導讀學習要點：1以太網和數(shù)據(jù)鏈路層2.交換機工作原理3.VLAN的管理和實現(xiàn)4.STP生成樹協(xié)議基礎概念一，以太網的概述和數(shù)據(jù)鏈路層1.數(shù)據(jù)鏈路層包含的接入技術....

學習要點：

1 以太網和數(shù)據(jù)鏈路層

2.交換機工作原理

3.VLAN的管理和實現(xiàn)

4.STP生成樹協(xié)議基礎概念

一，以太網的概述和數(shù)據(jù)鏈路層

1.數(shù)據(jù)鏈路層包含的接入技術：

局域網LAN：以太網ethernet、令牌環(huán)

廣域網WAN：X.25、FR、ATM

無線接入網：WLAN、GPRS、WCDMA、CDMA2000

以太網標準：IEEE 802.3

2. 共享式以太網，傳輸介質同軸電纜，總線型布線。

交換式以太網，傳輸介質雙絞線和光纖，基于星形拓撲布線。

采用雙絞線布線，使用星形拓撲組網，如果使用的中心節(jié)點設備是HUB，這種也屬于共享式以太

網。

以太網規(guī)格標準：

10Base-T

100Base-TX

1000Base-FX

例：10表示最大傳輸速率10Mbps，Base表示基帶傳輸技術（傳輸介質中只傳輸一種類型的信號，

數(shù)字信號），

T表示傳輸介質類型UTP，F(xiàn)X一般指光纖。

STP： 屏蔽型雙絞線

UTP：非屏蔽型雙絞線

RJ45：雙絞線接口電信標準

雙絞線的布線標準TIA/EIA--568A 568B

直連線——兩端都是按照568B

交叉線——一端568A，一端568B

雙絞線最大理論傳輸距離100米。

3.HUB和交換機的區(qū)別：

HUB集線器工作在物理層，交換機工作在數(shù)據(jù)鏈路層。內部轉發(fā)結構不一樣。

HUB是共享式傳輸，半雙工工作模式。

交換機是交換式傳輸，全雙工工作模式。

沖突域：發(fā)生沖突所影響到的網絡范圍。

HUB的所有端口都屬于一個沖突域。

交換機的每個端口是一個沖突域。

CSMA/CD 是一種介質訪問控制協(xié)議，也是一種MAC的算法，目的是解決共享網絡上的沖突問題。

CSMA/CD——載波偵聽多路訪問沖突檢測。

目前全雙工的交換式以太網已經不使用CSMA/CD。

無線局域網使用半雙工通信，采用CSMA/CA算法機制。

CSMA/CD工作原理：先聽后說，邊聽邊說。

如果連續(xù)檢測16次，發(fā)現(xiàn)線路是忙碌狀態(tài)，則放棄發(fā)送，并返回目標不可達的消息。

4.數(shù)據(jù)鏈路層封裝——Frame 幀

以太網環(huán)境中，數(shù)據(jù)幀的最小長度是64字節(jié)。MTU——最大傳輸單元，以太網MTU默認是1500字

節(jié)。

數(shù)據(jù)幀實際部分總共長度要求最小64字節(jié)，其中DATA字段最小46字節(jié)，不夠46字節(jié)使用Padding位

進行填充，

DATA最小46字節(jié) 目的MAC地址6字節(jié) 源MAC地址6字節(jié) TYPE2字節(jié) FCS4字節(jié)=64字節(jié)

MAC地址

長度總共48bit，前24bit是生產廠商編碼，后24bit由生產廠商進行分配。MAC地址使用16進制數(shù)表

示。

MAC地址表

交換機動態(tài)學習MAC地址表項：通過源端口進入的數(shù)據(jù)幀的源MAC地址進行學習并記錄。

交換機二層轉發(fā)原則：

如果MAC地址表有目的MAC地址的記錄，則按照表項映射的端口，使用單播形式轉發(fā)到對應端口。

如果MAC地址表沒有目的MAC地址的記錄，則除了數(shù)據(jù)幀的入端口，向其他所有端口進行廣播泛

洪。

交換機三種轉發(fā)模式：

直通轉發(fā)（快速轉發(fā)）：交換機不必等到接收到一個完整數(shù)據(jù)幀才進行轉發(fā)，一旦發(fā)現(xiàn)數(shù)據(jù)幀的

