当前位置：首页 > news >正文

【网工第6版】第3章局域网②

news 来源：原创 2025/4/22 4:11:26

■ 虚拟局域网VLAN

▲VLAN基础

◎冲突域

◎广播域

▲交换机VLAN划分

▲VLAN划分配置

▲VLAN作用

▲802.1Q标签

▲交换机端口类型

■ 广播风暴和MAC地址表震荡

▲生成树技术背景

▲二层环路问题-广播风暴

▲二层环路问题-MAC表震荡

■ 生成树技术STP

▲STP基本概念

▲网桥ID(Bridge ID)

▲路径开销(Path Cost)

▲STP选举操作

▲几种生成树协议

■ 城域网基础

▲城域网

■ 虚拟局域网VLAN

▲VLAN基础

虚拟局域网(Virtual Local Area Netwok,VLAN)：根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。不同VLAN通信必须经过三层设备：路由器、三层交换机、防火墙等。

冲突域和广播域：

①一个中继器和集线器是一个冲突域。

②网桥/交换机的一个接口为一个冲突域。

③一个VLAN为一个广播域，交换机默认所有接口都在VLAN1。

◎冲突域

冲突域是指连接在同一共享介质上的所有节点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文（无论是单播、组播、广播），其余节点都可以收到。

◎广播域

广播报文所能到达的整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文。

▲交换机VLAN划分

静态划分VLAN：基于交换机端口。

动态划分VLAN：基于MAC地址、基于策略、基于网络层协议、基于网络层地址。

▲VLAN划分配置

▲VLAN作用

◎控制网络流量。一个VLAN内部的通信（包括广播通信）不会转发到其他VLAN中去，从而有助于控制广播风暴，减小冲突域，提高网络带宽的利用率。

◎提高网络的安全性。可以通过配置VLAN之间的路由来提供广播过滤、安全和流量控制等功能。不同VLAN之间的通信受到限制，提高了企业网络的安全性。

◎灵活的网络管理。VLAN机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据MAC地址划分VLAN，用户可以在任何地方接入交换网络，实现移动办公。

▲802.1Q标签

这一部分是重点哦。。。

802.1Q 标签字段，重点掌握PRI 和VID。

PRI（3位） ： Priority表示优先级，提供0～7共8个优先级，当有多个帧等待发送时，按优先级顺序发送数据包。

VID（12位） ：即VLAN标识符，最多可以表示2的12次方=4096个VLAN，其中VID 0用于识别优先级， VID 4095保留未用，所以最多可配置4094 个VLAN，默认管理VLAN是1，不能删除. （1-4094）

交换机添加和删除VLAN标签的过程由专用硬件自动实现，处理速度很快，不会引入太大的延迟。

从用户角度看，数据源产生标准的以太帧，目标接收的也是标准的以太帧，VLAN标记对用户是透明的。

▲交换机端口类型

Access接口：只能传送单个VLAN数据，一般用于连接PC/摄像头等终端。

Trunk接口：能传送多个VLAN数据，一般用于交换机之间互联。

Hybrid接口：混合接口，包含Access和Trunk属性。

QinQ：双层标签，一般用于运营商城域网。

■ 广播风暴和MAC地址表震荡

▲生成树技术背景

交换机单链路上行，存在单点故障，线路和设备都不具备冗余性。任何一条链路或者设备故障，网络将面临断网。

冗余拓扑能够解决单点故障问题。但是冗余拓扑带来了二层环路问题。实际网络环境中，经常产生二层环路从而引发网络故障。

▲二层环路问题-广播风暴

网络中若存在二层环路，一旦出现广播数据帧，这些数据帧将被交换机不断泛洪，造成广播风暴。

广播风暴对网络危害非常大，将严重消耗设备CPU资源及网络带宽，需要格外注意。

广播风暴现象：网络慢、接口指示灯高速闪烁、CPU使用率高、CLI卡顿、远程管理卡或登录不上。

▲二层环路问题-MAC表震荡

PC发送数据帧给Server

GEO/D/2 SW3没有目的MAC表项，于是将数据帧进行泛洪

SW1和SW2都收到这个帧并学习源MAC，同时将数据帧进一步泛洪

SW3将从GE0/0/1和GE0/0/2都收到这个帧并学习源MAC，更新MAC地址表

■ 生成树技术STP

▲STP基本概念

采用生成树（Spanning-tree）技术，能够在网络中存在二层环路时，通过逻辑阻塞（Block）特定端口，从而打破环路，并且在网络出现拓扑变更时及时收敛，保障网络冗余性。

