HCNA进阶笔记.docx
- 文档编号:3394417
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:15
- 大小:28.63KB
HCNA进阶笔记.docx
《HCNA进阶笔记.docx》由会员分享,可在线阅读,更多相关《HCNA进阶笔记.docx(15页珍藏版)》请在冰豆网上搜索。
HCNA进阶笔记
链路聚合
链路聚合一般部署在核心节点,以便提升整个网络的数据吞吐量。
链路聚合:
是把两台设备之间的多条物理链路聚合到一起,当作一条逻辑链路来使用。
这两台设备能够是一对路由器,一对交换机,也许一台路由器和一台
交换机。
一条聚合链路能够包括多条成员链路,在ARG3系列路由器和X7系列
交换机上默认最多为8条。
聚合链路能够提升链路带宽。
理论上,经过聚合几条链路,一个聚合口的带
宽能够扩展为全部成员口带宽的综合,这样有效地增加了逻辑链路的带宽。
链路聚合为网络提升了可靠性。
配置了链路聚合后,若是一个成员接口发生
了故障,改成员口的物理链路会把流量切换到另一条成员链路上。
链路聚合还可以够在一个聚合口上实现负载均衡,一个聚合口能够把流量分别
到多个不相同的成员口上,经过成员链路把流量发送到同一个目的地,将网络产生拥挤可能性降到最低。
链路聚合包括两种模式:
手动负载均衡模式和静态ControlProtocol〕
LACP〔LinkAggregation
手工负载分担模式:
Eth-Trunk的成立、成员接口的参加由手工配置,没有链路聚合控制协议的参加。
该模式下全部活动链路都参加数据的转发,平均分担流量,因此称为负载分担模式。
若是某条活动链路故障,链路聚合组自动在节余的活动链路中平均分担流量。
当需要在两个直连设备之间供应一个较大的链路带宽而设备不支持LACP协议时,能够使用手工负载分担模式。
ARG3系列路由器和X7系列交换机能够基于目的MAC,源MAC,也许基于源MAC地址和目的MAC地址,源IP地址,目的IP地址,也许源IP地址和目的IP地址进行负载分担。
静态LACP模式中,链路两端设备相互发送LACP报文,协商聚合参数。
协商
完成后,两台设备确定活动接口和非活动接口。
在静态LACP模式中,需要手动创立一个Eth-Trunk口,并增加成员口。
LACP协商选举活动接口和非活动接口。
惊天LACP模式也叫M:
N模式。
M代表活动成员链路,用于在负载均衡模式中转发数据。
N代表非活动链路,用于冗余备份。
若是一条活动链路发生故障,该链路传输的数据被切换到一条优先级最高的备份链路上,这条备份链路转变为活动状态。
两种链路聚合模式的主要差异是:
在静态LACP模式中,一些链路充当备份链路。
在手动负载均衡模式中,全部的成员口都处于转发状态。
在一个聚合口中,聚合链路两端的物理口〔即成员口〕的全部参数必定一致,包括物理口的数量,传输速率,双攻模式,流量控制模式。
成员口能够使二层口也许三层口。
数据流在聚合链路上传输,数据序次必定保持不变。
一个数据流能够看做是一组MAC地址和IP地址相同的帧。
为了防范同流的帧出现数据包乱序的情况,Eth-Trunk采用主流负载分担体系,这种体系把数据帧中的地址经过HASH算法生成HASH-KEY值,尔后依照这个数值在Eth-Trunk转公布中搜寻对应的出接口,不相同的MAC也许IP地址HASH得出的HASH-KEY值不相同,从而出接口也就不相同,这样既保证了同一数据流的帧
在同一条物理链路转发,又实现了流量在聚合组各物理链路上的负载分担,既逐流的负载分担。
逐流负载分担能保证包的序次,但不能够保证带宽利用率。
负载分担的种类包括以下几种:
1.依照报文的源MAC地址进行负载分担。
2.依照报文的目的MAC地址进行负载分担
3.依照报文的源IP地址进行负载分担
4.依照报文的目的IP地址进行负载分担
5.依照报文的源MAC地址和目的MAC地址进行负载分担。
6.依照报文的源IP地址和目的IP地址进行负载分担。
7.依照报文的VLAN、源物理端口等对L2、IPv4、IPv6和MPLS报文进行增强型负载分担。
