1
《网络互联网技术》
第5章局域网中冗余链路
2
【单元背景】
3 学习目标
●了解生成树协议S T P、R S T P、M S T P原理
●会配置S T P和R S T P协议
●会配置M S T P协议
●会配置以太网链路聚合
4 学习目标
●通过本章的学习,希望您能够:
●理解局域网的冗余拓扑
●理解交换环路带来的问题
●理解生成树协议
●理解快速生成树协议
●掌握S T P与R S T P的配置
●理解端口聚合的概念
●掌握端口聚合的配置
5
课程议题
4.1冗余拓扑
交换网络中的冗余拓扑(2层环路)
●交换网络中为什么要有冗余拓扑
●减少单点故障
●增加网络可靠性
●冗余拓扑带来的问题
●广播风暴
●多帧复制
●M A C地址表抖动
S W 1
7
广播风暴
●2层环路导致广播在网络中不停地转发(广播风暴)。会瞬间耗尽交换机所有处理能力,
使交换机无法转发其它数据。
●
SW1
广播
F0/2
F0/1
主机A
广播
F0/2
F0/1
SW2
主机B
8
多帧复制
●2层环路会导致目标节点收到多个相同的数据帧。从而既浪费节点的处理能力又浪费网
络带宽
SW1
单播
F0/2
F0/1
主机A
单播
主机B
F0/2
SW2
F0/1
9
M A C地址表抖动
●交换机上的M A C地址表不稳定,导致交换机在M A C地址表学习上浪费更多资源
●
?
F0/1:主机B
F0/2:主机B
SW1
单播
F0/2
F0/1
?
F0/1:主机A
F0/2:主机A
主机A
单播
F0/2
F0/1
主机B
SW2 10
课程议题
4.2生成树协议
11
生成树协议概述
●I E E E802.1d S T P(S p a n n i n g-T r e e P r o t o c o l,生成树协议):
●工作原理
●S T P协议会阻塞冗余端口,使网络中的节点在通信时,只有一条链路生效(没有冗
余)
●当通信链路出现故障时,将处于“阻塞状态”的端口重新
打开,从而保证网络正常通信
SW1
SW2
F0/2
F0/2
F0/1
F0/1
F0/2
F0/1
SW3
12
生成树协议的B P D U
●交换机或者网桥之间周期性地发送S T P的桥接协议数据单元(B r i d g e P r o t o c o l D a t a
U n i t,B P D U),用于实现S T P的功能
●默认每2秒发送一次BPDU组播
●组播地址为:01-80-C2-00-00-00
●
●交换机会保存收到的高优先级的BPDU消息并泛洪,丢弃低优先级的BPDU消息
13
S T P的路径成本
●路径成本的计算和链路的带宽相关联
●根路径成本就是到根网桥的路径中所有链路的路径成本的累计和
●修订前后的802.1d路径成本:
14
网桥I D
●用于选举根网桥:最低网桥I D的交换机将成为根网桥
●网桥I D由网桥优先级和网桥M A C地址组成
●
●
●
●
●网桥优先级取值范围:0到65535;默认值:32768(0x8000)
●首先判断网桥优先级,优先级值最小的网桥将成为根网桥
●如果网桥优先级相同,则比较网桥M A C地址,具有最低M A C地址的交换机或网桥将
成为根网桥
15
端口I D
●用于选举根端口:端口I D最低的将成为根端口
●端口ID由端口优先级和端口编号组成
●
●
●
●
●端口优先级是从0到255的数字,默认值是128(0x80)
●端口优先级值越小,则优先级越高
●如果端口优先级相同,则编号值越小,优先级越高
16
课程议题
生
成树选举
17
S T P的工作过程
●第一步:选举一个根网桥;
●第二步:在每个非根网桥上选举一个根端口;
●第三步:在每个网段上选举一个指定端口;
●第四步:阻塞非根、非指定端口。
18
第一步:选举根网桥
●依据网桥I D选举根网桥,I D值最小者当选
SW1:
32768.00-d0-f8-00-11-11
F0/2
F0/1
100M
100M
F0/1
F0/2
F0/1
F0/2 Root Bridge
100M SW2:
4096.00-d0-f8-00-22-22
SW3:
32768.00-d0-f8-00-33-33
19
第二步:选举根端口
●在非根交换机上选举根端口
●选举依据:
●根路径成本最小
●发送网桥I D最小
●发送端口I D最小
SW1:
32768.00-d0-f8-00-11-11
F0/2
F0/1
根路径成本:19
根路径成本:38
100M
100M
F0/1
F0/2
F0/1
F0/2
Root Bridge
100M
SW2:
4096.00-d0-f8-00-22-22
SW3:
32768.00-d0-f8-00-33-33
20
第三步:选举指定端口
●每个网段中选取一个指定端口,用于向根交换机发送和接收流量●选举依据:
●根路径成本最小
●所在交换机的网桥I D最小
●端口I D最小
SW1:
32768.00-d0-f8-00-11-11
所在交换机网桥I D最小
根路径成本:0
F0/2
F0/1
100M
100M
F0/1
F0/2
F0/1
F0/2 Root Bridge
100M SW2:
4096.00-d0-f8-00-22-22
SW3:
32768.00-d0-f8-00-33-33
21
第四步:阻塞非根非指定端口
阻塞非根、非指定的端口,形成逻辑上无环路的拓扑结构
SW1:
32768.00-d0-f8-00-11-11
F0/2
F0/1
100M
100M
F0/1
F0/2
F0/1
F0/2
Root Bridge
100M
SW2:
4096.00-d0-f8-00-22-22
SW3:
32768.00-d0-f8-00-33-33
22
S T P选举结果
●网络中选举出一个交换机为根交换机
●每个非根交换机都有一个根端口
●每个L A N都有指定交换机,每个指定交换机都有指定端口●根端口和指定端口进入转发状态
●其他的冗余端口处于阻塞状态
23
S T P的端口状态
6
6
1
2
24
S T P的端口状态
