<<思科精華篇>>CCNP交換篇精華
<<思科精華篇>>CCNP交換篇精華
<<思科精華篇>>CCNP交換篇精華
以下內容需要回復才能看到
OSPF與EIGRP的比較
在互聯網飛速發展的今天,TCP/IP協議已經成爲數據網絡互聯的主流協議。在各種網絡上運行的大大小小各種型號路由器,承擔着控制本世紀或許最重要信息的流量,而這成百上千臺路由器間的協同工作,離不開路由協議。OSPF和EIGRP都是近年來出現的比較好的動態路由協議,OSPF以協議標準化強,支持廠家多,受到廣泛應用,而EIGRP協議由網絡界公認的領先廠商Cisco公司發明,並靠其在業界的影響力和絕對的市場份額,也受到用戶的普遍認同。然而這兩種協議究竟哪種更好,誰更適合網絡未來發展的需要?本文就用戶普遍關心的問題,從技術角度客觀分析這兩種協議各自的優缺點,以便網絡集成商和企業用戶在網絡設計規劃時,能作爲參考。
一、OSPF協議
(一)、OSPF協議簡介
OSPF是Open Shortest Path First(即“開放最短路由優先協議”)的縮寫。它是IETF組織開發的一個基於鏈路狀態的自治系統內部路由協議。在IP網絡上,它通過收集和傳遞自治系統的鏈路狀態來動態地發現並傳播路由。
每一臺運行OSPF協議的路由器總是將本地網絡的連接狀態,(如可用接口信息、可達鄰居信息等)用LSA(鏈路狀態廣播)描述,並廣播到整個自治系統中去。這樣,每臺路由器都收到了自治系統中所有路由器生成的LSA,這些LSA的集合組成了LSDB(鏈路狀態數據庫)。由於每一條LSA是對一臺路由器周邊網絡拓撲的描述,則整個LSDB就是對該自治系統網絡拓撲的真實反映。
根據LSDB,各路由器運行SPF(最短路徑優先)算法。構建一棵以自己爲根的最短路徑樹,這棵樹給出了到自治系統中各節點的路由。在圖論中,“樹”是一種無環路的連接圖。所以OSPF計算出的路由也是一種無環路的路由。
OSPF協議爲了減少自身的開銷,提出了以下概念:
(1). DR:
在各類可以多址訪問的網絡中,如果存在兩臺或兩臺以上的路由器,該網絡上要選舉出一個“指定路由器”(DR)。“指定路由器”負責與本網段內所有路由器進行LSDB的同步。這樣,兩臺非DR路由器之間就不再進行LSDB的同步。大大節省了同一網段內的帶寬開銷。
(2). AREA:
OSPF可以根據自治系統的拓撲結構劃分成不同的區域(AREA),這樣區域邊界路由器(ABR)向其它區域發送路由信息時,以網段爲單位生成摘要LSA。這樣可以減少自治系統中的LSA的數量,以及路由計算的複雜度。
OSPF使用4類不同的路由,按優先順序來說分別是:
區域內路由
區域間路由
第一類外部路由
第二類外部路由
區域內和區域間路由描述的是自治系統內部的網絡結構,而外部路由則描述了應該如何選擇到自治系統以外目的地的路由。一般來說,第一類外部路由對應於OSPF從其它內部路由協議所引入的信息,這些路由的花費和OSPF自身路由的花費具有可比性;第二類外部路由對應於OSPF從外部路由協議所引入的信息,它們的花費遠大於OSPF自身的路由花費,因而在計算時,將只考慮外部的花費。
(二)、OSPF協議主要優點:
1、OSPF是真正的LOOP- FREE(無路由自環)路由協議。源自其算法本身的優點。(鏈路狀態及最短路徑樹算法)
2、OSPF收斂速度快:能夠在最短的時間內將路由變化傳遞到整個自治系統。
3、提出區域(area)劃分的概念,將自治系統劃分爲不同區域後,通過區域之間的對路由信息的摘要,大大減少了需傳遞的路由信息數量。也使得路由信息不會隨網絡規模的擴大而急劇膨脹。
4、將協議自身的開銷控制到最小。見下:
1)用於發現和維護鄰居關係的是定期發送的是不含路由信息的hello報文,非常短小。包含路由信息的報文時是觸發更新的機制。(有路由變化時纔會發送)。但爲了增強協議的健壯性,每1800秒全部重發一次。
2)在廣播網絡中,使用組播地址(而非廣播)發送報文,減少對其它不運行ospf 的網絡設備的干擾。
3)在各類可以多址訪問的網絡中(廣播,NBMA),通過選舉DR,使同網段的路由器之間的路由交換(同步)次數由 O(N*N)次減少爲 O (N)次。
4)提出STUB區域的概念,使得STUB區域內不再傳播引入的ASE路由。
5)在ABR(區域邊界路由器)上支持路由聚合,進一步減少區域間的路由信息傳遞。
6)在點到點接口類型中,通過配置按需播號屬性(OSPF over On Demand Circuits),使得ospf不再定時發送hello報文及定期更新路由信息。只在網絡拓撲真正變化時才發送更新信息。
5、通過嚴格劃分路由的級別(共分四極),提供更可信的路由選擇。
6、良好的安全性,ospf支持基於接口的明文及md5 驗證。
7、OSPF適應各種規模的網絡,最多可達數千臺。
二、EIGRP協議
EIGRP和早期的IGRP協議都是由Cisco發明,是基於距離向量算法的動態路由協議。EIGRP(Enhanced Interior Gateway Routing Protocol)是增強版的IGRP協議。它屬於動態內部網關路由協議,仍然使用矢量-距離算法。但它的實現比IGRP已經有很大改進,其收斂特性和操作效率比IGRP有顯著的提高。
EIGRP的收斂特性是基於DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路徑在路由計算中根本不可能形成環路。它的收斂時間可以與已存在的其他任何路由協議相匹敵。
EIGRP協議主要具有如下特點:
1. 精確的路由計算和多路由的支持
EIGRP協議繼承了IGRP協議的最大的優點:矢量路由權。EIGRP協議在路由計算中要對網絡帶寬,網絡時延,信道佔用率,信道可信度等因素作全面的綜合考慮,所以EIGRP的路由計算更爲準確,更能反映網絡的實際情況。同時EIGRP協議支持多路由,使路由器可以按照不同的路徑進行負載分擔。
2. 較少的帶寬佔用
使用EIGRP協議的對等路由器之間週期性的發送很小的hello報文,以此來保證從前發送報文的有效性。路由的發送使用增量發送方法,即每次只發送發生變化的路由。發送的路由更新報文采用可靠傳輸,如果沒有收到確認信息則重新發送,直至確認。EIGRP還可以對發送的EIGRP報文進行控制,減少EIGRP報文對接口帶寬的佔用率,從而避免連續大量發送
OSPF與EIGRP的比較
在互聯網飛速發展的今天,TCP/IP協議已經成爲數據網絡互聯的主流協議。在各種網絡上運行的大大小小各種型號路由器,承擔着控制本世紀或許最重要信息的流量,而這成百上千臺路由器間的協同工作,離不開路由協議。OSPF和EIGRP都是近年來出現的比較好的動態路由協議,OSPF以協議標準化強,支持廠家多,受到廣泛應用,而EIGRP協議由網絡界公認的領先廠商Cisco公司發明,並靠其在業界的影響力和絕對的市場份額,也受到用戶的普遍認同。然而這兩種協議究竟哪種更好,誰更適合網絡未來發展的需要?本文就用戶普遍關心的問題,從技術角度客觀分析這兩種協議各自的優缺點,以便網絡集成商和企業用戶在網絡設計規劃時,能作爲參考。
一、OSPF協議
(一)、OSPF協議簡介
OSPF是Open Shortest Path First(即“開放最短路由優先協議”)的縮寫。它是IETF組織開發的一個基於鏈路狀態的自治系統內部路由協議。在IP網絡上,它通過收集和傳遞自治系統的鏈路狀態來動態地發現並傳播路由。
每一臺運行OSPF協議的路由器總是將本地網絡的連接狀態,(如可用接口信息、可達鄰居信息等)用LSA(鏈路狀態廣播)描述,並廣播到整個自治系統中去。這樣,每臺路由器都收到了自治系統中所有路由器生成的LSA,這些LSA的集合組成了LSDB(鏈路狀態數據庫)。由於每一條LSA是對一臺路由器周邊網絡拓撲的描述,則整個LSDB就是對該自治系統網絡拓撲的真實反映。
根據LSDB,各路由器運行SPF(最短路徑優先)算法。構建一棵以自己爲根的最短路徑樹,這棵樹給出了到自治系統中各節點的路由。在圖論中,“樹”是一種無環路的連接圖。所以OSPF計算出的路由也是一種無環路的路由。
OSPF協議爲了減少自身的開銷,提出了以下概念:
(1). DR:
在各類可以多址訪問的網絡中,如果存在兩臺或兩臺以上的路由器,該網絡上要選舉出一個“指定路由器”(DR)。“指定路由器”負責與本網段內所有路由器進行LSDB的同步。這樣,兩臺非DR路由器之間就不再進行LSDB的同步。大大節省了同一網段內的帶寬開銷。
(2). AREA:
OSPF可以根據自治系統的拓撲結構劃分成不同的區域(AREA),這樣區域邊界路由器(ABR)向其它區域發送路由信息時,以網段爲單位生成摘要LSA。這樣可以減少自治系統中的LSA的數量,以及路由計算的複雜度。
OSPF使用4類不同的路由,按優先順序來說分別是:
區域內路由
區域間路由
第一類外部路由
第二類外部路由
區域內和區域間路由描述的是自治系統內部的網絡結構,而外部路由則描述了應該如何選擇到自治系統以外目的地的路由。一般來說,第一類外部路由對應於OSPF從其它內部路由協議所引入的信息,這些路由的花費和OSPF自身路由的花費具有可比性;第二類外部路由對應於OSPF從外部路由協議所引入的信息,它們的花費遠大於OSPF自身的路由花費,因而在計算時,將只考慮外部的花費。
(二)、OSPF協議主要優點:
1、OSPF是真正的LOOP- FREE(無路由自環)路由協議。源自其算法本身的優點。(鏈路狀態及最短路徑樹算法)
2、OSPF收斂速度快:能夠在最短的時間內將路由變化傳遞到整個自治系統。
3、提出區域(area)劃分的概念,將自治系統劃分爲不同區域後,通過區域之間的對路由信息的摘要,大大減少了需傳遞的路由信息數量。也使得路由信息不會隨網絡規模的擴大而急劇膨脹。
4、將協議自身的開銷控制到最小。見下:
1)用於發現和維護鄰居關係的是定期發送的是不含路由信息的hello報文,非常短小。包含路由信息的報文時是觸發更新的機制。(有路由變化時纔會發送)。但爲了增強協議的健壯性,每1800秒全部重發一次。
2)在廣播網絡中,使用組播地址(而非廣播)發送報文,減少對其它不運行ospf 的網絡設備的干擾。
3)在各類可以多址訪問的網絡中(廣播,NBMA),通過選舉DR,使同網段的路由器之間的路由交換(同步)次數由 O(N*N)次減少爲 O (N)次。
4)提出STUB區域的概念,使得STUB區域內不再傳播引入的ASE路由。
5)在ABR(區域邊界路由器)上支持路由聚合,進一步減少區域間的路由信息傳遞。
6)在點到點接口類型中,通過配置按需播號屬性(OSPF over On Demand Circuits),使得ospf不再定時發送hello報文及定期更新路由信息。只在網絡拓撲真正變化時才發送更新信息。
5、通過嚴格劃分路由的級別(共分四極),提供更可信的路由選擇。
6、良好的安全性,ospf支持基於接口的明文及md5 驗證。
7、OSPF適應各種規模的網絡,最多可達數千臺。
二、EIGRP協議
EIGRP和早期的IGRP協議都是由Cisco發明,是基於距離向量算法的動態路由協議。EIGRP(Enhanced Interior Gateway Routing Protocol)是增強版的IGRP協議。它屬於動態內部網關路由協議,仍然使用矢量-距離算法。但它的實現比IGRP已經有很大改進,其收斂特性和操作效率比IGRP有顯著的提高。
EIGRP的收斂特性是基於DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路徑在路由計算中根本不可能形成環路。它的收斂時間可以與已存在的其他任何路由協議相匹敵。
