交换机高级配置.

交换机高级配置学习目标：1.以太网通道技术2.STP技术3.HSRP技术2V1.1企业网典型组网架构企业总部本地网解决方案3V1.1解决方案▪网络拓扑：核心层与接入层的两层结构。双核心，每个接入交换机双上行到两个核心交换机。▪设备选型：-核心交换机：Cisco6500/4500、H3CS5500SI-接入交换机：Cisco2960/3560、H3CS2126-EI-路由器：Cisco7200/3800、H3CMSR50-60▪链路选型：双绞线或光纤▪技术选型：-STP解决二层组网环路问题-HSRP/VRRP解决网关备份问题-以太网通道提高带宽和组网弹性4V1.1STP技术单星型拓扑容易出现单点故障可靠性较差双星型拓扑无单点故障可靠性较高解决方案5V1.10/230/240/230/24冗余拓扑带来的问题（1）存在问题：▪广播风暴▪MAC地址表的不稳定性▪同一个帧的多个副本广播广播广播广播广播广播广播广播广播广播广播广播广播广播广播广播广播广播交换机A交换机BPC1PC26V1.1技术原理STP（IEEE802.1D生成树协议）▪维护一个树状的网络拓扑，当交换机发现拓扑中有环时，就会逻辑的阻塞一个或更多冗余端口来实现无环拓扑▪当网络拓扑发生变化时，运行STP的交换机会自动重新配置他的端口以避免环路产生或连接丢失SW1SW2SW3STP7V1.1STP算法8V1.1STP的端口状态9V1.1选择根网桥的依据•网桥ID（BID）▪网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥网桥优先级网桥的MAC地址2字节6字节取值范围：0～65535缺省值：32768选择根网桥的目的是为了给将生成的树形结构确定一个树根10V1.1选择根端口的依据•在非根网桥上选择一个到根网桥最近的端口作为根端口•选择根端口的依据是：▪根路径成本最低▪直连的网桥ID最小▪端口ID最小11V1.1根路径成本•根路径成本－是网桥到根网桥的路径上所有链路的成本之和RootBridge路径成本：19路径成本：100CBAPort1C的Port1根路径成本＝19＋100＝11912V1.1路径成本•路径成本根据链路带宽的高低规定链路带宽（Mb/s）路径成本1010016624539100191551462261000410000213V1.1端口ID•端口ID的组成端口优先级端口编号8位8位取值范围：0～255缺省值：12814V1.1选择指定端口的依据•在每个网段上，选择1个指定端口▪根桥上的端口全是指定端口▪非根桥上的指定端口：-根路径成本最低-端口所在的网桥的ID值较小-端口ID值较小15V1.1STP举例DCABBID：32768000d.2800.b100BID：32768000d.2805.c100BID：32768000d.2810.d100BID：32768000d.2811.e100100M100M100M100M100MRootBridgeRPRPRPDPDPDPBlock16V1.1经过STP计算后的逻辑拓朴DCABBID：32768000d.2800.b100BID：32768000d.2805.c100BID：32768000d.2810.d100BID：32768000d.2811.e100100M100M100MRootBridge17V1.1PVST+▪PVST+是Cisco私有的协议，它为每个VLAN构造一棵生成树VLAN10VLAN20DATADATAPVST+18V1.1PVST+在实际中的应用▪配置网络中比较稳定的交换机为根网桥▪利用PVST实现网络的负载分担VLAN10的根网桥VLAN20的根网桥19V1.1PVST+的配置命令Switch(config)#spanning-treevlan?WORDvlanrange,example:1,3-5,7,9-11Switch(config)#spanning-treevlan10root?primaryConfigurethisswitchasprimaryrootforthisspanningtreesecondaryConfigureswitchassecondaryrootSwitch(config)#spanning-treevlan10priority?0-61440bridgepriorityinincrementsof4096Switch(config-if)#spanning-treevlan10cost?1-200000000Changeaninterface'sperVLANspanningtreepathcostSwitch(config-if)#spanning-treevlan10port-priority?0-240portpriorityinincrementsof16Switch#showspanning-treeSwitch#showspanning-treevlan10把优先级降低为24576把优先级降低为28672启用生成树（在Cisco的设备上生成树默认启用）设置主根网桥和备份根网桥修改网桥优先级网桥修改端口开销（可选）修改端口优先级（可选）查看生成树的信息20V1.1以太网通道EtherChannel作用▪增加可靠性-弹性和快速收敛，聚合链路中的某条物理链路故障时快速重新分配负载，不中断业务。▪增加带宽-聚合N条物理链路的逻辑链路，N条物理链路负载均衡。-Cisco交换机支持每个聚合组2-8条FE、GE、10GE链路。EtherChannel分类▪2层EtherChannel▪3层EtherChannel-能够绑定第3层路由接口21V1.1EtherChannel配置方法手动配置▪静态配置以太网通道链路通过协议配置▪IEEELACP-（LinkAggregationControlProtocol，链路汇聚控制协议），是IEEE802.3ad定义的标准的链路聚合协议。