华为和H3c–交换技术

华为和H3c–
交换技术
一、VLAN的作用和交换网络链路类以及VLAN封装
1、VLAN的作用和优势
1）VLAN的作用
隔离广播域
2）VLAN的优势
降低广播网络占用带宽资源
安全性强屏蔽VLAN间访问
增强设备的稳定性
2、隔离广播的方式
1）物理隔离
通过路由器设备实现
成本高
2）VLAN
交换机创建VLAN
将接口加入到不同的VLAN中，VLAN之间相互隔离
一个VLAN表示一个广播域
3、交换网络链路的类型和Trunk的封装方式
1）交换网络链路类型
Access链路：接入链路客户端连接交换机使用，只能承载特定VLAN数据
Trunk：中继链路，可以承载多个VLAN数据，实现不同交换机同VLAN通信使用
2）Trunk封装方式
Dot1q：IEEE802.1q封装，公有标准所有厂商都支持，修改数据帧添加4个字节标识VLAN，重新计算机数据帧FCS0校验
ISL：cisco私有标准，支持标准VLAN标记，在数据帧头部添加24字节，在尾部添加4字节标识VLAN，占用带宽资源
4、hybrid
1）hybrid的作用
流量隔离：阻止特定VLAN通信
流量互通：识别没有打VLAN表示的数据帧，实现流量互通
2）hybrid的特点
华为交换机默认接口工作在hybrid的模式
可以实现接入链路和trunk链路的功能
不需要通过三层设备实现VLAN间通信或者限制通信
hybrid的接口比access和trunk链路更加灵活
3）hybrid的接口属性
untag：交换机在转发数据过程中删除数据帧的VLAN标识
tar：交换机在转发数据帧过程中添加VLAN标识
pvid：转发没有打VLAN标识的数据帧，默认数据添加VLAN1标识转发数据
4）配置VLAN10和VLAN20通信
【sw1】interface Ethernet0/0/1 进入f0/0/1接口
【sw1-Ethernet0/0/1】port link-type hybrid 设置接口为hybrid
【sw1-Ethernet0/0/1】port hybrid tagged 20 发数据将数据帧打标识为VLAN10
【sw1】interface Ethernet0/0/2 进入f0/0/2接口
【sw1-Ethernet0/0/2】port link-type hybrid 接口设置为hybrid
【sw1-Ethernet0/0/2】port hybrid tagged vlan20 转发数据帧将打标识VLAN20
2、生成树STP
1、生成树协议的作用和特点
1）生成树协议的作用
防止网络产生环路
2）生成树的特点
将环形网络变成树形网络，避免环路
2、STP的原理和生成树的类型
1）STP的原理
生成树选举根网桥、根端口、指定端口、阻塞端口
通过选举出阻塞端口将环形网络变成树形网络
当其他链路故障阻塞端口激活备份链路，增强可靠性
2）生成树的类型
STP：生成树响应时间30到50秒，响应速度慢
RSTP：快速生成树，比STP收敛速度快，STP和RSTP生成树不兼容
PVST+：增强VLAN生成树，兼容SRP和RSTP生成树，思科私有协议
MSTP：多生成树，针对不同的VLAN实例运行生成树，MSTP兼容STP和RSTP生成树
3、配置STP生成树
1）配置根网桥
【SW1】stp enable 启动STP生成树
【SW1】stp mode stp 配置生成树类型
【SW1】stp root primary 配置根网桥
【SW1】interface Ethernet0/0/1 进入接口
【SW1-Ethernet0/0/1】bpdu enable 开启接口发送BPDU
2）配置备份根网桥
【SW2】stp enable
【SW2】stp mode stp
【SW2】stp root secondary 配置为备份根网桥
【SW2】interface Ethernet0/0/1
【SW2-Ethernet0/0/1】bpdu enable
3）查看生成树
【SW1】display stp 查看生成树详细信息
【SW3】display stp brief 查看生成接口信息
三、RSTP和MSTP生成树
1、RSTP快速生成树
1）快速生成树的特点
网络收敛速度快
收敛时间30s
stp收敛时间50s
2）STP和RSTP的区别
STP状态5个
RSTP状态3个
2、RSTP状态类型
1）Discarding
不转发不学习MAC地址
备份根端口或者备份指定端口
2）learning
学习状态
学习MAC地址
3）forwarding
转发数据
3、RSTP的端口类型
