实验六 交换机的端口设置与VLAN配置分析文档格式.docx
- 文档编号:19228973
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:14
- 大小:148.41KB
实验六 交换机的端口设置与VLAN配置分析文档格式.docx
《实验六 交换机的端口设置与VLAN配置分析文档格式.docx》由会员分享,可在线阅读,更多相关《实验六 交换机的端口设置与VLAN配置分析文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
quit或return返回用户视图
以太网端口视图
配置以太网端口参数
[H3C-Ethernet1/0/1]
百兆以太网端口视图
在系统视图下键入interfaceethernet1/0/1
quit返回系统视图
return返回用户视图
[H3C-GigabitEthernet1/1/1]
千兆以太网端口视图
在系统视图下键入interfacegigabitethernet1/1/1
VLAN视图
配置VLAN参数
[H3C-vlan1]
在系统视图下键入vlan1
VLAN接口视图
配置VLAN和VLAN汇聚对应的IP接口参数
[H3C-Vlan-interface1]
在系统视图下键入interfacevlan-interface1
注意:
(1)return命令也可以用Ctrl+Z来代替。
(2)大家应熟悉以下常用视图间的切换:
用户视图、系统视图、以太网端口视图、VLAN视图、VLAN接口视图。
(二)设置交换机端口
●概述
H3CS3600有48个固定的10/100Mbps自协商以太网端口,编号为Ethernet1/0/1~Ethernet1/0/48。
还有4个千兆SFP接口,可以是光口,也可以是电口,面板编号为49~52,设置编号为GigabitEthernet1/1/1~GigabitEthernet1/1/4。
●组网图
●使用端口配置命令
常用的端口配置命令有:
description、duplex、speed、flow-control、display-interface
1、……端口描述
为交换机端口设置必要的描述,以区分各个端口。
要求在端口视图下执行该命令。
如
<
system-view.
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]interfaceEthernet1/0/1
[H3C-Ethernet1/0/1]descriptionTo_Office……该端口连接到办公区
2、duplex……端口的工作模式
交换机的端口工作模式有全双工full、半双工half和自协商auto三种。
要求在端口视图下执行。
格式如下:
duplex{half|full|auto}
如:
[H3C-Ethernet1/0/1]duplexauto
3、speed……端口速du率
设置端口工作速度,S3600交换机支持10Mb/s、100Mb/s、1000Mb/s
如:
[H3C-Ethernet1/0/1]speed100
4、flow-control……流量控制
启动或停止端口的流量控制。
缺省情况下为关闭流量控制。
di
[H3C-Ethernet1/0/1]undoflow-control……禁止流量控制
5、shutdown/undoshutdown……关闭/重启接口
[H3C-Ethernet1/0/1]shutdown……关闭接口
[H3C-Ethernet1/0/1]undoshutdown……重启接口
6、displayinterface……显示当前接口的配置信息
[H3C-Ethernet1/0/1]quit
[H3C]displayinterfaceethernet1/0/1
提示:
注意观察配置信息中有关ethernet1/0/1的端口描述、工作模式、端口速率、流量控制的相关信息。
你看到了吗?
(三)配置端口聚合(LinkAggregation)
端口聚合也称为端口汇集、链路聚合。
端口汇聚是将多个端口汇聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。
按照汇聚方式的不同,端口汇聚可以分为手工汇聚、静态LACP汇聚和动态LACP汇聚。
按照汇聚组类型的不同,端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。
同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP(生成树协议)、QoS(服务质量)、VLAN、端口属性等相关配置。
(1)STP配置包括:
端口的STP使能/关闭、与端口相连的链路属性(如点对点或非点对点)、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口等。
(2)QoS配置包括:
流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。
(3)VLAN配置包括:
端口上允许通过的VLAN、端口缺省VLANID。
(4)端口属性配置包括:
对于手工和静态汇聚组,要求端口的链路类型(即Trunk、Hybrid、Access类型)一致;
对于动态汇聚组,要求端口的速率、双工模式、链路类型一致。
基于IEEE802.3ad标准的LACP(LinkAggregationControlProtocol,链路汇聚控制协议)是一种实现链路动态汇聚与解汇聚的协议。
LACP协议通过LACPDU(LinkAggregationControlProtocolDataUnit,链路汇聚控制协议数据单元)与对端交互信息。
使能某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作Key。
对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。
操作Key是在端口汇聚时,系统根据端口的配置(即速率、双工、基本配置、管理Key)生成的一个配置组合。
对于手工汇聚组和静态汇聚组,Selected的端口有相同的操作Key。
静态汇聚端口在使能LACP后,端口的管理Key与汇聚组ID相同。
动态汇聚端口在使能LACP协议后,其管理Key缺省为零。
对于动态汇聚组,同组成员一定有相同的操作Key。
端口聚合的应用场合:
交换机之间的连接:
汇聚层到核心层交换机、核心层交换机之间
交换机与服务器间的连接:
集群服务器采用多网卡与交换机连接提供集中访问
交换机与路由器间的连接:
解决广域网与局域网之间的瓶颈
服务器与路由器间的连接:
服务器采用端口汇聚时,需要专用的驱动程序与之配合
●组网需求
以太网交换机SwitchA使用3个端口(Ethernet1/0/1~Ethernet1/0/3)汇聚接入以太网交换机SwitchB,实现出/入负荷在各成员端口中的负载分担。
下面的实际配置中,将采用三种汇聚方式(手工汇聚、静态LACP汇聚、动态LACP汇聚)分别进行举例
●配置步骤
注意:
为保证配置不受以前的配置影响:
(1)清除原来的配置:
resetsaved-configuration
(2)重启交换机:
reboo
1、配置端口基本参数
H3CS3600A的配置:
system-view进入系统视reYT
[H3C]interfacee1/0/1注意:
Ethernet可简写为E
[H3C-Ethernet1/0/1]duplexfull
[H3C-Ethernet1/0/1]speed100
[H3C-Ethernet1/0/1]interfacee1/0/2
[H3C-Ethernet1/0/2]duplexfull
[H3C-Ethernet1/0/2]speed100
请注释上面三条命令的含义
[H3C-Ethernet1/0/2]interfacee1/0/3
[H3C-Ethernet1/0/3]duplexfull
[H3C-Ethernet1/0/3]speed100
观察配置信息:
[H3C-Ethernet1/0/3]displaycurrent-configuration
[H3C-Ethernet1/0/3]quit
[H3C]quit
H3CS3600B的配置:
与H3CS3600A相同。
2、链路汇聚
链路汇聚方式的命令(在系统视图下执行)如下:
手工和静态LACP链路汇聚方式:
link-aggregationgroup1modemanual|static
动态LACP链路汇聚:
在需要汇聚的端口下执行lacpenable命令即可。
以下只列出了H3CS3600A的配置,H3CS3600B上应作相应的配置,汇聚才能实际有效。
(1)采用手工汇聚方式:
#创建手工汇聚组1。
system-view
[H3C]link-aggregationgroup1modemanual
#将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。
[H3C]interfaceEthernet1/0/1
[H3C-Ethernet1/0/1]portlink-aggregationgroup1
[H3C-Ethernet1/0/1]interfaceEthernet1/0/2
[H3C-Ethernet1/0/2]portlink-aggregationgroup1
[H3C-Ethernet1/0/2]interfaceEthernet1/0/3
[H3C-Ethernet1/0/3]portlink-aggregationgroup1
删除链路聚合:
[H3C-Ethernet1/0/3]quit
[H3C]undolink-aggregationgroup1
查看链路信息:
[H3C]displaycurrent-configuration
(2)采用静态LACP汇聚方式:
#创建静态汇聚组1。
[H3C]link-aggregationgroup1modestatic
[H3C]undolink-aggregationall
(3)采用动态LACP汇聚方式:
#开启以太网端口Ethernet1/0/1至Ethernet1/0/3的LACP协议。
[H3C-Ethernet1/0/1]lacpenable
[H3C-Ethernet1/0/2]lacpenable
[H3C-Ethernet1/0/3]lacpenable
只有端口的基本配置、速率、双工等参数一致时,上述端口在开启LACP协议之后,才能汇聚到同一个动态汇聚组内,实现端口的负载分担。
(四)配置VLAN
●VLAN概述
传统的以太网是一个平面网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。
HUB是物理层设备,没有交换功能,接收的报文会向所有端口转发;
交换机是链路层设备,具备根据报文的目的MAC地址进行转发的能力,但在收到广播报文或未知单播报文(报文的目的MAC地址不在交换机MAC地址表中)时,也会向除报文入端口之外的所有端口转发。
上述情况使网络中的主机会收到大量并非以自身为目的地的报文,在浪费大量带宽资源的同时,也造成了严重的安全隐患。
隔离广播域的传统方法是使用路由器,但是路由器成本较高,而且端口较少,无法划分细致的网络。
为解决以太网交换机在LAN中无法限制广播的问题,出现了VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术。
在下图中,VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。
VLAN内的主机间通信就和在一个LAN内一样,而不同VLAN内的主机不能直接通信。
VLAN的组成不受物理位置的限制。
一个VLAN可以在一个交换机内,也可以跨越交换机,甚至可以跨越路由器。
同一VLAN内的各台计算机无须被放置在同一物理空间里,即这些计算机不一定属于同一个物理网段。
与传统以太网相比,VLAN具有如下的优点:
(1)广播被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
(2)增强了LAN的安全性。
VLAN间不能直接通信,即一个VLAN内的主机无法直接访问另一个VLAN内的资源,如果要访问需要通过路由器或三层交换机等三层设备。
(3)减少了用户端的网络配置。
使用VLAN可以划分不同的用户到不同的虚拟工作组中,当用户的物理位置在VLAN覆盖范围内移动时,不需要改变其网络的配置。
●VLAN原理
要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。
由于交换机工作在第二层(三层交换机不在讨论范围内),只能对报文的数据链路层封装进行识别。
因此,如果添加识别字段,也需要添加到数据链路层封装中。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案,对带有VLAN标识的报文结构进行了统一规定。
传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。
如下图所示
其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文所属协议类型。
