以太网技术、VLAN、STP详解

目录

一、以太网基础

(1)以太网技术

(2)以太网交换机工作原理

(3)以太网接口配置

二、VLAN

1、什么是VLAN?

2、为什么要用VLAN?

3、VLAN的基本工作原理

4、VLAN配置

三、生成树协议

stp的作用

STP基本配置

配置聚合链路


一、以太网基础

(1)以太网技术

以太网 主要用于局域网 ,工作在链路层

向上提供链路数据传输服务向下需要为物理层作为传输数据流的基础

以太网数据链路层分:LLC子层和MAC子层

以太网物理层分:PLS、PCS、PMA

以太网目前的基本标准:1985年,IEEE正式推出标准以太网802.3 10Base-5的标准

标准以太网(10Mbps):

以太网技术 传输介质 传输距离
10Base-5 粗同轴电缆 500m
10Base-2 细同轴电缆 185m/200m
10Base-T 双绞线 100m
10Base-F 光纤 2km/10km

红外线属于无线传输介质,不用于标准有线以太网

MAC地址为48位二进制数,常用12位十六进制数表示

1、对于单播和广播,可接收的MAC地址 包括:本卡 MAC地址、广播 地址和本机所属组播地址

2、以太网流量控制

以太网集线器 :外面(物理上)像星型拓扑,内部(逻辑上)采用总线结构任意时间只允许一台主机占用总线 。集线器连接的设备共享一个冲突域共享一个广播域

以太网交换机:每个端口对应一个冲突域

注意:星型拓扑不一定都是共享总线(集线器是个例)

以太网交换机的作用:

1、隔离冲突域,避免冲突域过大;

2、进一步扩大物理连接范围

3、提升以太网带宽利用率,增加吞吐量;

4、可适应不同的速率和不同的双工状况

多模光纤 :粗,可传输多种不同波长 不同角度的光,内层折射率更大,传输距离短,成本低

单模光纤传输单一波长 的激光,传输距离长,成本高

光缆 是数据传输中最有效的一种传输介质

以太网按速率分------以太网主流类型:

  • 标准以太网(10Mbps)
  • 快速以太网(100Mbps)
  • 千兆位以太网(1000Mbps)
  • 万兆位以太网(10Gbps)

10Base-T 以太网核心设备:双绞线、网卡、集线器、中继器、交换机


(2)以太网交换机工作原理

作用:在局城网 中,负责在主机之间快速转发数据帧

以太网 分类:

1、共享式以太网:所有的终端主机都处于同一个冲突域(总线、集线器)

2、交换式以太网:交换机的每个端口处于独立的冲突域中,终端主机独占端口的带宽

二层交换机与集线器的不同之处:

1、交换机工作在数据链路层,集线器工作在物理层交换机能够根据数据帧中的MAC地址进行精准单播转发,而集线器收到数据会广播到所有端口;

2、交换机隔离冲突域,而集线器所有端口同属于一个冲突域;

补充:三层交换机:同时具备二层转发 + 三层 IP 路由功能,同时工作在数据链路层 + 网络层。

1、集线器是多端口中继器

2、网桥是工作在数据链路层(二层),比如二层交换机

  • 中继器/集线器/Hub:只管放大信号 → 物理层
  • 二层交换机:识别 MAC 帧 → 数据链路层
  • 路由器:识别 IP 地址 → 网络层

路由器和三层交换机隔离广播域:广播帧只会在自己的广播域中传播


MAC地址表的自学习过程

1、获取帧中的源MAC地址和端口号

2、根据帧的目的MAC地址,通过查找MAC表找到对应的端口,转发出去,如果没有找到对应端口,就是 除了接收到帧的端口,广播转发

注意:交换机仅能对单播帧做转发过滤


**(3)**以太网接口配置

复制代码
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]duplex full/half   #设置全/半双工模式
[H3C-GigabitEthernet1/0/1]speed 100   #设置速率为100Mbps
[H3C-GigabitEthernet1/0/1]shutdown
[H3C-GigabitEthernet1/0/1]undo shutdown
[H3C]display interface GigabitEthernet1/0/1  #查看接口显示状态

full-duplex mode 全双工模式
autonegatiation 自协商模式
force link 强制模式

以太网交换机MAC地址学习

复制代码
[SW]dis mac-address   #查看mac地址表

#添加静态mac地址表项
[SW]mac-address static MAC地址 interface GigabitEthernet 1/0/2 VLAN 1

MAC地址映射表的形成方式(2种):交换机自学习,手动添加静态映射表项

MAC地址表,动态学习和静态表项有什么区别:

1、State一个是显示learned ,另一个显示Static

2、动态的MAC是交换机自学习得到的,有老化时间,超时就会老化删除,且接口断开之后也会自动删除该MAC地址;换接口也会重新学习更新新端口

3、手动配置的静态MAC地址会永久保存在配置文件中,不会老化,也不会被动态学习覆盖,也不会因为接口down而删除


二、VLAN

1、什么是VLAN?