●拓扑改变通知消息
●
●拓扑改变应答消息
●
●
●阻塞状态(B l o c k i n g)
●只能接收BPDU MAC地址加入地址表●监听状态(Listening)
●
●可以拓扑改变消息
●
●26
●课程议题
●
●接收和发送BPDU,不能接收或者传输数据,不能把MAC地址加入地址表
●态(Learning)
●
●可以发4.3快速生成树协议
●27
●快速生成树协议
●R S T P(R a p i d S p a n n i n g T r e e P r o t o c o l):
●在物理拓扑变化或配置参数发生变化时,能够显著地减少网络拓扑的重新收敛时间●定义了2种新增加的端口角色,用于取代阻塞端口:
●替代(alternate)端口AP:为根端口到根网桥的连接提供了替代路径
●备份(backup)端口BP:提供了到达同段网络的备份路径
送和接收BPDU,可以学习MAC地址,不能传输数据
●
●转发状态(Forwarding)
●Root Bridge
●
●
●
●
●DP
●DP
●DP
●BP
●RP
●AP
●
●可以发送和接收数据,可以学习MAC地址、发送和接收BPDU
28
R S T P端口状态
●3种端口状态:
●丢弃(discarding)、学习(learning)和转发(forwarding)
29
快速生成树协议
●增加2个变量,用于将端口立即转变为转发状态:
●边缘端口:指连接终端的端口
●连接类型:根据端口的双工模式来确定,全双工操作的端口为点到点链路,可以实
现快速收敛
●BPDU的传播机制改变:
●拓扑变更的机制改变
●
30
R S T P拓扑变更
●由出现链路故障的交换机首先向相邻交换机发送拓扑变更报文(T C N),收到报文的交换
机继续转发,直到收敛
●非根网桥即使没有收到根网桥发来的BPDU,也会每隔2s发送一次BPDU
●如果连续3个hello time里没有收到邻居发来的BPDU,则认为连接故障
●重新收敛的时间可能小于1s
●
ROOT
25
3
2
生成树拓扑变更
●由出现链路故障的交换机
●首先发送拓扑变更报文(T C),沿最短路径传递,接收到的交换机回应,
●
●
●
●1
●2
●
●直到根交换机为止。
●根交换机向下发送TCN给
●非根交
●换机,网络重新计算STP ,
重新收敛
●重新收敛的时
●间可能31
●R S T P的优点
●为根端口和指定端口设置了快速切换用的替换端口(A l t e r n a t e P o r t)和备份端口
(B a c k u p P o r t)两种角色
●在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可
以无时延地进入转发状态
●边缘端口可以直接进入转发状态,不需要任何延时
●
32
S T P与R S T P的兼容性
●R S T P协议与S T P协议完全兼容
●RSTP协议根据收到的BPDU版本号来自动判断与之相连的交换机支持STP协议还是RSTP
协议
长达50s
●33
●课程议题
●
●
ROOT
4.4生成树的配置
34
S p a n n i n g T r e e的缺省配置
Enable State
STP Priority
STP Port Priority
Hello Time
Forward-delay Time
Max-age Time
5
35
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.doczj.com/doc/4616188621.html,/247606/94114 Cisco双ISP线路路径优化备份冗余之 单路由器解决方案 通过双ISP(如:一条电信、一条网通)链路可实现网络路径优化、负载均衡及备份冗余,以前本人一直认为Cisco不能实现单路由器双ISP链路的冗余备份,后经过多次测试,发现通过SLA(服务水平)+route-map完全可以实现,在这里愿意和大家一起分享。 网络拓朴:
实验任务: ●?? PC1/PC2到1.1.1.1流经ISP1,PC1/PC2到2..2.2.2流经ISP2 ●?? 通过SLA+Route-map实现网络路径优化、负载分担、备份冗余 环境描述: ●?? 3台Cisco3640 + NE-4E模块,该配置拥有4个Ethernet、2台PC ●?? ISP1、ISP2分别模拟两个不同ISP(internet服务提供商) ●?? ISP1 loopback1:1.1.1.1/24、ISP2 loopback1:2.2.2.2/24用来测试 ●?? R1作为企业边界路由器e0/0、e0/1、分别连接ISP1、ISP2 地址分配:
详细配置: 1、IP地址设置 ISP1 (config) #int e0/2 ISP1 (config-if) #ip add 192.168.2.1 255.255.255.0 ISP1config-if) #no shutdown ISP1(config)# int e0/0 ISP1 (config-if) #ip add 192.168.0.2 255.255.255.0 ISP1config-if) #no shutdown ISP1(config)# int lo1 ISP1 (config-if) #ip add 1.1.1.1 255.255.255.0 ISP1(onfig-if) #no shutdown …………………………………………………………………………. ISP2 (config) #int e0/2 ISP2 (config-if) #ip add 192.168.2.2 255.255.255.0 ISP2 (onfig-if) #no shutdown ISP2(config)# int e0/1 ISP2 (config-if) #ip add 192.168.1.2 255.255.255.0 ISP2config-if) #no shutdown ISP2(config)# int