<<思科精华篇>>CCNP交换篇精华
<<思科精华篇>>CCNP交换篇精华
以下内容需要回复才能看到
OSPF与EIGRP的比较
在互联网飞速发展的今天,TCP/IP协议已经成为数据网络互联的主流协议。在各种网络上运行的大大小小各种型号路由器,承担着控制本世纪或许最重要信息的流量,而这成百上千台路由器间的协同工作,离不开路由协议。OSPF和EIGRP都是近年来出现的比较好的动态路由协议,OSPF以协议标准化强,支持厂家多,受到广泛应用,而EIGRP协议由网络界公认的领先厂商Cisco公司发明,并靠其在业界的影响力和绝对的市场份额,也受到用户的普遍认同。然而这两种协议究竟哪种更好,谁更适合网络未来发展的需要?本文就用户普遍关心的问题,从技术角度客观分析这两种协议各自的优缺点,以便网络集成商和企业用户在网络设计规划时,能作为参考。
一、OSPF协议
(一)、OSPF协议简介
      OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。在IP网络上,它通过收集和传递自治系统的链路状态来动态地发现并传播路由。
每一台运行OSPF协议的路由器总是将本地网络的连接状态,(如可用接口信息、可达邻居信息等)用LSA(链路状态广播)描述,并广播到整个自治系统中去。这样,每台路由器都收到了自治系统中所有路由器生成的LSA,这些LSA的集合组成了LSDB(链路状态数据库)。由于每一条LSA是对一台路由器周边网络拓扑的描述,则整个LSDB就是对该自治系统网络拓扑的真实反映。
根据LSDB,各路由器运行SPF(最短路径优先)算法。构建一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由。在图论中,“树”是一种无环路的连接图。所以OSPF计算出的路由也是一种无环路的路由。
OSPF协议为了减少自身的开销,提出了以下概念:
(1). DR:
在各类可以多址访问的网络中,如果存在两台或两台以上的路由器,该网络上要选举出一个“指定路由器”(DR)。“指定路由器”负责与本网段内所有路由器进行LSDB的同步。这样,两台非DR路由器之间就不再进行LSDB的同步。大大节省了同一网段内的带宽开销。
(2). AREA:
OSPF可以根据自治系统的拓扑结构划分成不同的区域(AREA),这样区域边界路由器(ABR)向其它区域发送路由信息时,以网段为单位生成摘要LSA。这样可以减少自治系统中的LSA的数量,以及路由计算的复杂度。
OSPF使用4类不同的路由,按优先顺序来说分别是:
   区域内路由
   区域间路由
   第一类外部路由
   第二类外部路由
区域内和区域间路由描述的是自治系统内部的网络结构,而外部路由则描述了应该如何选择到自治系统以外目的地的路由。一般来说,第一类外部路由对应于OSPF从其它内部路由协议所引入的信息,这些路由的花费和OSPF自身路由的花费具有可比性;第二类外部路由对应于OSPF从外部路由协议所引入的信息,它们的花费远大于OSPF自身的路由花费,因而在计算时,将只考虑外部的花费。
(二)、OSPF协议主要优点:
1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法)
2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。
3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。
4、将协议自身的开销控制到最小。见下:
1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时才会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。
2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行ospf 的网络设备的干扰。
3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换(同步)次数由 O(N*N)次减少为 O (N)次。
4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。
5)在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递。
6)在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。
5、通过严格划分路由的级别(共分四极),提供更可信的路由选择。
6、良好的安全性,ospf支持基于接口的明文及md5 验证。
7、OSPF适应各种规模的网络,最多可达数千台。
二、EIGRP协议
EIGRP和早期的IGRP协议都是由Cisco发明,是基于距离向量算法的动态路由协议。EIGRP(Enhanced Interior Gateway Routing Protocol)是增强版的IGRP协议。它属于动态内部网关路由协议,仍然使用矢量-距离算法。但它的实现比IGRP已经有很大改进,其收敛特性和操作效率比IGRP有显著的提高。
EIGRP的收敛特性是基于DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路径在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌。
