交換機Q1.共享式Ethernet1.共享式以太網采用CSMA/CD：載波偵聽多路訪問/沖突探測來防止沖突2.共享總線帶寬，半雙工工作3.網絡隨著接入計算機的增加性能下降Q2沖突域沖突域〔物理分段〕：同一物理網段上所有節點的集合或以太網上競爭同一帶寬的節點集合。播送域播送域：接收同樣播送消息的節點的集合E.g.ARP,DHCP請求都可以產生播送數據包交換機等第一，第二層設備連接的節點被認為都是在同一個播送域路由器分割播送域播送地址？？地址學習決定轉發或過濾防止環路Q3交換機三種功能

交換機地址學習exampleQ4冗余網絡拓撲冗余拓撲消除了由于單點故障所引致的網絡不通問題冗余拓撲卻帶來了播送風暴、重復幀和MAC地址表不穩定的問題網段1網段2效勞器/主機X路由器Y冗余網絡拓撲冗余拓撲消除了由于單點故障所引致的網絡不通問題冗余拓撲卻帶來了播送風暴、重復幀和MAC地址表不穩定的問題網段1網段2效勞器/主機X路由器Y交換機A交換機B主機X發送一播送信息播送風暴網段1網段2效勞器/主機X路由器Y播送幀播送風暴交換機A交換機B主機X發送一播送信息網段1網段2效勞器/主機X路由器Y播送幀交換機不停地發出播送信息播送風暴交換機A交換機B網段1網段2效勞器/主機X路由器Y播送重復幀單點幀主機X發關一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A交換機B網段1網段2效勞器/主機X路由器Y

單點幀主機X發送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到路由器Y會收到同一幀的兩個拷貝單點幀單點幀重復幀交換機A交換機B網段1網段2效勞器/主機X路由器Y單點幀單點幀主機X發送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A和B都學習到主機X的MAC地址對應端口0端口0端口1端口0端口1MAC地址表不穩定交換機A交換機B網段1網段2效勞器/主機X路由器YMAC：00-A0-D1-D4-35-2C

Unicast主機X發送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A和B都學習到主機X的MAC地址對應端口0到路由器Y的數據幀在交換機A和B上會泛洪處理交換機A和B都錯誤學習到主機X的MAC地址對應端口1MAC地址表不穩定單點幀端口0端口1端口0端口1交換機A交換機B網段1網段2效勞器/主機X路由器Y更復雜的拓撲結構可能導致多重回路在第2層沒有能夠防止這種回路的機制效勞器/主機工作站回路回路回路多重回路問題

廣播主要內容1.

Spanning

TreeProtocol

生成樹協議2.

VLAN概述4.VLAN間路由3.Trunk鏈路學習目標通過本節課的學習，您重點掌握以下內容：STP(SpanningTreeProtocol)VLAN根本Trunk鏈路及IEEE802.1Q協議VLAN間通信回路的解決方法:生成樹協議

Spanning-TreeProtocol將某些端口置于阻塞狀態就能防止冗余結構的網絡拓撲中產生回路

阻塞x1.生成樹協議〔STP〕

1.BID用來識別每一個交換機/網橋。2.BID用來確定網絡的中心，在STP中稱為根橋。3.優先級默認為32768最短路徑是cost累加，而cost是基于鏈路的速率的連接速率 代價(修訂的IEEE標準)代價(舊IEEE標準)----------------------------------------------------------------------------------------------------10Gbps 2 1 1Gbps 4 1100Mbps 19 1010Mbps 100 100 1.交換機發送的用來創立邏輯無環路的數據包稱為BPDU2.BPDU在阻塞的接口上也可以接收，這確保如果鏈路或設備出現問題，新的生成樹會被計算3.默認，BPDU2秒發送一次2協議標識1版本：01信息類型：01TCA保留TC8根ID4到根的路徑費用8網橋ID2端口ID2信息幀時齡2最大時延2問侯時延2轉發時延每個網絡只能有一個根橋每個非根橋只能有一個根端口每段只能有一個指派端口x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根橋非根橋SWXSWY100baseT10baseT生成樹運作交換機Y缺省的優先級32768