lo1 ISP2 (config-if) #ip add 2.2.2.2 255.255.255.0 ISP2 (config-if) #no shutdown …………………………………………………………………………… R1 (config) #int e0/0 R1 (config-if) #ip add 192.168.0.1 255.255.255.0 R1 (config-if) #no shutdown R1 (config)# int e0/1 R1 (config-if) #ip add 192.168.1.1 255.255.255.0 R1 (config-if) #no shutdown R1 (config)# int e0/2 R1 (config-if) #ip add 192.168.20.1 255.255.255.0 R1 (config-if) #no shutdown 2、定义相关ACL R1(config)#ip access-list extended all-net ……………………匹配所
网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介 随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。 为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。工程中最常见配置情况是同
时插入两块P6800-AC模块来实现220v交流电源的1+1备份。 电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。 注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中,支持主备冗余,实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中,如果主管理板出现异常不能正常工作,交换机将自动切换到从管理板工作,同时不丢失用户的相应配置,从而保证网络能够正常运行,实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的,先被插入设备中将会成为主管理卡,后插入的板卡自动处于冗余状态,但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 注意:在交换机运行过程中,如果用户进行了某些配置后执行主管理卡的切换,一定要记得保存配置,否则会造成用户配置丢失 在实际项目中,S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置,承
实验五配置交换机间的冗余链路 一、实验目的 1、交换机MAC地址 2、了解STP(生成树协议) 3、选择并设置根网桥 二、实验背景 某公司使用三台交换机将60台计算机相互连接起来构成局域网。为确保交换机和交换机之间的连接万一出现故障时不致影响整个网络的正常运行,网络构建为如下图所示的含有冗余链路的网络。 图5.1含有冗余链路的交换网络 三、分析准备 图5.1所示的网络中,任意两台交换机之间都有两条通路连接。但是,含有冗余链路的交换网络会造成交换环路,容易形成广播风暴。为此,交换机通过运行STP协议来解决此问题。 1、理论准备 STP是一个开放式标准协议,基本不需要配置。使用STP的交换机运行时会不断检查网络,一旦发现环路,就会自动阻止某些端口(使其进入待命状态)而保留其它一些端口,使网络中的所有交换机形成一个树形拓扑结构,从而确保
网络中不存在任何环路;而当发现现有路径出现故障而失效时,则通过自动启用适当的待命路径来重新配置网络。 在含有冗余链路的交换网络中,位于STP生成的交换机树形拓扑的最上层的交换机称为根交换机。STP在生成树形拓扑时,会根据各交换机的BID值选择BID值最小的交换机作为整棵树的根交换机,然后由根交换机来确定哪些端口待命,哪些端口转发数据;之后,根交换机还会向网络中的其它交换机发送含有网络拓扑信息的BPDU(交换机协议数据单元)信息,以便在出现故障时可自动重新构建网络。 交换机的BID值由交换机优先级和交换机的MAC地址构成,其格式为:“交换机优先级:交换机MAC地址”。如某交换机的优先级为4096,MAC地址为000B.BE05.D89E,则该交换机的BID值为:4096:000B.BE05.D89E。 所有交换机的默认优先级均为32768,因此默认情况下,交换机BID值的大小就决定于交换机MAC地址值的大小。由于MAC地址值一般不能改变,因此如果需要,管理员可以通过修改交换机优先级值的方式来改变交换机的BID值。交换机优先级的取值范围是0—65535,但必须是4096的倍数。 在一个交换网络中,位于整个网络的中心位置的交换机最适合作为根交换机,否则的话可能导致两台设备间传送数据时选择使用了较远的路径。而默认情况下自动生成的拓扑树,其根交换机并不是位于网络中心位置的交换机。因此,在含有冗余链路的交换网络中,管理员通常需要通过修改交换机优先级的方式来改变交换机的BID值,以便手工选择一个合适的交换机作为根交换机。 2、实验准备 如图5.1所示,为完成本实验,按下表配置网络设备,PC3用于和各交换机建立终端仿真会话。 设备IP地址子网掩码主机名 加密 使能秘密 控制台 密码 PC0192.168.1.10255.255.255.0 PC1192.168.1.11255.255.255.0 PC2192.168.1.12255.255.255.0 Switch0jysw0s0jm s0kzt
一、MPIO及MC/S (1) 1.MPIO (1) 2.MC/S (2) 3.Windows Inititaor MPIO MC/S配置方法: (2) 1)MC/S配制方法: (2) 2)MPIO配制方法 (5) 二、LACP (11) MC/S MPIO 绑定 LACP TRUNKING 一、MPIO及MC/S 1.MPIO 在Microsoft Windows server基础系统中,Microsoft MPIO驱动程序允许发起端以多个会话的方式连接到同一个目标端并且合并由于多链路而复制出的相同磁盘。每一个会话必须使用不同的网卡及目标端口,如果一个会话失效(或网络中断),其他的会话会继续工作而不用停止应用。
