收藏
下载资源 优惠套餐

核心层交换机配置课件.pptx

上传人(卖家):三亚风情 文档编号:2927102 上传时间:2022-06-12 格式:PPTX 页数:101 大小:1.43MB
下载 相关 举报
核心层交换机配置课件.pptx_第1页
第1页 / 共101页
核心层交换机配置课件.pptx_第2页
第2页 / 共101页
核心层交换机配置课件.pptx_第3页
第3页 / 共101页
核心层交换机配置课件.pptx_第4页
第4页 / 共101页
核心层交换机配置课件.pptx_第5页
第5页 / 共101页
点击查看更多>>
资源描述

1、VLAN间路由 同一个VLAN的用户具有相同的IP子网,不同VLAN用户IP子网不同Page 2/46 将路由器和交换机合成一个设备三层交换机 三层交换二层交换三层转发三层交换机采用硬三层交换机采用硬件完成数据包的交件完成数据包的交换,保证线速转发。换,保证线速转发。前提:VLAN和IP子网间是一对一的关系什么是三层交换机在逻辑上,三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式:l 三层交换机通过硬件实现查找和转发;l 传统路由器通过微处理器上运行的软件实现查找和转发;l 三层交换机的转发路由表与路由器一样,需要软件通过路

2、由协议来建立和维护。在局域网中引入三层交换:l 能够更加经济的替代传统路由器三层交换实现VLAN间路由三层三层交换机交换机VLAN1VLAN2VLAN310.1.1.1/24VLAN1VLAN3VLAN210.1.3.1/2410.1.2.1/24IP=10.1.1.2/24GW=10.1.1.1IP=10.1.3.2/24GW=10.1.3.1IP=10.1.2.2/24GW=10.1.2.1三层路由转发引擎三层路由转发引擎三层交换以内置的三层路由转发引擎执行VLAN间路由功能VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Ne

3、twork 172.16.10.3三层交换实现VLAN间路由三层交换实现VLAN间路由(续)192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40三层交换的路由功能 Switch(config)#interface fastethernet 0/5 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown Switc

4、h(config-if)# switchport Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.1.1.255 255.255.0 Switch(config-if)#no shutdown三层交换机和路由器相连的网络路由器配置三层交换机和路由器相连的网络(续)三层交换机路由协议的配置查看三层交换机路由配置Vlan 1Vlan 2192.168.1.0/24192.168.2.0/24Vlan 3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f

5、0/24192.168.2.156192.168.3.156Vlan 1:192.168.1.1/24Vlan 2:192.168.2.1/24Vlan 3:192.168.3.1/24【实验拓扑】在2层交换机上配置VLANSW-2L(config)#vlan 2SW-2L(config-vlan)#vlan 3SW-2L(config-vlan)#exitSW-2L(config)#interface range f0/11 - 15SW-2L(config-if-range)#switchport access vlan 2SW-2L(config-if-range)#switchport

6、 mode accessSW-2L(config)#interface range f0/16 - 23SW-2L(config-if-range)#switchport access vlan 3SW-2L(config-if-range)#switchport mode access在2层交换机上配制Trunk接口SW-2L(config)#interface f0/24SW-2L(config-if)#switchport mode trunk在3层交换机上配置与2层交换机相同的VLAN(配置步骤与方法相同)在3层交换机上启动路由 SW-3L(config)#ip routing第第1步

7、:步: 配置配置VLAN与与Trunk第第2步:步: 配置启动路由功能配置启动路由功能在3层交换机上配置各VLAN的IP地址SW-3L(config)#interface vlan 1SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0SW-3L(config-if)#no shutSW-3L(config)#interface vlan 2SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0SW-3L(config-if)#no shutSW-3L(config)#interface

8、vlan 3SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0SW-3L(config-if)#no shut第第3步:步: 配置各配置各VLAN的的IP地址地址在3层交换机上查看路由表SW-3L#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2

9、 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort

10、 is not setC 192.168.1.0/24 is directly connected, Vlan1C 192.168.2.0/24 is directly connected, Vlan2C 192.168.3.0/24 is directly connected, Vlan3在在3层交换机中可以看到层交换机中可以看到已经配置的已经配置的3个本地个本地VLAN的网段地址的网段地址第第4步:步: 验验 证证在主机192.168.2.156上ping 192.168.3.156C:ping 192.168.3.156Pinging 192.168.3.156 with 32 byte