VLAN(虚拟局域网):在一台物理交换机上,通过软件逻辑划分出多个虚拟局域网,实现逻辑隔离

2、为什么要用VLAN?

交换机的缺点:交换机在进行局域网互联时无法限制广播的问题,广播帧在广播域中传播,占用网络带宽,降低设备性能。

因此把一个物理局域网划分成多个虚拟局域网(VLAN),隔离广播域,抑制广播风暴

局域网中的广播风暴问题:

解决办法:1、用路由器来隔离广播域;2、用VLAN隔离广播

VLAN的优点:

  • 有效控制广播域范围
  • 增强局域网的安全性
  • 灵活构建虚拟工作组

VLAN的核心作用

1、在局域网中隔离广播域,抑制广播风暴;

2、不同 VLAN 之间二层无法直接通信

3、简化网络管理,按部门、业务分组管理

4、减少带宽浪费,广播、组播流量只在本 VLAN 内转发,不占用其他 VLAN 带宽。

VLAN最大编号是4094

VLAN的划分(4种):可基于端口 划分、基于协议 、基于子网MAC地址

默认情况下,交换机上所有端口属于VLAN 1


**3、**VLAN的基本工作原理

交换机用VLAN标签来区分不同VLAN的以太网帧

1、单交换机(不配任何链路类型)VLAN标签操作:在进入交换机端口时,附加缺省VLAN标签,出交换机端口时,去掉VLAN标签

2、Access链路类型端口

在进端口 时,如果不带标签 ,就加上缺省VLAN标签;如果带标签只允许缺省VLAN通过 ,仅接收和发送一个VLAN(即PVID)的数据帧

出交换机端口 时,会去掉所有标签,以无标签形式转发

所以,Access链路只能承载不带VLAN的数据帧

一般用于交换机------用户设备

3、跨交换机VLAN标签操作 ------Trunk链路类型端口

进端口 ,如果不带标签,就加上缺省VLAN标签;如果带标签,必须在permit允许列表中才能接收。允许多个VLAN通过,可以接收和发送多个VLAN的数据帧

出端口,缺省VLAN的以太网帧出端口时需要被剥离 VLAN 标签,不带标签转发;其他的标签都保留标签转发

一般用于交换机------交换机连接

4、Hybrid链路类型端口

进端口,如果不带标签,就加上缺省VLAN标签;如果带标签,必须在untagged和tagged的允许列表中才能接收。允许多个VLAN通过,可以接收和发送多个VLAN的数据帧。

出端口tagged列表保留标签转发,untagged列表玻璃标签转发 。可以自定义 :tagged的VLAN带标签转发 、untagged的剥除标签转发

注:Hybrid端口和Trunk端口的不同之处在于:

Hybrid端口允许多个VLAN的以太网帧不带标签(untagged)

Trunk端口只允许缺省VLAN的以太网帧不带标签


4、VLAN配置

Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置

复制代码
# VLAN基本配置
1、创建vlan并进入vlan视图
[sw1]vlan 10
2、将指定端口加入到当前vlan中
[sw1-vlan10]port g0/0

#配置access端口
[SW]vlan 10
[SW]quit
[SW]int g1/0/1
      port access vlan 10

#配置Trunk端口
1、配置端口的链路类型为Trunk类型
[sw1-Ethernet1/0/1]port link-type trunk
2、允许指定的Vlan通过当前Trunk端口
[sw1-Ethernet1/0/1]port trunk permit vlan 10,20,30或者all
3、设置Trunk端口的缺省vlan
[sw1-Ethernet1/0/1]port trunk pvid vlan 10

#配置Hybrid端口
1、配置端口的链路类型为Hybrid类型
[sw1-Ethernet1/0/1]port link-type hybrid
2、允许指定的vlan通过当前hybrid端口
[sw1-Ethernet1/0/1]port hybrid vlan 10,20 tagged/untagged
3、设置Hybrid端口的缺省Vlan
[sw1-Ethernet1/0/1]port hybrid pvid vlan 10

三、生成树协议

局域网高级配置:生成树协议STP 和交换机的链路聚合

stp的作用

  • 通过阻断冗余链路消除桥 接网络中可能存在的路径回环
  • STP通过选举根桥阻塞冗余端口来消除环路
  • 当前路径发生故障时,激活冗余备份链路,恢复网络连通性

STP概述

STP (Spanning Tree Protocol,生成树协议 )是用于在**局域网中消除数据链路层"物理环路"**的协议。

  • 通过在桥之间交换BPDU(Bridge Protocol Data Unit,桥协议数据单元),来保证设备完成生成树的计算过程 。
  • BPDU包含的信息:根桥ID、根路径开销、指定桥ID、指定端口ID
  • 注意:一旦出现一台BID 更小(更优) 的交换机,全网立刻重新选举,新设备直接抢占成为新根桥,引发全网 STP 拓扑震荡