2.MC/S MC/S (Multiple Connections per Session) 是ISCSI协议的一个特征,它可以将多条链路结合到一个会话中从而实现提高性能或冗余的功能。这种方式,数据I/O可以通过多个TCP/IP连接发送到目标端。如果一个连接失效(或网络中断),其他的会话会继续工作而不用停止应用。 MPIO与MC/S的区别: MC/S是属于ISCSI协议层,而MPIO则属于更高层。因此所有MPIO架构都可以传输SCSI信息例如包括FC,SAS架构。他们最大的不同就是建立连接的数据层不同。MPIO在一个目标端建立多个会话,负载均和和故障切换都在多个会话中进行。MC/S则是对一个会话建立多个连接从而实现负载均和和故障切功能。 1.如果使用硬件ISCSI HBA卡,则只能使用MPIO 2.如果用户明确指出需要使用不同的负载均衡协议给不同的LUN,则必须使用MPIO 3.MPIO只能支持Windows Server 版本(2000 2003)如果是使用win7 xp Vista则只能使用MC/S。 4.MC/S可以提供更高的吞吐量但是比MPIO消耗的CPU资源更多。 3.Windows Inititaor MPIO MC/S配置方法: 测试环境介绍:服务器两片千兆网卡,分别直连磁盘阵列两个数据口,服务器网卡和磁盘阵列数据口不做任何冗余配置,仅用Windows Initiator做MC/S或MPIO。磁盘阵列分为三个LUN并映射。 1)MC/S配制方法: 打开Initiator软件,选择Discovery选项卡,Add添加磁盘阵列第一个数据口IP地址,端口号保持默 认3260(如图1)
多链路负载均衡及冗余
目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)
1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路,通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的,也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下,如果仍然有某些特定的数据流需要从指定的出口出网的话,可
以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由,按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时,FortiGate设备会按内置的算法实现负载均衡,这个算法不能被修改。这个算法是:假设路由表中有n条出网路由,则防火墙会将内网源IP地址的最后一组数值除n取余,余1走第一条出网路由,余n-1走第n-1条出网路由,余0走第n条出网路由。 本例的出网规则是:,如果想让某些IP走特定的接口需要策略路由来实现。
ipsec-vpn高可用性链路冗余备份实例
标题:ipsec vpn的高可用性 目的:实现vpn链路的冗余备份 拓扑: 步骤: 1.按照拓扑给路由器的接口分配地址 Ip地址规划 Branch上 branch(config)#int f0/0 branch(config-if)#ip add 202.100.1.1 255.255.255.0 branch(config-if)#no sh branch(config-if)#int lo 0 branch(config-if)#ip add 1.1.1.1
255.255.255.0 isp上 isp(config)#int f0/1 isp(config-if)#ip add 202.100.1.10 255.255.255.0 isp(config-if)#no sh isp(config-if)#int f0/0 isp(config-if)#ip add 61.128.1.10 255.255.255.0 isp(config-if)#no sh isp(config-if)#int f1/0 isp(config-if)#ip add 137.78.5.10 255.255.255.0 isp(config-if)#no sh active上 active(config)#int f0/1 active(config-if)#ip add 61.128.1.1 255.255.255.0
active(config-if)#int f0/0 active(config-if)#ip add 10.1.1.10 255.255.255.0 active(config-if)#no sh standby上 standby(config)#int f0/1 standby(config-if)#ip add 137.78.5.1 255.255.255.0 standby(config-if)#no sh standby(config-if)#int f0/0 standby(config-if)#ip add 10.1.1.20 255.255.255.0 standby(config-if)#no sh inside上 inside(config)#int f0/1 inside(config-if)#ip add 10.1.1.1 255.255.255.0