根端口
指定端口
备份端口：对指定端口进行备份
预备端口：对根端口进行备份
边缘端口：不参与生成树选举加快转发数据
4、配置RSTP快速生成树
1）配置根网桥
【SW1】stp enable 开启生成树
【SW1】stp mode stp 配置快速生成树
【SW1】stp root primary 配置为根网桥
【SW1】interface Ethernet0/0/1 进入0/0/1接口
【SW1-Ethernet0/0/1】bpdu enable 开启BPDU广播
2）配置备份根网桥
【SW2】stp enable 开启生成树
【SW2】stp mode stp 配置为快速生成树
【SW2】stp root secondary 配置为备份根网桥
【SW2】interface Ethernet0/0/1 进入0/0/1接口
【SW2-Ethernet0/0/1】bpdu enable 开启BPDU广播
3）配置边缘端口的，边缘端口不参与生成选举加快进入转发状态速度
【SW2】interface Ethernet0/0/3
【SW2-Ethernet0/0/3】stp edged-port enable
5、MSTP生成树
1）MSTP生成树的作用
针对VLAN实现运行生成树
一个VLAN运行一个生成树实例
2）MSTP特点
兼容STP、RSTP、PVSTP
一般MSTP运行在中间实现STP和RSTP以及PVSTP相互通信使用
5、配置运行MSTP生成树
【SW1】stp enable 开启生成树
【SW1】stp mode mstp 配置多生成树
【SW1】stp region-configuration 进入多生成树配置模式
【SW1-mst-region】region-name test 多生成树名字test
【SW1-mst-region】revision-level 1 版本1
【SW1-mst-region】instance 10 vlan 10 运行VLAN10生成树实例编号为10
【SW1-mst-region】instance 20 vlan 20 运行VLAN20生成树实例编号为20
【SW1-mst-region】active region-configuration 激活生成树实例
【SW1-mst-region】quit 退出多生成树模式
【SW1】stp instance 10 root primary 指定VLAN的根网桥
【SW1】stp instance 20 root secondary 指定VLAN20备份根网桥
【SW2】display stp vlan 10 查看VLAN10的多生成树接口状态
【SW4】display stp instance 10 brief 查看VLAN10生成树实例接口状态
6、MSTP的安全性配置
1）BPDU保护，配置在运行参数生成树选举的交换机配置
【SW1_3L】stp bpdu-protection
2）配置根端口保护，在根端口中配置
【SW2_3L】interface Eth-Trunk 1
【SW2_3L-Eth-Trunk1】stp root-protection
3）防止网络环路，进入到运行mstp生成树接口配置
【SW1_3L】interface Eth-Trunk 1
【SW1_3L-Eth-Trunk1】stp loop-protection
4）TCP协议保护
【SW1_3L】stp tc-protection threshold 2
7、配置vrrp
1）进入VLAN中配置
【SW1_3L】interface Vlanif10 进入VLAN10
【SW1_3L-Vlanif10】vrrp vrid 10 virtual-ip 192.168.10.254 VRRP编号10，虚拟网关192.168.10.254
【SW1_3L-Vlanif10】vrrp vrid 10 priority 130 配置路由器优先级为130
【SW1_3L-Vlanif10】vrrp vrid 10 track interface GigabitEthernet 0/0/5 reduced 40 配置端口跟踪发现故障降40
【SW1_3L-Vlanif10】vrrp vrid 10 preempt-mode timer delay 5 开启抢占延迟时间5秒
2）配置VRRP的备份设备
【SW2_3L】interface Vlanif10 进入VLAN10
【SW2_3L-Vlanif10】vrrp vrid 10 virtual-ip 192.168.10.254 指定虚拟网关IP地址