EIGRP協議主要具有如下特點:
1. 精確的路由計算和多路由的支持
EIGRP協議繼承了IGRP協議的最大的優點:矢量路由權。EIGRP協議在路由計算中要對網絡帶寬,網絡時延,信道佔用率,信道可信度等因素作全面的綜合考慮,所以EIGRP的路由計算更爲準確,更能反映網絡的實際情況。同時EIGRP協議支持多路由,使路由器可以按照不同的路徑進行負載分擔。
2. 較少的帶寬佔用
使用EIGRP協議的對等路由器之間週期性的發送很小的hello報文,以此來保證從前發送報文的有效性。路由的發送使用增量發送方法,即每次只發送發生變化的路由。發送的路由更新報文采用可靠傳輸,如果沒有收到確認信息則重新發送,直至確認。EIGRP還可以對發送的EIGRP報文進行控制,減少EIGRP報文對接口帶寬的佔用率,從而避免連續大量發送
路由報文而影響正常數據業務的事情發生。
3. 無環路由和較快的收斂速度
路由計算的無環路和路由的收斂速度是路由計算的重要指標。EIGRP協議由於使用了DUAL算法,使得EIGRP協議在路由計算中不可能有環路路由產生,同時路由計算的收斂時間也有很好的保證。因爲,DUAL算法使得EIGRP在路由計算時,只會對發生變化的路由進行重新計算;對一條路由,也只有此路由影響的路由器纔會介入路由的重新計算。
4. MD5認證
爲確保路由獲得的正確性,運行EIGRP協議進程的路由器之間可以配置MD5認證,對不符合認證的報文丟棄不理,從而確保路由獲得的安全。
5. 任意掩碼長度的路由聚合
EIGRP協議可以通過配置,對所有的EIGRP路由進行任意掩碼長度的路由聚合,從而減少路由信息傳輸,節省帶寬。
6. 同一目的但優先級的路由可實現負載分擔
去往同一目的的路由表項,可根據接口的速率、連接質量、可靠性等屬性,自動生成路由優先級,報文發送時可根據這些信息自動匹配接口的流量,達到幾個接口負載分擔的目的。
7. 協議配置簡單
使用EIGRP協議組建網絡,路由器配置非常簡單,它沒有複雜的區域設置,也無需針對不同網絡接口類型實施不同的配置方法。使用EIGRP協議只需使用router eigrp命令在路由器上啓動EIGRP 路由進程,然後再使用network 命令使能網絡範圍內的接口即可。
3. 無環路由和較快的收斂速度
路由計算的無環路和路由的收斂速度是路由計算的重要指標。EIGRP協議由於使用了DUAL算法,使得EIGRP協議在路由計算中不可能有環路路由產生,同時路由計算的收斂時間也有很好的保證。因爲,DUAL算法使得EIGRP在路由計算時,只會對發生變化的路由進行重新計算;對一條路由,也只有此路由影響的路由器纔會介入路由的重新計算。
4. MD5認證
爲確保路由獲得的正確性,運行EIGRP協議進程的路由器之間可以配置MD5認證,對不符合認證的報文丟棄不理,從而確保路由獲得的安全。
5. 任意掩碼長度的路由聚合
EIGRP協議可以通過配置,對所有的EIGRP路由進行任意掩碼長度的路由聚合,從而減少路由信息傳輸,節省帶寬。
6. 同一目的但優先級的路由可實現負載分擔
去往同一目的的路由表項,可根據接口的速率、連接質量、可靠性等屬性,自動生成路由優先級,報文發送時可根據這些信息自動匹配接口的流量,達到幾個接口負載分擔的目的。
7. 協議配置簡單
使用EIGRP協議組建網絡,路由器配置非常簡單,它沒有複雜的區域設置,也無需針對不同網絡接口類型實施不同的配置方法。使用EIGRP協議只需使用router eigrp命令在路由器上啓動EIGRP 路由進程,然後再使用network 命令使能網絡範圍內的接口即可。
三、OSPF和EIGRP的比較
OSPF和EIGRP都是收斂速度較快並且不會形成環路的算法,網絡帶寬佔用較小,使用靈活,安全性較好的路由協議。但是從以上分析可以看出,各自還是有優缺點。
(一)、OSPF的缺點
1、配置相對複雜。由於網絡區域劃分和網絡屬性的複雜性,需要網絡分析員有較高的網絡知識水平才能配置和管理OSPF網絡。
2、路由負載均衡能力較弱。OSPF雖然能根據接口的速率、連接可靠性等信息,自動生成接口路由優先級,但通往同一目的的不同優先級路由,OSPF只選擇優先級較高的轉發,不同優先級的路由,不能實現負載分擔。只有相同優先級的,才能達到負載均衡的目的,不象EIGRP那樣可以根據優先級不同,自動匹配流量。
(二)、EIGRP的缺點
1. EIGRP沒有區域(AREA)的概念,而OSPF在大規模網絡的情況下,可以通過劃分區域來規劃和限制網絡規模。所以EIGRP適用於網絡規模相對較小的網絡,這也是矢量-距離路由算法(RIP協議就是使用這種算法)的侷限所在。
2. 運行EIGRP的路由器之間必須通過定時發送HELLO報文來維持鄰居關係,這種鄰居關係即使在撥號網絡上,也需要定時發送HELLO報文,這樣在按需撥號的網絡上,無法定位這是有用的業務報文還是EIGRP發送的定時探詢報文,從而可能誤觸發按需撥號網絡發起連接,尤其在備份網絡上,引起不必要的麻煩。所以一般運行EIGRP的路由器,在撥號備份端口還需配置Dialer list和Dialer group,以便過濾不必要的報文,或者運行TRIP協議,這樣做增加路由器運行的開銷。而OSPF可以提供對撥號網絡按需撥號的支持,只用一種路由協議就可以滿足各種專線或撥號網絡應用的需求。
3. EIGRP的無環路計算和收斂速度是基於分佈式的DUAL算法的,這種算法實際上是將不確定的路由信息(active route)散播(向鄰居發query報文),得到所有鄰居的確認後(reply報文)再收斂的過程,鄰居在不確定該路由信息可靠性的情況下又會重複這種散播,因此某些情況下可能會出現該路由信息一直處於active狀態(這種路由被稱爲stuck in active route),並且,如果在active route的這次DUAL計算過程中,出現到該路由的後繼(successor)的metric發生變化的情況,就會進入多重計算,這些都會影響DUAL算法的收斂速度。而OSPF算法則沒有這種問題,所以從收斂速度上看,雖然整體相近,但在某種特殊情況下,EIGRP還有不理想的情況。
4、EIGRP是Cisco公司的私有協議。Cisco公司是該協議的發明者和唯一具備該協議解釋和修改權的廠商。如果要支持EIGRP協議需向Cisco公司購買相應版權,並且Cisco公司修改該協議沒有義務通知任何其他廠家和使用該協議的用戶。而OSPF是開放的協議,是IETF組織公佈的標準。世界上主要的網絡設備廠商都支持該協議,所以它的互操作性和可靠性由於公開而得到保障,並且在衆多的廠商支持下,該協議也會不斷走向更加完善。
OSPF和EIGRP都是收斂速度較快並且不會形成環路的算法,網絡帶寬佔用較小,使用靈活,安全性較好的路由協議。但是從以上分析可以看出,各自還是有優缺點。
(一)、OSPF的缺點
1、配置相對複雜。由於網絡區域劃分和網絡屬性的複雜性,需要網絡分析員有較高的網絡知識水平才能配置和管理OSPF網絡。
2、路由負載均衡能力較弱。OSPF雖然能根據接口的速率、連接可靠性等信息,自動生成接口路由優先級,但通往同一目的的不同優先級路由,OSPF只選擇優先級較高的轉發,不同優先級的路由,不能實現負載分擔。只有相同優先級的,才能達到負載均衡的目的,不象EIGRP那樣可以根據優先級不同,自動匹配流量。
(二)、EIGRP的缺點
1. EIGRP沒有區域(AREA)的概念,而OSPF在大規模網絡的情況下,可以通過劃分區域來規劃和限制網絡規模。所以EIGRP適用於網絡規模相對較小的網絡,這也是矢量-距離路由算法(RIP協議就是使用這種算法)的侷限所在。
2. 運行EIGRP的路由器之間必須通過定時發送HELLO報文來維持鄰居關係,這種鄰居關係即使在撥號網絡上,也需要定時發送HELLO報文,這樣在按需撥號的網絡上,無法定位這是有用的業務報文還是EIGRP發送的定時探詢報文,從而可能誤觸發按需撥號網絡發起連接,尤其在備份網絡上,引起不必要的麻煩。所以一般運行EIGRP的路由器,在撥號備份端口還需配置Dialer list和Dialer group,以便過濾不必要的報文,或者運行TRIP協議,這樣做增加路由器運行的開銷。而OSPF可以提供對撥號網絡按需撥號的支持,只用一種路由協議就可以滿足各種專線或撥號網絡應用的需求。
3. EIGRP的無環路計算和收斂速度是基於分佈式的DUAL算法的,這種算法實際上是將不確定的路由信息(active route)散播(向鄰居發query報文),得到所有鄰居的確認後(reply報文)再收斂的過程,鄰居在不確定該路由信息可靠性的情況下又會重複這種散播,因此某些情況下可能會出現該路由信息一直處於active狀態(這種路由被稱爲stuck in active route),並且,如果在active route的這次DUAL計算過程中,出現到該路由的後繼(successor)的metric發生變化的情況,就會進入多重計算,這些都會影響DUAL算法的收斂速度。而OSPF算法則沒有這種問題,所以從收斂速度上看,雖然整體相近,但在某種特殊情況下,EIGRP還有不理想的情況。
4、EIGRP是Cisco公司的私有協議。Cisco公司是該協議的發明者和唯一具備該協議解釋和修改權的廠商。如果要支持EIGRP協議需向Cisco公司購買相應版權,並且Cisco公司修改該協議沒有義務通知任何其他廠家和使用該協議的用戶。而OSPF是開放的協議,是IETF組織公佈的標準。世界上主要的網絡設備廠商都支持該協議,所以它的互操作性和可靠性由於公開而得到保障,並且在衆多的廠商支持下,該協議也會不斷走向更加完善。
附錄: Quidway(R) 系列路由器對OSPF的支持
Quidway(R) 系列路由器上所實現的OSPF軟件遵循 Internet RFC 2328所描述的協議文本,下面列出一些主要特色:
支持STUB區域:定義STUB區域以節省該區域內路由器引入ASE路由時的開銷。也可以用該命令過濾區域間路由。
支持按需撥號:OSPF 按需撥號(OSPF over On Demand Circuits)是對OSPF協議的一種改進,它通過抑制HELLO報文和連接狀態廣播報文的定時傳送,使得協議在ISDN、X.25 、SVCs 和 撥號線等按需撥號網上運行得更爲有效。
豐富的路由策略:支持引入其它路由協議發現的路由。支持路由過濾功能。
授權驗證字:OSPF對同一區域內的相鄰路由器之間可以選擇明文驗證字和MD5加密驗證字兩種報文合法性驗證手段。
路由器接口參數的靈活配置:在路由器的接口上,可以配置OSPF的參數包括:輸出花費、HELLO報文發送間隔、重傳間隔、接口傳輸時延、路由優先級、相鄰路由器“死亡”時間、報文驗證方式和報文驗證字等。
虛連接: Quidway(R) 系列路由器的OSPF支持虛連接。以保證和增強骨幹區域的連通性。
支持多種接口類型:支持協議中規定的廣播,NBMA,點到多點,點到點四種接口類型。並支持將某種類型的接口任意改爲其它類型。
支持配置鄰接點:在NBMA等不支持多播發送報文的網絡上,可以手工配置鄰接點,單播發送協議報文。
支持區域間路由聚合: 如果某區域中存在一些連續的網段,可以在它的區域邊界路由器(ABR)上使用聚合命令將這些連續的網段聚合成一個網段。可以減少其它區域中鏈路狀態數據庫(LSDB)的規模。
豐富的調試信息: Quidway(R) 系列路由器的OSPF,提供了豐富的調試信息幫助用戶診斷故障。
支持STUB區域:定義STUB區域以節省該區域內路由器引入ASE路由時的開銷。也可以用該命令過濾區域間路由。