冗余链路会产生的问题: 1.广播风暴 2.多帧复制 3.MAC地址表不稳定 4.多个回路 解决办法是选择生成树协议,阻塞多余的冗余端口。 生成树协议的目的是维持一个无回路的网络。 如果一个设备在拓扑中发现一个回路,它将阻塞一个或多个冗余的端口。当网络拓扑发生变化时,生成树协议将重新配置交换机的各个端口以避免链接丢失或者出现新的回路。 生成树协议的基本规则: 1.选择一个根桥:一个网段(物理网段)只能有一个根桥,根桥上的所有端口都是"指定端口",可以转发数据。 2.非根桥只有"根端口"可以转发数据,用来和根桥相连的"根端口"只能有一个。其余端口不是"根端口",将被阻塞。 根桥 ==> 所有端口都是"指定端口" 非根桥 ==> 一个"根端口",其余阻塞。 只有"指定端口"和"根端口"可以转发数据。 根桥的选择方法: 采用生成树算法的交换机通过"网桥协议数据单元"(BPDU)的数据包定期交换配置信息,其中包括桥ID(Bridge ID) 信息。 [桥ID=优先级+交换机MAC] 桥ID小的交换机将成为根桥。优先级可以指定,默认为32768. 非根桥上的根端口选择方法: 路过··走过···需要的时候记得回来看看····因为容易得到所以得不到大家的珍惜·即使这样我们也要
非根桥到达根桥只需要一个端口(根端口),选择的时候会选择到达根桥路径代价最低的端口,这个端口就叫做根端口。如果到达根桥的路径代价相等则比较端口的MAC,最低的选择为"根端口". 到达路径的代价一般以带宽为依据,IEEE802.1d规定的路径的代价既开销(cost)如下: 10Gbps=2 1Gbps=4 100Mbps=19 10Mbps=100 开销小的将被选择为根端口。 非根桥上的非根端口在阻塞状态下也能够监听BPDU数据包,如果20秒收不到根桥的信息则开始转换自己的状态: blocking(阻塞)——20秒——>listening(监听)——15秒——>learning (学习)——15秒——>forwarding(转发) 这样大约50秒的时间非根端口转变成为"根端口"或者变为"指定端口"开始转发数据。 关闭交换机上的生成树协议(Catalyst 1900): (config)#no span 1 关闭VLAN1上的生成树协议。 如果有冗余链路的存在并且关闭了交换机上的生存树协议的话网络将很容易瘫痪 路过··走过···需要的时候记得回来看看····因为容易得到所以得不到大家的珍惜·即使这样我们也要
管理交换网络中的冗余链路
————————————————————————————————作者:————————————————————————————————日期:
项目六、管理交换网络中的冗余链路 任务1、锐捷设备快速生成树配置实验 一、 实验目的: 理解快速生成树协议RSTP 的配置及原理。 二、 背景描述: 假设某企业采用两台交换机组成一个局域网, 网络管理员用2条链路将交换机互连。由于很多数据流量是跨过交换机进行转发的,因此一方面需要提高交换机之间的传输带宽,实现链路冗余从而提高网络可靠性,另一方面需要避免产生环路。 三、 技术原理: 生成树协议利用SPA 算法(生成树算法),在存在交换环路的网络中生成一个没有环路的树型网络。运用该算法将交换网络冗余的备份链路逻辑上断开,当主要链路出现故障时能自动切换到备份链路,保证数据的正常转发。 四、 实验设备: 锐捷交换机RG-S2126G 两台,主机两台,直连线4条。 五、 实验拓扑: 六、实验步骤: 1、 交换机switchA 的基本配置: Switch>en Password: Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#host switchA switchA(config)#inter f0/5 switchA(config-if)#switchport access vlan 10 switchA(config-if)#exit switchA(config)#inter range fa 0/1-2 switchA(config-if-range)#switchport mode trunk switchA(config-if-range)#exit switchB switchA PC1PC2 F0F0F0 F0
实验 提供交换网络中的冗余链路 一、实验名称 端口聚合提供冗余备份链路。 二、实验目的 理解链路聚合的配置及原理。 三、实验内容 假设有两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,将多条链路聚合成一条逻辑链路,并实现链路冗余备份。从而增大链路带宽。本实验采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,其中任意一条链路断开,不会影响其他链路的正常转发数据。 四、实验拓扑 五、实验设备 S2126交换机2台、PC 机2台、直连线4根。 六、实验步骤 1.交换机A 的基本配置。 G7-S2126-01#config terminal G7-S2126-01(config)#vlan 10 G7-S2126-01(config-vlan)#name sales G7-S2126-01(config-vlan)#exit G7-S2126-01(config)#interface fastethernet0/5 G7-S2126-01(config-if)#switchport access vlan 10 验证测试:验证已创建了vlan 10,并将0/5端口已划分到vlan 10中。 G7-S2126-01#show vlan id10 2. 在交换机A 上配置聚合端口 G7-S2126-01(config)#interface aggregateport 1 !创建聚合端口 G7-S2126-01(config-if)#switchport mode trunk !配置AG 模式为trunk G7-S2126-01(config-if)#exit G7-S2126-01(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2 G7-S2126-01(config-if-range)#port-group 1 !配置接口0/1和0/2属于AG1 验证测试:验证接口fastethernet 0/1-2属于AG1 G7-S2126-02#show aggregateport 1 summary 3. 交换机B 的基本配置。 G7-S2126-02#config terminal G7-S2126-02(config)#vlan 10 G7-S2126-02(config-vlan)#name sales Switch A Switch B F0/1 F0/1 F0/2 F0/2