EIGRP协议主要具有如下特点:
1. 精确的路由计算和多路由的支持
EIGRP协议继承了IGRP协议的最大的优点:矢量路由权。EIGRP协议在路由计算中要对网络带宽,网络时延,信道占用率,信道可信度等因素作全面的综合考虑,所以EIGRP的路由计算更为准确,更能反映网络的实际情况。同时EIGRP协议支持多路由,使路由器可以按照不同的路径进行负载分担。
2. 较少的带宽占用
使用EIGRP协议的对等路由器之间周期性的发送很小的hello报文,以此来保证从前发送报文的有效性。路由的发送使用增量发送方法,即每次只发送发生变化的路由。发送的路由更新报文采用可靠传输,如果没有收到确认信息则重新发送,直至确认。EIGRP还可以对发送的EIGRP报文进行控制,减少EIGRP报文对接口带宽的占用率,从而避免连续大量发送
路由报文而影响正常数据业务的事情发生。
3. 无环路由和较快的收敛速度
路由计算的无环路和路由的收敛速度是路由计算的重要指标。EIGRP协议由于使用了DUAL算法,使得EIGRP协议在路由计算中不可能有环路路由产生,同时路由计算的收敛时间也有很好的保证。因为,DUAL算法使得EIGRP在路由计算时,只会对发生变化的路由进行重新计算;对一条路由,也只有此路由影响的路由器才会介入路由的重新计算。
4. MD5认证
为确保路由获得的正确性,运行EIGRP协议进程的路由器之间可以配置MD5认证,对不符合认证的报文丢弃不理,从而确保路由获得的安全。
5. 任意掩码长度的路由聚合
EIGRP协议可以通过配置,对所有的EIGRP路由进行任意掩码长度的路由聚合,从而减少路由信息传输,节省带宽。
6. 同一目的但优先级的路由可实现负载分担
去往同一目的的路由表项,可根据接口的速率、连接质量、可靠性等属性,自动生成路由优先级,报文发送时可根据这些信息自动匹配接口的流量,达到几个接口负载分担的目的。
7. 协议配置简单
使用EIGRP协议组建网络,路由器配置非常简单,它没有复杂的区域设置,也无需针对不同网络接口类型实施不同的配置方法。使用EIGRP协议只需使用router eigrp命令在路由器上启动EIGRP 路由进程,然后再使用network 命令使能网络范围内的接口即可。
三、OSPF和EIGRP的比较
OSPF和EIGRP都是收敛速度较快并且不会形成环路的算法,网络带宽占用较小,使用灵活,安全性较好的路由协议。但是从以上分析可以看出,各自还是有优缺点。
(一)、OSPF的缺点
1、配置相对复杂。由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。
2、路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口路由优先级,但通往同一目的的不同优先级路由,OSPF只选择优先级较高的转发,不同优先级的路由,不能实现负载分担。只有相同优先级的,才能达到负载均衡的目的,不象EIGRP那样可以根据优先级不同,自动匹配流量。
(二)、EIGRP的缺点
1. EIGRP没有区域(AREA)的概念,而OSPF在大规模网络的情况下,可以通过划分区域来规划和限制网络规模。所以EIGRP适用于网络规模相对较小的网络,这也是矢量-距离路由算法(RIP协议就是使用这种算法)的局限所在。
2. 运行EIGRP的路由器之间必须通过定时发送HELLO报文来维持邻居关系,这种邻居关系即使在拨号网络上,也需要定时发送HELLO报文,这样在按需拨号的网络上,无法定位这是有用的业务报文还是EIGRP发送的定时探询报文,从而可能误触发按需拨号网络发起连接,尤其在备份网络上,引起不必要的麻烦。所以一般运行EIGRP的路由器,在拨号备份端口还需配置Dialer list和Dialer group,以便过滤不必要的报文,或者运行TRIP协议,这样做增加路由器运行的开销。而OSPF可以提供对拨号网络按需拨号的支持,只用一种路由协议就可以满足各种专线或拨号网络应用的需求。
3. EIGRP的无环路计算和收敛速度是基于分布式的DUAL算法的,这种算法实际上是将不确定的路由信息(active route)散播(向邻居发query报文),得到所有邻居的确认后(reply报文)再收敛的过程,邻居在不确定该路由信息可靠性的情况下又会重复这种散播,因此某些情况下可能会出现该路由信息一直处于active状态(这种路由被称为stuck in active route),并且,如果在active route的这次DUAL计算过程中,出现到该路由的后继(successor)的metric发生变化的情况,就会进入多重计算,这些都会影响DUAL算法的收敛速度。而OSPF算法则没有这种问题,所以从收敛速度上看,虽然整体相近,但在某种特殊情况下,EIGRP还有不理想的情况。
4、EIGRP是Cisco公司的私有协议。Cisco公司是该协议的发明者和唯一具备该协议解释和修改权的厂商。如果要支持EIGRP协议需向Cisco公司购买相应版权,并且Cisco公司修改该协议没有义务通知任何其他厂家和使用该协议的用户。而OSPF是开放的协议,是IETF组织公布的标准。世界上主要的网络设备厂商都支持该协议,所以它的互操作性和可靠性由于公开而得到保障,并且在众多的厂商支持下,该协议也会不断走向更加完善。