11、s of data:Reply from 192.168.3.156: bytes=32 time1ms TTL=254Reply from 192.168.3.156: bytes=32 time1ms TTL=254Reply from 192.168.3.156: bytes=32 time1ms TTL=254Reply from 192.168.3.156: bytes=32 time1ms TTL=254Ping statistics for 192.168.3.156: Packets: Sent = 4, Received = 4, Lost = 0(0% loss) 【实验拓

12、扑】Vlan 1Vlan 2192.168.1.0/24192.168.2.0/24Vlan 3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24f0/2310.1.1.1/30f0/010.1.1.2/30配置三层交换机端口的路由功能Switch(config)#interface 端口号Switch (config-if)#no switchport !开启端口的三层路由功能Switch(config-if)#ip address IP地址 子网掩码Switch(config-if)#no shutdownSwitch(con

13、fig-if)#end在三层交换机上配置路由接口SW-3L(config)#inter f0/23SW-3L(config-if)#no switchport SW-3L(config-if)#ip address 10.1.1.1 255.255.255.252SW-3L(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2第第1步:步: 配置接口为配置接口为3层模式层模式第第2步:步: 配置接口的配置接口的IP地址地址第第3步:步: 配置静态路由或动态配置静态路由或动态路由路由在路由器上配置路由Router(config)#ip route 192.168.1

14、.0 255.255.255.0 10.1.1.1Router(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.1Router(config)#ip route 192.168.3.0 255.255.255.0 10.1.1.1查看f0/23接口信息SW-3L#show inter f0/23 switchportName: Fa0/23Switchport: Disabled第第4步:步: 验验 证证Page 25/46显示交换机的路由表SW-3L#show ip routeCodes: C - connected, S - static

15、, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS

16、inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is 10.1.1.2 to network 0.0.0.0 10.0.0.0/30 is subnetted, 1 subnetsC 10.1.1.0 is directly connected, FastEthernet0/23C 192.168.1.0/24 is directly connected, Vlan1C 192.168.

17、2.0/24 is directly connected, Vlan2C 192.168.3.0/24 is directly connected, Vlan3S* 0.0.0.0/0 1/0 via 10.1.1.2路由接口的网段路由接口的网段地址地址默认路由默认路由总结需要进行哪些配置?需要进行哪些配置?配置三层交换机,使不同配置三层交换机,使不同VLAN之间实现互通之间实现互通配置配置VLAN和和Trunk配置启动路由功能配置启动路由功能配置各配置各VLAN的的IP地址地址配置路由(如果包含配置路由(如果包含1台以上三层交换机)台以上三层交换机)配置三层交换机上的路由接口配置三层交换机上

18、的路由接口配置启动路由功能配置启动路由功能配置接口为配置接口为3层模式层模式配置接口配置接口IP地址地址配置路由配置路由27生成树协议原理及配置28教学内容29 冗余设计-设计出强壮的网络架构trunktrunk 单星型拓扑单星型拓扑容易出现单点故障,可靠性较差。解决方案硬件设备链路:热备冷备双设备双模块双星型拓扑双星型拓扑可靠性较高,达到五个九的高可用性。软件/协议冗余设计:VRRP、聚合端口、路由协议的实施30生成树起源生成树起源31生成树综述LAN 1LAN 2存在单点故障冗余的设计又会带来环路,导致广播风暴32生成树综述 33一、一、STP技术原理技术原理341、什么是STP协议,它的

19、作用是什么35LAN 1LAN 2该链路处于阻塞状态该链路重新被激活STP是怎样处理环路呢? 362、STP工作原理n基本思想:在网桥之间传递配置消息(BPDU),比较其中的参数,根据STP算法打开好的端口,阻塞差的端口,从而打破物理环路,建立一个无循环的逻辑拓扑。网桥利用收到的配置消息做以下动作: 确定最小的根网桥确定最小的根网桥ID(网桥优先级背板(网桥优先级背板MAC地址)地址) 确定最小路径开销确定最小路径开销cost 确定最小发送网桥确定最小发送网桥ID 确定最小发送端口确定最小发送端口ID37最短路径的选择带宽带宽IEEE802.1dIEEE802.1t10Mbps10020000

20、00100Mbps192000001000Mbps42000010Gbps2200038STP初始化收敛393、BPDU报文结构项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2L/T:帧长LLC Header :BPDU帧固定的链路头。值为:0 x424203Payload : BPDU数据0 x01-80-c2-00-00-0040端口状态 一个启用了一个启用了STP的交换机的端口收敛时间问题的交换机的端口收敛时间问题41端口状态迁移4243拓扑变化交换机二层端口收敛导致用户业务可能中断ABC123L