多数厂家设备都支持。▪CiscoPAGP-（PortAggregationProtocol，端口汇聚协议）Cisco专有的链路聚合协议。22V1.1LACP协议LACP的工作模式23V1.1PAgP协议PAgP协议能够工作在不同模式中，工作模式能够决定端口组是否可以形成EtherChannel。24V1.1EtherChannel配置的指导原则▪在每个EtherChannel中,最多允许8条链路▪一个EtherChannel内所有端口必须使用相同协议(pagp或lacp)▪一个EtherChannel内所有端口必须具有相同的速度(大于等于100M)和双工模式，LACP要求端口只能工作在全双工▪一个端口不能在相同时间内属于多个通道组▪一个EtherChannel内所有端口都必须属于相同VLAN，或是具有相同25V1.1EtherChannel的二层配置Intrangef0/1–2Channel-group1mode{auto/desirable/onactive/passive}pagpLacp参数说明:如果在交换机两端都配置了auto参数，channel-group永远也起不来，如果其中一台配置了desirable就会协商成功。26V1.1案例分析（1）在总公司内网规模过大时，我们在设计网络的时候可能会采用三层架构，这个时侯从分布层到核心层的链路采用三层可路由接口，为了提高交换机间链路的带宽和可靠性我们如何实现呢？采用3层EtherChannel技术来实现27V1.13层EtherChannel配置Sw1(config)#iproutingSw1(config)#interfacerangeFastethernet0/1-2Sw1(config-if-range)#noswitchportSw1(config-if-range)#channel-group2modeonSw1(config-if-range)#exitSw1(config)#interfaceport-channel2Sw1(config-if)#ipaddress10.1.1.1255.255.255.0Sw1(config-if)#exitSw2(config)#iproutingSw2(config)#interfacerangeFastethernet0/1-2Sw2(config-if-range)#noswitchportSw2(config-if-range)#channel-group2modeonSw2(config-if-range)#exitSw2(config)#interfaceport-channel2Sw2(config-if)#ipaddress10.1.1.2255.255.255.0Sw2(config-if)#exit指定接口为3层接口把接口加入到通道组2当中给3层通道组2配置IP地址28V1.1HSRP技术▪多层交换网络中默认网关的冗余问题DATADATA29V1.1主流解决方案HSRP▪HotStandbyRoutingProtocol(热备份路由协议)▪思科私有协议VRRP▪VirtualRouterRedundancyProtocol(虚拟路由冗余协议)▪IEEE制定▪实现原理与过程和HSRP基本相同▪在协议细节上与HSRP有所区别GLBP▪GatewayLoadBalancingProtocol(网关负载均衡协议)▪思科私有协议30V1.1HSRP▪HSRP是一种非常流行的默认网关冗余协议，被广泛用于Cisco多层交换网络中，它通过在冗余网关之间共享协议和MAC地址，提供不间断的IP路径冗余。▪HSRP组-一组参与HSRP的路由器▪HSRP组中定义的路由器状态-活跃路由器-备份路由器-虚拟路由器-其他路由器31V1.1HSRP的工作原理DATADATA虚拟路由器的MAC地址结构众所周知的虚拟MAC地址0000.0c07.ac0aHSRP组号厂商编码32V1.1HSRP配置实例33V1.1SW1的配置命令SW1(config)#interfacevlan10SW1(config-if)#ipaddress192.168.10.1255.255.255.0SW1(config-if)#standby10ip192.168.10.254SW1(config-if)#standby10priority200SW1(config-if)#standby10preemptSW1(config)#interfacevlan20SW1(config-if)#ipaddress192.168.20.1255.255.255.0SW1(config-if)#standby20ip192.168.20.254SW1(config-if)#standby20priority200SW1(config-if)#standby20preemptSW1(config)#interfacevlan30SW1(config-if)#ipaddress192.168.30.1255.255.255.0SW1(config-if)#standby30ip192.168.30.254SW1(config)#interfacevlan40SW1(config-if)#ipaddress192.168.40.1255.255.255.0SW1(config-if)#standby40ip192.168.40.25434V1.1查看HSRP的状态SW1#showstandbybriefPindicatesconfiguredtopreempt.InterfaceGrpPrioPStateActiveStandbyVirtualIPVl1010200PActivelocal192.168.10.2192.168.10.254Vl2020200PActivelocal192.168.20.2192.168.20.254Vl3030100Standby192.168.