720 likes | 853 Views
网络通信实验. 实验 2. 课程内容. VLAN 基础配置. 交换机端口配置. VLAN 间的路由. 流量控制. 当通过交换机一个端口的流量过大,超过了它的处理能力时,就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。 在半双工方式下,流量控制是通过后退压力( backpressure )技术实现的,模拟产生碰撞,使得信息源降低发送速度。 在全双工方式下流量控制一般遵循 IEEE 802.3x 标准。. 假装有冲突了,这样你 就不会发个不停了!. backpressure. 半双工流量控制. 全双工流量控制.
E N D
网络通信实验 实验2
课程内容 VLAN基础配置 交换机端口配置 VLAN间的路由
流量控制 • 当通过交换机一个端口的流量过大,超过了它的处理能力时,就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。 • 在半双工方式下,流量控制是通过后退压力(backpressure)技术实现的,模拟产生碰撞,使得信息源降低发送速度。 • 在全双工方式下流量控制一般遵循IEEE 802.3x标准。
假装有冲突了,这样你 就不会发个不停了! backpressure 半双工流量控制
全双工流量控制 • IEEE802.3x标准定义在全双工环境中实现流量控制的方法——交换机产生一个PAUSE帧,使用保留的组播地址:01-80-C2-00-00-01,发送给正在发送的站,发送站接收到该帧后,就会暂停或停止发送。 • PAUSE帧利用保留的组播地址,它不会被网桥和交换机所转发,PAUSE帧不会产生附加信息量。
全双工流量控制 • PAUSE功能的应用场合: • 一对终端(简单的两点网络) • 一个交换机和一个终端 • 交换机和交换机之间的链路 • PAUSE功能不解决下列问题: • 稳定状态的网络拥塞 • 端到端流量控制 • 比简单“停—启”更复杂的机制
端口汇聚定义 • 端口汇聚 (Link Aggregation),也称为端口捆绑、端口聚集或链路聚集。 • 为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。 • 端口汇聚是目前许多交换机支持的一个高级特性。
端口汇聚应用 Server D Server B Server C 2*1000Mb/s 2*100Mb/s 1000Mb/s 2*1000Mb/s Server A 2*100Mb/s 2*100Mb/s 4*100Mb/s 100Mb/s 100Mb/s 100Mb/s 100Mb/s 10Mb/s 10Mb/s 10Mb/s 10Mb/s
配置端口工作速率 • Quidway S3526/S3026以太网交换机具有24个10/100Base-T端口,端口的默认工作速率为10/100M自协商。 • 端口速率的配置命令为: • speed { 10 | 100 | auto} • undo speed • 用于恢复接口速率缺省值
配置端口双工工作状态 • duplex {half | full |Auto} (半双工/全双工/速率自动协商) • undo duplex • 缺省值:Auto
配置端口流控 • flow-control 开启端口流控 • undo flow-control 关闭端口流控 • 系统缺省值为Disable
配置端口MDI/MDIX状态 • mdi {across | auto | normal} (交叉/自动识别/普通) • 缺省值:Auto
配置端口汇聚 • 汇聚 • link-aggregation port_num1 to port_num2 { ingress| both } • 清除端口汇聚 • undo link-aggregation {master_port_num | all}
查看当前端口汇聚配置 • display link-aggregation [master_port_num] 显示所有汇聚接口的信息。 • 如果不指定master port,显示所有的汇聚端口。 • 需要注意的是:物理连接上的两端设备均要设置。
显示端口配置信息 • display interface [port_num] • port_num:单个以太网端口,表示方式为port_num={ interface_type interface_number | interface_name }
课程内容 VLAN基础配置 交换机端口配置 VLAN间的路由
通过VLAN划分广播域 广播域1 VLAN 10 广播域3 VLAN 30 广播域2 VLAN 20 工程部 财务部 市场部
基于端口的VLAN VLAN表 以太网交换机 端口 所属VLAN Port 1 VLAN 5 Port 1 Port 2 Port 7 Port 10 Port 2 VLAN 10 …… …… Port 7 VLAN 5 …… …… Port 10 VLAN 10 主机A 主机B 主机C 主机D