本例中,经过执行interfaceEth-Trunk
这条命令创立了一个Eth-Trunk口,并且进入该Eth-Trunk口视图。
Trunk-id用来唯一表记一个Eth-Trunk口,该参数的取值可能是0到63之间的任何一个整数。
若是指定的Eth-Trunk口已经存在,执行命令后会直接进入该Eth-Trunk口视图。
配置Eth-Trunk口和成员口,需要注意以下规那么:
1.只能删除不包括任何成员口的Eth-Trunk口。
2.把接口参加Eth-Trunk口时,二层Eth-Trunk口的成员口必定是二层接口,三层Eth-Trunk口的成员口必定是三层接口。
3.一个Eth-Trunk口对多能够参加8个成员口。
4.参加Eth-Trunk口的接口必定是hybrid接口〔默认接口种类〕
5.一个Eth-Trunk口不能够充当其他Eth-Trunk口的成员口。
6.一个以太接口只能参加一个Eth-Trunk口。
若是把一个以太接口参加另一个Eth-Trunk口,必定先把该以太接口从当前所属的Eth-Trunk口中删除。
7.一个Eth-Trunk口的成员口种类必定相同。
比方,一个迅速以太网口〔FE口〕和一个千兆以太口〔GE口〕不能够参加同一个Eth-Trunk口。
8.位于不相同接口板〔LPU〕上的以太口能够参加同一个Eth-Trunk口。
若是一个对端接口直接和本端Eth-Trunk口的一个成员口相连,该对端接口也必定参加一个Eth-Trunk口。
否那么两端无法通信。
9.若是成员口的速率不相同,速率较低的接口可能会拥挤,报文可能会被扔掉。
10.接口参加Eth-Trunk口后,Eth-Trunk口学习MAC地址,成员口不再学习。
执行displayinterfaceEth-Trunk
也能够使用这条命令收集流量统计数据,定位接口故障。
若是Eth-Trunk口处于UP状态,说明接口正常运行。
若是接口处于DOWN状态,表
明全部成员口物理层发生故障。
若是管理员关闭端口,接口处于AdministrativelyDOWN状态。
能够经过接口状态的改变发现接口故障,全部接口正常情况下都应处于UP状态。
若是要在路由器上配置三层链路聚合,需要第一创立Eth-Trunk接口,尔后在
Eth-Trunk逻辑口上执行undoportswitch命令,吧聚合链路从二层转为三层链路。
执行undoprotswitch命令后,能够为Eth-Trunk逻辑接口分配一个IP地址。
1.一个迅速以太口〔FE口〕和一个千兆以太口〔GE口〕不能够参加同一个Eth-Trunk。
若是将两个不相同种类的接口参加到同一个Eth-Trunk口,
设备会提示发生错误。
2.只有LACP模式支持备份成员链路。
如需成立备份链路,应使用LACP模式的链路聚合。
VLAN〔VirtualLocalAreaNetwork〕虚假局域网
VLAN标签长4个字节,直接增加在以太网帧头中,文档对VLAN标签做出了说明:
TPID:
TagProtocolIdentifier,2个字节,固定取值,0x8100,是IEEE定义的新种类,说明这是一个携带802.1Q标签的帧。
若是不支持802.1Q的设备收到这样的帧,会将其扔掉。
TCI:
TagControlInformation,2字节。
帧的控制信息,详细说明以下:
1.Priority:
3比特,表示帧的优先级,取值围为0~7,值越大优先级越高。
当交换机拥塞时,优先发送优先级高的数据帧。
2.CFI:
CanonicalFormatIndicator,1比特。
CFI表示MAC地址可否为经典格式。
CFI为0说明是经典格式,CFI为1表示为非经典格式。
用于划分以太网帧、FDDI〔FiberDistributedDigitalInterface〕帧和令牌环网帧。
在以太网中,CFI的值为0.
3.VlanIdentifier:
VLANID,12比特,在X7系列交换机中,可配置的VLANID取值围是0~4095,但是0和4095在协议中规定为保存的VLAN
ID,不能够给用户使用,即可配置的围是1~4094.