有效地址即可轉發(fā)。

優(yōu)點就是轉發(fā)效率高，速度快。缺點是無法進行幀校驗。

存儲轉發(fā)：收到一個完整數(shù)據(jù)幀后，再進行轉發(fā)。優(yōu)點是可以對幀錯誤進行檢測，缺點是延遲

大。

分段轉發(fā)：類似于快速轉發(fā)，但是要求必須最小收到64字節(jié)長度的幀后，才可以進行立即轉發(fā)。

二層交換環(huán)境的廣播問題

交換機本身是轉發(fā)廣播的，廣播域的大小影響網絡的性能。

交換機端口自動協(xié)商：

1.端口速率：10M/100M/Auto

2.工作模式：全雙工/半雙工/Auto

端口默認是自動協(xié)商模式

開啟交換機流量控制功能：在交換機端口視圖下，配置flow-control。默認此功能不開啟。

端口聚合（鏈路聚合）：邏輯上把多個相似物理接口捆綁成一個邏輯端口使用。

主要特點：提高帶寬，線路冗余、負載均衡。

端口聚合的條件：配置聚合的成員端口和對端設備的端口，必須保持相同的配置參數(shù)（雙工模

式、速率）。

配置端口聚合Eth-Trunk：

[SW1]int Eth-Trunk 1

創(chuàng)建Eth-trunk邏輯端口

interface GigabitEthernet0/0/23

eth-trunk 1

interface GigabitEthernet0/0/24

eth-trunk 1

分別添加物理接口到Eth-trunk 1中，表示邏輯聚合端口Eth-Trunk 1包含兩個物理接口。

[SW1]dis int Eth-Trunk 1 查看Eth-Trunk 1的狀態(tài)和信息

基于端口的端口鏡像

一個交換機只能配置一個鏡像端口（連接網管設備的端口），支持多個端口鏡像到一個端口。

基本配置：

[SW1]observe-port 1 interface g0/0/10

創(chuàng)建一個觀察端口，序號為1，G0/0/10端口成為觀

察端口

[SW1]int g0/0/11

[SW1-GigabitEthernet0/0/11]port-mirroring to observe-port 1 both

把端口G0/0/11作為被鏡像端口映射到觀察端口1上，both表示同時監(jiān)控inbound和outbound的流

量。

二，VLAN的基礎概念和實現(xiàn)

VLAN——虛擬局域網，一種跨越物理網絡結構的一個邏輯網絡。

一個VLAN=一個邏輯子網=一個廣播域

VLAN的劃分方式：端口劃分（靜態(tài)VLAN）、MAC劃分、基于IP子網劃分。

同一VLAN內可以直接通信，不同的VLAN之間不能直接通信。VLAN的封裝標準

IEEE 802.1Q 定義了如何在原始數(shù)據(jù)幀中插入標簽（VLAN 信息）。

客戶機發(fā)出的數(shù)據(jù)幀是不攜帶VLAN標簽的（Untagged Frame），交換機在數(shù)據(jù)幀中插入一個4字節(jié)的Tag。

Tag標簽報文中的TPID字段0x8100表示使用的是802.1Q封裝方式，VLAN ID表示數(shù)據(jù)幀來自哪個VLAN。

交換機出廠默認存在VLAN 1，且不能刪除，所有端口默認都屬于VLAN 1

同一交換機下，連接客戶機的端口，在不同VLAN間的標簽傳遞過程：

1.交換機的端口從客戶機收到一個Untagged frame，然后把此端口的PVID作為標簽插入到這個Untagged幀中。

2.交換機端口收到一個Tagged Frame，查看Tag中的VLAN ID，和自己的PVID做對比，如果不相同，則丟棄；

如果相同，則去掉標簽，發(fā)出數(shù)據(jù)幀到對端設備（客戶機）。

注：交換機內部傳遞數(shù)據(jù)幀都是攜帶標簽的。

華為交換機端口的類型：

1.Access 用于連接終端、主機

2.Trunk 中繼端口，允許多個VLAN通過，通常用做連接交換機

3.Hybrid 混合模式，可以連接客戶機，也可以連接交換機

華為交換機默認的端口類型是Hybrid，思科交換機沒有Hybrid模式。

[SW1]display port vlan 查看交換機的端口模式及相關參數(shù)