附录: Quidway(R) 系列路由器对OSPF的支持
Quidway(R) 系列路由器上所实现的OSPF软件遵循 Internet RFC 2328所描述的协议文本,下面列出一些主要特色:
   支持STUB区域:定义STUB区域以节省该区域内路由器引入ASE路由时的开销。也可以用该命令过滤区域间路由。
   支持按需拨号:OSPF 按需拨号(OSPF over On Demand Circuits)是对OSPF协议的一种改进,它通过抑制HELLO报文和连接状态广播报文的定时传送,使得协议在ISDN、X.25 、SVCs 和 拨号线等按需拨号网上运行得更为有效。
   丰富的路由策略:支持引入其它路由协议发现的路由。支持路由过滤功能。
   授权验证字:OSPF对同一区域内的相邻路由器之间可以选择明文验证字和MD5加密验证字两种报文合法性验证手段。
   路由器接口参数的灵活配置:在路由器的接口上,可以配置OSPF的参数包括:输出花费、HELLO报文发送间隔、重传间隔、接口传输时延、路由优先级、相邻路由器“死亡”时间、报文验证方式和报文验证字等。
   虚连接: Quidway(R) 系列路由器的OSPF支持虚连接。以保证和增强骨干区域的连通性。
   支持多种接口类型:支持协议中规定的广播,NBMA,点到多点,点到点四种接口类型。并支持将某种类型的接口任意改为其它类型。
   支持配置邻接点:在NBMA等不支持多播发送报文的网络上,可以手工配置邻接点,单播发送协议报文。
   支持区域间路由聚合: 如果某区域中存在一些连续的网段,可以在它的区域边界路由器(ABR)上使用聚合命令将这些连续的网段聚合成一个网段。可以减少其它区域中链路状态数据库(LSDB)的规模。
   丰富的调试信息: Quidway(R) 系列路由器的OSPF,提供了丰富的调试信息帮助用户诊断故障。