支持按需撥號:OSPF 按需撥號(OSPF over On Demand Circuits)是對OSPF協議的一種改進,它通過抑制HELLO報文和連接狀態廣播報文的定時傳送,使得協議在ISDN、X.25 、SVCs 和 撥號線等按需撥號網上運行得更爲有效。
豐富的路由策略:支持引入其它路由協議發現的路由。支持路由過濾功能。
授權驗證字:OSPF對同一區域內的相鄰路由器之間可以選擇明文驗證字和MD5加密驗證字兩種報文合法性驗證手段。
路由器接口參數的靈活配置:在路由器的接口上,可以配置OSPF的參數包括:輸出花費、HELLO報文發送間隔、重傳間隔、接口傳輸時延、路由優先級、相鄰路由器“死亡”時間、報文驗證方式和報文驗證字等。
虛連接: Quidway(R) 系列路由器的OSPF支持虛連接。以保證和增強骨幹區域的連通性。
支持多種接口類型:支持協議中規定的廣播,NBMA,點到多點,點到點四種接口類型。並支持將某種類型的接口任意改爲其它類型。
支持配置鄰接點:在NBMA等不支持多播發送報文的網絡上,可以手工配置鄰接點,單播發送協議報文。
支持區域間路由聚合: 如果某區域中存在一些連續的網段,可以在它的區域邊界路由器(ABR)上使用聚合命令將這些連續的網段聚合成一個網段。可以減少其它區域中鏈路狀態數據庫(LSDB)的規模。
豐富的調試信息: Quidway(R) 系列路由器的OSPF,提供了豐富的調試信息幫助用戶診斷故障。
三層交換機與路由器的比較
爲了適應網絡應用深化帶來的挑戰,網絡在規模和速度方向都在急劇發展,局域網的速度已從最初的10Mbit/s 提高到100Mbit/s,目前千兆以太網技術已得到普遍應用。在網絡結構方面也從早期的共享介質的局域網發展到目前的交換式局域網。交換式局域網技術使專用的帶寬爲用戶所獨享,極大的提高了局域網傳輸的效率。可以說,在網絡系統集成的技術中,直接面向用戶的第一層接口和第二層交換技術方面已得到令人滿意的答案。但是,作爲網絡核心、起到網間互連作用的路由器技術卻沒有質的突破。在這種情況下,一各新的路由技術應運而生,這就是第三層交換技術:說它是路由器,因爲它可操作在網絡協議的第三層,是一種路由理解設備並可起到路由決定的作用;說它是交換器,是因爲它的速度極快,幾乎達到第二層交換的速度。二層交換機、三層交換機和路由器這三種技術究竟誰優誰劣,它們各自適用在什麼環境?爲了解答這問題,我們先從這三種技術的工作原理入手
1.二層交換技術
二層交換機是數據鏈路層的設備,它能夠讀取數據包中的MAC地址信息並根據MAC地址來進行交換。交換機內部有一個地址表,這個地址表標明瞭MAC地址和交換機端口的對應關係。當交換機從某個端口收到一個數據包,它首先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個端口上的,它再去讀取包頭中的目的MAC地址,並在地址表中查找相應的端口,如果表中有與這目的MAC地址對應的端口,則把數據包直接複製到這端口上,如果在表中找不到相應的端口則把數據包廣播到所有端口上,當目的機器對源機器迴應時,交換機又可以學習一目的MAC地址與哪個端口對應,在下次傳送數據時就不再需要對所有端口進行廣播了。二層交換機就是這樣建立和維護它自己的地址表。由於二層交換機一般具有很寬的交換總線帶寬,所以可以同時爲很多端口進行數據交換。如果二層交換機有N個端口,每個端口的帶寬是M,而它的交換機總線帶寬超過N×M,那麼這交換機就可以實現線速交換。二層交換機對廣播包是不做限制的,把廣播包複製到所有端口上。
二層交換機一般都含有專門用於處理數據包轉發的ASIC (Application specific Integrated Circuit)芯片,因此轉發速度可以做到非常快。
2.路由技術
路由器是在OSI七層網絡模型中的第三層——網絡層操作的。路由器內部有一個路由表,這表標明瞭如果要去某個地方,下一步應該往哪走。路由器從某個端口收到一個數據包,它首先把鏈路層的包頭去掉(拆包),讀取目的IP地址,然後查找路由表,若能確定下一步往哪送,則再加上鏈路層的包頭(打包),把該數據包轉發出去;如果不能確定下一步的地址,則向源地址返回一個信息,並把這個數據包丟掉。
路由技術和二層交換看起來有點相似,其實路由和交換之間的主要區別就是交換髮生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層。這一區別決定了路由和交換在傳送數據的過程中需要使用不同的控制信息,所以兩者實現各自功能的方式是不同的。
路由技術其實是由兩項最基本的活動組成,即決定最優路徑和傳輸數據包。其中,數據包的傳輸相對較爲簡單和直接,而路由的確定則更加複雜一些。路由算法在路由表中寫入各種不同的信息,路由器會根據數據包所要到達的目的地選擇最佳路徑把數據包發送到可以到達該目的地的下一臺路由器處。當下一臺路由器接收到該數據包時,也會查看其目標地址,並使用合適的路徑繼續傳送給後面的路由器。依次類推,直到數據包到達最終目的地。
路由器之間可以進行相互通訊,而且可以通過傳送不同類型的信息維護各自的路由表。路由更新信息主是這樣一種信息,一般是由部分或全部路由表組成。通過分析其它路由器發出的路由更新信息,路由器可以掌握整個網絡的拓撲結構。鏈路狀態廣播是另外一種在路由器之間傳遞的信息,它可以把信息發送方的鏈路狀態及進的通知給其它路由器。
3.三層交換技術
一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。
從硬件上看,第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數據的,在第三層交換機中,與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據,從而突破了傳統的外接路由器接口速率的限制。在軟件方面,第三層交換機也有重大的舉措,它將傳統的基於軟件的路由器軟件進行了界定,其做法是: 對於數據包的轉發:如IP/IPX包的轉發,這些規律的過程通過硬件得以高速實現。
對於第三層路由軟件:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、高效的軟件實現。
假設兩個使用IP協議的機器通過第三層交換機進行通信的過程,機器A在開始發送時,已知目的IP地址,但尚不知道在局域網上發送所需要的MAC地址。要採用地址解析(ARP)來確定目的MAC地址。機器A把自己的IP地址與目的IP地址比較,從其軟件中配置的子網掩碼提取出網絡地址來確定目的機器是否與自己在同一子網內。若目的機器B與機器A在同一子網內,A廣播一個ARP請求,B返回其MAC地址,A得到目的機器B的MAC地址後將這一地址緩存起來,並用此MAC地址封包轉發數據,第二層交換模塊查找MAC地址表確定將數據包發向目的端口。若兩個機器不在同一子網內,如發送機器A要與目的機器C通信,發送機器A要向“缺省網關”發出ARP包,而“缺省網關”的IP地址已經在系統軟件中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當發送機器A對“缺省網關”的IP地址廣播出一個ARP請求時,若第三層交換模塊在以往的通信過程中已得到目的機器C的MAC地址,則向發送機器A回覆C的MAC地址;否則第三層交換模塊根據路由信息向目的機器廣播一個ARP請求,目的機器C得到此ARP請示後向第三層交換模塊回覆其MAC地址,第三層交換模塊保存此地址並回復給發送機器A。以後,當再進行A與C之間數據包轉發進,將用最終的目的機器的MAC地址封裝,數據轉發過程全部交給第二層交換處理,信息得以高速交換。既所謂的一次選路,多次交換。
第三層交換具有以下突出特點:
有機的硬件結合使得數據交換加速;
優化的路由軟件使 得路由過程效率提高;
除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加端口,保護了用戶的投資。
從硬件上看,第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數據的,在第三層交換機中,與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據,從而突破了傳統的外接路由器接口速率的限制。在軟件方面,第三層交換機也有重大的舉措,它將傳統的基於軟件的路由器軟件進行了界定,其做法是: 對於數據包的轉發:如IP/IPX包的轉發,這些規律的過程通過硬件得以高速實現。
對於第三層路由軟件:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、高效的軟件實現。
假設兩個使用IP協議的機器通過第三層交換機進行通信的過程,機器A在開始發送時,已知目的IP地址,但尚不知道在局域網上發送所需要的MAC地址。要採用地址解析(ARP)來確定目的MAC地址。機器A把自己的IP地址與目的IP地址比較,從其軟件中配置的子網掩碼提取出網絡地址來確定目的機器是否與自己在同一子網內。若目的機器B與機器A在同一子網內,A廣播一個ARP請求,B返回其MAC地址,A得到目的機器B的MAC地址後將這一地址緩存起來,並用此MAC地址封包轉發數據,第二層交換模塊查找MAC地址表確定將數據包發向目的端口。若兩個機器不在同一子網內,如發送機器A要與目的機器C通信,發送機器A要向“缺省網關”發出ARP包,而“缺省網關”的IP地址已經在系統軟件中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當發送機器A對“缺省網關”的IP地址廣播出一個ARP請求時,若第三層交換模塊在以往的通信過程中已得到目的機器C的MAC地址,則向發送機器A回覆C的MAC地址;否則第三層交換模塊根據路由信息向目的機器廣播一個ARP請求,目的機器C得到此ARP請示後向第三層交換模塊回覆其MAC地址,第三層交換模塊保存此地址並回復給發送機器A。以後,當再進行A與C之間數據包轉發進,將用最終的目的機器的MAC地址封裝,數據轉發過程全部交給第二層交換處理,信息得以高速交換。既所謂的一次選路,多次交換。
第三層交換具有以下突出特點:
有機的硬件結合使得數據交換加速;
優化的路由軟件使 得路由過程效率提高;
除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加端口,保護了用戶的投資。
4.三種技術的對比
可以看出,二層交換機主要用在小型局域網中,機器數量在二、三十臺以下,這樣的網絡環境下,廣播包影響不大,二層交換機的快速交換功能、多個接入端口和低謙價格爲小型網絡用戶提供了很完善的解決方案。在這種小型網絡中根本沒必要引入路由功能從而增加管理的難度和費用,所以沒有必要使用路由器,當然也沒有必要使用三層交換機。
三層交換機是爲IP設計的,接口類型簡單,擁有很強二層包處理能力,所以適用於大型局域網,爲了減小廣播風暴的危害,必須把大型局域網按功能或地域等因素劃他成一個一個的小局域網,也就是一個一個的小網段,這樣必然導致不同網段這間存在大量的互訪,單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器,則由於端口數量有限,路由速度較慢,而限制了網絡的規模和訪問速度,所以這種環境下,由二層交換技術和路由技術有機結合而成的三層交換機就最爲適合。
