园区网

思科认为园区网应该区分应用，对不同的应用有不同的路径选择

Integrated transport 传输速度

integrated services

integrated applications

思科SONA架构有详细说明

非层次性网络

【非常大的广播域】

改用二层交换机

【并没解决广播域的问题而是解决冲突域】

【特别是广播域泛洪】

【基于硬件的桥设备、线速、每个端口为一个冲突域，Traffic on mac】

由于ATM造价高，管理难，所有普遍使用以太交换机

用三层路由器隔离

【隔离广播域】

【网段之间应用ACL】

【成本高，端口密度差】            

使用多层交换机

【目前有7层交换机】【一般用三、四层交换机】

【低延迟、高速】【既可作2层也可做3层】

园区网层次模型

【接入层】：29系列，连接PC

【分布层】：网关，策略 、3系列、4系列、6系列

【核心层】：高速交换、高速路由、基本不做策略

注意点

多层交换机一般不要直接连ISP，一般还是用路由器、防火墙、VPN设备做边界

【接口问题，NAT等特殊配置】

【核心与边缘设备还可加分布层设备】

小知识

cisco voip设备其实是个二层交换机

性能取决于交换引擎 【sup-720-3c】

2960虽是二层设备但可以用IP acl，不支持路由

【小结1】空

VLAN 拓扑的最佳实践

VLAN 步骤

1 可扩展的网络地址规划

2 核心设备互连【EtherChannel】

3 区分流量类型【网络管理、IP 电话、多播、常规数据、scavenger class】

4 分布与核心之间用三层互连【隔离广播】【不走TRUNK】

5  1002-1005 VLAN 是FDDI网络使用的

6  VLAN 的MTU 千万不要修改

【小结2】

VLAN之间通信

中继【TRUNK】

【PSTN网络中引入的概念】

【区分trunk中的vlan：标记】

【标记方法：ISL、802.1Q】

【Q-in-Q：扩展VLAN】【即TRUNK外面再TRUNK】

【ISL：流量重新封装】【影响性能】【头部有26个字节】【1024个vlan】

【802..1Q：tag(4个字节)】【不影响带宽】【4096个vlan】

ISL头部信息

主要：VLAN、BPDU

【由于没有考虑二层QOS问题，导致ISL协议必须从VLAN中借位，所以VLAN只有1024个】

802.1Q头部信息

【Ethertype字段：16BIT】

【PRI字段：3BIT】

【CFI字段： 1 BIT】

【VLANID字段 ： 12BIT 【0-4095】】

Native VLAN

【网管VLAN 默认为vlan1】

【不做标记】【系统信息】

假如在TRUNK之间加一个HUB，HUB上接上网管设备

VLAN Ranges 【vlan范围】

交换机模式匹配

【allowed目的是为了降低广播域泛洪】【即VLAN修剪】

【native vlan 两边要一致】【最好不改】

VTP 概念

【目的：由VTP的server向各个client同步VLAN 相关信息，包括增删改】

【端口还得手工划分】

1 VTP Domain 【域名要相同】

2 VTP模式【server，client，transparent】

3 server模式(默认模式)

【增删改 vlan】

【发布和转发vlan信息】

【同步vlan配置】【同步别人的】【即可能有主备】

【保存在NVRAM中】

4client模式

【不能增删改】

【转发vlan信息】

【同步配置】

【不能保存vlan信息】

5 transparent模式

【增删改本地vlan】

【转发vlan信息】

【不能同步vlan配置】

【保存vlan信息在NVRAM】

6 VTP 修剪【一定要做】

【VTP Pruning】

【可以减少到非目的VLAN在干道上的信息】

【针对广播流量】

【可以降低危害】

【默认是关闭】

7 VTP操作

  依靠变动版本号来同步信息，谁最新就同步谁的

 【client只有拒收，不会同步】

8 配置VTP

  vtp domain

  vtp mode

  vtp password

9 验证

  show vtp status

  show vtp counters

10 增加新的设备时，必须确保版本号为0

【小结3】

【两个VTP SERVER】如何部署？

重点STP生成树协议

【希望是不要开启的】

【环路时广播包会不停的在环路之间循环】

【广播风暴】【多帧拷贝】【MAC地址表抖动】

交换机自动学习PC的源MAC【F0/0-src MAC】

802.1D标准的STP协议

首先生出树根【选举的公共树根】

生出树枝 【发现有环路】【协议将端口BLOCKING】【只允许BPDU数据包通过】

发现主链路断了，【协议将BLOCK端口启用】

BPDU 字段

root id=bridge id

思科默认开启PVST+

【只有前四个字节表示优先级】

在PVST+部署时【SYSTEM ID =VLAN ID】

在MST部署时，则是另外含义

【也只有前四个字节表示优先级】

【SYSTEM ID =实例】

默认优先级为32768 是4096的整数倍【没变化一个BIT，则变化4096】

在实际应用中最好手动指定根桥

#spanning-tree vlan 1 root primary 【最终依靠priority，值为8192】

备份设备

# spanning-tree vlan 1 root secondary

另外方法是更改优先级【必须是4096的整数倍】

# spanning-tree vlan 1 priority num

小知识：

二层协议比小，三层协议比大

2.根桥选择方法

  先比较优先级，相同再比较MAC地址

3. 根桥的端口都为指定端口,而且永远在FORWARDing状态

4. 离根桥最近的端口为根端口

【每台设备必有个根端口】

【即指向根桥的端口】

【即比较cost】【最小为最佳】

【在一个设备只能有一个根端口】

【且永远处于forwarding状态】

   5. 选择BLOCKing端口

     比较两台设备之间的优先级，MAC地址，大的阻塞

【BLOCKING状态的为非指定端口，非BLOCKING状态的端口为指定端口】

生成树协议端口状态

即50秒之间内端口无法转发数据

【RSTP可以将端口过程缩短】

【交换机之间互联的话必须要】

【连PC则不用，使用命令PORTFAST】

#spanning portfast

根端口选举

首先cost path 其次bridge id 再次port id

【阻塞端口两边链路的cost差值要最小，则为最优链路】

增强的STP

【PVST+】

【RSTP】：快速生成树协议

【MSTP】多生成树实例

【PVST与RSTP可以结合】

RSTP

【不经过多种端口状态】【选举过程与传统STP一样】

图示阻塞端口变化状态

PVRST实施配置命令

【配置】

#spanning-tree mode rapid-pvst

【验证】

#show spanning-tree vlan 101

【调试】

#debug spanning-tree

MSTP

【目的是负载】

MSTP配置实施命令

switch(conf)#spanning-tree mst configuration

switch(conf-mst)#name name

switch(conf-mst)#revision rev_num

switch(conf-mst)#instance inst vlan range【实例与vlan之间映射】

switch(conf-mst)#spanning-tree mst instance_num root primary|secondary

端口聚合ETHERCHANNEL

【负载均衡】

协议

【PagP 私有】

【LACP】