STP协议
- STP协议的基本原理。
在一个具有物理环路的交换网络中,交换机通过运STP协议,自动生成一个无环路的工作拓扑。该无环工作拓扑称为STP树,树的根节点为某些特定的交换机,树枝为某些特定的链路。一课STP包含唯一的一根节点,任何一个节点到根节点的工作路径不但是唯一的而且是最优的。当网络拓扑发生变化时,STP树也会自动地发生相应的变化。
简言之,有环的物理拓扑提高了网络连接的可靠性,为无环的工作拓扑避免了广播风暴、MAC地址表翻摆、多帧复制,这就是STP的精髓。
STP树生成过程是:首次选举根桥(Root Bridge),然后确定根端口(Root Port, RP)和指定端口(Designated Port, DP),最后是阻塞备用端口(Alternate Port, AP)。
实例1:STP配置示例
1.配置思路
a) 配置STP模式
b) 指定根桥
c) 指定备份根桥(可选)
2.配置步骤
Step1:配置交换机上生成树工作模式为STP。命令stp mode {mstp|rstp|stp}用来配置设备STP的工作模式。工作模式分别为MSTP、RSTP、STP;缺省模式为MSTP。
配置S1-S4(以S1为例配置如下)
<Huawei>system-view
[Huawei]sysname S1
[S1]stp mode stpStep2:指定根桥
虽然STP会自动选出根桥,但通常情况下,我们会事先指定性能较好、距离网络中心较近的交换机作为根桥。本例中网络结构比较简单,S1和S2均为核心交换机,与Internet相连,所以指定S1为根桥,S2为备份根桥。
[S1]stp root primary
[S2]stp root secondaryVLAN
- VLAN的作用
在典型的交换网络中,只存在终端计算机和交换机。在这样的网络中如果某台计算机发送了一个广播帧,由于交换机总是对广播帧进行泛红操作,所以所有的计算机都会收到广播帧。我们把一个广播帧所能到达的整个范围称为二层广播域,简称广播域。
在这种交换网络中由于所有计算机都能够收到某一个计算机发送的数据帧,因此存在两个问题,即安全问题和垃圾流量问题。且广播域越大,这两个问题就会越严重。为此,人们引入了VLAN技术:通过在交换机上部署VLAN机制,可以将一个大规模的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约了网络资源。 802.1Q帧格式
IEEE 802.1D定义了关于不支持VLAN特性的交换机的标准规范,IEEE802.1Q定义了关于支持VLAN特性的交换机标准规范。IEEE802.1Q的内容覆盖了IEEE802.1D的所有内容,并增加了有关VLAN特性的内容。IEEE802.1Q后向兼容IEEE802.1DVLAN的类型
1.基于端口的VLAN,通常称为物理层VLAN,或一层VLAN。
2.基于MAC的VLAN,通常称为二层VLAN
划分原则:交换机内部建立并维护了一个MAC地址与VLAN ID的对应表,当交换机收到计算机发送的Untagged帧时,交换机将分析帧中的源MAC地址,然后查询MAC地址与VLAN ID的对应表,并根据对应关系把这个帧划分到相应的VLAN中。
3.基于协议的VLAN,通常称为三层VLAN.
划分原则:交换机根据计算机发送的Untagged帧中的帧类型字段的值来决定帧的VLAN归属
实例1:VLAN配置示例
某公司的交换网络如图所示,其中PC1和PC2同属一个部门,PC3-5同属一个部门,PC6单独属于一个部门。为了阻断不同部门之间的二层通信,划分了3个VLAN,分别为VLAN 10, 20 ,30.
1.配置思路
a) 在交换机上创建VLAN。
b) 配置交换机上连接PC的端口为Access模式,并加入相应的Vlan
c) 配置交换机之间互连的端口为Trunk模式,并加入相应的Vlan。
2.配置步骤
Step1: 配置PC的IP地址,这里为各PC分配地址为192.168.1.101-106。
Step2:VLAN规划
这里把PC1,PC2划分到VLAN 10中, 把PC3,PC4,PC5划分到VLAN 20 中, 把PC6划分到VLAN 30中。
Step3: S1配置
<Huawei>system-view
[Huawei]sysname S1
[S1]vlan 10
[S1-vlan10]q
[S1]vlan 20
[S1-vlan20]q
[S1]vlan 30
[S1-vlan30]q
[S1]interface Ethernet 
最低0.47元/天 解锁文章
扫一扫
1315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