路由器端口類型多,支持的三層協議多,路由能力強,所以適合於在大型網絡之間的互連,雖然不少三層交換機甚至二層交換機都有異質網絡的互連端口,但一般大型網絡的互連端口不多,互連設備的主要功能不在於在端口之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鏈路備份和最重要的與其它網絡進行路由信息交換,所有這些都是路由完成的功能。在這種情況下,自然不可能使用二層交換機,但是否使用三層交換機,則視具體情況而下。影響的因素主要有網絡流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型局域網內部的數據交換,揉合進去的路由功能也是爲這目的服務的,所以它的路由功能沒有同一檔次的專業路由器強。在網絡流量很大的情況下,如果三層交換機既做網內的交換,又做網間的路由,必然會大大加重了它的負擔,影響響應速度。在網絡流量很大,但又要求響應速度很高的情況下由三層交換機做網內的交換,由路由器專門負責網間的路由工作,這樣可以充分發揮不同設備的優勢,是一個很好的配合。當然,如果受到投資預算的限制,由三層交換機兼做網間互連,也是個不錯的選擇。
三層交換機是爲IP設計的,接口類型簡單,擁有很強二層包處理能力,所以適用於大型局域網,爲了減小廣播風暴的危害,必須把大型局域網按功能或地域等因素劃他成一個一個的小局域網,也就是一個一個的小網段,這樣必然導致不同網段這間存在大量的互訪,單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器,則由於端口數量有限,路由速度較慢,而限制了網絡的規模和訪問速度,所以這種環境下,由二層交換技術和路由技術有機結合而成的三層交換機就最爲適合。
路由器端口類型多,支持的三層協議多,路由能力強,所以適合於在大型網絡之間的互連,雖然不少三層交換機甚至二層交換機都有異質網絡的互連端口,但一般大型網絡的互連端口不多,互連設備的主要功能不在於在端口之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鏈路備份和最重要的與其它網絡進行路由信息交換,所有這些都是路由完成的功能。在這種情況下,自然不可能使用二層交換機,但是否使用三層交換機,則視具體情況而下。影響的因素主要有網絡流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型局域網內部的數據交換,揉合進去的路由功能也是爲這目的服務的,所以它的路由功能沒有同一檔次的專業路由器強。在網絡流量很大的情況下,如果三層交換機既做網內的交換,又做網間的路由,必然會大大加重了它的負擔,影響響應速度。在網絡流量很大,但又要求響應速度很高的情況下由三層交換機做網內的交換,由路由器專門負責網間的路由工作,這樣可以充分發揮不同設備的優勢,是一個很好的配合。當然,如果受到投資預算的限制,由三層交換機兼做網間互連,也是個不錯的選擇。
低端交換機的選購
低端交換機的選購
當前,國內市場上的低端交換機產品涵蓋了從思科等國外網絡巨頭到華爲、TCL等國內廠商的衆多品牌,價格也自平均每端口50元左右到數百、上千元不等,選擇餘地極大。因此,如何選擇一臺適用的交換機產品就成爲不少用戶面臨的一大難題。尤其是低端交換機產品主要面向小型商業和家庭用戶,而這些用戶通常又不具備專業的網絡技術人員,因此選擇的難度更大一些。
實際上,在選購低端交換機產品時,用戶只要從自身需求、供應商情況及產品本身等三個方面入手,認真加以權衡,就不難選擇到合適的產品。
① 看自己
這是選購交換機產品的最基本、也是最重要的一步。用戶應在瞭解自己的網絡節點數等基本網絡環境的基礎上,對需要的交換機產品的諸如端口數、交換速率以及自己可以承受的價格範圍等有一個明晰的目標。只有這樣,才能夠在琳琅滿目的產品中正確選擇符合自己需求的產品。
② 看品牌
在選擇低端交換機產品時,要注意瞭解產品供應商的品牌號召力、用戶口碑、產品質量認證情況、研發能力與核心技術實力,同時,仔細研究供應商提供的解決方案與自己實際應用環境之間的差異。有些情況下,通過供應商的具體成功案例來了解產品在市場上的成熟程度也不失爲一種行之有效的簡單途徑。另外,還要認真瞭解供應商的售後服務情況,以減少後顧之憂。在很多情況下,優秀的客戶服務的價值遠遠勝於採購中節約的金錢。
③ 看速率
交換機的交換速率是決定網絡傳輸性能的重要因素。雖然在今天的低端交換機產品市場上,百兆交換機仍佔據着主流地位,但千兆交換機市場正在迅速崛起,尤其是“千兆到桌面”的網絡應用新理念的提出,更推動了對千兆交換機產品的需求。因此,用戶在選購交換機產品時,也必須順應這一新的網絡發展潮流,儘量選擇具備千兆端口或能夠升級的產品,以適應未來網絡升級的需要。
④ 看端口數
低端交換機產品的端口數量一般有8、12、16、24及48端口等幾 種,就目前市場的銷售情況來看,在低端交換機產品市場上,24端口的產品銷售最爲看好。這是由於對於不足百人的小型企業或校園網絡環境而言,24端×××換機既可作爲工作組交換機,也可作爲企業骨幹交換機使用;同時,就實際應用方面而言,24端×××換機較8端口與16端口產品有更多的擴展空間,能夠更好地滿足用戶未來網絡擴展的需要。因此,用戶在選擇低端交換機產品時,如無明確的端口要求,應以選擇24端×××換機爲宜。
⑤ 看管理性能
過去低端交換機產品多是非管理型交換機,這類產品易於配置並且只能使用ASIC解決方案。由於這類交換機不配備處理器,因而售價相對低廉,但這類交換機配置靈活性不高,不能滿足有特定要求的用戶。近年來,隨着低端交換機產品市場競爭的加劇,配備有處理器的管理型交換機也在市場中大量涌現。由於這類交換機產品具備包括遠程管理、安全管理在內的多種控制與管理功能,因此配置靈活,能夠適合多種不同的網絡環境需求。因此這類交換機近年來在低端交換機產品市場也佔據了很大的市場份額。用戶在選購時可以根據自已實際需求選擇可管理型或非管理型產品。
⑥ 看伸縮性
交換機的可伸縮性直接決定着網絡內各信息點傳輸速率的升級能力。因此,可伸縮性也是用戶在選擇交換機產品時需要考慮的一個重要方面。這主要包括交換機的內部可伸縮性、外部可伸縮性以及交換機的最高級聯速率等幾個方面。
⑦ 看價格
在價格方面,有道是“一分錢一分貿”。因此,在經濟實力允許的情況下,應儘可能選擇知名供應商的主流產品,切不可一味追求低價位產品。當然,也不可盲目選擇高性能、高價位的產品,造成產品功能的閒置浪費。
⑧ 還有看
另外,交換機產品本身的情況還包括虛擬LAN支持、Mac地址列表數量、QoS服務質量等相關技術指標,在這些方面用戶可根據自己的實際需求情況加以衡量和取捨,在此就不再一一贅述了。
交換機的重要技術參數
下面我將對交換機的重要技術參數作一一介紹,方便網友在選購交換機時比較不同廠商的不同產品。每一個參數都影響到交換機的性能、功能和不同集成特性。
1、轉發技術:交換機採用直通轉發技術或存儲轉發技術?
2、延時:交換機數據交換延時多少?
3、管理功能:交換機提供給擁護多少可管理功能?
4、單/多MAC地址類型:每個端口是單MAC地址,還是多MAC地址?
5、外接監視支持:交換機是否允許外接監視工具管理端口、電路或交換機所有流量?
6、擴展樹:交換機是否提供擴展樹算法或其他算法,檢測並限制拓撲環?
7、全雙工:交換機是否允許端口同時收/發,全雙工通訊?
8、高速端口集成:交換機是否提供高速端口連接關鍵業務服務器或上行主幹?
下面逐項討論各項參數:
1) 轉發技術:(Forwarding Technologies)
轉發技術是指交換機所採用的用於決定如何轉發數據包的轉發機制。各種轉發技術各有優缺點。
直通轉發技術:(Cut-through)
交換機一旦解讀到數據包目的地址,就開始向目的端口發送數據包。通常,交換機在接收到數據包的前6個字節時,就已經知道目的地址,從而可以決定向哪個端口轉發這個數據包。直通轉發技術的優點是轉發速率快、減少延時和提高整體吞吐率。其缺點是交換機在沒有完全接收並檢查數據包的正確性之前就已經開始了數據轉發。這樣,在通訊質量不高的環境下,交換機會轉發所有的完整數據包和錯誤數據包,這實際上是給整個交換網絡帶來了許多垃圾通訊包,交換機會被誤解爲發生了廣播風暴。總之,直通轉發技術適用與網絡鏈路質量較好、錯誤數據包較少的網絡環境。
存儲轉發技術:(Store-and-Forward)
存儲轉發技術要求交換機在接收到全部數據包後再決定如何轉發。這樣一來,交換機可以在轉發之前檢查數據包完整性和正確性。其優點是:沒有殘缺數據包轉發,減少了潛在的不必要數據轉發。其缺點是:轉發速率比直接轉發技術慢。所以,存儲轉發技術比較適應與普通鏈路質量的網絡環境。
碰撞逃避轉發技術:(Collision-avoidance)
某些廠商(3Com)的交換機還提供這種廠商特定的轉發技術。碰撞逃避轉發技術通過減少網絡錯誤繁殖,在高轉發速率和高正確率之間選擇了一條折衷的解決辦法。
2) 延時:(Latency)
交換機延時是指從交換機接收到數據包到開始向目的端口複製數據包之間的時間間隔。有許多因素會影響延時大小,比如轉發技術等等。採用直通轉發技術的交換機有固定的延時。因爲直通式交換機不管數據包的整體大小,而只根據目的地址來決定轉發方向。所以,它的延時是固定的,取決於交換機解讀數據包前6個字節中目的地址的解讀速率。採用存儲轉發技術的交換機由於必須要接收完了完整的數據包纔開始轉發數據包,所以它的延時與數據包大小有關。數據包大,則延時大;數據包小,則延時小。
3) 管理功能:(Management)
交換機的管理功能是指交換機如何控制用戶訪問交換機,以及用戶對交換機的可視程度如何。通常,交換機廠商都提供管理軟件或滿足第三方管理軟件遠程管理交換機。一般的交換機滿足SNMP MIB I / MIB II統計管理功能。而複雜一些的交換機會增加通過內置RMON組(mini-RMON)來支持RMON主動監視功能。有的交換機還允許外接RMON探監視可選端口的網絡狀況。
4) 單/多MAC地址類型:(Single- versus Multi-MAC)
單MAC交換機的每個端口只有一個MAC硬件地址。多MAC交換機的每個端口捆綁有多個MAC硬件地址。單MAC交換機主要設計用於連接最終用戶、網絡共享資源或非橋接路由器。它們不能用於連接集線器或含有多個網絡設備的網段。多MAC交換機在每個端口有足夠存儲體記憶多個硬件地址。多MAC交換機的每個端口可以看作是一個集線器,而多MAC交換機可以看作是集線器的集線器。每個廠商的交換機的存儲體Buffer的容量大小各不相同。這個Buffer容量的大小限制了這個交換機所能夠提供的交換地址容量。一旦超過了這個地址容量,有的交換機將丟棄其它地址數據包,有的交換機則將數據包複製到各個端口不作交換。
交換機的重要技術參數
下面我將對交換機的重要技術參數作一一介紹,方便網友在選購交換機時比較不同廠商的不同產品。每一個參數都影響到交換機的性能、功能和不同集成特性。
1、轉發技術:交換機採用直通轉發技術或存儲轉發技術?
2、延時:交換機數據交換延時多少?
3、管理功能:交換機提供給擁護多少可管理功能?
4、單/多MAC地址類型:每個端口是單MAC地址,還是多MAC地址?
5、外接監視支持:交換機是否允許外接監視工具管理端口、電路或交換機所有流量?
6、擴展樹:交換機是否提供擴展樹算法或其他算法,檢測並限制拓撲環?
7、全雙工:交換機是否允許端口同時收/發,全雙工通訊?
8、高速端口集成:交換機是否提供高速端口連接關鍵業務服務器或上行主幹?