一、STP生成树的生成过程

1、选根桥

桥ID=桥优先级+桥MAC地址组成,桥ID小的桥被选举为根桥

根桥上的所有端口为指定端口DP ,Forwarding状态接收并转发数据和BPDU

2、选根端口RP

在每一个非根桥上选举根路径开销最小的端口根端口 RP,也是Forwarding状态

3、选指定端口DP

每个物理段选出根路径开销最小的桥 作为指定桥(DB)连接指定桥的端口为指定端口(DP),Forwarding状态

4、阻塞剩余端口

不是根端口和指定端口的其余端口被STP置为阻塞状态AP,Blocking状态,只监听BPDU报文,不转发数据

额外情况:

在根路径开销相同时,所连网段指定桥ID最小的端口为根端口

在根路径开销相同时,桥ID最小的桥被选举为物理段上的指定桥,连接指定桥的端口为指定端口

在根路径开销、指定桥ID都相同的情况下,所连指定端口ID小的端口为根端口

端口状态:

端口状态 BPDU 转发用户数据
Disabled(禁用) 没有开启STP功能 不收发 转发
Blocking(阻塞) 非指定端口或者根端口 只收不发
Listening(监听) 收发
Learning(学习) 收发
Forwarding(转发 指定端口或者根端口 收发 转发

端口状态转移:

端口被选为指定端口或根端口后,需要从Blocking状态经Listening和Learning才能到Forwarding状态,默认的Forwarding Delay时间是15秒

中间两个不稳定状态:Listening和Learning

stp生成树的缺点/不足 :端口从阻塞状态进入转发状态必须经历两倍的Forwarding Delay时间;如果网络中的拓扑结构变化频繁,网络会频繁地失去连通性

RSTP(快速生成树协议) ,是STP协议的优化版,RSTP具备STP的所有功能,RSTP可以实现快速收敛 (在某些情况下,端口进入转发状态的延时大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间)

STP、RSTP的问题:

Trunk链路上实际上运行着多个VLAN;所有VLAN共用一棵生成树;无法实现不同VLAN在多条Trunk链路上的负载分担

PVST每个VLAN上运行一个STP或者RSTP协议不同VLAN之间的生成树完全独立

MSTP(多生成树协议):将多个VLAN捆绑到一个实例每个实例生成独立的生成树在多条Trunk链路上实现VLAN级负载分担

MSTP、PVST具有RSTP的快速收敛,同时又具有负载分担机制

MSTP兼容STP和RSTP


STP基本配置

复制代码
1、开启设备stp特性
[sw1]stp global enable
2、关闭端口的stp特性
[sw1-Ethernet1/0/1]undo stp enable
3、配置stp的工作模式
[sw1]stp mode stp|rstp|pvst|mstp
4、配置当前设备的优先级
[sw1]stp priority 1
5、配置端口为边缘端口
[sw1-Ethernet1/0/1]stp edged-port

什么时候需要设置为边缘端口 ?→当端口直连------终端设备

边缘端口不参与 STP 计算,不收发 BPDU,端口 UP 后立即转发,无 30s 监听 / 学习收敛延时。

复制代码
[SWA]stp priority 0
表示把交换机 STP 桥优先级设为 0,强制让这台交换机成为整个 STP 域的根桥

[SWA]undo stp enable
在系统视图下,undo退出 STP,才不参与根桥选举

配置聚合链路

链路聚合 的作用:增加链路带宽、提供链路的可靠性、实现负载分担、链路冗余备份

链路聚合按照聚合方式分:静态链路聚合动态链路聚合

区别:是否使用聚合协议来协商链路信息

静态聚合:不使用聚合协议动态聚合:使用LACP链路聚合协议

静态聚合链路的配置

复制代码
1、创建聚合端口
[sw1]interface bridge-aggregation 1
2、把相应需要聚合的端口加入聚合组
[sw1-Ethernet1/0/1]port link-aggregation group 1
[sw1-Ethernet1/0/2]port link-aggregation group 1
[sw1-Ethernet1/0/3]port link-aggregation group 1

查看链路聚合状态

<SW>display link-aggregation summary

Select Ports表示处于激活状态的端口数量

相关推荐
hbugs0013 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
不会C语言的男孩4 小时前
第 13 章 网络与分布式系统基础
网络
山东穆柯传感器4 小时前
安全触边损坏如何维修及更换配件
网络·安全
huainingning4 小时前
华三ACL单向TCP互通组网-通过Established状态回包实现
运维·网络·tcp/ip
Johnstons4 小时前
游戏网络测试怎么做?从延迟到丢包,一套完整的游戏弱网测试方案
网络·游戏·php
Rocket-Luo5 小时前
谈谈企业中的网络安全
网络·安全·web安全
byte_conn5 小时前
船舶机舱监控频频瘫痪?CAN转光纤与中继器重塑海事通信底座
网络
技术不好的崎鸣同学5 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
normanhere6 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络