Catalyst 3550知識點淺談

[url]http://blog.sina.com.cn/s/blog_4cba47d90100092c.html[/url]

一、VTP和骨幹協議

VTP server：如果有兩臺交換機都配置爲server，那麼具有最高的VTP配置版本號並且具有server的交換機將充當主服務器。VLAN信息保存在交換機的非易失性隨機訪問內存（NVRAM）裏。

VTP client:當從server的交換機上收到VLAN信息後，這個VLAN信息存儲在閃存的VLAN.DAT文件裏。（catalyst 3550）

VTP transparent:在該模式下，建立的VLAN信息是本地的，這個VLAN信息不會通告出去，VTP不會在交換機之間同步VLAN數據庫。爲了使得VTP更新數據通過一個VTP透明模式的交換機轉發出去，這個透明模式的交換機必須和其他客戶模式或服務器模式的交換機處於同一個VTP域裏。僅在該模式下支持提高擴展範圍的VLAN（1006-4096），VTP不會將這個範圍內的VLAN傳播出去。

 

VTP通告在所有的骨幹鏈路上發送出去，是以ISL的帖格式、802.1Q的帖格式、IEEE802.10的帖格式、ATM（LANE）的信元格式發送的。

VTP的幀發送到目的MAC地址爲0100.0ccc.cccc的地址，邏輯鏈路控制代碼爲SNAP的（AAAA）

802.1Q的幀具有代碼爲0x8100的以太類型字段。

VTP通告每隔5min發送一次，或是在VLAN數據庫有變化的時候立刻發送。

必須滿足：VTP domain VTP version（只接受具有相同版本的信息。v1/v2。V2只對令牌環交換機使用）

 

VTP pruning:本質上是用來控制廣播、組播和未知目的MAC地址的單播流量在不需要時通過骨幹鏈路。

 

VLAN骨幹協議：

ISL：（私有）一個給幀打標記的協議，它允許將多個VLAN的流量低延時多路複用在一條物理鏈路上。配置爲ISL骨幹鏈路的端口在將每一個幀從骨幹端口傳送出去之前，會將每一個幀封裝26字節的ISL報頭，在幀尾封裝一個4字節的CRC（循環冗餘檢驗碼）。該過程是低延時的，ASIC（集成電路芯片）稱爲線速。

   在這條鏈路上的幀包括標準的以太網幀、FDDI或令牌環的幀，以及和這個幀相關的VLAN信息還有BPDU（橋接數據包數據單元）。必須在100Mbit/s或以上。支持全雙工和半雙工。

    在ISL骨幹鏈路上的STP是基於每一個VLAN實現的，也稱爲PVST+。這也就意味着每一個VLAN有自己的根橋，骨幹鏈路決定每一個VLAN最終進入轉發還是阻塞狀態。

 

IEEE802.1Q:(標準）使用一個以太類型代碼0x8100，將VLAN信息插入到幀中，並且在幀的末尾重新計算幀的校驗和。它對VTP域中的所有VLAN在本徵VLAN（默認VLAN1）上運行單一的STP。在單一的STP中，爲整個VTP域選擇一個根橋，也被稱爲通用生成樹協議（CST）。

    本徵VLAN需要在骨幹鏈路兩端的交換機上配置爲相同的。

    在骨幹鏈路上的本徵VLAN發送的BPDU是不打標籤的，發送到保留的IEEE802.1d的生成樹組播地址（0180.c200.0000)，在骨幹鏈路上的其他VLAN的BPDU是以打了標籤的方式發送的，目的地址爲保留的思科共享生成樹（SSTP）組播地址（0100.0ccc.cccd)

 

動態ISL（DISL）和動態骨幹協議（DTP）

DTP本質就是DISL，它試圖自動化ISL和802.1Q的骨幹配置。對於局域網網絡，DTP使用保留的目的MAC地址0100.0ccc.cccc來協商骨幹鏈路。在默認的“自動”狀態下，DTP信息每隔30s在所有的骨幹鏈路上發送。取決於端口的模式，端口可能成爲ISL或802.1Q骨幹。模式：0n  off  desirable  auto  nonegotiate(阻止這個端口發送DTP幀）

 

二、二層和三層的以太通道骨幹（ EtherChannel )

傳統上，VLAN的流量做負載均衡很難實現，而且帶寬有很，這是因爲STP會將冗餘的端口阻塞掉。發生鏈路故障後，STP將不得不等待一個默認的50s時間使其收斂。Etherchannel可以在組成一個通道組的多條路徑上作負載均衡，如果一條物理鏈路失效了，通道組只會失去那條鏈路的帶寬。通道組在覈心交換機上很有用。