VLAN基本配置：

[SW1]vlan 10 新建VLAN 10

[SW1]vlan batch 20 30 40 建立多個VLAN

[SW1]dis vlan 查看交換機的VLAN信息

端口加入VLAN方式一：

interface GigabitEthernet0/0/3

port link-type access

進入接口視圖下

修改接口的類型為access

把此接口添加到VLAN 10

port default vlan 10

端口加入VLAN方式二：

[SW1-vlan2]port g0/0/1

VLAN視圖下添加端口，前提是端口已經是Access模式

連續(xù)多個端口添加到VLAN中：

使用端口組的方式配置

[SW1]port-group 1 創(chuàng)建端口組1

[SW1-port-group-1]group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20 添加

端口到組1

[SW1-port-group-1]port link-type access 把端口組1配置成Access模式

[SW1-port-group-1]port default vlan 3

把端口組1的所有端口添加到VLAN中

刪除VLAN

華為交換機直接刪除VLAN，VLAN內的端口自動返回VLAN1內。

思科交換機必須保證VLAN內沒有端口，才可以刪除。

Access端口的默認VLAN就是這個端口的PVID （表示這個端口是屬于哪個VLAN的）

Access端口只能用作連接終端設備和主機，且只能屬于一個VLAN。

interface Eth-Trunk1

port link-type trunk

進入到Eth-trunk 1的接口視圖下

修改端口類型為Trunk

華為交換機的Trunk鏈路默認只允許VLAN 1通過，思科交換機默認Trunk允許所有VLAN通過。

Trunk端口用來連接交換機，不能用于連接客戶端主機。

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 10 設置允許VLAN 10通過

注意Trunk端口的PVID和Access端口PVID的區(qū)別

數(shù)據(jù)幀通過Trunk鏈路轉發(fā)對標簽的處理過程：

1.客戶機發(fā)出一個Untagged Frame，交換機Access端口收到這個幀后，根據(jù)自己的PVID給這個幀打

上標簽。

2.交換機根據(jù)MAC地址表將這個Tagged Frame發(fā)送到目標接口，如果此目標接口是Trunk端口，

Trunk端口首先檢查

允許通過的VLAN 列表，看是否允許此VLAN 通過，如果不允許，則丟棄此數(shù)據(jù)幀。

3.如果Trunk端口允許此VLAN通過，則比較Trunk端口的PVID（默認是VLAN 1），如果這個Tagged Frame的VLAN ID與Trunk端口的PVID不相同，則不做任何處理，直接帶標簽發(fā)送此幀出去；如果這個Tagged Frame的

