《常见管理交换机故障诊断》由会员分享,可在线阅读,更多相关《常见管理交换机故障诊断(41页珍藏版)》请在金锄头文库上搜索。
1、常见管理型交换机 故障诊断 RSTP快速生成树功能介绍 VLAN功能介绍及应用 DHCP中继功能介绍 问题排查及典型案例 实践操作部分 培训内容 2 RSTP快速生成树功能介绍 VLAN功能介绍及应用 DHCP中继功能介绍 问题排查及典型案例 实践操作部分 培训内容 3 2 RSTP是快速生成树协议,用于在局域网中消 除环路,从而保证数据传输路径的唯一性。 不仅可以避免广播风暴,还带来了冗余的数 据通路,提高了网络的可靠性。 SG3124R快速生成树功能介绍 2 q相关名词解释 根桥(root bridge): 是指交换拓扑信息的网桥,当需要改变拓扑时,在一个生成树执行中带有指定的网桥来 通知
2、在网络中的其它所有的网桥。对于一个RSTP网络,根桥有且只有一个。它是整个网络的 逻辑中心,但不一定是物理中心。 根网桥选择的依据:网桥ID由网桥优先级(可修改)和MAC地址(不可被用户修改) 组成。 BID桥优先级占据高16位,其余的低48位是MAC地址。 选择流程: 1、第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 2、每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较 网桥优先级,如果相等,再比较MAC地址)。 3、经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 4、若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比
3、较后, 将它当作新的根网桥而记录下来。 SG3124R快速生成树功能介绍 2 q相关名词解释 路径开销(Path Cost): 是一个端口量,反映了本端口所连接网络的开销。该值越低,表示这个端口连接的网络 越好。在一个STP网络中,某端口到根桥累计的路径开销就是通过所经过的各个桥上的各端 口的路径开销累加而成,这个值叫做根路径开销(Root Path Cost)。 根端口: 是指一个非根桥的RSTP交换机上离根桥最近的端口,这个端口的选择标准就是上面提过 的根路径开销。在本网桥上所有使能RSTP的端口中,根路径开销最小者,就是根端口。很显 然,在一个STP交换机上根端口有且只有一个。 指定端口
4、: 是针对于某网段的,流量从根桥方向来而从这个端口 转发“出去”。从一个连接到STP交 换机的网段来说,该网段通过指定端口接收到根桥方向过来数据。根桥上的所有端口都是指 定端口。在每一个网段上,指定端口有且只有一个。 SG3124R快速生成树功能介绍 2 q五种端口状态 SG3124R快速生成树功能介绍 2 q端口状态迁移 端口状态变化条件: 端口初始化 端口禁用或链路失败 端口被选为根端口或指定端口 端口不再是根端口或指定端口 Forward Delay Timer超时 SG3124R快速生成树功能介绍 2 q优先级:用于和网桥MAC地址一起构成网桥ID,在 RSTP网络中,网桥ID最小的设
5、备会被选举为根桥 。值越小优先级越高 q 握手时间 :发送两个相邻BPDU报文的时间间隔, 默认为2秒 q老化时间 :BPDU报文的老化时间,端口会存储接收 到的最好的BPDU,每次收到合适的BPDU后,老化 时间开始计时,如果超过老化时间后,端口还没有 收到更好的BPDU,就会采取相应的措施 q转发延迟: 网桥在发送数据包前,维持在监听和学 习状态的时间;默认为15秒 q边缘端口 :直接与终端相连而不是和其它网桥相连 的端口,边缘端口可以直接进入转发状态,不需要 延迟 SG3124R快速生成树功能介绍 2 qSG3124R中RSTP状态 SG3124R快速生成树功能介绍 2 q实例分析 SG
6、3124R快速生成树功能介绍 2 q小结: 选举三要素:根桥、根端口和指定端口。 一 旦根桥、根端口、指定端口选举成功,则整 个树形拓扑就建毕了。 四个比较原则:根桥BID 、累计根路径开销 RPC、发送交换机BID 发送端口PID 。 在RSTP的所有的比较量中,都遵循“数值越 低就越好”的原则,如BID、PID和路径开销 等等都是这样的。 SG3124R快速生成树功能介绍 RSTP快速生成树功能介绍 VLAN功能介绍及应用 DHCP中继功能介绍 问题排查及典型案例 实践操作部分 VLAN功能介绍及应用 13 SG3124R VLAN功能介绍及应用 qVLAN(Virtual Local A
7、rea Network)的中文名为“虚拟局域网。VLAN把同一 物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有 着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。 qVLAN的作用 由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中 ,从而有助于控制流量、抑制广播风暴、简化网络管理、提高网络的安全性。还可 以用于控制网络中不同部门、不同站点之间的互相访问。 SG3124R VLAN功能介绍及应用 qVLAN的划分 q1.根据端口来划分VLAN:利用交换机的端口来划分VLAN成员。 q2.根据MAC地址划分VLAN:是基于用户
8、的VLAN。 q3.根据网络层划分VLAN:根据每个主机的网络层地址或协议类型(如果支持多协 议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与 网络层的路由毫无关系。 q4.根据IP组播划分VLAN:认为一个组播组就是一个VLAN。 q5.基于规则的VLAN:也称为基于策略的VLAN。这是最灵活的VLAN划分方法, 具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络 ”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个 站点加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。 q6. 按用户定义、非用户授权划分V
