分类: 系统运维
2011-10-20 00:24:17
Cisco以太网交换机支持在二层以太网段之间并发、并行连接。以太网段之间的交换连接仅在整个包传输过程中保持。为了继续数据包的传输,新的连接可能会在不同网段之间产生。
在以太网中,因为数据通信冲突可能会引起严重的拥塞,一个有效的解决方案就是全双工通信。但通常情况下,以太网工作在半双工模式时,意味着工作站在同一时间只能接收,或者发送数据。而在全双工模式下,通信双方都可以在同一时间进行数据的收与发。当包可以同时双向传输时,就相当于双倍带宽的效果。
1. 在网段间交换帧每个二层以太网端口可以连接到一个单一工作站或服务器,或者通过一个集线器把工作站或服务器连接到网络。
典型的以太网集线器中,所有端口都与集线器中的公共背板连接,连接到集线器中的所有设备共享网络带宽。如果两个站点建立会话时使用了较高的带宽,则网络连接到该集线器中的其他站点可能需要降低连接性能连接,甚至无法连接。为了减少这种性能的降低,交换机则把每个LAN端口视为一个虚拟网段。当连接到不同LAN端口的站点需要通信时,交换机可以以线速把帧从一个端口转发到另一个端口上,以确保每个会话可以使用全部的带宽。
为了使不同LAN端口的帧交换更加有效,交换机还维护着一个二层的MAC地址列表。当一个帧进入到交换机时,交换机将把发送帧的网络设备的MAC地址与交换机的LAN端口进行关联,以确定是由哪个端口来接收。
2. 构建MAC地址表前面说到,交换机可以通过使用接收到的数据包的源MAC地址构建MAC表。当交换机接收一个目的地址不在MAC地址表中的帧时,它将广播这个帧到同一个VLAN中的所有接口上,当然是除了接收这个帧的接口。当有目的节点响应时,交换机会把这个设备相关的源MAC地址和接口ID添加到自己原来的MAC地址列表中。这样,在交换机在再接收到相同目的地址的帧时,就会直接转发到上面学习到的目的设备接口上,而不会再向所有VLAN中的设备接口广播了。这就是交换机的MAC地址学习功能。
一般来说,在Cisco交换机中可以存储至少32,000个MAC地址。交换机可以使用老化机制(它是由定时器定义的),在某个MAC地址条目处于非活动状态达到了指定的限期,则将被从列表中删除,以维护交换机的MAC地址列表不过于庞大,影响查询效率。
3. 理解VLAN中继中继是在一个或多个以太网交换接口和其他网络设备(如路由器或者交换机)之间的点对点链路。中继可以通过单一链路传递多个VLAN的通信,这样就允许你在整个网络中延伸VLAN。主要是指交换机与交换机,或者交换机与路由器相互连接端口上配置的中继模式(Trunk模式)。中继模式允许属于不同VLAN的数据帧都可以通过中继链路传输数据。
在所有Cisco以太网交换机的以太网接口上有两种可选的封装方式:
n ISL:ISL(Inter-Switch Link,交换机间链路)是Cisco专有的中继封装方式,也是Cisco以太网交换机上默认的中继封装协议。ISL主要用于当网络流量流经交换机和路由器时保持 VLAN信息。
ISL主要用于实现交换机、路由器以及各节点(如服务器所使用的网络接口卡)之间的连接操作。为支持ISL功能特征,每台连接设备都必须配置支持ISL 。配置有ISL的路由器支持VLAN间通信服务;无ISL配置的设备,接收由ISL封装的以太网帧(Ethernet frame)后,会由于格式和大小的不同将这些接收的帧归因于协议差错而丢弃。
【注意】采用Supervisor Engine 6-E引擎版本的交换机不支持ISL中继,所以也就不支持“switchport trunk encapsulute”命令了。
在WS-X4418-GB和WS-X4412-2GB-T模块中的堵塞端口不支持ISL。在WS-X4418-GB模块中3~18号端口是堵塞状态的千兆以太网端口;在WS-X4412-2GB-T模块中1~12号端口是堵塞状态的千兆以太网端口。
n 802.1Q是工业标准中继封装方式。
IEEE 802.1Q协议也就是“Virtual Bridged Local Area Networks”(虚拟桥接局域网,简称“虚拟局域网”)协议,主要规定了VLAN的实现方法。一个IEEE 802.1Q中继端口同时支持加标记(tag)和未加标记的通信。一个802.1Q中继端口被指派了一个默认的端口PVID(Vlan ID),并且所有的未加标记的通信在该端口的默认PVID上传输。一个带有与外出端口的默认PVID相同的Vlan ID的包发送时是不被添加标记的,所有其他的通信在发送时总是被加上Vlan标记的。