三层交换机与路由器的比较
为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10Mbit/s 提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下,一各新的路由技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?为了解答这问题,我们先从这三种技术的工作原理入手
1.二层交换技术
二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。
二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
2.路由技术
路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。
路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。
路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。

3.三层交换技术
一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制。在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其做法是: 对于数据包的转发:如IP/IPX包的转发,这些规律的过程通过硬件得以高速实现。
对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
假设两个使用IP协议的机器通过第三层交换机进行通信的过程,机器A在开始发送时,已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的MAC地址。机器A把自己的IP地址与目的IP地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。若目的机器B与机器A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,则向发送机器A回复C的MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A。以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。既所谓的一次选路,多次交换。
第三层交换具有以下突出特点:
有机的硬件结合使得数据交换加速;
优化的路由软件使 得路由过程效率提高;
除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;
多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
4.三种技术的对比
可以看出,二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。
  三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
  路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。

低端交换机的选购
低端交换机的选购
当前,国内市场上的低端交换机产品涵盖了从思科等国外网络巨头到华为、TCL等国内厂商的众多品牌,价格也自平均每端口50元左右到数百、上千元不等,选择余地极大。因此,如何选择一台适用的交换机产品就成为不少用户面临的一大难题。尤其是低端交换机产品主要面向小型商业和家庭用户,而这些用户通常又不具备专业的网络技术人员,因此选择的难度更大一些。
  实际上,在选购低端交换机产品时,用户只要从自身需求、供应商情况及产品本身等三个方面入手,认真加以权衡,就不难选择到合适的产品。
  ① 看自己
  这是选购交换机产品的最基本、也是最重要的一步。用户应在了解自己的网络节点数等基本网络环境的基础上,对需要的交换机产品的诸如端口数、交换速率以及自己可以承受的价格范围等有一个明晰的目标。只有这样,才能够在琳琅满目的产品中正确选择符合自己需求的产品。
  ② 看品牌
  在选择低端交换机产品时,要注意了解产品供应商的品牌号召力、用户口碑、产品质量认证情况、研发能力与核心技术实力,同时,仔细研究供应商提供的解决方案与自己实际应用环境之间的差异。有些情况下,通过供应商的具体成功案例来了解产品在市场上的成熟程度也不失为一种行之有效的简单途径。另外,还要认真了解供应商的售后服务情况,以减少后顾之忧。在很多情况下,优秀的客户服务的价值远远胜于采购中节约的金钱。
  ③ 看速率
  交换机的交换速率是决定网络传输性能的重要因素。虽然在今天的低端交换机产品市场上,百兆交换机仍占据着主流地位,但千兆交换机市场正在迅速崛起,尤其是“千兆到桌面”的网络应用新理念的提出,更推动了对千兆交换机产品的需求。因此,用户在选购交换机产品时,也必须顺应这一新的网络发展潮流,尽量选择具备千兆端口或能够升级的产品,以适应未来网络升级的需要。
  ④ 看端口数
  低端交换机产品的端口数量一般有8、12、16、24及48端口等几 种,就目前市场的销售情况来看,在低端交换机产品市场上,24端口的产品销售最为看好。这是由于对于不足百人的小型企业或校园网络环境而言,24端口交换机既可作为工作组交换机,也可作为企业骨干交换机使用;同时,就实际应用方面而言,24端口交换机较8端口与16端口产品有更多的扩展空间,能够更好地满足用户未来网络扩展的需要。因此,用户在选择低端交换机产品时,如无明确的端口要求,应以选择24端口交换机为宜。
  ⑤ 看管理性能
  过去低端交换机产品多是非管理型交换机,这类产品易于配置并且只能使用ASIC解决方案。由于这类交换机不配备处理器,因而售价相对低廉,但这类交换机配置灵活性不高,不能满足有特定要求的用户。近年来,随着低端交换机产品市场竞争的加剧,配备有处理器的管理型交换机也在市场中大量涌现。由于这类交换机产品具备包括远程管理、安全管理在内的多种控制与管理功能,因此配置灵活,能够适合多种不同的网络环境需求。因此这类交换机近年来在低端交换机产品市场也占据了很大的市场份额。用户在选购时可以根据自已实际需求选择可管理型或非管理型产品。
  ⑥ 看伸缩性
  交换机的可伸缩性直接决定着网络内各信息点传输速率的升级能力。因此,可伸缩性也是用户在选择交换机产品时需要考虑的一个重要方面。这主要包括交换机的内部可伸缩性、外部可伸缩性以及交换机的最高级联速率等几个方面。
  ⑦ 看价格
  在价格方面,有道是“一分钱一分贸”。因此,在经济实力允许的情况下,应尽可能选择知名供应商的主流产品,切不可一味追求低价位产品。当然,也不可盲目选择高性能、高价位的产品,造成产品功能的闲置浪费。
  ⑧ 还有看
  另外,交换机产品本身的情况还包括虚拟LAN支持、Mac地址列表数量、QoS服务质量等相关技术指标,在这些方面用户可根据自己的实际需求情况加以衡量和取舍,在此就不再一一赘述了。
交换机的重要技术参数
下面我将对交换机的重要技术参数作一一介绍,方便网友在选购交换机时比较不同厂商的不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。
 1、转发技术:交换机采用直通转发技术或存储转发技术?
 2、延时:交换机数据交换延时多少?
 3、管理功能:交换机提供给拥护多少可管理功能?
 4、单/多MAC地址类型:每个端口是单MAC地址,还是多MAC地址?
 5、外接监视支持:交换机是否允许外接监视工具管理端口、电路或交换机所有流量?
 6、扩展树:交换机是否提供扩展树算法或其他算法,检测并限制拓扑环?
 7、全双工:交换机是否允许端口同时收/发,全双工通讯?
 8、高速端口集成:交换机是否提供高速端口连接关键业务服务器或上行主干?
 下面逐项讨论各项参数:
 1) 转发技术:(Forwarding Technologies)
 转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优缺点。
直通转发技术:(Cut-through)
交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到数据包的前6个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样,在通讯质量不高的环境下,交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通讯包,交换机会被误解为发生了广播风暴。总之,直通转发技术适用与网络链路质量较好、错误数据包较少的网络环境。
存储转发技术:(Store-and-Forward)
存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在转发之前检查数据包完整性和正确性。其优点是:没有残缺数据包转发,减少了潜在的不必要数据转发。其缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应与普通链路质量的网络环境。
碰撞逃避转发技术:(Collision-avoidance)
某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少网络错误繁殖,在高转发速率和高正确率之间选择了一条折衷的解决办法。
 2) 延时:(Latency)
 交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小,比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以,它的延时是固定的,取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包大小有关。数据包大,则延时大;数据包小,则延时小。
 3) 管理功能:(Management)
 交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。
 4) 单/多MAC地址类型:(Single- versus Multi-MAC)
 单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容量大小各不相同。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端口不作交换。
 5) 外接监视支持:(Extendal Monitoring)  一些交换机厂商提供“监视端口”(monitoring port),允许外接网络分析仪直接连接到交换机上监视网络状况。但各个厂商的实现方法各不相同。
 6) 扩展树:(Spanning Tree)
 由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题—“拓扑环”问题(Topology Loops)。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。一般,交换机采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机通过将检测到的“拓扑环”中的某个端口断开,达到消除“拓扑环”的目的,维持网络中的拓扑树的完整性。在网络设计中,“拓扑环”常被推荐用于关键数据链路的冗余备份链路选择。所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。
 7) 全双工:(Full Duplex)
 全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点:
1、高吞吐量(Throughput):两倍于单工模式通信吞吐量。
2、避免碰撞(Collision Avoidance):没有发送/接收碰撞。
3、突破长度限制(Improved Distance Limitation):由于没有碰撞,所以不受CSMA/CD链路长度的限制。通信链路的长度限制只与物理介质有关。
 现在支持全双工通信的协议有:快速以太网、千兆以太网和ATM。
 8) 高速端口集成:(High-Speed Intergration)
交换机可以提供高带宽“管道”(固定端口、可选模块或多链路隧道)满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有:
FDDI:应用较早,范围广。但有协议转换花费。
Fast Ethernet / Gigabit Ethernet:连接方便,协议转换费用少;但受到网络规模限制。
ATM:可提供高速交换端口;但协议转换费用大。
ATM交换(ATM Switch)
ATM交换(ATM Switch)
 随着ATM交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路(VC)标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。
ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是:PVC不论是否有数据传输,它都保持连接;而SVC在数据传输完成后就自动断开。两者的应用区别是:在通常的ATM交换中,有一些PVC用于保持信号和管理信息通 讯,保持永久连接;而SVC主要用于大量的具体数据的传输。
 ATM交换另一个特点是:ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与ATM信元(Cells)的相互通讯要求,ATM协议标准规定了针对数据应用的ATM适配层(ATM Adaption Layer),它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息,完成帧-信元转换和信元-帧转换工作。
 ATM交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。

虚拟局域网(VLAN)
 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
 在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
 VLAN可以是有混合的网络类型设备组成,比如:10M以太网、100 M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
 VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。
 用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
ATM交换机通讯管理基础
ATM交换机通讯管理基础
 