在现有的交换网络环境中,以太网的帧有两种格式:
没有TAG的标准以太网帧〔untaggedframe〕;有VLAN标记的以太网帧〔taggedframe〕
VLAN的划分包括以下5种方法:
1.基于端口划分:
依照交换机的端口编号来划分VLAN。
经过为交换机的每个端口配置不相同的PVID,来将不相同端口划分到VLAN中。
初始情况下,X7系列交换机的端口处于VLAN1中。
此方法配置简单,但是当主机搬动地址时,需要重新配置VLAN。
2.基于MAC地址划分:
依照主机网卡的MAC地址划分VLAN。
次划分方法需要网络管理员提前配置网络中的主机MAC地址和VLANID的照射关系。
若是交换机收到不带标签的数据帧,会查找从前配置的MAC地址和VLAN照射表,依照数据帧中携带的MAC地址来增加相应的VLAN标签。
次使用方法配置
VLAN时,即使主机搬动地址也不需要重新配置
VLAN。
3.
基于IP子网划分:
交换机在收到不带标签的数据帧时,依照报文携带的IP
地址给数据帧增加VLAN标签。
4.
基于协议划分:
依照数据帧的协议种类〔或协议族种类〕
、封装格式来分配
VLANID。
网络管理员需要第一配置协议种类和
VLANID之间的照射关系。
5.基于策略划分:
使用几个条件的组合来分配VLAN标签。
这些条件包括IP子网、端口和IP地址等。
只有当全部条件都般配时,交换机才为数据帧增加VLAN标签。
别的,针对每一条策略都是需要手工配置的。
创立VLAN后,能够执行displayvlan命令考据配置结果。
若是丌指定任何参数,那么该命令将显示全部VLAN的简要信息。
执行displayvlan[vlan-id[verbose]]命令,能够查察指定VLAN的详细信息,包括VLANID、种类、描述、VLAN的状态、VLAN中的端口、以及VLAN中端口的模式等。
执行displayvlanvlan-idstatistics命令,能够查察指定VLAN中的流量统计信息。
执行displayvlansummary命令,能够查察系统中全部VLAN的汇总信息。
能够使用两种方法把端口参加到VLAN。
1.第一种方法是进入到VLAN视图,执行port
2.第二种方法是进入到接口视图,执行portdefault
vlan-id是指端口要参加的VLAN。
执行displayvlan命令,能够确认端口可否已经参加到VLAN中。
在本示
例中,端口GigabitEthernet0/0/5和GigabitEthernet0/0/7分别参加了
VLAN3和VLAN2。
UT说明该端口发送数据帧时,会剥离VLAN标签,
即此端口是一个Access端口或丌带标签的Hybrid端口。
U或D分别表示链路当前是Up状态或Down状态。
配置Trunk时,应先使用portlink-typetrunk命令更正端口的种类为Trunk,尔后再配置Trunk端口赞同哪些VLAN的数据帧经过。
执行porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}命令,能够配置端口赞同的VLAN,all表示赞同全部VLAN的数据帧经过。
执行porttrunkpvidvlanvlan-id命令,能够更正Trunk端口的PVID。
更正Trunk端口的PVID此后,需要注意:
缺省VLAN不用然是端口赞同经过的VLAN。
只有使用命令porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}赞同缺省VLAN数据经过,才能转发缺省VLAN的数据帧。
交换机的全部端口默认可意VLAN1的数据经过。
在本比方中,将SWA的G0/0/1端口配置为Trunk端口,该端口PVID默以为1。
配置porttrunkallow-passvlan23命令此后,该Trunk赞同VLAN2和VLAN3的数据流量经过。
执行displayvlan命令能够查察更正后的配置。
TG说明该端口在转发对应
VLAN的数据帧时,不会剥离标签,直接进行转发,该端口能够是Trunk端口或
带标签的Hybrid端口。
本比方中,GigabitEthernet0/0/1在转发VLAN2和VLAN3的流量时,不剥离标签,直接转发。
随着IP网络的交融,TCP/IP网络能够为高速上网HSI〔HighSpeedInternet〕业务、VoIP〔VoiceoverIP〕业务、IPTV〔InternetProtocolTelevision〕业务供应效劳。