4. 中继封装类型你可以在单一以太网接口或者以太网通道上配置中继。以太网中继接口支持不同的中继模式,如表4-4所示。你可以指定使用ISL,或者802.1Q封装,或者通信双方协自动商(Negotiate)封装方式。中继协商是由DTP(Dynamic Trunking Protocol,动态中继协议)管理的。DTP支持ISL和802.1Q两种封装的协商。
要自动协商中继模式,你必须确保接口在同一个VTP(VLAN Trunking Protocol,VLAN中继协议)域(有关VTP方面的具体知识也将在本书的第8章介绍)中。使用“trunk”或者“nonegotiate”关键字可以强制不同域的接口中继。
表4-4 以太网中继封装类型
|
封装类型 |
封装命令 |
用途说明 |
|
ISL |
switchport trunk encapsulation isl |
指定在中继链路采用ISL封装类型 |
|
802.1Q |
switchport trunk encapsulation dot1q |
指定在中继链路采用802.1Q封装类型 |
|
Negotiate |
switchport trunk encapsulation negotiate |
指定接口与邻居接口协商封装类型,协商的依据是配置、邻居接口性能等。 |
通信中的两个相邻接口的中继模式、中继封装类型和硬件性能决定了是采用ISL,还是802.1Q中继模式。
5. 二层接口模式表4-5列出了Cisco Catalyst以太局域网交换机的二层接口模式转换命令及相应的功能描述。
表4-5 Cisco Catalyst以太局域网交换机的二层接口模式命令
|
二层接口模式设置命令 |
用途说明 |
|
switchport mode access |
转换为access(访问)模式。 |
|
使接口置于永久非中继模式,协商转换链路为非中继链路。把接口转换为非中继端口,即使邻居接口不发生改变。 | |
|
switchport mode dynamic desirable |
转换为dynamic desirable(动态适应)模式 |
|
使接口主动试图转换链路为中继链路。如果邻居接口设置“trunk”、“desirable”或“auto”模式,则接口转换为中继接口。 | |
|
switchport mode dynamic auto |
转换为dynamic auto(动态自动)模式。 |
|
如果邻居接口设置为“trunk”或者“desirable”模式,则把接口转换成中继链路。对于所有以太网接口来说,这是一种默认模式。 | |
|
switchport mode trunk |
转换为trunk(中继)模式。 |
|
使接口置于永久中继模式,协商转换链路为中继链路。把接口转换为中继端口,即使邻居接口不发生改变。 | |
|
switchport nonegotiate |
转换为nonegotiate(协商)模式。 |
|
使接口置于永久中继模式,但阻止接口产生DTP帧。你必须手动配置邻居接口作为中继接口,以建立中继链路。 | |
|
switchport mode dot1q-tunnel
|
转换为dot1q tunnel(IEEE 802.1Q隧道封装)模式。 使接口置于dot1q隧道(非中继)模式。配置接口作为非对称链路中的隧道端口,用于与IEEE 802.1Q中继端口连接。IEEE 802.1Q隧道用于维护ISP网络客户端VLAN的完整性。 |
【注意】DTP(动态中继协议)是一个点对点协议。但是,有些网络互联设备可能会转发不正确的DTP帧。为了避免此类问题,需要确保连接到接口的不支持DTP的设备,在你不希望通过此链路中继时,配置连接该设备的接口为访问(access)模式。为了支持中继,但不支持DTP,则可以把连接该设备的接口配置为协商(nonegotiate)模式。
本文摘自《(CiscoH3C交换机配置与管理完全手册)》第四章