▲网桥ID(Bridge ID)

桥ID一共8个字节，由2个字节优先级和6个字节的MAC地址构成。

桥优先级默认为32768，可以手工修改。最小值是0，次小值是4096。

MAC地址为交换机背板MAC。

▲路径开销(Path Cost)

路径开销是一个端口量，是STP/RSTP协议用于选择链路的参考值。

端口路径开销的默认值及取值范围由选定的路径开销算法决定，路径开销与端口带宽成反比。

华为设备路径开销标准有：802.1d-1998、802.1t及私有的legacy，默认为802.1t标准。

▲STP选举操作

①确定一个根桥（Root Bridge）【选优先级和MAC地址最小的网桥】

②确定其他网桥的根端口（Root Port）【非根桥的端口到根桥最近的端口】

分析方法：先看根路径开销cost，如果cost相同，则看桥ID，如果BID相同，看PID（端口ID）。

③每个段选择一个指定端口（Designated Port）【先选指定桥，指定桥上为指定端口】

④选出非指定端口(NonDesignated Port) 。

▲几种生成树协议

生成树协议 802.1d STP（慢，拓扑收敛需要30-50s）

快速生成树协议802.1w RSTP（快，6s内完成收敛）

多生成树协议802.1s MSTP（实现多个VLAN负载均衡）

RSTP实现快速收敛的机制(RSTP对STP的改进)：

1.通过端口角色的增补，简化了生成树协议的理解及部署；（替代接口迅速取代失效的根端口）。

2.端口状态Forwarding、Learning、Listening、 Blocking、 Disabled

Forwarding、Learning、Discarding

3.配置BPDU格式的改变，充分利用了STP协议报文中的Flag字段，明确了端口角色；

4.配置BPDU的处理发生变化；

5.使用P/A机制实现快速收敛；有点类似触发更新Push（主动推送）/Accept（被动接受）；

6.增加保护功能。

◎ 真题

STP（Spanning Tree Protocol）协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送（BPDU）报文，在交换网络中选举根桥，通过依次比较该报文中包含的各自的（优先级）、MAC地址信息，来确定根桥，优先级值越（小），优先级越高，MAC地址亦然，交换机默认的优先级值为（32768）。RSTP(Rapid Spanning Tree Protocol)在STP基础上进行了改进，实现了网络拓扑(快速收敛)。但他们均是通过阻塞某个端口来实现环路消除的，存在浪费带宽的缺点，MSTP在STP和RSTP的基础上进行了改进，既可以快速收敛又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的(负载均衡)。

◎ 真题

交换机SWA、SWB通过两根光纤干兆以太网链路连接在一起，其中交换机A上有如下接口配置：

[SWA] interface GigabitEthernet 1/0/1

[SWA-GigabitEthernet1/0/1] gvrp

[SWA-GigabitEthernet1/0/1] port link-type trunk

[SWA-GigabitEthernet1/0/1] port trunk permit vlan 1 10

[SWA] interface GigabitEthernet 1/0/2

[SWA-GigabitEthernet1/0/2] port link-type trunk

[SWA-GigabitEthernet1/0/2] port trunk permit vlan 1 10

若在SWA交换机上开启MSTP，则下列描述正确的是（）。

A.GigabitEthernet1/0/1和GigabitEthe1/0/2无法加入同一个聚合组

B.只有将GigabitEthe1/0/2的配置改为与GigabitEthe1/0/1一致，二者才能加入同一个聚合组