下面逐項討論各項參數:
1) 轉發技術:(Forwarding Technologies)
轉發技術是指交換機所採用的用於決定如何轉發數據包的轉發機制。各種轉發技術各有優缺點。
直通轉發技術:(Cut-through)
交換機一旦解讀到數據包目的地址,就開始向目的端口發送數據包。通常,交換機在接收到數據包的前6個字節時,就已經知道目的地址,從而可以決定向哪個端口轉發這個數據包。直通轉發技術的優點是轉發速率快、減少延時和提高整體吞吐率。其缺點是交換機在沒有完全接收並檢查數據包的正確性之前就已經開始了數據轉發。這樣,在通訊質量不高的環境下,交換機會轉發所有的完整數據包和錯誤數據包,這實際上是給整個交換網絡帶來了許多垃圾通訊包,交換機會被誤解爲發生了廣播風暴。總之,直通轉發技術適用與網絡鏈路質量較好、錯誤數據包較少的網絡環境。
存儲轉發技術:(Store-and-Forward)
存儲轉發技術要求交換機在接收到全部數據包後再決定如何轉發。這樣一來,交換機可以在轉發之前檢查數據包完整性和正確性。其優點是:沒有殘缺數據包轉發,減少了潛在的不必要數據轉發。其缺點是:轉發速率比直接轉發技術慢。所以,存儲轉發技術比較適應與普通鏈路質量的網絡環境。
碰撞逃避轉發技術:(Collision-avoidance)
某些廠商(3Com)的交換機還提供這種廠商特定的轉發技術。碰撞逃避轉發技術通過減少網絡錯誤繁殖,在高轉發速率和高正確率之間選擇了一條折衷的解決辦法。
2) 延時:(Latency)
交換機延時是指從交換機接收到數據包到開始向目的端口複製數據包之間的時間間隔。有許多因素會影響延時大小,比如轉發技術等等。採用直通轉發技術的交換機有固定的延時。因爲直通式交換機不管數據包的整體大小,而只根據目的地址來決定轉發方向。所以,它的延時是固定的,取決於交換機解讀數據包前6個字節中目的地址的解讀速率。採用存儲轉發技術的交換機由於必須要接收完了完整的數據包纔開始轉發數據包,所以它的延時與數據包大小有關。數據包大,則延時大;數據包小,則延時小。
3) 管理功能:(Management)
交換機的管理功能是指交換機如何控制用戶訪問交換機,以及用戶對交換機的可視程度如何。通常,交換機廠商都提供管理軟件或滿足第三方管理軟件遠程管理交換機。一般的交換機滿足SNMP MIB I / MIB II統計管理功能。而複雜一些的交換機會增加通過內置RMON組(mini-RMON)來支持RMON主動監視功能。有的交換機還允許外接RMON探監視可選端口的網絡狀況。
4) 單/多MAC地址類型:(Single- versus Multi-MAC)
單MAC交換機的每個端口只有一個MAC硬件地址。多MAC交換機的每個端口捆綁有多個MAC硬件地址。單MAC交換機主要設計用於連接最終用戶、網絡共享資源或非橋接路由器。它們不能用於連接集線器或含有多個網絡設備的網段。多MAC交換機在每個端口有足夠存儲體記憶多個硬件地址。多MAC交換機的每個端口可以看作是一個集線器,而多MAC交換機可以看作是集線器的集線器。每個廠商的交換機的存儲體Buffer的容量大小各不相同。這個Buffer容量的大小限制了這個交換機所能夠提供的交換地址容量。一旦超過了這個地址容量,有的交換機將丟棄其它地址數據包,有的交換機則將數據包複製到各個端口不作交換。
5) 外接監視支持:(Extendal Monitoring) 一些交換機廠商提供“監視端口”(monitoring port),允許外接網絡分析儀直接連接到交換機上監視網絡狀況。但各個廠商的實現方法各不相同。
6) 擴展樹:(Spanning Tree)
由於交換機實際上是多端口的透明橋接設備,所以交換機也有橋接設備的固有問題—“拓撲環”問題(Topology Loops)。當某個網段的數據包通過某個橋接設備傳輸到另一個網段,而返回的數據包通過另一個橋接設備返回源地址。這個現象就叫“拓撲環”。一般,交換機採用擴展樹協議算法讓網絡中的每一個橋接設備相互知道,自動防止拓撲環現象。交換機通過將檢測到的“拓撲環”中的某個端口斷開,達到消除“拓撲環”的目的,維持網絡中的拓撲樹的完整性。在網絡設計中,“拓撲環”常被推薦用於關鍵數據鏈路的冗餘備份鏈路選擇。所以,帶有擴展樹協議支持的交換機可以用於連接網絡中關鍵資源的交換冗餘。
7) 全雙工:(Full Duplex)
全雙工端口可以同時發送和接收數據,但這要交換機和所連接的設備都支持全雙工工作方式。具有全雙工功能的交換機具有以下優點:
1、高吞吐量(Throughput):兩倍於單工模式通信吞吐量。
2、避免碰撞(Collision Avoidance):沒有發送/接收碰撞。
3、突破長度限制(Improved Distance Limitation):由於沒有碰撞,所以不受CSMA/CD鏈路長度的限制。通信鏈路的長度限制只與物理介質有關。
現在支持全雙工通信的協議有:快速以太網、千兆以太網和ATM。
8) 高速端口集成:(High-Speed Intergration)
交換機可以提供高帶寬“管道”(固定端口、可選模塊或多鏈路隧道)滿足交換機的交換流量與上級主幹的交換需求。防止出現主幹通信瓶頸。常見的高速端口有:
FDDI:應用較早,範圍廣。但有協議轉換花費。
Fast Ethernet / Gigabit Ethernet:連接方便,協議轉換費用少;但受到網絡規模限制。
ATM:可提供高速交換端口;但協議轉換費用大。
6) 擴展樹:(Spanning Tree)
由於交換機實際上是多端口的透明橋接設備,所以交換機也有橋接設備的固有問題—“拓撲環”問題(Topology Loops)。當某個網段的數據包通過某個橋接設備傳輸到另一個網段,而返回的數據包通過另一個橋接設備返回源地址。這個現象就叫“拓撲環”。一般,交換機採用擴展樹協議算法讓網絡中的每一個橋接設備相互知道,自動防止拓撲環現象。交換機通過將檢測到的“拓撲環”中的某個端口斷開,達到消除“拓撲環”的目的,維持網絡中的拓撲樹的完整性。在網絡設計中,“拓撲環”常被推薦用於關鍵數據鏈路的冗餘備份鏈路選擇。所以,帶有擴展樹協議支持的交換機可以用於連接網絡中關鍵資源的交換冗餘。
7) 全雙工:(Full Duplex)
全雙工端口可以同時發送和接收數據,但這要交換機和所連接的設備都支持全雙工工作方式。具有全雙工功能的交換機具有以下優點:
1、高吞吐量(Throughput):兩倍於單工模式通信吞吐量。
2、避免碰撞(Collision Avoidance):沒有發送/接收碰撞。
3、突破長度限制(Improved Distance Limitation):由於沒有碰撞,所以不受CSMA/CD鏈路長度的限制。通信鏈路的長度限制只與物理介質有關。
現在支持全雙工通信的協議有:快速以太網、千兆以太網和ATM。
8) 高速端口集成:(High-Speed Intergration)
交換機可以提供高帶寬“管道”(固定端口、可選模塊或多鏈路隧道)滿足交換機的交換流量與上級主幹的交換需求。防止出現主幹通信瓶頸。常見的高速端口有:
FDDI:應用較早,範圍廣。但有協議轉換花費。
Fast Ethernet / Gigabit Ethernet:連接方便,協議轉換費用少;但受到網絡規模限制。
ATM:可提供高速交換端口;但協議轉換費用大。
ATM交換(ATM Switch)
ATM交換(ATM Switch)
隨着ATM交換技術的發展,現在企業網絡中越來越多在高速網絡主幹或邊緣網絡採用ATM交換技術。根據現有企業計算的發展要求,適應數據網絡交換的技術趨勢,我們有必要了解ATM。ATM的數據交換由一個一個固定長度的ATM信元組成。每個ATM信元都是53字節長(5個字節長的信頭和48字節長的信體)。信頭包括虛擬通路(VP)和虛擬電路(VC)標識等地址信息。ATM根據VP和VC來確定信元的發送源地址和接收目的地址。
ATM交換機中的連接分爲永久虛擬電路(PVC)和交換虛擬電路(SVC)兩種。PVC是在源地址與目的地址之間的永久性硬件電路連接。SVC是根據實時交換要求建立的臨時交換電路連接。兩者的最大區別是:PVC不論是否有數據傳輸,它都保持連接;而SVC在數據傳輸完成後就自動斷開。兩者的應用區別是:在通常的ATM交換中,有一些PVC用於保持信號和管理信息通 訊,保持永久連接;而SVC主要用於大量的具體數據的傳輸。
ATM交換另一個特點是:ATM本身就是全雙工的。發送數據和接收數據在不同虛擬電路中同時進行,保持雙向高速通訊。爲了滿足以太網幀(Frames)與ATM信元(Cells)的相互通訊要求,ATM協議標準規定了針對數據應用的ATM適配層(ATM Adaption Layer),它工作在幀交換和信元交換之間,將以太幀的邏輯電路層的地址信息對應得轉換爲虛擬電路VC、虛擬通路VP地址信息,完成幀-信元轉換和信元-幀轉換工作。
ATM交換的廣泛應用,也給交換網絡的網絡監視和管理帶來了新的挑戰。
ATM交換(ATM Switch)
隨着ATM交換技術的發展,現在企業網絡中越來越多在高速網絡主幹或邊緣網絡採用ATM交換技術。根據現有企業計算的發展要求,適應數據網絡交換的技術趨勢,我們有必要了解ATM。ATM的數據交換由一個一個固定長度的ATM信元組成。每個ATM信元都是53字節長(5個字節長的信頭和48字節長的信體)。信頭包括虛擬通路(VP)和虛擬電路(VC)標識等地址信息。ATM根據VP和VC來確定信元的發送源地址和接收目的地址。
ATM交換機中的連接分爲永久虛擬電路(PVC)和交換虛擬電路(SVC)兩種。PVC是在源地址與目的地址之間的永久性硬件電路連接。SVC是根據實時交換要求建立的臨時交換電路連接。兩者的最大區別是:PVC不論是否有數據傳輸,它都保持連接;而SVC在數據傳輸完成後就自動斷開。兩者的應用區別是:在通常的ATM交換中,有一些PVC用於保持信號和管理信息通 訊,保持永久連接;而SVC主要用於大量的具體數據的傳輸。
ATM交換另一個特點是:ATM本身就是全雙工的。發送數據和接收數據在不同虛擬電路中同時進行,保持雙向高速通訊。爲了滿足以太網幀(Frames)與ATM信元(Cells)的相互通訊要求,ATM協議標準規定了針對數據應用的ATM適配層(ATM Adaption Layer),它工作在幀交換和信元交換之間,將以太幀的邏輯電路層的地址信息對應得轉換爲虛擬電路VC、虛擬通路VP地址信息,完成幀-信元轉換和信元-幀轉換工作。
ATM交換的廣泛應用,也給交換網絡的網絡監視和管理帶來了新的挑戰。
虛擬局域網(VLAN)
交換技術的發展,也加快了新的交換技術(VLAN)的應用速度。通過將企業網絡劃分爲虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的數據廣播。在共享網絡中,一個物理的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。這樣,網絡中工作組的劃分可以突破共享網絡中的地理位置限制,而完全根據管理功能來劃分。這種基於工作流的分組模式,大大提高了網絡規劃和重組的管理功能。
在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的集線器上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸到其他的 VLAN中去,這樣可以很好的控制不必要的廣播風暴的產生。同時,若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了企業網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以,用戶可以自由的在企業網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN內其他用戶自如通訊。
VLAN可以是有混合的網絡類型設備組成,比如:10M以太網、100 M以太網、令牌網、FDDI、CDDI等等,可以是工作站、服務器、集線器、網絡上行主幹等等。
VLAN的管理需要比較複雜的專門軟件,它通過對用戶、MAC地址、交換機端口號、VLAN號等管理對象的綜合管理,來滿足整個網絡的VLAN劃分、監視等功能,以及其他擴展管理功能。現在比較通用的VLAN的劃分方法是基於MAC地址。但也有一些廠商的交換機提供更多的VLAN劃分方法:MAC地址、協議地址、交換機端口、網絡應用類型和用戶權限等等。
用戶在選擇交換機的同時,應當仔細考察選購的交換機的VLAN功能,根據自己企業的實際需要,選擇滿足要求而且管理方便的交換機。同時,應當特別注意現在不同廠商的交換機的VLAN之間大多數是不兼容的。
ATM交換機通訊管理基礎
ATM交換機通訊管理基礎
ATM交換機通訊管理
ATM交換機通訊管理基礎
ATM交換機通訊管理
1.爲何需要通訊管理? 實現通訊策略:a.將線路劃分爲小的通道 b.避免一個VC佔用整個帶寬,影響其它VC上的通訊 c.控制某一應用所能利用的帶寬範圍 d.匹配本地端口速率與遠端端口速率,避免過載或負載不足
2.Cisco 8540 MSR與 8510 MSR (需加FC-PFQ或FC-PCQ特性卡)支持的通訊業務類型:
CBR(固定速率服務): 固定速率服務,始終工作於信元峯值速率(PCR: Peak Cell Rate),網絡已爲之按PCR預留了帶寬,應用於需要恆定帶寬,延時要求高的應用,如未壓縮的音視頻流
VBR(可變比特速率服務): 分爲兩種 VBR-RT和VBR-NRT:實時/非實時可變比特速率服務。前者適用於壓縮後的音視頻流,因爲它們具有可變流量,要求時延小的特點; 後者適用於要求較高的非實時數據傳輸。
ABR(可用比特速率服務):ABR服務的速率由端節點與ATM網絡通過RM(Resource Management)信元協商,可以隨時增減,但一旦鏈路建立,將保證一個最低的速率(MCR)。
UBR(未確定比特速率服): 適用於對時延和抖動要求不太嚴格的數據通信業務。網絡不保證傳輸信元的帶寬,而只是盡最大努力來嘗試傳送。在cisco的擴展版本UBR+中,ATM網絡試圖保證一個最低傳送速率(MCR),但當網絡阻塞嚴重時,MCR仍然不被保證。
上述業務類型之間的區別:傳送時的優先級別不同的業務各不相同;保證的(預留的)帶寬不同。例如VBR-NRT比UBR優先級高,前者有SCR保證而後者無。
每一種服務都有自已的特性從而適用於不同的場合,例如UBR雖然延時大,無最低速率保證,與此時卻保證了最大程序的統計複用(全部帶寬由各種應用共享),且可以爲它分配更長的隊列。隊列技術將丟包率降到最低,代價是增加了延時。
3. 配置方法:
a. 在全局配置模式下定義一個服務類
Switch(config)#atm connection-traffic-table-row index 333 ?
abr abr service category
cbr cbr service category
ubr ubr service category
vbr-nrt vbr-nrt service category
vbr-rt vbr-rt service category
Switch(config)#atm connection-traffic-table-row ubr pcr 20000 mcr 8000 cdvt 1024 ?