1）端口聚合協議（PAgP)和鏈路聚合協議（LACP）

   以太通道組使用一種叫作端口聚合的協議在相鄰的交換機之間動態協商以太通道組。

   思科定義的PAgP可以根據接口的速率、雙工模式、本徵VLAN、VLAN的範圍和骨幹的狀態及類型來決定這些接口是否被組合在一起。

    LACP在IEEE802.3AD中定義，它允許思科交換機管理遵循802.3AD協議的交換機之間的以太通道組。

2）PAgP的模式

auto:不會主動發起PAgP的數據包協商。(默認）

desirable:接口會發送PAgP的包主動和其他接口發起協商。

on ：強制這個端口進入通道組而無需PAgP和LACP。所連接的另一接口也必須爲ON。

off：這個端口不會進入通道組，不會和對端交換PAgP的幀。

active(LACP)--IOS only：接口會發送LACP的包主動和其他接口發起協商。

passive(LACP)--IOS only:不會主動發起LACP的數據包協商。

如果交換機連接的對端設備也具有PAgP能力，那麼可以將交換機的端口配置爲非安靜模式。通過non-silent關鍵字實現。如果在auto或者desirable模式中沒有指定non-silent關鍵字，那麼默認的就是安靜模式。

3）PAgP物理端口學習和聚合端口學習

    如果一個設備是通過物理端口學習地址並且根據那個學習到的地址轉發流量--》物理端口學習者。

    如果一個設備是通過聚合端口（邏輯端口）學習地址--》聚合端口學習

    當一個設備和它的對端設備都是聚合端口的學習者時，它們都是通過邏輯端口通道學習地址。這個設備通過以太通道組中的任何一個接口傳輸到源端的數據幀。

    PAgP不能自動檢測對端設備是物理還是聚合端口學習者。必須在本端手動設置基於源的分發學習方法，通過pagp learn-method src-mac接口配置命令來實現。當使用基於源的分發方法時，任何給定的源MAC地址的數據幀都會從相同的物理端口發送。

 以太通道特性和限制：

    動態骨幹協議（DTP）、VTP和思科發現協議（CDP）可以通過通道組中的物理接口發送和接收數據幀。骨幹端口發送和接收PAgP協議數據單元（PDU）是通過最低號碼的VLAN實現的。

    STP通過以太通道組中的第一個接口發送數據幀。STP將整個通道組看作是一條物理鏈路。

    三層以太通道組的MAC地址用的是通道組中第一個接口的MAC地址。

    不能在以太通道的端口啓用端口安全。

    如果端口是交換機端口分析器的目的端口（SPAN）的話，那麼不能形成以太通道。可以使用以太通道組作爲SPAN的源來監控整個通道組的流量。

    速率、雙工模式、本徵VLAN、VLAN範圍和骨幹類型ISL/802.1q（如配置的是骨幹接口）必須在通道鏈路的兩端匹配。

    具有不同STP路徑費用值的接口可以形成一個以太通道組，只要它們具有兼容性配置即可。

    每個以太通道最多可有8個可配置的快速以太接口和8個吉比特以太接口。

 

   三層的以太通道是在交換機的路由端口上配置的（no switchport)

 

三、STP中的擴展系統ID和IEEE802.1T

    STP中使用擴展的系統ID(12bit)（等同於VLAN ID）、交換機的優先級（4bit)和分配的STP MAC地址使得每一個VLAN都有一個不同的BID。

    spanning-tree extend system-id(全局）

    默認在catalyst3550上啓用的。

 

四、在Catalyst 3550交換機上配置以太交換需要七步驟：

1、配置交換機的管理

2、配置VTP和VLAN，並把端口分配到VLAN中

3、在交換機之間使用以太通道、802.1Q或者ISL封裝配置連接。

4、（可選）：控制STP和VLAN信息的傳播

5、（可選）：配置SVI：用於VLAN之間的路由和連接。

6、（可選）：配置路由端口 （no switchport)

7、（可選）：配置三層交換：意味在交換機上啓路由選擇協議。

 

注意：1）可以使用vtp interface [vtp_updater_name|ip_address]來配置接口或者IP地址，使VTP用來聲明交換機，從而和VTP域中的其他交換機區分開。

      2）Catalyst3550交換機支持128個STP實例。每一個VLAN運行一個不同的STP實例。如果你已經用完一個交換機上所有128個STP實例的話，那麼在STP域中添加任何一個VLAN都會導致在那臺交換機上這個VLAN的STP不可用。如果在那臺交換機的骨幹端口上有“默認的允許列表”（允許所有的VLAN），那麼這個新的VLAN也會在骨幹鏈路上傳輸。可通過在交換機的骨幹端口設置所允許的VLAN列表來防止這一點，使得交換機不會對所有的VLAN傳播STP信息。