21、ink 1 down 收敛时间收敛时间Link 2 down 收敛时间收敛时间Link 3 down 收敛时间收敛时间30秒,秒, C产生产生TCN次佳次佳BPDU 10秒秒30秒,秒,C产生产生TCNB产生产生TCN44TCN BPDU(Topology Change Notification )45TCN BPDU的作用加快mac表的超时以更新转发表项465、生成树协议的配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#S p a n n i n g - t r e e m o d e s t p / r s t p

22、/ m s t pSwitch(config)#47生成树协议的配置(续)s p a n n i n g - t r e e p r i o r i t y Switch(config)#n o s p a n n i n g - t r e e p r i o r i t ySwitch(config)#48生成树协议的配置(续)spanning-tree port-priority numberSwitch(config-if)#49生成树协议的配置(续)50生成树协议的配置(续)51生成树协议的配置(续)spanning-tree hello-time secondsSwitch(con

23、fig)#spanning-tree forward-time seconds Switch(config)#52生成树协议的配置(续)spanning-tree max-age seconds Switch(config)#53生成树协议的配置(续)spanning-tree bpduguard enable Switch(config-if)#54生成树协议的配置(续)spanning-tree portfastSwitch(config-if)#55课程议题二、二、RSTP技术原理技术原理56RSTP议题57STP的不足58RSTP协议概述59RSTP的端口状态与端口角色 端口角色端口角

24、色u Root Port:与:与STP中的根端口概念一致。中的根端口概念一致。u Designated Port:与:与STP中的指定端口概念一致。中的指定端口概念一致。u Alternate Port:到根网桥的替代路径。根端口的备份到根网桥的替代路径。根端口的备份u backup Port:指定端口的备份,到网段的备份指定端口的备份,到网段的备份60RSTP端口的状态STP端口状态RSTP端口状态Disabled DiscardingBlockingListeningLearningLearningForwardingForwarding61RSTP改进一根端口指定端口阻塞端口RootBr

25、idge当拓扑发生改变时,在新拓扑中的根端口可以立刻进入转发状态当拓扑发生改变时,在新拓扑中的根端口可以立刻进入转发状态62RSTP改进一RootBridge根端口指定端口替换端口替换端口替换端口(AlternatePort ):根端口的备份口,一旦根端口失根端口的备份口,一旦根端口失 效,该口就立刻变为根端口。效,该口就立刻变为根端口。63RSTP改进一RootBridge根端口指定端口替换端口备份端口备份端口备份端口(BackupPort):DesignatePort的备份口,当一个网桥有两个的备份口,当一个网桥有两个端口都连在一个端口都连在一个LAN上,那么高优先级的端口为上,那么高优先

26、级的端口为DesignatedPort,低,低优先级的端口为优先级的端口为Backup Port。64RSTP改进二SW1SW2proposalagree根端口指定端口指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态。指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态。65RSTP改进三边缘端口,不可能产生环路网络边缘的端口,即直接与终端相连,而不是和其他网桥相连的端口可以网络边缘的端口,即直接与终端相连,而不是和其他网桥相连的端口可以直接进入转发状态,不需要任何等待时延。直接进入转发状态,不需要任何等待时延。66RSTP的性能若非根网桥在连续的三个若非根网桥在连续的三个He

27、llo time内接受不到根的内接受不到根的BPDU则立即产则立即产生和发送自己的生和发送自己的BPDU,以加快间接感知网络拓扑变化的时间。,以加快间接感知网络拓扑变化的时间。67RSTP与STP的区别68RSTP交换机与STP交换机的互操作正常情况下,正常情况下,RSTP交换机不理解交换机不理解STP交换机的交换机的BPDU,STP交换机也不理交换机也不理解解RSTP交换机的交换机的BPDU。在连续的两个在连续的两个Hello time内内RSTP交换机均收到交换机均收到STPBPDU,则,则RSTP的接收的接收端口会进入端口会进入STP的兼容模式,即回到的兼容模式,即回到STP协议下。接收

28、和处理协议下。接收和处理STP BPDU。仅仅只是仅仅只是RSTP交换机上接收交换机上接收STP BPDU报文的端口会回退。而不是整个交报文的端口会回退。而不是整个交换机换机注意:在进行生成树协议迁移时,所有端口会重新收敛。注意:在进行生成树协议迁移时,所有端口会重新收敛。69RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 协议可以与协议可以与STP 协议完全兼容协议完全兼容RSTP 协议会根据收到的BPDU 版本号来自动判断与之相连的网桥是支持STP 协议还是支持RSTP 协议,如果是与STP 网桥互连就只能按STP 的forwarding

