vlan技术

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）

交换技术： 交换机：工作在数据链路层 交换机的功能： 1.成帧 2.数据转发(三种方式：1.存储转发2.直接转发3.无碎片转发(检测数据包前16个字节，如果没有出错，这直接转发)) 3.流量控制 4.差错控制 5.隔离广播风暴 什么情况下使用交换机？ 在局域网布线中，需要用到二层交换机 交换机转发是根据MAC-ADD-TABLES转发的 Switch#show mac-address-table //查看mac地址表 vlan技术： vlan叫虚拟局域网，就是将大的网络划分成多个虚拟的的小的网络。将大网络逻辑上隔离 作用： 隔离广播风暴 交换机默认所有端口都在vlan1中 划分的方法： 1.基于端口划分 1.创建vlan Switch#vlan database //进入到vlan模式 Switch(vlan)#vlan 10 name jishubu //创建vlan10 name为技术部 Switch(vlan)#vlan 20 name xiaoshoubu Switch(vlan)#vlan 30 name kefubu Switch(vlan)#exit //推出 Switch#show vlan brief //查看vlan信息 2.将端口加入vlan Switch(config)#int f0/1 //进入f0/1端口 Switch(config-if)

1. 项目背景 某企业在不断发展 ,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业 有员工 1000 人，有销售部（ 300 人），技术部（ 100 人），财务部（ 50 人），综合部（ 50 人），研发部（ 500 人） ；各部门相互隔离，完成所有网络的互联互通。 2. 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划 . 要求先对网络设备进行配置使之可以实现互连互通 , 具体要求如下： l 按照拓扑图完成 IP 地址规划表的规划； l 配置网络设备的接口 IP 地址； l 给交换机接口配置正确的接口模式（如 access 、 trunk 等） l 配置链路聚合； l 配置生成树协议； l 配置 Vlan 间路由； 3. 项目拓扑 4. 项目网络地址规划 。 设备名称 接口 IP 地址 子网掩码 描述 LSW9\LSW10 Vlanif10 10.118.10.1 /23 10.118.10.254 Vlanif20 10.118.20.1 /24 10.118.20.254 Vlanif30 10.118.30.1 /24 10.118.30

通常情况下，公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的，所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使 功能得到体现，还可以应对一些未知的隐患，如线路损坏、设备损坏等。下面我们主要对华为的二层设备进行了解，不过首先要了解的就是二层设备（交换机）主要的就是——VLAN。 一、VLAN的基本概念 在传统的交换机以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输的效率会明显的下降，特别是当某网络设备出现故障时，也会不停的想网络发送广播，从而导致广播风暴的产生，是网络通信陷于瘫痪状态，那么怎么解决这个问题呢？ 我们可以使用分隔广播域的方法来解决这个问题，分隔广播域有两种方法： 物理分隔：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信； 逻辑分隔，将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，使各VLAN通过路由设备连接实现通信； 使用物理分隔会有很多缺点，它会使局域网的设计缺乏灵活性。例如：连接在同一台交换机上的用户只能划分在同一个网络中，而不能划分在多个不同的网络中。 VLAN的产生给局域网的设计增加了灵活性

在局域网中，我们为了保证网络的健壮性和稳定性，一般会在关键的部位实施冗余，最（便）常（宜）见（点）的，就是实施链路冗余或者设备冗余： 看起来是很爽了，实际上问题是大大的，比如图1，如果交换机A、B之间的4个端口都处于转发状态，而此时下联的任意某台PC发出一个广播包，会怎么样？很悲催！由于交换机两条线路形成了环路，并且交换机端口又不能隔离广播包，所有的端口都会无条件的转发这个广播包，从而造成广播风暴，最终会导致网络资源耗尽，交换机死机。。。（你也可能会被XX骂一顿） 为了解决交换网络实施冗余导致的环路，大拿们开发了STP（Spanning Tree Protocol）生成树协议，它的原理说起来也很简单，把环路中的某一个端口关闭掉（阻塞），从而解决环路；当未阻塞的链路（主线）出现故障的时候，再把阻塞的那个端口打开，从而启动备线，这样就实现了冗余，但是，同一时刻只能用一条线传输数据（还剩下一半的悲催）。 当然，即使开启了STP（一般交换机都是默认开启），你可能还是会被XX骂！因为：第一，你浪费了一条线的资源，虽然实现了冗余，但是未能负载均衡；第二，图-2中，核心之间的链路被阻塞了，而下行的两条链路却是转发的，这个算是哪门子的备份？（我们应该实现的是下行的两条链路之间的备份） 对于图一的问题，如果我们是chunǚ座的，有严重的强迫症（前提还要有钱），我们设施了大量冗余