(8000十六進制)MAC0c0022222222交接機X缺省的優先級32768

(8000十六進制)MAC0c0011111111

BPDUBPDU=Bridgeprotocoldataunit

(缺省地每2秒發送BPDU數據)根交換機=有最低橋識別碼的橋橋識別碼=橋優先級+橋MAC地址例中，

哪個交換機的橋識別碼最低?RootBridge的選擇決定根端口一個交換機中根路徑花費的值為最低的端口稱為根端口。假設有多個端口具有相同的最低根路徑花費，那么具有最高優先級的端口為根端口。假設有兩個或多個端口具有相同的最低根路徑花費和最高優先級，那么端口號最小的端口為默認的根端口。根端口根端口(F)根交換機非根橋SWXSWY100baseT10baseT決定網段的選取交換機開始時，所有的交換機都認為自己是LAN的選取交換機。當交換機接收到具有更低根路徑花費的〔同一個LAN中〕其他交換機發來的BPDU，該交換機就不再宣稱自己是選取交換機。如果在一個LAN中，有兩個或多個交換機具有同樣的根路徑花費，具有最高優先級的交換機被先為選取交換機。

在一個LAN中，只有選取交換機可以接收和轉發幀，其他交換機的所有端口都被置為阻塞狀態選取交換機哪個是選取交換機？根端口(F)根交換機非根SWXSWY100baseT10baseT交換機X缺省的優先級32768MAC0c0011111111交接機Y缺省的優先級32768MAC0c0022222222確定選取端口LAN的選取交換機中與該LAN相連的端口為選取端口。假設選取交換機有兩個或多個端口與該LAN相連，那么具有最低標識的端口為選取端口。除了根端口和選取端口外，其他端口都將置為阻塞狀態。交接機Y缺省的優先級32768MAC0c0022222222交換機X缺省的優先級32768MAC0c0011111111Rootbridgex端口0端口1端口0端口1100baseT10baseT

指派端口(F)根端口(F)非指派端口(B)指派端口(F)端口狀態交換機YMAC0c0022222222缺省的優先級32768交換機XMAC0c0011111111缺省的優先級32768端口0端口1端口0端口1交換機ZMac0c0011110000缺省的優先級32768端口0請指出:根橋指派端口、非指派端口和根端口?各端口分別是轉發還是阻塞狀態?

100baseT100baseT生成樹Example端口0

100baseT100baseT指派端口(F)根端口(F)非指派端口(阻塞)指派端口(F)根端口(F)請指出:根橋指派端口、非指派端口和根端口?各端口分別是轉發還是阻塞狀態?生成樹交換機YMAC0c0022222222缺省的優先級32768交換機XMAC0c0011111111缺省的優先級32768端口0端口1端口0端口1交換機ZMac0c0011110000缺省的優先級32768交換機YMAC0c0022222222缺省的優先級32768交換機XMAC0c0011111111缺省的優先級32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口生成樹重新生成交換機YMAC0c0022222222缺省優先級32768交換機XMAC0c0011111111缺省優先級32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成樹重新生成關鍵:收斂時間當所有交換機和橋的端口都改變到要么是轉發要么是阻塞狀態是發生收斂當網絡拓撲發生改變時，交換機和橋必須重新構建生成樹，否那么可能損及傳送中的用戶數據基于軟件實現每個橋只能有一個生成樹每個橋通常最多到16個端口橋基于硬件實現(ASIC)每個交換機可以有多個生成樹有更多的端口交換機橋與交換機的比較2.VLAN2.1.VLAN概述鏈路2.3VLAN間通信分段靈活性

平安性第三層第二層第一層銷售部人力資源部工程部一個VLAN=一個播送域=邏輯網段(子網)2.1VLAN綜述交換機A綠色VLAN黑色VLAN紅色VLAN每個邏輯的VLAN就象一個獨立的物理橋，使一個單獨的播送域VLAN運作VLAN的種類根據劃分分類基于端口的VLAN(Port-Based)基于MAC層分組的VLAN(MAC-LayerGrouping)基于網絡層分組的VLAN(Network-LayerGrouping)VLAN優點減少網絡設備移動和布線改變的代價限制播送包平安性，由于配置了VLAN后，一個VLAN的數據包不會發送到另一個VLAN2.2TrunkTrunk概念VLANsandTrunkingTrunk提供了在一個網絡內的交換機之間高效的通信Trunk概念1.Trunk是兩個交換機之間網絡信息傳遞的物理和邏輯的連接2.一個Trunk就是支持傳遞多個VLAN信息的點到點的鏈路3.Trunk將在一個物理鏈路上綁定多個虛鏈路，從而在兩臺交換機之間允許在單一物理鏈路上傳輸多個VLAN的信息Trunk機制1.Trunk幀標記，幀標記被IEEE標準化2.幀標記在幀中插入標識符，這樣可以更容易管理3.在以太網中，幀標記有兩種方案ISL