实验三链路聚合和冗余 一、实验背景: 在以太网树型结构中,常常会采用一些技术,以提高网络的带宽性能和可靠性。如下图“稳定型以太网结构”所示,该网络采用了以下技术设计: ●核心层采用双中心结构; ●核心层-汇聚层,汇聚层-接入层全部链路采用冗余设计; ●核心层-汇聚层,汇聚层-接入层全部工作链路采用聚合设 计; 二、技术概念 链路聚合:是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。 冗余链路:在骨干网设备连接中,单一链路的连接很容
易实现,但一个简单的故障就会造成网络的中断。因此在实际网络组建的过程中,为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性。这里的备份连接也称为备份链路或者冗余链路。备份链路之间的交换机经常互相连接,形成一个环路,通过环路可以在一定程度上实现冗余。 三、链路聚合实验设计 1、实验拓扑图 2、观察图中f0/2线路的联通状态 3、配置代码: Switch0、Switch1完全相同: Switch>enable Switch#conf terminal Switch(config)#int range f0/1-f0/2 Switch(config-if-range)#channel-group 1 mode on 四、冗余链路试验设计 1、实验拓扑图
2、观察图中f0/2线路的联通状态,得出结论,Cisco交换机自动运行STP生成树算法,特意阻塞可能导致环路的冗余路径,以确保网络中所有目的地之间只有一条逻辑路径。端口处于阻塞状态时,流量将无法进入或流出该端口。不过,STP 用来防止环路的BPDU(网桥协议数据单元)帧仍可继续通行。 3、配置代码 配置根桥: Switch> Switch>en Switch#conf t Switch(config)#spanning-tree vlan 1 root primary
网络设备及链路冗余布置 ——基于锐捷设备 8.1 冗余技术简介 随着Internet发展,大型园区网络从简朴信息承载平台转变成一种公共服务提供平台。作为终端顾客,但愿能时时刻刻保持与网络联系,因而健壮,高效和可靠成为园区网发展重要目的,而要保证网络可靠性,就需要使用到冗余技术。高冗余网络要给咱们带来体验,就是在网络设备、链路发生中断或者变化时候,顾客几乎感觉不到。 为了达到这一目的,需要在园区网各个环节上实行冗余,涉及网络设备,链路和广域网出口,顾客侧等等。大型园区网冗余布置也包括了所有三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。本章将对这三种冗余技术基本原理和实现进行详细阐明。 8.2设备级冗余技术 设备级冗余技术分为电源冗余和管理板卡冗余,由于设备成本上限制,这两种技术都被应用在中高品位产品上。 在锐捷网络系列产品中,S49系列,S65系列和S68系列产品可以实现电源冗余,管理板卡冗余可以在S65系列和S68系列产品上实现。下面将以S68系列产品为例为人们简介设备级冗余技术应用。
8.2.1S6806E互换机电源冗余技术 图8-1 S6806E电源冗余 如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源接入,实现设备电源1+1备份。工程中最常用配备状况是同 时插入两块P6800-AC模块来实现220v交流电源1+1备份。 电源模块冗余备份实行后,在主电源供电中断时,备用电源将继续为设备供电,不会导致业务中断。 注意:在实行电源1+1冗余时,请使用两块相似型号电源模块来实现。如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC话,将有也许导致互换机损坏。
网络设备冗余和链路冗余-常用技术(图文)
网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介 随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。 为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。
8.2.1S6806E交换机的电源冗余技术 图 8-1 S6806E的电源冗余 如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。工程中最常见配置情况是同 时插入两块P6800-AC模块来实现220v交流电源的1+1备份。 电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。 注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。
P4000实验—Windows下iSCSI多链路冗余实验 实验目的:了解Windows系统下P4000网卡绑定以及多路径设置实验设备:DL380 G7 + P4500 G2+Windows Server 2003 实验步骤: 一、配置主机和存储之间的链路冗余--------------------------------------------------------------2~18 二、单个物理节点环境中链路冗余状态----------------------------------------------------------19~22 三、多个物理节点环境中链路冗余状态----------------------------------------------------------23~36 一、配置主机和存储之间的链路冗余 首先连接键盘和显示器,进入P4000的SAN/IQ设置物理节点的IP地址为192.168.1.100 设置主机3号网卡IP地址为:192.168.1.10,4号网卡IP地址为192.168.1.20,然后确认主机网卡和物理节点通信正常