以太网交换机 VLAN表 MAC地址 所属VLAN VLAN 5 VLAN 10 MAC A MAC B VLAN 5 MAC D VLAN 10 MAC C 主机A 主机B 主机C 主机D MAC A MAC B MAC C MAC D 基于MAC地址的VLAN
以太网交换机 VLAN表 协议类型 所属VLAN IPX协议 VLAN 5 IP协议 VLAN 10 …… …… 主机A 主机B 主机C 主机D 使用IPX协议 运行IP协议 使用IPX协议 运行IP协议 基于协议的VLAN
以太网交换机 VLAN表 所属VLAN VLAN 5 IP网络 VLAN 10 IP 1.1.1.1/24 IP 1.1.2.1/24 …… …… 主机A 主机B 主机C 主机D 1.1.2.88 1.1.1.8 1.1.2.99 1.1.1.5 基于子网的VLAN
Data Data CRC CRC 标准以太网帧 DA DA SA SA tag Type Type TCI CFI VLAN ID 带有IEEE802.1Q标记的以太网帧 TPID Priority VLAN的帧格式
干道链路 接入链路 Access Link和Trunk Link
帧在网络通信中的变化 VLAN 2 VLAN 1 带有VLAN 1标签的以太网帧 不带VLAN标签的 以太网帧 带有VLAN 2标签的以太网帧 VLAN 2 VLAN 1
Trunk和VLAN VLAN 1 Trunk Link VLAN 5 广播报文发送 VLAN 1 VLAN 5 VLAN 2 VLAN 1 VLAN 3 VLAN 2 VLAN 5 VLAN 2
进入VLAN视图及创建/剔除VLAN • 用途: 进入vlan视图,如果指定的vlan没有创建则先创建它 • [undo] vlan vlan_id undo vlan :剔除已创建的vlan
给VLAN指定端口 • 用途: 给指定vlan增加/剔除以太网接口 • 命令格式: • port interface_list • undo port interface_list • 参数含义: interface_list:由端口类型和端口序号组成;端口序号由槽号和端口号的二元组组成,如果是百兆口,则槽号为0,端口号取值范围为1~24;如果是千兆口,则槽号为1或2,端口号取值为1。
给端口指定VLAN • 用途: 给指定vlan增加/剔除以太网接口 • 命令格式: • port access vlan vlan-id • Undo port access vlan vlan-id • 参数说明: vlan-id:VLAN接口的ID,取值范围为1~4000。
设置/取消端口为VLAN Trunk • 用途: 打开/关闭以太网接口的vlan trunk功能,基于IEEE 802.1Q标准 • 命令格式: • port link-type { access | trunk | hybrid } • 缺省值:缺省为关闭vlan trunk功能
设置/取消Trunk端口中允许通过的VLAN • 用途: 该命令用来设置或取消Trunk端口中允许通过的VLAN • 命令格式: • [undo] port trunk permit vlan { vlan_id_list | all } • 缺省值:端口为非Trunk端口,不具备Trunk功能。
设置Trunk端口的缺省VLAN ID(pvid) • 用途: 该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令的undo形式用来恢复端口的缺省VLAN ID。 • 命令格式: • port trunk pvid vlan vlan_id • undo port trunk pvid • 缺省值:vlan_id的缺省值为1
其它常用命令 • 指定/删除VLAN描述字符: • description string • undo description • 查看VLAN设置: • display vlan [vlan_id ] • 开启/关闭VLAN接口: • down • up
S3026 access access access access S2016A S2016B PVLAN的引入 • 交换机上存在一个或多个primary vlan和多个secondary vlan。 • 一个primary vlan包含几个secondary vlan,对于上层交换机只能见到primary vlan。 • 一个primary vlan就是一个IP子网,即同一个primary vlan中包含的所有secondary vlan处在同一个子网中,节省了vlan资源。
PVLAN的配置 • 配置primary VLAN • isolate-user-vlan enable • undo isolate-user-vlan enable • 配置secondary VLAN • vlan vlan-id • 设置primary VLAN和secondary VLAN的映射关系 • isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist • undo Isolate-user-vlan primary_vlan_num [ secondary secondary_vlan_numlist ]