VLAN ID與Trunk端口的PVID相同，則去掉標簽進行發(fā)送。

出廠默認設置下，VLAN 1的數(shù)據(jù)是不帶標簽通過VLAN 發(fā)送。

注意：如修改Trunk端口的PVID，對端的設備的Trunk端口也必須保持PVID一致。

[SW2-GigabitEthernet0/0/24]port trunk pvid vlan 99 修改Trunk端口的PVID

Hybrid端口的作用

1.hybrid端口作為Access用，用來連接客戶機。

修改access端口為hybrid，必須首先還原端口的默認配置。

[SW1-GigabitEthernet0/0/1]undo port default vlan

[SW1-GigabitEthernet0/0/1]port link-type hybrid

interface GigabitEthernet0/0/1

port hybrid pvid vlan 2

添加hybrid端口到VLAN 2中

對于VLAN 2的數(shù)據(jù)幀，去掉標簽發(fā)送出去

port hybrid untagged vlan 2

2.hybrid端口作為Trunk用，用來連接交換機

修改Trunk端口為Hybrid，必須還原端口的默認配置。

interface GigabitEthernet0/0/24

port hybrid tagged vlan 3

對于VLAN 3的數(shù)據(jù)幀是帶標簽發(fā)送出去

Hybrid端口帶標簽發(fā)送數(shù)據(jù)幀，相當于對于Tagged Frame進行透傳，與Trunk端口允許帶著標簽傳送

的VLAN作用相同。

3.hyvrid端口實現(xiàn)二層環(huán)境下，不同VLAN間的互訪。

interface GigabitEthernet0/0/2

port hybrid untagged vlan 2 to 3 數(shù)據(jù)幀中帶有VLAN 2和VLAN 3標簽的，去掉標簽發(fā)送出去

（連接客戶機）

interface GigabitEthernet0/0/24

port hybrid tagged vlan 2 to 3 數(shù)據(jù)幀中帶有VLAN2和VLAN3標簽的，帶標簽發(fā)送出去（透傳

方式，連接交換機）

注：多個交換機的VLAN環(huán)境中，即使某個交換機下沒有某個VLAN的接口，也需要建立此VLAN，否

則交換機不識別來自其他交換機的此VLAN信息。

三，VLAN間的路由

1.單臂路由

二層交換機上實現(xiàn)不同VLAN間的訪問，通過上行的路由器實現(xiàn)路由轉發(fā)功能，二層交換機和路由

器之間只有一條物理鏈路，通過在路由器的物理接口上配置多個邏輯子接口實現(xiàn)。

單臂路由不適用于大型網絡環(huán)境，或者流量比較大的、VLAN數(shù)量較多的網絡環(huán)境。

配置思路：

二層交換機通過一條Trunk鏈路連接到路由器，在路由器的物理端口上配置多個邏輯子接口，每個

子接口對應一個VLAN，相當于每個VLAN的網關。

單臂路由器邏輯子接口的配置：

interface GigabitEthernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.0

址）

進入子接口視圖

指定子接口為802.1Q的封裝并對應VLAN 10

子接口配置IP地址（對應的VLAN的網關地

arp broadcast enable

子接口開啟ARP廣播功能

注：子接口先配置封裝，再配置IP地址。

2.三層交換機實現(xiàn)VLAN路由

華為交換機不支持在物理端口上直接設置IP地址，需要建立VLAN虛擬接口（VLANIF），然后配置IP地址，相應的物理接口添加到此VLAN中。

三層鏈路連接配置：

[SW3]vlan 100

創(chuàng)建一個VLAN

interface GigabitEthernet0/0/24

port link-type access

port default vlan 100

連接對端三層設備的物理接口添加至此VLAN中

interface Vlanif100

進入并創(chuàng)建VLAN虛接口

ip address 23.1.1.2 255.255.255.0 給VLANIF配置IP地址

單個三層交換機實現(xiàn)VLAN路由：

給每個VLAN配置VLANIF接口并設置IP地址，此IP地址就是對應VLAN內的主機的網關地址。

每個VLANIF接口相當于三層交換機的直連接口，自動生成直連路由。

注：VLAN內至少又一個物理接口為up，VLANIF才能UP，否則是down的狀態(tài)。

三層交換機根據(jù)路由表來實現(xiàn)不同VLAN間的數(shù)據(jù)轉發(fā)。

四，生成樹協(xié)議基礎

STP——Spanning Tree Protocol

RSTP——快速生成樹

MSTP——多生成樹

1.冗余交換網絡出現(xiàn)的問題

交換環(huán)路、廣播風暴、MAC地址表不穩(wěn)定、多幀復制（同樣數(shù)據(jù)幀收到多份，導致交換機出錯）