29、 方法,过30 秒再forwarding,无法发挥RSTP 的最大功效70RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(RSTP)SW3(RSTP)STP BPDUSTP BPDUSW2换成了支持换成了支持RSTP的的SW3,但由于,但由于SW1仍然发送仍然发送STP BPDU,导致两台支持,导致两台支持RSTP的交换机运行着的交换机运行着STP。71RSTP与STP的兼容SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDURSTP提供了protocol-migration 功能来强制发RSTP BPDU,这样 SW1 强制

30、发了RSTPBPDU,SW3 就发现与之互连的网桥是支持 RSTP 的,于是两台交换机开始运行RSTPclear spanning-tree detected-protocols interface interface-id72课程议题三、三、MSTP技术原理技术原理73RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20741、MSTP的定义(的定义(multiple)定义和特点定义和特点MSTP可以将具有相同转发路径的可以将具有相同转发路径的VLAN映射到一个生成树映射到一个生成树中,无需每个中,无需每个VLAN一个生成树。可以根据用户不同的数一个生成树。

31、可以根据用户不同的数据转发路径创建相应的生成树实例。据转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持,其国际标准为得到各个厂商设备的支持,其国际标准为IEEE802.1S752、MST的工作原理76MSTP的工作原理MSTP区域概念区域概念为抑制生成树覆盖范围从而加快生成树的收敛为抑制生成树覆盖范围从而加快生成树的收敛,在,在MSTP的操作机制中,引入了区域的概念的操作机制中,引入了区域的概念。我们将具有相同我们将具有相同MSTP配置名称,配置名称,MSTP配置配置修订号,修订号,VLAN与生成树实例的映射关系与生成树实例的映射关系的交的交换机的集合称为一个换机的集合称为一个MS

32、TP的区域。的区域。77MSTP的工作原理MSTP实例实例 IST实例实例内部生成树实例,是内部生成树实例,是MSTP区域内缺省的生成树实例。编号区域内缺省的生成树实例。编号为为0(instance 0)。缺省时,)。缺省时,MSTP交换机上所有的交换机上所有的VLAN都映射到都映射到IST中。中。其他生成树实例的其他生成树实例的BPDU被包含于被包含于IST的的BPDU中进行传递。中进行传递。IST实例是代表整个交换网络的实例是代表整个交换网络的CST的子集。它接收并向的子集。它接收并向CST实例发送实例发送BPDU。通过。通过IST能够将整个能够将整个MST区域表示为到达外区域表示为到达外

33、部网络部网络CST虚拟网桥。虚拟网桥。78MSTP的工作原理MSTP实例实例 MST实例实例MSTI是是MSTP区域中由管理员手工定义的生成树实例,对于区域中由管理员手工定义的生成树实例,对于锐捷设备而言最多可达锐捷设备而言最多可达64个,编号为个,编号为164。MST实例只具有本地意义。实例只具有本地意义。79MSTP的的BPDU8081823、MST的配置实施下面举例来说明如何进入MST 模式,将VLAN 3, 5-10 映射到MST Instance 1。Ruijie(config)# spanning-tree mst configurationRuijie(config-mst)#

34、instance 1 vlan 3,5-10Ruijie(config-mst)# name region 1Ruijie(config-mst)# revision 1Ruijie(config-mst)# showMST configurationName region1Revision 1Instance Vlans Mapped- -0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)# exitRuijie(config)#83配置调试案例84四、工程实施四、工程实施第85页环路预防广播风暴广播风暴第86页环路预防第87页环路预防第88页环路预防BPD

35、U端口上开启了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉第89页环路预防开启生成树协议开启生成树协议,建建议议RSTP上联口开启上联口开启BPDUFilter,以阻止以阻止BPDU报文发送到报文发送到其他接入层交换机其他接入层交换机下联口开启下联口开启BPDUGuard功能功能下联口开启下联口开启Portfast功能功能第90页与 VRRP结合使用第91页利用STP实现流量负载均衡的条件第92页校园网中STP部署要点93链路聚合链路聚合概述链路聚合(AP)的作用u目标目标: : 核心交换机承担着企业生产运营的重任,有极高的可靠性要求。而两台核心交换机之间的互联链路,则负责转发整网在非稳定状态下的大部分冗余流量,同样要求高可靠性。u解决解决: : 核心交换机之间的互联链路设计为双链路冗余。u效果效果: : 1)当其中一条物理链路断开时,另一条物理链路依然可以进行数据转发 2)扩充了链路的带宽 3)可基于源MAC和目标MAC进行负载均衡链路聚合概述 静态聚合二层聚合口三层聚合口配置二层聚合端口配置三层聚合端口注意事项负载均衡

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(核心层交换机配置课件.pptx)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|