9、LAN:是指为了适应特别的VLAN网络,根据具 体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问 VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个 VLAN。 以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式 建立在数据链路层上;网络层和IP广播方式建立在第三层上。 SG3124R端口VLAN介绍及应用 qPort VLAN 1.基于物理端口划分 2.不支持同一VLAN跨越不同的交换机 3.支持share VLAN 4.可以建立24个VLAN,每个VLAN可以添加24个端口 PORT VLAN应用实例: VLAN
10、1:包含端口1和2 VLAN2:包含端口2和3 VLAN3:包含端口4和5 PC1PC5分别接在端口15上 则:PC1和PC2可以通信,PC2和PC3可以通信,PC3和PC1不能通信,PC4和PC5可以通信 ,PC4和PC5不能和其他PC通信。 q在高级配置VLANS页面中选择端口VLAN进行配置 注意:配置PORT VLAN时需修改默认的VLAN1,否则新配置的VLAN无效 SG3124R PC1PC2PC4PC3PC5 q802.1Q VLAN 802.1Q协议,即 Virtual Bridged Local Area Networks协议,主要规定了VLAN的 实现。每一个支持802.1
11、Q协议的主机,在发送数据包时,都在原来的以太网桢头中的 源地址后增加了一个4字节的802.1Q桢头,之后接原来以太网的长度或类型域。这4个 字节的802.1Q标签头包含了2个字节的标签协议标识(TPID-Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI-Tag Control Information)。 以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1 个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以属于多个VLAN,可以接 收和发送多个VLAN的报文,一般用于交换机之间连接的
12、端口;Hybrid类型的端口可以 属于多个 VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以 用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于 Hybrid端口可以允 许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标 签。 SG3124R 802.1Q VLAN q各类型端口报文转发 Access端口: 收报文: 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行 交换转发,如果有且不是本端口所属VLAN则直接丢弃(缺省) 发报文:将报文的VLAN信息剥离,直接发送出去 。 trunk
13、端口: 收报文:收到一个报文判断是否有VLAN信息,如果没有则打上端口的PVID,并进行 交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发, 否则丢弃。 发报文:比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN 信息,再发送,如果不相等则直接发送。 hybrid端口: 收报文:收到一个报文判断是否有VLAN信息,如果没有则打上端口的PVID,并进行 交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入,如果可以则转 发,否则丢弃。 发报文:判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些
14、VLAN 是untag, 哪些VLAN是tag);如果是untag则剥离VLAN信息,再发送,如果是tag 则直接发送。 SG3124R 802.1Q VLAN qSG3124R是如何实现Access口、Trunk口、Hybrid口功能的呢? 1.Access口:在SG3124R上进行Tag VLAN设置时只需设置PVID号就可以了; 2.Trunk口:启用VLAN设备 + 允许Tag帧 3.Hybrid口:启用VLAN设备 + 允许所有帧 SG3124R 802.1Q VLAN Access口 Trunk口 Hybrid口 q802.1Q VLAN 1、可以传输多个VLAN的信息 2、实现同
15、一VLAN跨越不同的交换机 3、不同厂商的交换机(要求支持IEEE 802.1Q)相互兼容 4、可以建立16个TAG VLAN 每个TAG VLAN可以包含24个端口 5、VLAN ID 24094 SG3124R 802.1Q VLAN q用户实例 用户组网图如下: SG3124R 802.1Q VLAN SG3124R2 SG3124R1 11020 财务 研发 Server1 Server210 520 q实例分析 用户需求:财务部可以访问Server1服务器,但不可以访问Server2服务器;研发部可 以访问Server2服务器,但不能访问Server1服务器;财务部和研发部不能互访.
16、 q实现过程: Switch1配置:VLAN10:1,10;VLAN20:10,20; 端口1设置为Access口,PVID设为10;端口10设置为Trunk口;端口20设 置为Access口,PVID设为20 Switch2配置:VLAN10:5,10; VLAN20:10,20; 端口5设置为Access口,PVID设为10;端口10设置为Trunk口;端口20设 置为Access口,PVID设为20 SG3124R 802.1Q VLAN RSTP快速生成树功能介绍 VLAN功能介绍及应用 DHCP中继功能介绍 问题排查及典型案例 实践操作部分 DHCP中继功能介绍 23 2 qSG3124R上的DHCP中继功能主要配合DHCP服务 器实现交换机各端口只能获取到固