ATM交换机通讯管理
1.为何需要通讯管理? 实现通讯策略:a.将线路划分为小的通道 b.避免一个VC占用整个带宽,影响其它VC上的通讯 c.控制某一应用所能利用的带宽范围 d.匹配本地端口速率与远端端口速率,避免过载或负载不足
2.Cisco 8540 MSR与 8510 MSR (需加FC-PFQ或FC-PCQ特性卡)支持的通讯业务类型:
CBR(固定速率服务): 固定速率服务,始终工作于信元峰值速率(PCR: Peak Cell Rate),网络已为之按PCR预留了带宽,应用于需要恒定带宽,延时要求高的应用,如未压缩的音视频流
VBR(可变比特速率服务): 分为两种 VBR-RT和VBR-NRT:实时/非实时可变比特速率服务。前者适用于压缩后的音视频流,因为它们具有可变流量,要求时延小的特点; 后者适用于要求较高的非实时数据传输。
ABR(可用比特速率服务):ABR服务的速率由端节点与ATM网络通过RM(Resource Management)信元协商,可以随时增减,但一旦链路建立,将保证一个最低的速率(MCR)。
UBR(未确定比特速率服): 适用于对时延和抖动要求不太严格的数据通信业务。网络不保证传输信元的带宽,而只是尽最大努力来尝试传送。在cisco的扩展版本UBR+中,ATM网络试图保证一个最低传送速率(MCR),但当网络阻塞严重时,MCR仍然不被保证。
上述业务类型之间的区别:传送时的优先级别不同的业务各不相同;保证的(预留的)带宽不同。例如VBR-NRT比UBR优先级高,前者有SCR保证而后者无。
每一种服务都有自已的特性从而适用于不同的场合,例如UBR虽然延时大,无最低速率保证,与此时却保证了最大程序的统计复用(全部带宽由各种应用共享),且可以为它分配更长的队列。队列技术将丢包率降到最低,代价是增加了延时。
3. 配置方法:
a. 在全局配置模式下定义一个服务类
Switch(config)#atm connection-traffic-table-row index 333 ?
abr abr service category
cbr cbr service category
ubr ubr service category
vbr-nrt vbr-nrt service category
vbr-rt vbr-rt service category
Switch(config)#atm connection-traffic-table-row ubr pcr 20000 mcr 8000 cdvt 1024 ?
以上命令在全局模试下用上述命令定义一个序号为333的服务类,参数见后面的说明。
出厂时已经预定义了六个服务类:
Switch#show atm connection-traffic-table
Row Service-category pcr scr/mcr mbs cdvt
1 ubr 7113539 none none
2 cbr 424 none
3 vbr-rt 424 424 50 none
4 vbr-nrt 424 424 50 none
5 abr 424 0 none
6 ubr 424 none none
b. 在端口配置模式下,建立一个PVC并指定其服务类
Switch(config-if)#atm pvc 0 256 ?
cast-type Connection cast type
interface Interface name
pd Packet discard options
rx-cttr Receive connection traffic table row index
tx-cttr Transmit connection traffic table row index
upc Usage Paramter Control options
wrr-weight WRR weight applied for the output leg
通过rx-cttr和tx-cttr指定一个上文已定义的服务类,分别应用于发送和接收的情况。
例:
atm pvc 0 256 rx-cttr 333 tx-cttr 333
c. 具体参数:
I) CBR:有两个参数,第一个是PCR,单位:KBPS; 另一个是cdvt(Cell Delay Variation Tolerance ):指出可以在多久时间内连续转送信元,而无需严格按照时间间隙。命令:
atm connection-traffic-table-row [index row-index] cbr pcr rate [cdvt cdvt]
II) VBR-RT与VBR-NRT:用三个参数来描述:SCR 信元基本速率: 预计VC传送数据所需要的大致速率; PCR 信元峰值速率: VC可以达到的最高速率; MBS最大突发转输量: 设定VC会需要以最速率PCR传送多少KBPS后放缓。当通讯的速率在SCR以下时正常发送;超过SCR但小于PCR且不超过MBS的量也正常发送;超过PCR或突发超过MBS的量被视为违规的,按UPC(利用率参数控制)则处理。UPC有三种处理方法:drop (丢弃) tag (加标记) 或 pass (转发)。命令:
atm connection-traffic-table-row [index row-index] {vbr-rt | vbr-nrt} pcr rate {scr0 | scr10} scrval [mbs mbsval] [cdvt cdvtval]
scr0: 所有信元的CLP(cell loss priority)设为0,设为1时更可能被丢弃
scr10: 通讯流中的信元的CLP可以根据情况设为0或1
III) UBR:标准的UBR只有PCR参数,MCR是cisco的扩展(UBR+)。命令:
atm connection-traffic-table-row [index row-index] ubr pcr rate [cdvt cdvtval] [mcr mcrval]
IV) ABR:有个参数,分别是PCR和MCR。命令:
atm connection-traffic-table-row [index row-index] abr pcr rate [cdvt cdvtval] [mcr mcrval]
参考: Configuring Resource Management
 

Catalyst 4000, Catalyst 2948G, Catalyst 2980G升级
Step 1:
rommon 1 > show interface
me1: inet 172.20.58.227 netmask 255.255.255.0 broadcast 172.20.58.255
rommon 2 > show ip route
Destination Gateway Interface
----------------------- ----------------------- ---------
default 0.0.0.0 me1
Step 2: Set the default gateway, if needed.
rommon 3 > set ip route default 172.20.58.1