2.消除二層環(huán)路

冗余的交換網絡下，使用生成樹協(xié)議來消除二層的環(huán)路。既保證冗余環(huán)境的正常工作，又能解決

環(huán)路風險。

生成樹協(xié)議從邏輯上斷開環(huán)路，通過計算，使某個接口不進行數(shù)據(jù)的轉發(fā)。

網絡發(fā)生變化，生成樹開始進行計算，直到計算完畢，網絡狀態(tài)穩(wěn)定所用的時間叫做生成樹的收

斂時間。

3.生成樹的基本計算過程

BPDU——網橋協(xié)議數(shù)據(jù)單元。主要分成兩類：配置BPDU和拓撲變更BPDU

第一，在一個廣播域選舉一個根網橋 （基于標準STP協(xié)議定義，不考慮VLAN環(huán)境）

根網橋選舉原則：首先比較交換機的優(yōu)先級，優(yōu)先級相同的情況下，比較MAC地址，MAC地址值小

的優(yōu)先。

網橋ID=優(yōu)先級 交換機MAC

優(yōu)先級值越小越優(yōu)先，交換機默認優(yōu)先級32768 （取值范圍0-65535）

第二，在每個非根網橋上選舉一個根端口

根端口：到達根網橋開銷最小的端口。

第三，在每個網段上選舉一個指定端口

根網橋上的所有端口都是指定端口。

首先比較到達根網橋的開銷值，COST值小的優(yōu)先；

如果開銷相同，比較端口所在的交換機的網橋ID，值小的優(yōu)先；

如果網橋ID相同，則比較端口ID，值小的優(yōu)先。

端口ID=端口優(yōu)先級 端口編號

端口優(yōu)先級默認128

最后，剩下的非指定端口進行阻塞。

[SW1]display stp brief

查看生成樹的接口角色狀態(tài)信息

STP端口角色

根端口——轉發(fā)狀態(tài)

指定端口——轉發(fā)狀態(tài)

預備端口——丟棄（阻塞）狀態(tài) （不轉發(fā)任何數(shù)據(jù)，但是監(jiān)聽BPDU）

STP端口狀態(tài)

STP定義了五種端口狀態(tài)：

Disable（禁用）——端口被關閉，不轉發(fā)數(shù)據(jù)，也不學習MAC地址。

Blocking（阻塞）——端口啟用的初始狀態(tài)，不轉發(fā)任何數(shù)據(jù)，不學習MAC，不發(fā)送BPDU，只接收

BPDU。

Listening（偵聽）——不轉發(fā)數(shù)據(jù)，不學習MAC，開始發(fā)送和接收BPDU，參與生成樹的計算。

Learning（學習）——不轉發(fā)數(shù)據(jù)，開始學習MAC地址表，發(fā)送和接收BPDU，進行生成樹計算。

Forwarding（轉發(fā)）——正常轉發(fā)數(shù)據(jù)，學習MAC地址，發(fā)送接收BPDU，進行生成樹計算。

轉發(fā)延遲時間：默認15秒

總共經歷兩個轉發(fā)延遲，LSN——LRN——FWD

轉發(fā)延遲時間的作用

為了防止網絡中可能產生臨時環(huán)路風險。但是導致生成樹計算收斂緩慢。

RSTP協(xié)議（快速生成樹）解決了收斂時間過長的問題。

邊緣端口和非邊緣端口

邊緣端口——連接客戶機的端口

非邊緣端口——連接交換機的端口

默認全部端口都是非邊緣端口，連接主機的端口需要手動配置為邊緣端口。

邊緣端口從Blocking狀態(tài)直接轉為Forwarding狀態(tài)。

生成樹協(xié)議基本配置：

[SW1]stp mode ?

修改生成樹協(xié)議

mstp Multiple Spanning Tree Protocol (MSTP) mode

rstp Rapid Spanning Tree Protocol (RSTP) mode

stp Spanning Tree Protocol (STP) mode

手動配置指定根網橋：

將指定根網橋的交換機的優(yōu)先級設置為最優(yōu)（值最小）。

優(yōu)先級的值必須配置成4096的倍數(shù)：

0 4096 8192 12288 16384 20480 24576 28672

32768 36864 40960 45056 49152 53248 57344 61440

根網橋可配置成主根網橋和備用根網橋。

生成樹計時器（默認值）：

Hello 2s MaxAge 20s FwDly 15s MaxHop 20

Hello時間：生成樹穩(wěn)定狀態(tài)下，發(fā)送BPDU的周期時間，默認每2秒發(fā)送一次。

MaxAge：最大生存期，BPDU在交換機保存的有效時間，默認超過20秒，將會刪除掉BPDU。

FwDly：轉發(fā)延遲時間，默認15秒，STP端口從Blocking到Forwarding總共經歷兩個轉發(fā)延遲。

MaxHop：限制生成樹網絡的規(guī)模， 默認支持20個交換機，BPDU能傳遞的交換機的最大數(shù)量。

邊緣端口的配置：

[SW3-GigabitEthernet0/0/1]stp edged-port enable

接口視圖下，指定端口為邊緣端口

[SW3-GigabitEthernet0/0/1]stp edged-port disable 關閉邊緣端口特性