在服务器上安装CMC后,开始查找系统 点击添加,输入物理节点的IP地址,开始查找节点
找点节点后,左边菜单出现可用系统
先点击节点下面的TCP/IP,然后选中两个网卡,右键点击新建绑定 如无特殊需求,一般建议选择ALB模式(即可以实现冗余,又可以实现负载均衡) 点击确定开始绑定
绑定后重新查找一下节点
找到后,再次查看物理节点网卡状态,多出一个bond0(即绑定的虚拟网卡) 在主机上安装Windows iSCSI Initator,然后把主机的IQN复制下来
2009上半年试题一 某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。 【问题1】请根据图1-1完成R0路由器的配置: R0 (config)#interface s0/0 (进入串口配置模式) R0 (config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码) R0(config) # encapsulation(2)(设置串口工作模式) 【问题2】Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。 R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q(3) R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q(4) R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q(5)
局域网中的冗余链路目的: 1.理解局域网的冗余拓扑 2.理解交换环路带来的问题 3.理解生成树协议 4.理解快速生成树协议 5.掌握STP与RSTP的配置 6.理解端口聚合的概念 7.掌握端口聚合的配置 重点、难点: 1.掌握STP与RSTP的配置 2.端口聚合的配置 方法: 讲授、案例教学法 器材、设备: 交换机、计算机、网线等 步骤、内容 一、交换网络内的冗余拓扑 (一)目的 减少单点故障,增加网络可靠性 (二)问题 产生交换环路,会导致:广播风暴、多帧复制、MAC地址表抖动
1.广播风暴 广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信 2.多帧复制 单播的数据帧被多次复制传送到目的站点 步 骤、内 容 SW1 SW2 SW3 F0/2 F0/2 F0/1 文件服务器 SW1 SW2 F0/2 F0/2 F0/1 F0/1 广播 主机A 主机B SW1 F0/2 F0/1 F0/1 单播 主机A
3.MAC 地址表抖动 二、生成树协议 (一)生成树协议概述 1.IEEE 80 2.1d STP (生成树协议,Spanning-Tree Protocol )协议: (1)使冗余端口置于“阻塞状态”; (2)网络中的计算机在通信时,只有一条链路生效; (3)当这个链路出现故障时,将处于“阻塞状态”的端口重新打开,从而确保网络连接稳定可靠 。 步 骤、内 容 (二)生成树协议的BPDU 1.交换机或者网桥之间周期性地发送STP 的桥接协议数据单元(Bridge Protocol Data Unit ,BPDU ),用于实现STP 的功能 (1)每2秒发送一次的二层报文 (2)组播发送,组播地址为:01-80-C2-00-00-00 2.BPDU 的传播 SW1 SW2 F0/2 F0/1 F0/1 单播 主机A 主机B F0/1:主机A F0/2:主机A ? F0/1:主机B F0/2:主机B ? SW1 SW2 SW3 F0/2F0/2 F0/1 F0/1F0/1 F0/2
等保2.0(三级)核心交换机如何实现链路聚合、冗余、堆叠、热备份 【前言】 网络安全等级保护2.0(三级)中,安全通信网络层面,8.1.2.1 网络架构控制点,测评项:e) 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。此项解读:应有关键网络设备、安全设备和关键计算设备的硬件冗余(主备或双活)和通信线路冗余。 等保2.0三级对网络要求双链路、热备,今天给大家介绍核心交换机链路聚合、冗余、堆叠、热备份等这些功能,这些功能非常重要,决定了核心交换机在实际应用中的性能、效率、稳定性等。 一、链路聚合 是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。它可以用于扩展链路带宽,提供更高的连接可靠性。 1、举例 公司有2层楼,分别运行着不同的业务,本来两个楼层的网络是分开的,但都是一家公司难免会有业务往来,这时我们就可以打通两楼之前的网络,使具有相互联系的部门之间高速通信。 如下图:
如上图所示,SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20的网络,且SwitchA和SwitchB之间有较大的数据流量。 用户希望SwitchA和SwitchB之间能够提供较大的链路带宽来使相同VLAN间互相通信。同时用户也希望能够提供一定的冗余度,保证数据传输和链路的可靠性。 创建Eth-Trunk接口并加入成员接口,实现增加链路带宽,2台交换机分别配置Eth-Trunk1 分别将需要通信的3条线路的端口加入Eth-Trunk1,设置端口trunk,允许相应的vlan通过;这样两楼的网络就可以正常通信了。 2、实现配置步骤 在SwitchA上创建Eth-Trunk1并配置为LACP模式。SwitchB配置过程与SwitchA类似,不再赘述