–Cisco私有〔CiscoproprietaryInter-SwitchLinkprotocol〕802.1Q

–IEEE標準〔IEEEstandard〕幀標簽方式幀標簽方式〔Frame-Tagging〕：數據幀頭中參加一個標簽〔Tag〕來標識該數據幀屬于哪個虛擬網。不同廠家的標簽長度是不一樣的。第2層VLAN成員之間的通信通過新增加的VLAN標簽中的VLAN標識符〔VLANID〕進行尋址。IEEE802.1Q以太網編碼標記格式TPID〔標簽協議標識符〕：為VLAN協議類型，說明該幀已按802.1Q協議進行了顯式標記。TCI〔標簽控制信息〕包括三局部：用戶優先級〔User-priority〕：允許VLAN幀在那些不具備表示用戶優先權的網段攜帶用戶優先權信息。令牌環封裝標志〔TR-encap〕：置位時表示該幀數據域中攜帶的是未經翻譯和封裝的令牌環幀。VLAN標識〔VID〕：說明此幀屬于哪一個VLAN。共有212=4096個VLAN。目標MAC地址6字節源MAC地址6字節數據/填充46~1500字節FCS4字節TPID2字節TCI2字節長度2字節參加的VLAN頭0123456701234567User-priorityTokenRingEncapsulationFlag(TR-encap)0123456701234567VLANIdentifier(VID)VType(0x8100)數據幀的標記UntaggedFrameTaggedFrameTaggedAwareport交換機A交換機B同一個VLAN可以跨越多個交換機VLAN運作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN交換機A交換機B

主干連接主干功能支持多個VLAN的數據快速以太網VLAN運作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLANVLAN運作E0E1AD交換機1的VLAN1的地址表0200.1111.1111E00200.2222.2222Fa23E2E3BC交換機1交換機2Fa23Fa24VLAN干道：干道頭部VLAN1VLAN2VLAN2VLAN1交換機2的VLAN1的地址表0200.1111.1111Fa240200.2222.2222E3VLAN1目標地址為的單播，將把它轉發到Fa23端口，但首先，把它標記為屬于VLAN1從端口Fa24收到一個被標記為屬于VLAN1的幀，查看VLAN1的地址表，把它從E3轉發出去ISL標識通過硬件(ASIC)實現ISL標識不會出現在工作站，客戶端并不知道ISL的封裝信息在交換機或路由器與交換機之間，在交換機與具有ISL網卡的效勞器之間可以實現ISL的主干功能使得VLAN信息可以穿越主干線進入主干線前加上VLAN標識離開主干線后去掉VLAN標識ISL支持VLAN的標識ISL封裝ISL頭26bytes以太幀數據CRC4bytes用ISL頭與CRC進行幀封裝可以支持多個VLAN(1024)VLAN號BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES2.3VLAN間通信VLAN間通信需要使用路由器：利用多個路由器接口實現VLAN間路由利用802.1Q封裝實現VLAN間路由VLAN間通信-多個接口利用多個路由器接口實現VLAN間路由：VLAN10VLAN20Interfaceethernet2/1ipInterfaceethernet2/5ip路由器的配置：VLAN間通信-利用子接口利用802.1Q封裝實現VLAN間路由〔單臂路由〕：VLAN10VLAN20路由器的配置：創立VLAN定義物理接口和干道連接封裝類型標識虛擬接口為虛擬接口配置IP地址和掩碼VLAN間通信利用802.1Q封裝實現VLAN間路由〔單臂路由〕：VLAN10VLAN20Vlan10nametest10switchportinterfaceethernet0/0/1-6exitVlan20nametest20switchportinterfaceethernet0/0/17-24exitInterfaceethernet0/0/13

switchportmodetrunk交換機配置：VLAN間通信利用802.1Q封裝實現VLAN間路由〔單臂路由〕：VLAN10VLAN20configInterfacef0/0.1encapsulation1dotq10ipaddress192.168.1.254/24configInterfacef0/0.2encapsulation1dotq20ipaddress192.168.2.254/24路由器配置：使用子接口連接使用一個物理端口的連個子接口并封裝IEEE802.1Q協議2.4VTP協議