Step 3:
rommon 5 > set
PS1=rommon ! >
AutobootStatus=success
MemorySize=32
DiagBootMode=post
?=0
ROMVERSION=4.4(1)
WHICHBOOT=bootflash:cat4000.4-4-1.bin
BOOT=bootflash:cat4000.4-4-1.bin,1;
rommon 6 > Tftpserver=172.20.59.67
!--- Setting TFTP server variable.
rommon 7 > set
!---Verifying the setting.
PS1=rommon ! >
AutobootStatus=success
MemorySize=32
DiagBootMode=post
Tftpserver=172.20.59.67
?=0
ROMVERSION=4.4(1)
WHICHBOOT=bootflash:cat4000.4-4-1.bin
BOOT=bootflash:cat4000.4-4-1.bin,1;
Step 4: Netboot the system.
rommon 9 > boot cat4000.4-4-1.bin
Step 5: After netbooting the system, you will get the switch console. Use the copy tftp Flash command to copy the valid image to the Flash
 
Cisco交换机设置点滴
Cisco交换机设置点滴
 
Catalyst 1924/2820软件升级
一、使用TFTP server安装软件
通过网络为交换机更新软件,在服务器和交换机之间必须经由IP连接.
1.必须具有一台TFTP server(如运行TFTP server软件的PC机)和一台管理工作站(如一台PC机),并且可以通过console口管理交换机:
使用终端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的连接电缆和适配器:
RJ-45-to-DB-9 female DTE 适配器(标记"Terminal"
RJ-45-to-DB-25 female DTE 适配器(标记"Terminal"
RJ-45-to-DB-25 male DCE 适配器(标记"Modem"
2.以下是通过TFTP server更新软件的步骤:
1)将Cisco Catalyst 1900/2820 软件存于管理工作站.
2)将TFTP根目录设置为软件所在目录.
3)打开交换机,交换机正常启动.
4)在终端窗口显示管理菜单画面(以下为管理菜单).
Management Console Main Menu
Catalyst 1900 - Main Menu
[C] Console Settings
[S] System
[N] Network Management
[P] Port Configuration
[A] Port Addressing
[D] Port Statistics Detail
[M] Monitoring
Bridge Group
[R] Multicast Registration
[F] Firmware
RS-232 Interface
Usage Summaries
[H] Help
[X] Exit Management Console
Enter Selection:
5)如交换机未赋予IP地址,应该使用菜单赋予交换机IP addresss, subnet mask, 和default gateway.
6)确认交换机和TFTP server之间的连接正常. 例如:从服务器PING交换机.
7)进入Firmware配置菜单, 选择[S]选项,并键入TFTP server的IP地址.
Catalyst 1900 - Firmware Configuration
-----------------System Information------------
FLASH: 1024K bytes
V6.00
Upgrade status:
No upgrade currently in progress.
--------------------Settings------------------
[S] Server: IP address of TFTP server 0.0.0.0
[F] Filename for firmware upgrades
[A] Accept upgrade transfer from other hosts Enabled
--------------------Actions-------------------
System XMODEM upgrade [D] Download test subsystem (XMODEM)
[T] System TFTP upgrade [X] Exit to Main Menu
Enter Selection:
8)选择[F]选项,键入TFTP server上的交换机软件的名称.
9)选择[T]选项执行 TFTP进行软件更新.
10)在菜单的系统信息区检查更新状态显示验证软件更新过程.
当软件更新完毕后,交换机大约有1分钟不响应命令,然后交换机重新启动并使用新的软件.
二、使用XMODEM协议安装软件
你可以通过通过XMODEM协议使用管理站为交换机更新软件.
软件安装的过程依靠你使用的modem软件.
1.你必须具有一台管理工作站(如一台PC机),并且可以通过console口管理交换机:
使用终端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的连接电缆和适配器:
RJ-45-to-DB-9 female DTE 适配器(标记"Terminal"
RJ-45-to-DB-25 female DTE 适配器(标记"Terminal"
RJ-45-to-DB-25 male DCE 适配器(标记"Modem"
你可以使用win95的HyperTerminal(支持XMODEM协议).
2.以下是通过XMODEM协议更新软件的步骤:
1)打开交换机,交换机正常启动.
2)启动终端仿真程序,显示管理菜单.
3)从控制台显示RS-232 Interface 配置菜单,输入波特率(2400, 9600, 19200, 38400, 57600), data bits=8, stop bits=1, parity=none
使用57600波特率安装软件大约花10分钟时间.
4)从RS-232 Interface菜单,选择[G]选项激活组设置用于console口.
5)管理站要匹配console口的设置.
6)进入Firmware配置菜单,选择选项使用XMODEM协议去安装软件.
7)在提示符下,选择Y启动软件安装过程.
8)在菜单的系统信息区检查更新状态显示验证软件更新过程.
当软件更新完毕后,交换机大约有1分钟不响应命令,然后交换机重新启动并使用新的软件.

