diff --git "a/51\345\274\240\345\256\207/\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\344\270\216\347\253\257\345\217\243\350\201\232\345\220\210.md" "b/51\345\274\240\345\256\207/\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\344\270\216\347\253\257\345\217\243\350\201\232\345\220\210.md" new file mode 100644 index 0000000000000000000000000000000000000000..a70e5b435664ac255834d3f5bbd2ae8feebe23da --- /dev/null +++ "b/51\345\274\240\345\256\207/\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\344\270\216\347\253\257\345\217\243\350\201\232\345\220\210.md" @@ -0,0 +1,127 @@ +#### 交换机的生成树与端口聚合 + +##### 生成树 + +生成树协议 + +监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。生成树协议STP和快速生成树协议RSTP都是用于在以太网网络中防止环路发生的协议 + +生成树算法 + +- 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 +- 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 +- 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口 + +生成树端口的四种状态 + +- 阻塞(Block):只监听/接收BPDU报文 +- 侦听(Listening):只能接收或发送BPDU报文 +- 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 +- 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 + +##### 步骤 + +新建拓扑图 并为交换机提过冗余链路 + +默认情况下STP是启用的 通过两台交换机之间传送网桥协议数据单元 + +配置快速生成树协议 + +查看交换机生成树协议配置 + +特权模式下 + +spanning-tree sumamary + +spanning-tree + +##### 配置命令 + +PC配置 + +Switch0与1的配置 + +spanning -tree 查看交换机生成树运行状态 + +spanning-tree summary 查看生成树的配置信息 + +conf t + +int f0/1 + +Switchport access VLAN 2 将该端口划分到vlan2 + +exit + +int f0/2 + +switchport access vlan 3 将该端口划分到vlan3 + +exit + +int range f0/23-24 + +swi9tch mode trunk + +exit + +spanning-tree mode rapid-pvst 指定生成性树协议的类 + +end + +spanning-tree 判断交换机,端口角色状态等 + +链路测试命令 + +PC0(命令提示符CMD下) +ping 192.168.1.4 链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 链路通 +备份链路标记由×变为绿色,表明备份链路已启用 + +#### 端口聚合 + +- 端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 + - 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 + - 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 + - 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 + - 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 +- 在一个端口汇聚组(channel-group)中,端口号最小的作为主端口,其他的作为成员端口。聚合端口的特性必须一致,包括接口速率、双工模式、链路类型、VLAN属性等,并且聚合功能需要在链路两端同时配置方能生效。 + - 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 + - 端口聚合成一个独立的逻辑端口后,不能再对成员端口单独配置,应在Aggregate Port模式下进行配置,且不能开启端口安全功能。 + +##### 步骤 + +新建拓扑图 + +选择编号连续的端口进行配置 + +将连续的多端口加入链路组并开启 + +为聚合链路开启均衡负载功 + +pc配置 + +switch0,1配置 + +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk 将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on 加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip 按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary 显示以太通道信息 +Switch#show interfaces etherchannel 显示聚合端口信息 + +pc0命令 + +ping 192.268.1.3 + +ping 192.168.1.4