sc0 up
显示sc0和sl0的当前配置
show interface
sl1是将console port配置成通过slip可以管理交换,也需要设置ip地址以及目的ip地址。是一种带外管理(共两种:console port, slip-aux)。
更多内容请看三层交换技术专题、交换机与路由器密码恢复、交换机的选购专题,或进入讨论组讨论。
第四章 管理冗余链路
网桥ID共8个字节,有两部分组成:
1. 2个字节的优先级域:优先级低的为根桥,缺省优先级为32768,即0x8000。缺省地,所有Cisco交换机地优先级是相同的。
2. 6个字节MAC地址域:即交换机或网桥的MAC地址。所以缺省情况下,具有最低MAC地址的交换机将成为根桥。
选择根桥(Root Bridge)
1. 自动选择:STP自动选择具有最低网桥ID的交换机为根桥。
2. 手工确定:原则是靠近网络的中心。所以一般根桥设在一台分布层的交换机而不是接入层交换机。建议手工设置来确定根桥。
确定到根桥的最佳路径
STP协议利用BPDU中三个Field――路径开销、网桥ID、端口优先级/端口ID来确定到根桥的最佳路径顺序:
1. 路径开销:所有端口开销的综合为路径开销,路径开销低的端口为转发端口。
2. 网桥ID:同一个交换机上有两条链路达到根桥(如平行链路),那么最佳路径就由下面的端口优先级或端口ID决定了。
3. 端口优先级/端口ID:端口优先级范围0~63,缺省值32,具有低优先级的端口将转发数据。如果端口优先级相同,端口ID则是决定因素,低端口ID将转发数据。
BPDU:Bridge Protocol Data Unit
选择指定的Root Port
一个交换机侦听所有Active Port的BPDU,如果收到不止一个BPDU,那么说明存在这台交换机到根桥之间的冗余链路,需要确定哪一个是Root Port。
交换机中某个端口到达根桥的路径开销最小,那么这个端口为Root Port。如果路径开销相等,那么由端口优先级/端口ID决定。Root Port就处于Forwarding状态,其它冗余端口处于Blocking状态。
EtherChannel
快速以太通道技术(Fast EtherChannel)和吉比特以太通道(Gigabit EtherChannel)使平行链路可以被生成树看成是一条物理链路。
以太通道技术为链路失效情况提供了冗余性,如果在通道中有一条链路失效,那么几毫秒内数据流被送到其它链路上,这种收敛变化对用户来说是透明的。
EtherChannel上可以实现负载平衡,以两条链路为例,如果源MAC和目的MAC最后一位异或后为0则从link0走,否则从link 1走。(也可以异或源和目的IP)
PAgP端口聚合协议(Port Aggregation Protocol)
给EtherChannel增添了新的功能,有利于以太通道的自动建立。但也有些限制:
1. PAgP不会在动态VLAN端口上建立聚合。因为动态VLAN可以强迫端口改为另一个VLAN。
2. PAgP要求通道中所有的端口同属于一个VLAN,或者配置为Trunk端口。
3. 如果改变了通道中一个端口的速率或者单双工方式,那么通道中所有端口都设为这一速率或单双工方式。
PortFast
缺省情况下,假定交换机的所有端口都将与交换机或者网桥连接,所以所有端口都运行STP算法,即如果网络发生了变化,在端口发送数据之前要等待50s。
而事实上许多端口会直接连接工作站或者服务器。所以我们采用PortFast可以让这些端口节省Listening和Learning状态的时间,立即进入Forwarding状态。
需要注意的是:PortFast仅仅让端口在网络环境变化的情况下直接进入Forwarding状态。而端口仍然运行STP协议,所以如果检测到环路,端口仍将由Forwarding状态变成Blocking状态。
UplinkFast(上行速)
背景资料:STP确保了在拓扑变化的情况下没有环路产生,但收敛速度慢。一些实时以及对带宽敏感的网络应用是不能接受的。
STP收敛速度慢的原因是收敛算法需要化时间确定一条可替代的链路,缺省时间是50s,即20s(Blocking→Listening)+15s(Listening→Learning)+15s(Learning→Forwarding)。
解决的方法是一旦发现了线路Blocking,马上切换到Forwarding,不要经过Listening和Learning阶段。这就是UplinkFast,切换时间可以在2s~4s。
UplinkFast被设计应用在接入层交换机。一般应用两条上行链路连接到分布层,一条是冗余链路。
UplinkFast激活一个快速重新配置的条件:
1. 在交换机上必须启动了UplinkFast功能;
2. 至少有一个处于Blocking的端口(即有冗余链路);
3. 链路失效必须发生在Root Port上。
交换机启动了UplinkFast后,由于提高了交换机上所有端口的路径开销,所以不适合作为根桥。
BackboneFast
Cisco专有。用在核心层和主干网络在中。设置命令没有基于IOS的,只有基于Set命令的。
Inferior BPDU(下级BPDU)
当指定网桥失去了与根桥的连接时,会就发出Inferior BPDU,表明自己是新的根桥。这样对方的交换机就会在自己的Root Port和原本处于Blocking状态的端口都收到BPDU了。
调和STP和VLAN的几种主要方法:
1. PVST按VLAN生成树――Cisco专用的实施方法,需要ISL封装以进行工作。