语音数据在传输时需要拥有比其他业务数据更高的优先级,以减少传输过程中可能产生的时延和丢包现象。
为了划分语音音数据流,可在交换机上部署
VoiceVLAN功能,把
VoIP
的
流量进行VLAN隔断,并配置更高的优先级,从而能够保证通话质量。
执行voice-vlan
执行voice-vlanmode
端口参加VoiceVLAN的模式有两种:
1.自劢模式:
使能VoiceVLAN功能的端口依照进入端口的数据流中的源MAC地址字段来判断该数据流可否为诧音数据流。
源MAC地址吻合系统设置的诧音设备OUI〔OrganizationallyUniqueIdentifier〕地址的报文以为是诧音数据流。
接收到诧音数据流的端口将自劢参加VoiceVLAN中传输,并经过老化体系保护
VoiceVLAN的端口数量。
2.手劢模式:
当接口使能VoiceVLAN功能后,必定经过手工将连接诧音设备的端口参加或退出VoiceVLAN中,这样才能保证VoiceVLAN功能见效。
执行
voice-vlanmac-addressmac-addressmaskoui-mask[descriptiontext]命令,
用来配置VoiceVLAN的OUI地址。
OUI地址表示一个MAC地址段。
交换机将48位的MAC地址和掩码的对应位做“不〞运算能够确定出OUI地址。
接入设备的MAC地址和OUI地址般配的位数,由掩码中全“1〞的长度决定。
比方,MAC地址为0001–0001–0001,掩码为FFFF-FF00–0000,那么将MAC地址不其相应掩码位执行“不〞运算的结果就是OUI地址0001–0000–0000。
只要接入设备
的MAC地址前24位和OUI地址的前24位般配,那么使能VoiceVLAN功能的端口将以为此数据流是诧音数据流,接入的设备是诧音设备。
执行displayvoice-vlanstatus命令,能够查察诧音VLAN的信息,包括状态、工作模式、老化时间、以及使能了诧音VLAN功能的端口信息。
Add-Mode字段说明诧音VLAN的增加模式。
自劢模式中,使能了诧音VLAN功能后,端口能够自劢参加到诧音VLAN。
若是诧音设备发送的报文的MAC地址般配了OUI,连接该诧音设备的端口也会参加诧音VLAN。
若是在老化时间,端口没有收到诧音设备的任何诧音数据报文,端口自劢会被删除。
手劢模式中,在端口上使能了语音VLAN功能此后,必定手劢把端口增加到诧音VLAN中。
Security-Mode字段表示VoiceVLAN端口的工作模式,有两种:
1.正常模式:
能够传输诧音数据和业务数据,但是简单碰到恶意数据流量的攻击。
2.安全模式:
只赞同传输诧音数据流。
安全模式能够防范VoiceVLAN碰到恶意数据流量的攻击,但是检查报文的工作会占用必然的系统
资源。
Legacy字段说明端口可否开启不其他厂商诧音设备互通的功能,Enable表示开启,Disable表示关闭。
GARP和GVRP
GARP〔GenericAttributeRegistrationProtocol〕全称是通用属性注册协议,它为处于同一个交换网的交换机之间供应了一种发散、流传、注册某种信息〔VLAN属性、组播地址等〕的手段。
GVRP是GARP的一种详细应用或实现,主要用于保护设备动向VLAN属性。
经过GVRP协议,一台交换机上的VLAN信息会迅速流传到整个交换网络。
GVRP
实现了LAN属性的动向发散、注册、流传,从而减少了网络管理员的工作量,也能保证VLAN’配置的正确性。
GVRP的实现必定满足三个条件:
1.链路种类必定是Trunk,并且赞同全部vlan经过
2.在全局模式下使能gvrp
3.在接口下使能gvrp
默认的注册模式为normal〔其他两个是fixed、forbidden〕
HDLC和PPP原理和配置
ISO指定的HDLC是一种
PPP链路成立过程描述:
1.Dead阶段称为物理层不能用阶段。
当通信双方的两端检测到物理线路激活时,就会从Dead阶段迁移至Establish阶段,及链路成立阶段。
2.在Establish阶段,PPP链路进行LCP参数协商。
协商容包括最大接收单元〔MRU〕、认证方式、魔术字〔MagicNumber〕等选项。
LCP参数协商成功后,会进入Opened状态,表示基层链路已经成立。
3.多数情况下,链路两端的设备是需要经过认证阶段〔Authenticate〕后才能够进入到网络层协议阶段。