2007上半年 试题五(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】 图5-1是VLAN配置的结构示意图。 【问题1】(5分) 请阅读下列SwitchA的配置信息,并在(1)~(5)处解释该语句的作用。Switch> enable (进入特权模式) Switch# config terminal (进入配置模式) Switch(config)# hostname SwitchA (1) SwitchA(config)# end SwitchA# SwitchA# vlan database (2) SwitchA(vlan)# vtp server (3) SwitchA(vlan)# vtp domain vtpserver (4) SwitchA(vlan)# vtp pruning (5) SwitchA(vlan)# exit (退出VLAN配置模式) 答案: (1)修改主机名为SwitchA (2)进入VLAN配置子模式 (3)设置本交换机为VTP Server模式 (4)设置域名为vtpserver (5)启用vtp修剪功能 【问题2】(4分) 下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。SwitchA(config)# interface f0/3 (进入端口3配置模式) SwitchA(config-if)# switchport (6)(设置当前端口为Trunk模式)SwitchA(config-if)# switchport trunk allowed (7)(设置允许所有vlan通过)SwitchA(config-if)# exit SwitchA(config)# exit SwitchA# 答案: (6)mode trunk (7)vlan all 【问题3】(4分) 下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。SwitchA(config)# interface f0/7 (进入端口7配置模式) SwitchA(config-if)# (8)(设置端口为静态vlan访问模式)SwitchA(config-if)# (9)(把端口7分配给vlan10)SwitchA(config-if)# exit SwitchA(config)# exit 答案: (8)switchport mode access
整个工行的网络改造结构如上图所示。 内外网核心设备均布置在核心网络机房,并分别采用两台锐捷网络RG-S7604多业务IPv6核心路由交换机作双核心结构,核心设备之间使用2条光纤绑定channel(中文?)进行Trunk (中文意思?)互联。为简化网络结构,提高网络管理的便利性,网络采用两层架构,有内网需求的区域(各楼群)采用锐捷网络STAR-S21作为接入层交换机,每台提供24或者48个固定10/100M以太网口和2个千兆模块插槽。接入层交换机通过双千兆光纤链路与两台核心交换机网状互联。 内网广域网利用原有的思科26路由器,通过1条网通2M SDH线路与数据中心(北京)的城域网接入路由器思科36连接。内网设备纳入统一的AD域管理,且使用行内的统一防病毒控制系统。 外网广域网部分采用锐捷网络RG-R3740作为接入路由器接入Internet。外网部署统一的防病毒控制系统。 整个改造方案实施之后,网络的高效率从性能上得到保证,在稳定性方面,系统也降低了管理模块的数据处理压力,保证了设备的稳定性能。同时,全网状的冗余设计,提高了网络的高可用性,任何一条光纤线路或者核心交换机出现故障,都不会影响到网络的正常运行和业务的正常办理。 现在,北京工行培训中心的软件环境得到了质的改善,正高速驶入信息快车道 培训中心的特殊职能决定了网络建设必须参照北京分行大支行的规格,在稳定性上必须能够满足日常办公人员行内通讯及业务办理的需要;能全面支撑Notes、网讯、电话会议、视频会议等业务应用。 ?经济:企业可以采用多条因特网链路、M P L S等任何费用低廉的广域高速链路,来作为广域链路或备份广域链路,多条链路由O m n i R a n g e P l u s提供广域负载均衡,带宽叠加且互为备份,在保障连接可靠性的前提下为企业节省了投资; ?高速:实现广域链路负载均衡是一种创新的网络技术,链路负载均衡意味着多条链路带宽相加。企业可以整合各种可用资源,让网络更具效率、更快速;
项目六、管理交换网络中的冗余链路 任务1、锐捷设备快速生成树配置实验 一、实验目的: 理解快速生成树协议RSTP的配置及原理。 二、背景描述: 假设某企业采用两台交换机组成一个局域网, 网络管理员用2条链路将交换机互连。由于很多数据流量是跨过交换机进行转发的,因此一方面需要提高交换机之间的传输带宽,实现链路冗余从而提高网络可靠性,另一方面需要避免产生环路。 三、技术原理: 生成树协议利用SPA算法(生成树算法),在存在交换环路的网络中生成一个没有环路的树型网络。运用该算法将交换网络冗余的备份链路逻辑上断开,当主要链路出现故障时能自动切换到备份链路,保证数据的正常转发。 四、实验设备: 锐捷交换机RG-S2126G两台,主机两台,直连线4条。 五、实验拓扑: 六、实验步骤: 1、交换机switchA的基本配置: Switch>en Password: Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#host switchA switchA(config)#inter f0/5 switchA(config-if)#switchport access vlan 10 switchA(config-if)#exit switchA(config)#inter range fa 0/1-2 switchA(config-if-range)#switchport mode trunk switchA(config-if-range)#exit