(VLANTrunkingProtocol)一個能夠宣告VLAN配置信息的信息系統通過一個共有的管理域，維持VLAN配置信息的一致性VTP只能在主干端口發送要宣告的信息支持混合的介質主干連接(快速以太網,FDDI,ATM)1.“新增一個vlan〞3.同步最新的vlan信息2VTP域“ICND〞VTP模式效勞器模式客戶模式透明模式發送/轉發

信息宣告同步不會存貯于NVRAM創立vlan修改vlan刪除vlan發送/轉發

信息宣告同步存貯于NVRAM創立vlan修改vlan刪除vlan轉發

信息宣告不同步存貯于NVRAMVTP是如何工作的VTP信息宣告以多點傳送的方式來進行VTP效勞器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時發生VTP信息宣告以多點傳送的方式來進行VTP效勞器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時發生1.新增VLAN2.版本3-->版本4效勞器客戶客戶4.版本3-->版本45.同步新的VLAN信息334.版本3-->版本45.同步新的VLAN信息VTP是如何工作的通過阻止不必要數據的泛洪傳送來增加可用的帶寬例如:主機A發出播送，播送僅僅泛洪到已有端口被分配到紅色VLAN的所有交換機交換機4交換機2交換機6交換機3交換機1端口2被泛洪的數據在

這些地方被阻止紅色

VLAN端口1交換機5ABVTP裁減支持的最大VLAN數取決于交換機Catalyst1900系列交換最大支持64個VLAN，每個VLAN可以有其獨立的生成樹VLAN1是出廠缺省設置的VLAN之一CDP和VTP宣告被發送到VLAN1Catalyst1900系列交換機的IP地址作用于VLAN1的播送域中只有在VTP的效勞器或透明模式下才可以創立、增加或刪除VLANVLAN配置的原那么啟用VTP(可選)啟用主干功能創立VLAN將端口參加VLANVLAN配置的步驟VTP域名VTP模式(效勞器/客戶/透明)—VTP效勞器模式是缺省值VTP裁減VTP密碼VTP捕取VTP配置的內容注意：當參加一新的交換機到一個已經存在的VTP域時，這個交換時機被以客戶模式參加，以便防止該交換機宣告不正確的VLAN信息可以用命令deletevtp來復位VTP的版本號vtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#創立VTP域wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlabvtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#創立VTP域確認VTP配置wg_sw_a#showvtp確認VTP配置wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00wg_sw_a#showvtp設置主干功能trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#On=翻開主干功能并與對方協商執行Off=關閉主干功能并與對方協商執行Desirable=與對方協商執行

如果對方設為on、desirable或auto那么翻開主干功能Auto=只有對方設為on或desirable時才翻開主干功能Non-negotiate=翻開主干功能并不再與對方協商執行設置主干功能wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkon首先翻開端口的主干功能(端口A)On=翻開主干功能并與對方協商執行Off=關閉主干功能并與對方協商執行Desirable=與對方協商執行

如果對方設為on、desirable或auto那么翻開主干功能Auto=只有對方設為on或desirable時才翻開主干功能Non-negotiate=翻開主干功能并不再與對方協商執行trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#確認主干功能wg_sw_a#showtrunk[A|B]確認主干功能wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#showtrunk[A|B]創立一個VLANvlanvlan#[namevlan-name]wg_sw_a(config)#創立一個VLANwg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab2vlanvlan#[namevlan-name]wg_sw_a(config)#確認一個VLANwg_sw_a#showvlan[vlan#]確認一個VLANwg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-------------------------------------------------------------------------------------------------------9Ethernet1000091500011Unkn00--------------------------------------------------------------------------------------------------------wg_sw_a#showvlan[vlan#]修改一個VLAN的名稱vlanvlan#namevlan-namewg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a