以上命令在全局模試下用上述命令定義一個序號爲333的服務類,參數見後面的說明。
出廠時已經預定義了六個服務類:
Switch#show atm connection-traffic-table
Row Service-category pcr scr/mcr mbs cdvt
1 ubr 7113539 none none
2 cbr 424 none
3 vbr-rt 424 424 50 none
4 vbr-nrt 424 424 50 none
5 abr 424 0 none
6 ubr 424 none none
b. 在端口配置模式下,建立一個PVC並指定其服務類
Switch(config-if)#atm pvc 0 256 ?
cast-type Connection cast type
interface Interface name
pd Packet discard options
rx-cttr Receive connection traffic table row index
tx-cttr Transmit connection traffic table row index
upc Usage Paramter Control options
wrr-weight WRR weight applied for the output leg
通過rx-cttr和tx-cttr指定一個上文已定義的服務類,分別應用於發送和接收的情況。
例:
atm pvc 0 256 rx-cttr 333 tx-cttr 333
c. 具體參數:
I) CBR:有兩個參數,第一個是PCR,單位:KBPS; 另一個是cdvt(Cell Delay Variation Tolerance ):指出可以在多久時間內連續轉送信元,而無需嚴格按照時間間隙。命令:
atm connection-traffic-table-row [index row-index] cbr pcr rate [cdvt cdvt]
II) VBR-RT與VBR-NRT:用三個參數來描述:SCR 信元基本速率: 預計VC傳送數據所需要的大致速率; PCR 信元峯值速率: VC可以達到的最高速率; MBS最大突發轉輸量: 設定VC會需要以最速率PCR傳送多少KBPS後放緩。當通訊的速率在SCR以下時正常發送;超過SCR但小於PCR且不超過MBS的量也正常發送;超過PCR或突發超過MBS的量被視爲違規的,按UPC(利用率參數控制)則處理。UPC有三種處理方法:drop (丟棄) tag (加標記) 或 pass (轉發)。命令:
atm connection-traffic-table-row [index row-index] {vbr-rt | vbr-nrt} pcr rate {scr0 | scr10} scrval [mbs mbsval] [cdvt cdvtval]
scr0: 所有信元的CLP(cell loss priority)設爲0,設爲1時更可能被丟棄
scr10: 通訊流中的信元的CLP可以根據情況設爲0或1
III) UBR:標準的UBR只有PCR參數,MCR是cisco的擴展(UBR+)。命令:
atm connection-traffic-table-row [index row-index] ubr pcr rate [cdvt cdvtval] [mcr mcrval]
IV) ABR:有個參數,分別是PCR和MCR。命令:
atm connection-traffic-table-row [index row-index] abr pcr rate [cdvt cdvtval] [mcr mcrval]
參考: Configuring Resource Management
2.Cisco 8540 MSR與 8510 MSR (需加FC-PFQ或FC-PCQ特性卡)支持的通訊業務類型:
CBR(固定速率服務): 固定速率服務,始終工作於信元峯值速率(PCR: Peak Cell Rate),網絡已爲之按PCR預留了帶寬,應用於需要恆定帶寬,延時要求高的應用,如未壓縮的音視頻流
VBR(可變比特速率服務): 分爲兩種 VBR-RT和VBR-NRT:實時/非實時可變比特速率服務。前者適用於壓縮後的音視頻流,因爲它們具有可變流量,要求時延小的特點; 後者適用於要求較高的非實時數據傳輸。
ABR(可用比特速率服務):ABR服務的速率由端節點與ATM網絡通過RM(Resource Management)信元協商,可以隨時增減,但一旦鏈路建立,將保證一個最低的速率(MCR)。
UBR(未確定比特速率服): 適用於對時延和抖動要求不太嚴格的數據通信業務。網絡不保證傳輸信元的帶寬,而只是盡最大努力來嘗試傳送。在cisco的擴展版本UBR+中,ATM網絡試圖保證一個最低傳送速率(MCR),但當網絡阻塞嚴重時,MCR仍然不被保證。
上述業務類型之間的區別:傳送時的優先級別不同的業務各不相同;保證的(預留的)帶寬不同。例如VBR-NRT比UBR優先級高,前者有SCR保證而後者無。
每一種服務都有自已的特性從而適用於不同的場合,例如UBR雖然延時大,無最低速率保證,與此時卻保證了最大程序的統計複用(全部帶寬由各種應用共享),且可以爲它分配更長的隊列。隊列技術將丟包率降到最低,代價是增加了延時。
3. 配置方法:
a. 在全局配置模式下定義一個服務類
Switch(config)#atm connection-traffic-table-row index 333 ?
abr abr service category
cbr cbr service category
ubr ubr service category
vbr-nrt vbr-nrt service category
vbr-rt vbr-rt service category
Switch(config)#atm connection-traffic-table-row ubr pcr 20000 mcr 8000 cdvt 1024 ?
以上命令在全局模試下用上述命令定義一個序號爲333的服務類,參數見後面的說明。
出廠時已經預定義了六個服務類:
Switch#show atm connection-traffic-table
Row Service-category pcr scr/mcr mbs cdvt
1 ubr 7113539 none none
2 cbr 424 none
3 vbr-rt 424 424 50 none
4 vbr-nrt 424 424 50 none
5 abr 424 0 none
6 ubr 424 none none
b. 在端口配置模式下,建立一個PVC並指定其服務類
Switch(config-if)#atm pvc 0 256 ?
cast-type Connection cast type
interface Interface name
pd Packet discard options
rx-cttr Receive connection traffic table row index
tx-cttr Transmit connection traffic table row index
upc Usage Paramter Control options
wrr-weight WRR weight applied for the output leg
通過rx-cttr和tx-cttr指定一個上文已定義的服務類,分別應用於發送和接收的情況。
例:
atm pvc 0 256 rx-cttr 333 tx-cttr 333
c. 具體參數:
I) CBR:有兩個參數,第一個是PCR,單位:KBPS; 另一個是cdvt(Cell Delay Variation Tolerance ):指出可以在多久時間內連續轉送信元,而無需嚴格按照時間間隙。命令:
atm connection-traffic-table-row [index row-index] cbr pcr rate [cdvt cdvt]
II) VBR-RT與VBR-NRT:用三個參數來描述:SCR 信元基本速率: 預計VC傳送數據所需要的大致速率; PCR 信元峯值速率: VC可以達到的最高速率; MBS最大突發轉輸量: 設定VC會需要以最速率PCR傳送多少KBPS後放緩。當通訊的速率在SCR以下時正常發送;超過SCR但小於PCR且不超過MBS的量也正常發送;超過PCR或突發超過MBS的量被視爲違規的,按UPC(利用率參數控制)則處理。UPC有三種處理方法:drop (丟棄) tag (加標記) 或 pass (轉發)。命令:
atm connection-traffic-table-row [index row-index] {vbr-rt | vbr-nrt} pcr rate {scr0 | scr10} scrval [mbs mbsval] [cdvt cdvtval]
scr0: 所有信元的CLP(cell loss priority)設爲0,設爲1時更可能被丟棄
scr10: 通訊流中的信元的CLP可以根據情況設爲0或1
III) UBR:標準的UBR只有PCR參數,MCR是cisco的擴展(UBR+)。命令:
atm connection-traffic-table-row [index row-index] ubr pcr rate [cdvt cdvtval] [mcr mcrval]
IV) ABR:有個參數,分別是PCR和MCR。命令:
atm connection-traffic-table-row [index row-index] abr pcr rate [cdvt cdvtval] [mcr mcrval]
參考: Configuring Resource Management
Catalyst 4000, Catalyst 2948G, Catalyst 2980G升級
Step 1:
rommon 1 > show interface
me1: inet 172.20.58.227 netmask 255.255.255.0 broadcast 172.20.58.255
rommon 2 > show ip route
Destination Gateway Interface
----------------------- ----------------------- ---------
default 0.0.0.0 me1
Step 2: Set the default gateway, if needed.
rommon 3 > set ip route default 172.20.58.1
Step 3:
rommon 5 > set
PS1=rommon ! >
AutobootStatus=success
MemorySize=32
DiagBootMode=post
?=0
ROMVERSION=4.4(1)
WHICHBOOT=bootflash:cat4000.4-4-1.bin
BOOT=bootflash:cat4000.4-4-1.bin,1;
rommon 6 > Tftpserver=172.20.59.67
!--- Setting TFTP server variable.
rommon 7 > set
!---Verifying the setting.
PS1=rommon ! >
AutobootStatus=success
MemorySize=32
DiagBootMode=post
Tftpserver=172.20.59.67
?=0
ROMVERSION=4.4(1)
WHICHBOOT=bootflash:cat4000.4-4-1.bin
BOOT=bootflash:cat4000.4-4-1.bin,1;
!--- Setting TFTP server variable.
rommon 7 > set
!---Verifying the setting.
PS1=rommon ! >
AutobootStatus=success
MemorySize=32
DiagBootMode=post
Tftpserver=172.20.59.67
?=0
ROMVERSION=4.4(1)
WHICHBOOT=bootflash:cat4000.4-4-1.bin
BOOT=bootflash:cat4000.4-4-1.bin,1;
Step 4: Netboot the system.
rommon 9 > boot cat4000.4-4-1.bin
rommon 9 > boot cat4000.4-4-1.bin
Step 5: After netbooting the system, you will get the switch console. Use the copy tftp Flash command to copy the valid p_w_picpath to the Flash
Cisco交換機設置點滴
Cisco交換機設置點滴
Catalyst 1924/2820軟件升級
一、使用TFTP server安裝軟件
Cisco交換機設置點滴
Catalyst 1924/2820軟件升級
一、使用TFTP server安裝軟件
通過網絡爲交換機更新軟件,在服務器和交換機之間必須經由IP連接.
1.必須具有一臺TFTP server(如運行TFTP server軟件的PC機)和一臺管理工作站(如一臺PC機),並且可以通過console口管理交換機:
使用終端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的連接電纜和適配器:
RJ-45-to-DB-9 female DTE 適配器(標記"Terminal"
RJ-45-to-DB-25 female DTE 適配器(標記"Terminal"
RJ-45-to-DB-25 male DCE 適配器(標記"Modem"
2.以下是通過TFTP server更新軟件的步驟:
1)將Cisco Catalyst 1900/2820 軟件存於管理工作站.
2)將TFTP根目錄設置爲軟件所在目錄.
3)打開交換機,交換機正常啓動.
4)在終端窗口顯示管理菜單畫面(以下爲管理菜單).
Management Console Main Menu
Catalyst 1900 - Main Menu
[C] Console Settings
[S] System
[N] Network Management
[P] Port Configuration
[A] Port Addressing
[D] Port Statistics Detail
[M] Monitoring
Bridge Group
[R] Multicast Registration
[F] Firmware
RS-232 Interface
Usage Summaries
[H] Help
[X] Exit Management Console
Enter Selection:
5)如交換機未賦予IP地址,應該使用菜單賦予交換機IP addresss, subnet mask, 和default gateway.
6)確認交換機和TFTP server之間的連接正常. 例如:從服務器PING交換機.
7)進入Firmware配置菜單, 選擇[S]選項,並鍵入TFTP server的IP地址.
Catalyst 1900 - Firmware Configuration
-----------------System Information------------
FLASH: 1024K bytes
V6.00
Upgrade status:
No upgrade currently in progress.
--------------------Settings------------------
[S] Server: IP address of TFTP server 0.0.0.0
[F] Filename for firmware upgrades
[A] Accept upgrade transfer from other hosts Enabled
--------------------Actions-------------------
System XMODEM upgrade [D] Download test subsystem (XMODEM)
[T] System TFTP upgrade [X] Exit to Main Menu
Enter Selection:
使用終端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的連接電纜和適配器:
RJ-45-to-DB-9 female DTE 適配器(標記"Terminal"
RJ-45-to-DB-25 female DTE 適配器(標記"Terminal"
RJ-45-to-DB-25 male DCE 適配器(標記"Modem"
2.以下是通過TFTP server更新軟件的步驟:
1)將Cisco Catalyst 1900/2820 軟件存於管理工作站.