PVLAN的配置举例 S3526 e0/7 e0/8 VLAN 5 VLAN 6 S2008A e0/9 e0/9 S2008B e0/1 e0/2 e0/3 e0/4 VLAN 1 VLAN 2 VLAN 3 VLAN 4
PVLAN的注意事项 • 使用版本的注意点 • 配置映射关系前的注意点 • primary vlan和secondary vlan中必须已经包含了端口。 • 建立映射关系后的注意点 • 不可以向primary VLAN和secondary VLAN执行添加和删除端口的操作,也不可以执行删除vlan的操作。 • 要重新建立映射关系必须先解除原有的映射关系。 • primary vlan中的端口类型 • primary vlan中的所有端口都不是802.1Q的trunk端口,包括与其它 交换机相连的uplink口。 • 每个port的PVID就是它所属secondary vlan的ID。 • uplink端口的PVID是primary vlan的ID。
Hybrid端口的配置 • 设置以太网端口的工作模式 • port link-type { access | hybrid | trunk } • Undo port link-type • 设置Hybrid端口的缺省 ID • port hybrid pvid vlan vlan_id • undo port hybrid pvid • 将Hybrid端口加入到指定的已经存在的VLAN • port hybrid vlan vlan_id_list {tagged|untagged} • undo port hybrid vlan vlan_id_list
S3026A S3026B Hybrid Hybrid access access PCA PCB Hybrid端口实例一 • PCA和PCB均属于VLAN 2。 • 配置Hybrid端口为属于VLAN 2的帧打上tag头。 • 不改变Hybrid端口的PVID,仍保持为1。
S3026A S3026B Hybrid Hybrid access access PCA PCB Hybrid端口实例二 • PCA和PCB均属于VLAN 2。 • 配置 Hybrid 端口不为属于VLAN 2的帧打上tag头。 • 改变 Hybrid 端口的PVID为2。
S3526 S3026 S2403F S2403F Vlan Disable • S3026下挂的两台2403F每个端口在二层进行两两隔离,并要求2403F上所有的VLAN ID都要透传到S3526上。
Vlan Disable的配置 VlanDisable的设置非常简单,在系统视图下,只需一条命令,具体操作如下: • 使能Vlan Disable功能: • [S3026] vlan disable • 使能Vlan Enable功能: • [S3026] vlan enable
课程内容 VLAN基础配置 交换机端口配置 VLAN间的路由
VLAN 100 VLAN 200 VLAN 300 VLAN 隔离二层广播域 • VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。
VLAN间通信 • 不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通过路由将报文从一个VLAN转发到另外一个VLAN。 VLAN 100 VLAN 200 VLAN 300
VLAN间通信的路由选择 VLAN 100 VLAN 200 Ping 2.2.2.20 非本地通信 使用默认网关 • 在主机上配置默认网关,对于非本地的通信,主机会自动寻找默认网关,并把报文交给默认网关转发而不是直接发给目的主机。 1.1.1.10/24 2.2.2.20/24 网络1.1.1.0/24在接口1 网络2.2.2.0/24在接口2
每个VLAN一个物理连接 • 在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。 VLAN 100 VLAN 200 VLAN 300
使用VLAN Trunking • 二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN共享同一条物理连接到路由。 VLAN 100 VLAN 200 VLAN 300
交换和路由的集成 VLAN 100 VLAN 200 • 二层交换机上和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。 VLAN 300 VLAN 100 VLAN 200 VLAN 300
三层交换机功能模型 ETH0:10.110.0.254/24 ETH2:10.110.2.254/24 ETH1:10.110.1.254/24 10.110.0.113/24 G:10.110.0.254 10.110.1.69/24 G:10.110.1.254 10.110.1.88/24 G:10.110.1.254 10.110.2.200/24 G:10.110.2.254