2. CST公共生成树――IEEE 802.1Q对于VLAN和生成树的解决方案。
3. PVST+增强PVST――Cisco专用实施方法,使CST信息可以正确地传进PVST。
PVST和CST的区别
PVST CST
特点 每个VLAN建立一个独立生成树实例 所有VLAN运行单个生成树实例,BPDU信息运行在VLAN1上
优点 1. 减小了生成树拓扑结构的总体大小
2. 改进扩展性并减少了收敛时间
3. 提供更快的恢复能力和更高可靠性 1. BPDU数少,所以占用带宽少
2. 交换机上处理开销少
缺点 1. 交换机为VLAN支持生成树的维护开销
2. Trunk link上为各个VLAN支持BPDU的带宽开销 1. 只有一个根桥,对某些设备可能存在此优化路径
2. 生成树拓扑结构大,可能导致更长的收敛时间和更频繁的重新配置
第五章 VLAN间路由选择
多层交换实现
1. 外部路由器+装配了NFFC和NFFC II卡的Catalyst 5000交换机结合起来使用。
I. 路由器接口要么有多个接口连接不同的子网,要么在快速以太网端口上用ISL。
II. 路由器上软件条件:运行MLSP协议和Cisco IOS 11.3.4以上版本。
2. 采用第三层交换机:第二层交换和第三层路由功能集成在一个机箱中。
I. 5000系列交换机: 配有RSM模块(如果在5000上没有装配NFFC,那么只能视为第三层的路由器,而不是第三层的交换)
或RSFC模块(是Supervisor Engine IIG和IIIG的子卡)
II. 6000/6500系列: 装配MSM模块
装配MSFC
配置内部路由处理器VLAN接口
1. 指定VLAN接口(除0或1之外),RSM可以支持多达256个VLAN选择路由,ISL自动封装。
说明:
VLAN0用于RSM和5000交换机之间的通信,映射到Channel 0,用户接触不到。
VLAN1是5000交换机的缺省VLAN,映射到Channel 1。
其它VLAN被映射到以上两个通道中的一个,也可以被映射到某个特定通道以均衡每条通道的负载。
2. 为该接口分配一个IP地址,第一次设定时,要用no shutdown打开这个接口。
例如:
interface vlan 11(路由器上配置的接口号与5000上配置的VLAN号相对应)
ip address 172.16.41.141 255.255.255.0
配置外部路由处理器VLAN接口
1. 指定子接口,或者物理接口对应一个子网
2. 定义VLAN封装
3. 为子接口分配一个IP地址
例如:
interface fastethernet 0/1.2(子接口号不一定要对应VLAN号,但实践中为了便于管理,常常把子接口号定义成VLAN号一样)
encapsulation isl 20
ip address 172.16.20.3 255.255.255.0
设定缺省网关
基于Cisco IOS:ip default-gateway ip-address
基于Set:set ip route destination gateway metric
检验缺省网关
基于Cisco IOS:show ip
基于Set:show ip route
分布层交换机管理接口的设定步骤
1. 指定管理接口sc0的IP地址;
2. 指定管理接口所属的vlan,缺省为vlan1;
3. 指定管理接口的缺省网关。
sc0是Switch management interface
例如:
set interface sc0 202.121.48.2 255.255.255.192
set interface sc0 vlan1
set ip route default 202.121.48.63
set interface sc0 up
可以归并为二条命令
set interface sc0 1 202.121.48.2 255.255.255.192 202.121.48.63
set interface sc0 up
显示sc0和sl0的当前配置
show interface
sl1是将console port配置成通过slip可以管理交换,也需要设置ip地址以及目的ip地址。是一种带外管理(共两种:console port, slip-aux)。
更多内容请看三层交换技术专题、交换机与路由器密码恢复、交换机的选购专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 三层交换技术专题 (1708篇文章)
- 交换机与路由器密码恢复 (3943篇文章)
- 交换机的选购 (1634篇文章)
- 常用交换机典型配置 (1634篇文章)
- Cisco IOS技术手册 (3007篇文章)
- 交换机故障处理手册 (1693篇文章)
- Cisco路由器配置手册 (4759篇文章)
- Cisco交换机专题 (4265篇文章)
- 华为交换机 (2439篇文章)
- 思科交换机配置 (4265篇文章)
- 交换机系列培训:三层交换技术解析 (4091次浏览)
- 交换机系列培训:交换机的基础知识 (3894次浏览)
- Cisco交换机基础 (2463次浏览)
- 第三层交换机技术白皮书 (2166次浏览)
- 三层交换技术原理解析及产品选型 (1594次浏览)
- 交换机的堆叠与级联基础 (1441次浏览)
- 三层交换技术浅谈 (1409次浏览)
- 启用DHCP中继代理,实现跨子网服务(1) (1264次浏览)
- 三层交换技术解析 (1151次浏览)
- 三层交换机技术解析 (777次浏览)