2)將TFTP根目錄設置爲軟件所在目錄.
3)打開交換機,交換機正常啓動.
4)在終端窗口顯示管理菜單畫面(以下爲管理菜單).
Management Console Main Menu
Catalyst 1900 - Main Menu
[C] Console Settings
[S] System
[N] Network Management
[P] Port Configuration
[A] Port Addressing
[D] Port Statistics Detail
[M] Monitoring
Bridge Group
[R] Multicast Registration
[F] Firmware
RS-232 Interface
Usage Summaries
[H] Help
[X] Exit Management Console
Enter Selection:
5)如交換機未賦予IP地址,應該使用菜單賦予交換機IP addresss, subnet mask, 和default gateway.
6)確認交換機和TFTP server之間的連接正常. 例如:從服務器PING交換機.
7)進入Firmware配置菜單, 選擇[S]選項,並鍵入TFTP server的IP地址.
Catalyst 1900 - Firmware Configuration
-----------------System Information------------
FLASH: 1024K bytes
V6.00
Upgrade status:
No upgrade currently in progress.
--------------------Settings------------------
[S] Server: IP address of TFTP server 0.0.0.0
[F] Filename for firmware upgrades
[A] Accept upgrade transfer from other hosts Enabled
--------------------Actions-------------------
System XMODEM upgrade [D] Download test subsystem (XMODEM)
[T] System TFTP upgrade [X] Exit to Main Menu
Enter Selection:
8)選擇[F]選項,鍵入TFTP server上的交換機軟件的名稱.
9)選擇[T]選項執行 TFTP進行軟件更新.
10)在菜單的系統信息區檢查更新狀態顯示驗證軟件更新過程.
當軟件更新完畢後,交換機大約有1分鐘不響應命令,然後交換機重新啓動並使用新的軟件.
9)選擇[T]選項執行 TFTP進行軟件更新.
10)在菜單的系統信息區檢查更新狀態顯示驗證軟件更新過程.
當軟件更新完畢後,交換機大約有1分鐘不響應命令,然後交換機重新啓動並使用新的軟件.
二、使用XMODEM協議安裝軟件
你可以通過通過XMODEM協議使用管理站爲交換機更新軟件.
軟件安裝的過程依靠你使用的modem軟件.
你可以通過通過XMODEM協議使用管理站爲交換機更新軟件.
軟件安裝的過程依靠你使用的modem軟件.
1.你必須具有一臺管理工作站(如一臺PC機),並且可以通過console口管理交換機:
使用終端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的連接電纜和適配器:
RJ-45-to-DB-9 female DTE 適配器(標記"Terminal"
RJ-45-to-DB-25 female DTE 適配器(標記"Terminal"
RJ-45-to-DB-25 male DCE 適配器(標記"Modem"
你可以使用win95的HyperTerminal(支持XMODEM協議).
2.以下是通過XMODEM協議更新軟件的步驟:
1)打開交換機,交換機正常啓動.
2)啓動終端仿真程序,顯示管理菜單.
3)從控制檯顯示RS-232 Interface 配置菜單,輸入波特率(2400, 9600, 19200, 38400, 57600), data bits=8, stop bits=1, parity=none
使用57600波特率安裝軟件大約花10分鐘時間.
4)從RS-232 Interface菜單,選擇[G]選項激活組設置用於console口.
5)管理站要匹配console口的設置.
6)進入Firmware配置菜單,選擇選項使用XMODEM協議去安裝軟件.
7)在提示符下,選擇Y啓動軟件安裝過程.
8)在菜單的系統信息區檢查更新狀態顯示驗證軟件更新過程.
當軟件更新完畢後,交換機大約有1分鐘不響應命令,然後交換機重新啓動並使用新的軟件.
使用終端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的連接電纜和適配器:
RJ-45-to-DB-9 female DTE 適配器(標記"Terminal"
RJ-45-to-DB-25 female DTE 適配器(標記"Terminal"
RJ-45-to-DB-25 male DCE 適配器(標記"Modem"
你可以使用win95的HyperTerminal(支持XMODEM協議).
2.以下是通過XMODEM協議更新軟件的步驟:
1)打開交換機,交換機正常啓動.
2)啓動終端仿真程序,顯示管理菜單.
3)從控制檯顯示RS-232 Interface 配置菜單,輸入波特率(2400, 9600, 19200, 38400, 57600), data bits=8, stop bits=1, parity=none
使用57600波特率安裝軟件大約花10分鐘時間.
4)從RS-232 Interface菜單,選擇[G]選項激活組設置用於console口.
5)管理站要匹配console口的設置.
6)進入Firmware配置菜單,選擇選項使用XMODEM協議去安裝軟件.
7)在提示符下,選擇Y啓動軟件安裝過程.
8)在菜單的系統信息區檢查更新狀態顯示驗證軟件更新過程.
當軟件更新完畢後,交換機大約有1分鐘不響應命令,然後交換機重新啓動並使用新的軟件.
交換機虛擬網(VLANs)的設置
交換機虛擬網(VLANs)的設置
交換機虛擬網(Virtual LANs)的設置:
Catalyst 5000上實現VLAN劃分及外部VLAN路由設置
分配VTP域(a VTP Domain)
將Cat5000加入域
指定中繼端口(a Trunk)
Dynamic ISL
分配VLAN到端口
設置VLAN 20
配置Router
-------------------------------------------------------------------
注:存在三個VLAN,在VLAN之間通過Router做路由.
-----------------------------------------------------------------
分配VTP域
什麼是VTP?
VTP是VLAN Trunk Protocol的簡寫,它提供每個設備 (router 或 LAN-switch)在中繼端口(trunk ports)發送廣播. 這些廣播被髮送到一個組播地址,並被所有相鄰設備接收. 這些廣播列出了發送設備的管理域,它的配置修訂號,已知的VLAN, 及已知VLAN的確定參數.通過聽這些廣播,在相同管理域的所有設備都可以學習到在發送設備上配置的新的VLAN.使用這種方*,新的 VLAN只需要在管理域內的一臺設備上建立和配置.信息會自動被相同管理域內的其它設備學到.
分配VTP域
首先分配VTP域名(a VTP domain name),在相同管理域內的交換機可以通過VTP協議互相學習VTP信息.
-----------------------------------------------------------------
分配VTP域
什麼是VTP?
VTP是VLAN Trunk Protocol的簡寫,它提供每個設備 (router 或 LAN-switch)在中繼端口(trunk ports)發送廣播. 這些廣播被髮送到一個組播地址,並被所有相鄰設備接收. 這些廣播列出了發送設備的管理域,它的配置修訂號,已知的VLAN, 及已知VLAN的確定參數.通過聽這些廣播,在相同管理域的所有設備都可以學習到在發送設備上配置的新的VLAN.使用這種方*,新的 VLAN只需要在管理域內的一臺設備上建立和配置.信息會自動被相同管理域內的其它設備學到.
分配VTP域
首先分配VTP域名(a VTP domain name),在相同管理域內的交換機可以通過VTP協議互相學習VTP信息.
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
Cat5001> (enable) set vtp domain cisco
VTP domain cisco modified
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
cisco 1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
Cat5001> (enable) set vtp domain cisco
VTP domain cisco modified
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
cisco 1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
--------------------------------------------------------------------------------
將Catalyst 5002加入域
需要將Catalyst 5002加入名爲cisco的VTP管理域, 並設爲VTP client,它將接收來自VTP server 的VTP配置及更新.
注意:Catalyst 5000系列交換機默認爲VTP server.
將Catalyst 5002加入域
需要將Catalyst 5002加入名爲cisco的VTP管理域, 並設爲VTP client,它將接收來自VTP server 的VTP配置及更新.
注意:Catalyst 5000系列交換機默認爲VTP server.
cat5002> (enable)
cat5002> set vtp domain cisco mode client
cat5002> set vtp domain cisco mode client
指定中繼端口(Trunk ports)
VLAN Trunk協議(VTP)只在中繼口(ISL , LANE 和802.10)上傳輸,應在二個Catalyst5000
交換機間定義哪個口作爲中繼端口(Trunk port).
Inter-Switch Link (ISL) 中繼用於Fast Ethernet和Gigabit Ethernet端口
IEEE 802.10中繼用於FDDI/CDDI端口
LAN Emulation (LANE) 中繼用於ATM 端口
Cat5001> (enable) set trunk 1/1 on
Port 1/1 mode set to on.
Cat5001> (enable)
Wed Jun 19 1996, 15:00:02 Port 1/1 has become trunk.
VLAN Trunk協議(VTP)只在中繼口(ISL , LANE 和802.10)上傳輸,應在二個Catalyst5000
交換機間定義哪個口作爲中繼端口(Trunk port).
Inter-Switch Link (ISL) 中繼用於Fast Ethernet和Gigabit Ethernet端口
IEEE 802.10中繼用於FDDI/CDDI端口
LAN Emulation (LANE) 中繼用於ATM 端口
Cat5001> (enable) set trunk 1/1 on
Port 1/1 mode set to on.
Cat5001> (enable)
Wed Jun 19 1996, 15:00:02 Port 1/1 has become trunk.
Dynamic ISL
有了DISL(Dynamic ISL), 你不需要修改遠端的Catalyst 5000;以下信息將顯示在遠端的Catalyst 5000.
Wed Jun 19 1996, 15:51:59 Port 1/2 has become trunk.
Cat5001> (enable) sho trunk
Port Mode Status
------- --------- ------------
1/1 on trunking
1/2 auto not-trunking
2/1-2 off not-trunking
5/1 auto not-trunking
5/2 auto not-trunking
5/3 auto not-trunking
5/4 auto not-trunking
5/5 auto not-trunking
5/6 auto not-trunking
5/7 auto not-trunking
5/8 auto not-trunking
5/9 auto not-trunking
5/10 auto not-trunking
5/11 auto not-trunking
5/12 auto not-trunking
Port Vlans allowed
------- ---------------------------------------------------------------------
1/1 1-1000
1/2 1-1000
2/1-2 1-1000
5/1 1-1000
5/2 1-1000
5/3 1-1000
5/4 1-1000
5/5 1-1000
5/6 1-1000
5/7 1-1000
5/8 1-1000
5/9 1-1000
5/10 1-1000
5/11 1-1000
5/12 1-1000
Port Vlans active
------- ---------------------------------------------------------------------
1/1 1
1/2 1
2/1-2 1
5/1 1
5/2 1
5/3 1
5/4 1
5/5 1
5/6 1
5/7 1
5/8 1
5/9 1
5/10 1
5/11 1
5/12 1
Cat5001> (enable) sho trunk
Port Mode Status
------- --------- ------------
1/1 on trunking
1/2 auto not-trunking
2/1-2 off not-trunking
5/1 auto not-trunking
5/2 auto not-trunking
5/3 auto not-trunking
5/4 auto not-trunking
5/5 auto not-trunking
5/6 auto not-trunking
5/7 auto not-trunking
5/8 auto not-trunking
5/9 auto not-trunking
5/10 auto not-trunking
5/11 auto not-trunking
5/12 auto not-trunking
Port Vlans allowed
------- ---------------------------------------------------------------------
1/1 1-1000
1/2 1-1000
2/1-2 1-1000
5/1 1-1000
5/2 1-1000
5/3 1-1000
5/4 1-1000
5/5 1-1000
5/6 1-1000
5/7 1-1000
5/8 1-1000
5/9 1-1000
5/10 1-1000
5/11 1-1000
5/12 1-1000
Port Vlans active
------- ---------------------------------------------------------------------
1/1 1
1/2 1
2/1-2 1
5/1 1
5/2 1
5/3 1
5/4 1
5/5 1
5/6 1
5/7 1
5/8 1
5/9 1
5/10 1
5/11 1
5/12 1
注意: DISL在Cisco IOS軟件中不支持.
--------------------------------------------------------------------------------
分配VLAN到端口
Cat5001> (enable) set vlan 2 3/2-20
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/1
3/2-20
分配VLAN到端口
Cat5001> (enable) set vlan 2 3/2-20
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/1
3/2-20
Cat5001> (enable) set vlan 20 5/1-6
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/1
5/1-6
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/1
5/1-6
Configure additional information for VLAN 20.
On the other Catalyst 5000 :
On the other Catalyst 5000 :
Cat5002> (enable) set vlan 2 4/1-2,5/6-12
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/2
4/1-3,4/5-23
5/6-12
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/2
4/1-3,4/5-23
5/6-12
Configure additional information for VLAN 20.