PPP链路在缺省情况下是不要求进行认证的。
若是要求认证,那么在链路成立阶段必定拟定认证协议。
认证方式是
在链路成立阶段双方进行协商的。
若是在这个阶段再次碰到了
Configure-request报文,那么又会返回到链路成立阶段。
4.在Network阶段,PPP链路进行NCP协商。
经过NCP协商来选择和配置一个网络层协议并进行网络层协商。
只有相应的网络层协议协商成功后,该网络层协议才能够经过这条PPP链路发送报文。
若是这个阶段收到了
Configure-Request报文,也会返回到链路成立阶段。
5.NCP协商成功后,PPP链路将保持通信状态。
PPP运行过程中,能够随时中止,比方物理链路断开、认证失败、超时准时器时间、管理员经过配
置关闭连接等动作都可能以致链路进入Terminate阶段。
6.在Terminate阶段,若是全部的资源都被释放,通信双方回到Dead阶段,直到通信双方重新成立PPP连接。
PPP采用了与HDLC协议近似的帧格式:
1.Flag与表记一个物理帧的初步和结束,该字节为二进制序列01111110(0X7E)。
2.PPP帧的地址域跟HDLC的地址域有差异,PPP帧的地址域字节固定为
11111111〔0XFF〕,是一个播放地址。
3.PPP数据帧的控制域默以为00000011〔0X03〕,说明为无序号帧。
4.帧校验序列〔FCS〕是一个16位的校验和,用于检查PPP帧的完满性。
5.协议字段用来说明PPP所封装的协议报文种类,典型的字段值有:
0XC021代
表LCP报文,0XC023代表PAP报文,0XC223代表CHAP报文。
6.信息字段包括协议字段中指定协议的数据包。
数据字段的默认最大长度〔不
包括协议字段〕称为最大接收单元〔MRUMaximumReceiveUnit〕,MRU的缺省值为1500字节。
若是协议字段被成立为0XC021,那么说明通信双方正经过LCP报文进行PPP链路的协商和成立:
1.Code字段,主若是用来表示LCP数据报文的种类。
典型的报文种类有:
配置信息报文〔ConfigurePackets:
0X01〕,配置成功信息报文〔Configure-Ack:
0X02〕,中止央求报文〔Terminate-Request:
0X05〕
2.Identifier域为1个字节,用来般配恳求和响应。
3.Length域的值就是该LCP报文的总字节数据。
4.数据字段那么承载各种TLV〔Type/Length/Value〕参数用于协商配置选项,包括最大接收单元,认证协议等。
此表格列出了LCP用于链路层参数协商所使用的四种报文种类:
1.Configure-request:
链路层协商过程中发送的第一个报文,该报文说明点到点双方开始进行链路层参数协商。
2.Configure-ACK:
收到对端发来的Configure-Request报文,若是参数取值完满接受,那么以此报文响应。
3.Configure-Nak:
收到对端发来的Configure-Request报文,若是参数取值不被本端认可,那么发送此报文并且携带本段可接受的配置参数。
4.Configure-Reject:
收到对端发来的Configure-Request报文,若是本端不能够鉴别对端发送的Configure-Request中的某些参数,那么发送此报文并且携带那些本端不能够识其他配置参数。
LCP报文携带的一些常有的配置参数有MRU,认证协议,以及魔术字。
1.在VRP平台上,MRU参数使用接口上配置的最大传输单元〔MTU〕值来表示。
2.常用的PPP认证协议有PAP和CHAP,一条PPP链路的两端能够使用不相同的认证协议认证对端。
但是被认证方必定支持认证方要求使用的认证协议并正确配置用户名和密码等认证信息。
3.LCP使用魔术字来检测链路环路和其他异常情况。
魔术字为随机产生的一个数字,随机体系需要保证两端产生相同魔术字的可能性几乎为
0。
4.收到一个Configure-Request报文此后,其包括的魔术字需要和当地产生的魔术字进行比较,若是不相同,表示链路无环路,那么使用
Configure-Ack报文确认〔其他参数也协商成功〕,表示魔术字协商成功。
在后续发送的报文中,若是报文含有魔术字字段,那么该字段设置为协
商成功的魔术字。
以以下图,RTA和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HCNA 进阶 笔记