交换机虚拟网(VLANs)的设置
交换机虚拟网(VLANs)的设置
 
交换机虚拟网(Virtual LANs)的设置:
Catalyst 5000上实现VLAN划分及外部VLAN路由设置
分配VTP域(a VTP Domain)
将Cat5000加入域
指定中继端口(a Trunk)
Dynamic ISL
分配VLAN到端口
设置VLAN 20
配置Router
-------------------------------------------------------------------
注:存在三个VLAN,在VLAN之间通过Router做路由.
-----------------------------------------------------------------
分配VTP域
什么是VTP?
VTP是VLAN Trunk Protocol的简写,它提供每个设备 (router 或 LAN-switch)在中继端口(trunk ports)发送广播. 这些广播被发送到一个组播地址,并被所有相邻设备接收. 这些广播列出了发送设备的管理域,它的配置修订号,已知的VLAN, 及已知VLAN的确定参数.通过听这些广播,在相同管理域的所有设备都可以学习到在发送设备上配置的新的VLAN.使用这种方*,新的 VLAN只需要在管理域内的一台设备上建立和配置.信息会自动被相同管理域内的其它设备学到.
分配VTP域
首先分配VTP域名(a VTP domain name),在相同管理域内的交换机可以通过VTP协议互相学习VTP信息.
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
Cat5001> (enable) set vtp domain cisco
VTP domain cisco modified
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
cisco 1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
--------------------------------------------------------------------------------
将Catalyst 5002加入域
需要将Catalyst 5002加入名为cisco的VTP管理域, 并设为VTP client,它将接收来自VTP server 的VTP配置及更新.
注意:Catalyst 5000系列交换机默认为VTP server.
cat5002> (enable)
cat5002> set vtp domain cisco mode client
指定中继端口(Trunk ports)
VLAN Trunk协议(VTP)只在中继口(ISL , LANE 和802.10)上传输,应在二个Catalyst5000
交换机间定义哪个口作为中继端口(Trunk port).
Inter-Switch Link (ISL) 中继用于Fast Ethernet和Gigabit Ethernet端口
IEEE 802.10中继用于FDDI/CDDI端口
LAN Emulation (LANE) 中继用于ATM 端口
Cat5001> (enable) set trunk 1/1 on
Port 1/1 mode set to on.
Cat5001> (enable)
Wed Jun 19 1996, 15:00:02 Port 1/1 has become trunk.

Dynamic ISL
有了DISL(Dynamic ISL), 你不需要修改远端的Catalyst 5000;以下信息将显示在远端的Catalyst 5000.
Wed Jun 19 1996, 15:51:59 Port 1/2 has become trunk.
Cat5001> (enable) sho trunk
Port Mode Status
------- --------- ------------
1/1 on trunking
1/2 auto not-trunking
2/1-2 off not-trunking
5/1 auto not-trunking
5/2 auto not-trunking
5/3 auto not-trunking
5/4 auto not-trunking
5/5 auto not-trunking
5/6 auto not-trunking
5/7 auto not-trunking
5/8 auto not-trunking
5/9 auto not-trunking
5/10 auto not-trunking
5/11 auto not-trunking
5/12 auto not-trunking
Port Vlans allowed
------- ---------------------------------------------------------------------
1/1 1-1000
1/2 1-1000
2/1-2 1-1000
5/1 1-1000
5/2 1-1000
5/3 1-1000
5/4 1-1000
5/5 1-1000
5/6 1-1000
5/7 1-1000
5/8 1-1000
5/9 1-1000
5/10 1-1000
5/11 1-1000
5/12 1-1000
Port Vlans active
------- ---------------------------------------------------------------------
1/1 1
1/2 1
2/1-2 1
5/1 1
5/2 1
5/3 1
5/4 1
5/5 1
5/6 1
5/7 1
5/8 1
5/9 1
5/10 1
5/11 1
5/12 1
注意: DISL在Cisco IOS软件中不支持.
--------------------------------------------------------------------------------
分配VLAN到端口
Cat5001> (enable) set vlan 2 3/2-20
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/1
3/2-20
Cat5001> (enable) set vlan 20 5/1-6
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/1
5/1-6
Configure additional information for VLAN 20.
On the other Catalyst 5000 :
Cat5002> (enable) set vlan 2 4/1-2,5/6-12
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/2
4/1-3,4/5-23
5/6-12
Configure additional information for VLAN 20.
Cat5002> (enable) set vlan 20 5/1-5
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/2
5/1-5
Configure VLAN 20 on a VTP server.
--------------------------------------------------------------------------------
显示端口配置
Cat5001> (enable) show port
Port Name Status Vlan Level Duplex Speed Type
---- -------------------- ---------- ---------- ------ ------ ----- -----------
1/1 connected 1 normal half 100 100BaseTX
1/2 connected trunk normal half 100 100BaseTX
2/1 connecting 1 normal half 100 FDDI
2/2 connected 1 normal half 100 FDDI
4/1 inactive 2 normal half 10 10BaseT
4/2 inactive 2 normal half 10 10BaseT
4/3 inactive 2 normal half 10 10BaseT
4/4 notconnect 1 normal half 10 10BaseT
4/5 inactive 2 normal half 10 10BaseT
4/6