Cat5002> (enable) set vlan 20 5/1-5
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/2
5/1-5
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/2
5/1-5
Configure VLAN 20 on a VTP server.
--------------------------------------------------------------------------------
顯示端口配置
Cat5001> (enable) show port
Port Name Status Vlan Level Duplex Speed Type
---- -------------------- ---------- ---------- ------ ------ ----- -----------
1/1 connected 1 normal half 100 100BaseTX
1/2 connected trunk normal half 100 100BaseTX
2/1 connecting 1 normal half 100 FDDI
2/2 connected 1 normal half 100 FDDI
4/1 inactive 2 normal half 10 10BaseT
4/2 inactive 2 normal half 10 10BaseT
4/3 inactive 2 normal half 10 10BaseT
4/4 notconnect 1 normal half 10 10BaseT
4/5 inactive 2 normal half 10 10BaseT
4/6
顯示端口配置
Cat5001> (enable) show port
Port Name Status Vlan Level Duplex Speed Type
---- -------------------- ---------- ---------- ------ ------ ----- -----------
1/1 connected 1 normal half 100 100BaseTX
1/2 connected trunk normal half 100 100BaseTX
2/1 connecting 1 normal half 100 FDDI
2/2 connected 1 normal half 100 FDDI
4/1 inactive 2 normal half 10 10BaseT
4/2 inactive 2 normal half 10 10BaseT
4/3 inactive 2 normal half 10 10BaseT
4/4 notconnect 1 normal half 10 10BaseT
4/5 inactive 2 normal half 10 10BaseT
4/6
此時, VLAN 2 和VLAN 20 還未激活.所以在VLAN 2和VLAN 20的端口是inactive狀態.
--------------------------------------------------------------------------------
設置VLAN 20
如果在網絡裏有VTP server和VTP clent,請在VTP server上設置VLAN 20
Cat5001> (enable) set vlan 20
VLAN 20 modified
VLAN 20 modified
這將激活在所有管理域cisco內的VLAN 20
Cat5001> (enable) sho vlan 20
VLAN Name Status Mod/Ports
---- -------------------------------- --------- ----------------------------
20 VLAN0020 active 1/1
5/1-6
VLAN Name Status Mod/Ports
---- -------------------------------- --------- ----------------------------
20 VLAN0020 active 1/1
5/1-6
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
20 enet 100020 1500 - - - - 0 0
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
20 enet 100020 1500 - - - - 0 0
--------------------------------------------------------------------------------
配置Router
conf t
interface FastEthernet0/0.1 <-- you need to create a sub-interface by vlan.
encapsulation isl 20 <-- 20 is the vlan number.
ip address 1.1.1.1 255.255.255.0
interface FastEthernet0/0.2
encapsulation isl 2
ip address 2.2.2.1 255.255.255.0
interface FastEthernet0/0.3
encapsulation isl 1
ip address 172.16.80.1 255.255.255.0
Router eigrp 666
network 1.0.0.0
network 2.0.0.0
network 172.16.80.0
end
writ mem
配置Router
conf t
interface FastEthernet0/0.1 <-- you need to create a sub-interface by vlan.
encapsulation isl 20 <-- 20 is the vlan number.
ip address 1.1.1.1 255.255.255.0
interface FastEthernet0/0.2
encapsulation isl 2
ip address 2.2.2.1 255.255.255.0
interface FastEthernet0/0.3
encapsulation isl 1
ip address 172.16.80.1 255.255.255.0
Router eigrp 666
network 1.0.0.0
network 2.0.0.0
network 172.16.80.0
end
writ mem
DHCP SERVER遷移到6509交換機的MSFC
一位客戶想把DHCP SERVER遷移到6509交換機的MSFC上,要求還挺複雜:
1.同時爲多個VLAN的客戶機分配地址
2.VLAN內有部分地址採用手工分配的方式
3.爲客戶指定網關、Wins服務器等
4.VLAN 2的地址租用有效期限爲1天,其它爲3天
5.按MAC地址爲特定用戶分配指定的IP地址
最終配置如下:
ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用於動態地址分配的地址
ip dhcp excluded-address 10.1.1.240 10.1.1.254
ip dhcp excluded-address 10.1.2.1 10.1.2.19
!
ip dhcp pool global //global是pool name, 由用戶指定
network 10.1.0.0 255.255.0.0 //動態分配的地址段
domain-name client.com //爲客戶機配置域後綴
dns-server 10.1.1.1 10.1.1.2 //爲客戶機配置dns服務器
netbios-name-server 10.1.1.5 10.1.1.6 //爲客戶機配置wins服務器
netbios-node-type h-node //爲客戶機配置節點模式(影響名稱解釋的順利,如h-node=先通過wins服務器解釋...)
lease 3 //地址租用期限: 3天
ip dhcp pool vlan1
network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 將從global pool繼承domain-name等option
default-router 10.1.1.100 10.1.1.101 //爲客戶機配置默認網關
!
ip dhcp pool vlan2 //爲另一VLAN配置的pool
network 10.1.2.0 255.255.255.0
default-router 10.1.2.100 10.1.2.101
lease 1
!
ip dhcp pool vlan1_john //總是爲MAC地址爲...的機器分配...地址
host 10.1.1.21 255.255.255.0
client-identifier 010050.bade.6384 //client-identifier=01加上客戶機網卡地址
!
ip dhcp pool vlan1_tom
host 10.1.1.50 255.255.255.0
client-identifier 010010.3ab1.eac8
1.同時爲多個VLAN的客戶機分配地址
2.VLAN內有部分地址採用手工分配的方式
3.爲客戶指定網關、Wins服務器等
4.VLAN 2的地址租用有效期限爲1天,其它爲3天
5.按MAC地址爲特定用戶分配指定的IP地址
最終配置如下:
ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用於動態地址分配的地址
ip dhcp excluded-address 10.1.1.240 10.1.1.254
ip dhcp excluded-address 10.1.2.1 10.1.2.19
!
ip dhcp pool global //global是pool name, 由用戶指定
network 10.1.0.0 255.255.0.0 //動態分配的地址段
domain-name client.com //爲客戶機配置域後綴
dns-server 10.1.1.1 10.1.1.2 //爲客戶機配置dns服務器
netbios-name-server 10.1.1.5 10.1.1.6 //爲客戶機配置wins服務器
netbios-node-type h-node //爲客戶機配置節點模式(影響名稱解釋的順利,如h-node=先通過wins服務器解釋...)
lease 3 //地址租用期限: 3天
ip dhcp pool vlan1
network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 將從global pool繼承domain-name等option
default-router 10.1.1.100 10.1.1.101 //爲客戶機配置默認網關
!
ip dhcp pool vlan2 //爲另一VLAN配置的pool
network 10.1.2.0 255.255.255.0
default-router 10.1.2.100 10.1.2.101
lease 1
!
ip dhcp pool vlan1_john //總是爲MAC地址爲...的機器分配...地址
host 10.1.1.21 255.255.255.0
client-identifier 010050.bade.6384 //client-identifier=01加上客戶機網卡地址
!
ip dhcp pool vlan1_tom
host 10.1.1.50 255.255.255.0
client-identifier 010010.3ab1.eac8
相關的DHCP調試命令:
no service dhcp //停止DHCP服務[默認爲啓用DHCP服務]
sh ip dhcp binding //顯示地址分配情況
show ip dhcp conflict //顯示地址衝突情況
debug ip dhcp server {events | packets | linkage} //觀察DHCP服務器工作情況
no service dhcp //停止DHCP服務[默認爲啓用DHCP服務]
sh ip dhcp binding //顯示地址分配情況
show ip dhcp conflict //顯示地址衝突情況
debug ip dhcp server {events | packets | linkage} //觀察DHCP服務器工作情況
如果DHCP客戶機分配不到IP地址,常見的原因有兩個。第一種情況是沒有把連接客戶機的端口設置爲Portfast方式。MS客戶機開機後檢查網卡連接正常,Link是UP的,就開始發送DHCPDISCOVER請求,而此時交換機端口正在經歷生成樹計算,一般需要30-50秒才能進入轉發狀態。MS客戶機沒有收到DHCP SERVER的響應就會給網卡設置一個169.169.X.X的IP地址。解決的方法是把交換機端口設置爲Portfast方式:CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500): interface ... ; spanning-tree portfast。
另外一種情況是DHCP服務器和DHCP工作站不在同一個VLAN,這時候通常通過設置ip helper-address來解決:
interface vlan1
ip address 10.1.1.254 255.255.255.0 //假設DHCP服務器地址爲10.1.1.8
interface Vlan2
ip address 10.1.2.254 255.255.255.0
ip helper-address 10.1.1.8 //假設這是DHCP客戶機所在的VLAN
第三層交換建設企業VLAN
虛擬局域網(VLAN)的出現打破了傳統網絡的許多固有觀念,使網絡結構變得靈活、方便、隨心所欲。VLAN就是不考慮用戶的物理位置而根據功能、應用等因素將用戶邏輯上劃分爲一個個功能相對獨立的工作組,每個用戶主機都連接在一個支持VLAN的交換機端口上並屬於一個VLAN。同一個VLAN中的成員都共享廣播,而不同VLAN之間廣播信息是相互隔離的。這樣,將整個網絡分割成多個不同的廣播域。
傳統的路由器在網絡中有路由轉發、防火牆、隔離廣播等作用,而在一個劃分了VLAN以後的網絡中,邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在局域網上,不同VLAN之間的通信數據量是很大的,這樣,如果路由器要對每一個數據包都路由一次,隨着網絡上數據量的不斷增大,路由器將不堪重負,路由器將成爲整個網絡的瓶頸。
傳統的路由器在網絡中有路由轉發、防火牆、隔離廣播等作用,而在一個劃分了VLAN以後的網絡中,邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在局域網上,不同VLAN之間的通信數據量是很大的,這樣,如果路由器要對每一個數據包都路由一次,隨着網絡上數據量的不斷增大,路由器將不堪重負,路由器將成爲整個網絡的瓶頸。
在這種情況下,出現了第三層交換技術,通俗地講,就是將路由技術與交換技術合二爲一的技術。路由器在對第一個數據流進行路由後,將會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發的效率,消除了路由器可能產生的網絡瓶頸問題。
配置VLAN
(1) VLAN的工作模式:
靜態VLAN:管理員針對交換機端口指定VLAN。
動態VLAN:通過設置VMPS(VLAN Membership Policy Server),包含了一個MAC地址與VLAN號的映射表,當數據幀到達交換機後,交換機會查詢VMPS獲得相應MAC地址的VLAN ID。
(2) ISL標籤:ISL(Inter-Switch Link)是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數據流的協議,通過在交換機直接相連的端口配置ISL封裝,即可跨越交換機進行整個網絡的VLAN分配和進行配置。
VLAN封裝的國際標準爲IEEE 802.1Q。
(3) VTP(VLAN Trunking Protocol):它是一個在交換機之間同步及傳遞VLAN配置信息的協議。一個VTP Server上的配置將會傳遞給網絡中的所有交換機,VTP通過減少手工配置而支持較大規模的網絡。VTP有三種模式:
Server模式:允許創建、修改、刪除VLAN及其他一些對整個VTP域的配置參數,同步本VTP域中其他交換機傳遞來的最新的VLAN信息。
Client模式:在Client模式下,一臺交換機不能創建、刪除、修改VLAN配置,也不能在NVRAM中存儲VLAN配置,但可以同步由本VTP域中其他交換機傳遞來的VLAN信息。
Transparent模式:可以進行創建、修改、刪除,也可以傳遞本VTP域中其他交換機送來的VTP廣播信息,但並不參與本VTP域的同步和分配,也不將自己的VLAN配置傳遞給本VTP域中的其他交換機,它的VLAN配置隻影響到它自己。
交換機在默認情況下爲Server模式。
(4) 創建VLAN,默認情況下交換機只有VLAN 1,可以通過命令增加所需的VLAN。
(5) 將VLAN指定給交換機的各個端口。默認情況下交換機所有端口均屬於VLAN 1,可以通過全局命令修改交換機各端口的VLAN ID,但交換機每個端口只能屬於一個VLAN。
配置三層交換
配置MLSP協議,使RP與SE之間可以交換信息。
配置管理端口,MLSP通過這個端口收發RP與SE之間的通信。
針對不同的VLAN分配不同的VLAN網關地址。
啓動路由器的路由功能。
根據需要,可以定義VLAN虛網間的訪問策略,可通過定義訪問列表來實現