IEEE802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLANTag,用以标识VLAN的相关信息。
VLANTag的组成字段
如上图所示,VLANTag包含四个字段,分别是TPID,Priority,CFI和VLANID。
●TPID用来标识本数据帧是带有VLANTag的数据,长度为16bit,在H3C系列以太网交换机上默认取值为0x8100。
●Priority表示802.1P的优先级,长度为3bit,相关内容请参见“QoS&
QoSProfile”部分的介绍。
●CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,在本章中不进行具体描述,长度1bit。
●VLANID标识该报文所属VLAN的编号,长度为12bit,取值范围为0~4095。
由于0和4095通常不使用,所以VLANID的取值范围一般为1~4094。
交换机利用VLANID来识别报文所属的VLAN,当接收到的报文不携带VLANTag时,交换机会为该报文封装带有接收端口缺省VLANID的VLANTag,将报文划分到接收端口的缺省VLAN中传输。
有关端口缺省VLAN设置的内容,请参见《H3CS3600系列以太网交换机操作手册》“端口基本配置”部分的介绍。
VLAN的配置方式有两种:
基于端口:
基于端口的VLAN是最简单的一种VLAN划分方法。
通过将设备上连接用户的端口划分到不同VLAN,实现用户间的隔离和虚拟工作组的划分。
这种划分方法具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
基于协议:
基于协议的VLAN也称为协议VLAN,是区别于基于端口的VLAN的另一种VLAN划分方法。
通过配置基于协议的VLAN,交换机可以分析端口上收到的不携带VLANTag的报文,根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配,自动为匹配成功的报文添加相应的VLANTag,实现将属于指定协议的数据自动分发到相应的VLAN中传输。
此特性主要用于将网络中提供的服务类型与VLAN相绑定,方便管理和维护。
S3600系列以太网交换机支持的以太网端口链路类型有三种:
●Access类型:
端口只能属于1个VLAN,一般用于连接计算机;
●Trunk类型:
端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;
●Hybrid类型:
端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
说明:
Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:
Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
端口类型
对接收报文的处理
发送报文时的处理
当接收到的报文不带Tag时
当接收到的报文带有Tag时
Access端口
接收该报文,并为报文添加缺省VLAN的Tag
●当VLANID与缺省VLANID相同时:
接收该报文
●当VLANID与缺省VLANID不同时:
丢弃该报文
由于VLANID就是缺省VLANID,不用设置,去掉Tag后发送
Trunk端口
●当VLANID与缺省VLANID不同时,但VLANID是该端口允许通过的VLANID时:
●当VLANID与缺省VLANID不同时,且VLANID是该端口不允许通过的VLANID时:
去掉Tag,发送该报文
保持原有Tag,发送该报文
Hybrid端口
●当VLANID与缺省VLANID不同时,可以通过命令porthybridvlanvlan-id-list{tagged|untagged}配置该端口是否带有Tag,发送该报文
(1)交换机之间两个端口链路聚合(汇聚);
(2)同一个VLAN内的PC机互通;
(3)不同VLAN的PC机之间不能通信。
注意:
图中IP地址规划参考实验二作修改(此项作为验收标准)
IP地址最后的24代表子网掩码为24位,即255.255.255.0
VLAN2包含E1/0/9~E1/0/16
VLAN3包含E1/0/17~E1/0/24
VLAN1包含除VLAN2和VLAN3的所有端口
●配置步骤(基于端口的VLAN)
(1)清除交换机原有配置信息并重新启动交换机
<
reboot
(2)配置交换机端口的基本参数和链路聚合
以交换机swA为例,交换机swB的配置一样操作。
system-view
[H3C]sysnameswA交换机命名为swA
[swA]interfacee1/0/1
[swA-Ethernet1/0/1]duplexfull
[swA-Ethernet1/0/1]speed100
[swA-Ethernet1/0/1]interfacee1/0/2
[swA-Ethernet1/0/2]duplexfull
[swA-Ethernet1/0/2]speed100
[swA-Ethernet1/0/2]quit
[swA]link-aggregationgroup1modemanual手工方式定义汇聚组1
#将以太网端口Ethernet1/0/1和Ethernet1/0/2加入汇聚组1。
[swA]interfaceEthernet1/0/1
[swA-Ethernet1/0/1]portlink-aggregationgroup1
[swA-Ethernet1/0/1]interfaceEthernet1/0/2
[swA-Ethernet1/0/2]portlink-aggregationgroup1
(3)配置VLAN
提示:
缺省情况下,交换机所有端口都属于VLAN1
#创建VLAN2并进入其视图。
[swA]vlan2创建VLAN2
#向VLAN2中加入端口Ethernet1/0/9~Ethernet1/0/16
[swA-vlan2]portEthernet1/0/9toEthernet1/0/16
#创建VLAN3并进入其视图。
[swA-vlan2]vlan3
#向VLAN3中加入端口Ethernet1/0/17~Ethernet1/0/24。
[swA-vlan3]portEthernet1/0/17toEthernet
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验六 交换机的端口设置与VLAN配置分析 实验 交换机 端口 设置 VLAN 配置 分析