此时, VLAN 2 和VLAN 20 还未激活.所以在VLAN 2和VLAN 20的端口是inactive状态.
--------------------------------------------------------------------------------
设置VLAN 20
如果在网络里有VTP server和VTP clent,请在VTP server上设置VLAN 20
Cat5001> (enable) set vlan 20
VLAN 20 modified
这将激活在所有管理域cisco内的VLAN 20
Cat5001> (enable) sho vlan 20
VLAN Name Status Mod/Ports
---- -------------------------------- --------- ----------------------------
20 VLAN0020 active 1/1
5/1-6
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
20 enet 100020 1500 - - - - 0 0
--------------------------------------------------------------------------------
配置Router
conf t
interface FastEthernet0/0.1 <-- you need to create a sub-interface by vlan.
encapsulation isl 20 <-- 20 is the vlan number.
ip address 1.1.1.1 255.255.255.0
interface FastEthernet0/0.2
encapsulation isl 2
ip address 2.2.2.1 255.255.255.0
interface FastEthernet0/0.3
encapsulation isl 1
ip address 172.16.80.1 255.255.255.0
Router eigrp 666
network 1.0.0.0
network 2.0.0.0
network 172.16.80.0
end
writ mem
DHCP SERVER迁移到6509交换机的MSFC
一位客户想把DHCP SERVER迁移到6509交换机的MSFC上,要求还挺复杂:
1.同时为多个VLAN的客户机分配地址
2.VLAN内有部分地址采用手工分配的方式
3.为客户指定网关、Wins服务器等
4.VLAN 2的地址租用有效期限为1天,其它为3天
5.按MAC地址为特定用户分配指定的IP地址
最终配置如下:
ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址
ip dhcp excluded-address 10.1.1.240 10.1.1.254
ip dhcp excluded-address 10.1.2.1 10.1.2.19
!
ip dhcp pool global //global是pool name, 由用户指定
network 10.1.0.0 255.255.0.0 //动态分配的地址段
domain-name client.com //为客户机配置域后缀
dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器
netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器
netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释...)
lease 3 //地址租用期限: 3天
ip dhcp pool vlan1
network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等option
default-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关
!
ip dhcp pool vlan2 //为另一VLAN配置的pool
network 10.1.2.0 255.255.255.0
default-router 10.1.2.100 10.1.2.101
lease 1
!
ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址
host 10.1.1.21 255.255.255.0
client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址
!
ip dhcp pool vlan1_tom
host 10.1.1.50 255.255.255.0
client-identifier 010010.3ab1.eac8
相关的DHCP调试命令:
no service dhcp //停止DHCP服务[默认为启用DHCP服务]
sh ip dhcp binding //显示地址分配情况
show ip dhcp conflict //显示地址冲突情况
debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况
如果DHCP客户机分配不到IP地址,常见的原因有两个。第一种情况是没有把连接客户机的端口设置为Portfast方式。MS客户机开机后检查网卡连接正常,Link是UP的,就开始发送DHCPDISCOVER请求,而此时交换机端口正在经历生成树计算,一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的响应就会给网卡设置一个169.169.X.X的IP地址。解决的方法是把交换机端口设置为Portfast方式:CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500): interface ... ; spanning-tree portfast。

另外一种情况是DHCP服务器和DHCP工作站不在同一个VLAN,这时候通常通过设置ip helper-address来解决:
interface vlan1
ip address 10.1.1.254 255.255.255.0 //假设DHCP服务器地址为10.1.1.8
interface Vlan2
ip address 10.1.2.254 255.255.255.0
ip helper-address 10.1.1.8 //假设这是DHCP客户机所在的VLAN
第三层交换建设企业VLAN
虚拟局域网(VLAN)的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便、随心所欲。VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域。
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络的瓶颈。
在这种情况下,出现了第三层交换技术,通俗地讲,就是将路由技术与交换技术合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。
配置VLAN
(1) VLAN的工作模式:
静态VLAN:管理员针对交换机端口指定VLAN。
动态VLAN:通过设置VMPS(VLAN Membership Policy Server),包含了一个MAC地址与VLAN号的映射表,当数据帧到达交换机后,交换机会查询VMPS获得相应MAC地址的VLAN ID。
(2) ISL标签:ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
VLAN封装的国际标准为IEEE 802.1Q。
(3) VTP(VLAN Trunking Protocol):它是一个在交换机之间同步及传递VLAN配置信息的协议。一个VTP Server上的配置将会传递给网络中的所有交换机,VTP通过减少手工配置而支持较大规模的网络。VTP有三种模式:

Server模式:允许创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息。
Client模式:在Client模式下,一台交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。
Transparent模式:可以进行创建、修改、删除,也可以传递本VTP域中其他交换机送来的VTP广播信息,但并不参与本VTP域的同步和分配,也不将自己的VLAN配置传递给本VTP域中的其他交换机,它的VLAN配置只影响到它自己。
交换机在默认情况下为Server模式。
(4) 创建VLAN,默认情况下交换机只有VLAN 1,可以通过命令增加所需的VLAN。
(5) 将VLAN指定给交换机的各个端口。默认情况下交换机所有端口均属于VLAN 1,可以通过全局命令修改交换机各端口的VLAN ID,但交换机每个端口只能属于一个VLAN。
配置三层交换
配置MLSP协议,使RP与SE之间可以交换信息。
配置管理端口,MLSP通过这个端口收发RP与SE之间的通信。
针对不同的VLAN分配不同的VLAN网关地址。
启动路由器的路由功能。
根据需要,可以定义VLAN虚网间的访问策略,可通过定义访问列表来实现