CISCO園區(qū)網建設培訓

1、Evaluation Warning: The document was created with Spire.Doc for .NET.目錄TOC o 1-3第一章 園區(qū)網概述 PAGEREF _Toc207169003 h 2第1節(jié) 連接交換區(qū)塊 PAGEREF _Toc207169004 h 12第2節(jié) 通通過VLLAN定定義共同同工作組組 PAGEREF _Toc207169005 h 16第3節(jié) 管管理冗余余鏈路 PAGEREF _Toc207169006 h 26第4節(jié) VVLANN間路由由選擇 PAGEREF _Toc207169007 h 32第5節(jié) 通通過多層層交換增增強IP

2、P路由選選擇性能能 PAGEREF _Toc207169008 h 36第6節(jié) 為為容錯路路由選擇擇配置HHSRPP PAGEREF _Toc207169009 h 41第7節(jié) 多多點廣播播綜述 PAGEREF _Toc207169010 h 47第8節(jié) 配配置IPP多點廣廣播 PAGEREF _Toc207169011 h 54第9節(jié) 園園區(qū)網訪訪問控制制 PAGEREF _Toc207169012 h 60園區(qū)網概述述園區(qū)網特點點1. 在在一個固固定地理理區(qū)域內內的一個個公司或或一個公公司的一一部分。2. 擁擁有該園園區(qū)網的的公司通通常也擁擁有該園園區(qū)內所所用的物物理線路路。傳統(tǒng)園區(qū)網網的

3、主要要問題1. 可可用性2. 性性能在傳統(tǒng)園區(qū)區(qū)網中，通通常用多多端口網網橋將一一個局域域網分段段成隔離離的碰撞撞域。這這樣可解解決兩個個問題：1. 碰碰撞域（CColllisiion Dommainn）2. 距距離限制制網絡中通信信的三種種形式：單播（UUnittcasst）、組組播（MMultticaast）、廣廣播（BBroaadcaast）。1. 多點點廣播實實例：CCiscco IIP/TTV分發(fā)發(fā)多媒體體數據、定定位IPP服務上上的Noovelll 55。2. 提出出請求的的廣播：IP的的地址解解析協(xié)議議（ARRP）、NNetBBIOSS的名字字請求、網網間包交交換協(xié)議議（IPPX

4、）尋尋找最近近服務器器（Geet NNearrestt Seerveer，GGNS）請請求。3. 發(fā)布布通告的的廣播：IPXX服務通通告協(xié)議議（SAAP）數數據包、路路由信息息協(xié)議（RRIP）、內內部網關關路由選選擇協(xié)議議（IGGRP）。遏制廣播的的兩種方方法：1. 使用用路由器器生成多多個子網網；2. 利用用交換機機實施VVLANN。當前園區(qū)網網由兩部部分組成成：1. 局局域網交交換機2. 路路由器傳統(tǒng)的800/200規(guī)則和和新的220/880規(guī)則則1. 800/200規(guī)則：在設計計恰當地地網絡環(huán)環(huán)境中，一一個給定定網段上上80%的流量量是本地地的，不不超過220%的的網絡流流量需要要通過主

5、主干。2. 200/800規(guī)則：只有220%的的流量是是到本地地工作組組局域網網的，而而80%的流量量需要流流出本地地網絡。導致流量模模式的改改變有兩兩個因素素：1. 基于于Webb應用的的計算普普遍，很很多PCC既是信信息的接接受者，也也是信息息的發(fā)布布者；2. 企業(yè)業(yè)部署集集中式的的服務器器群（既既降低成成本、提提高安全全、便于于管理）。新的園區(qū)網網模型中中的3類類服務1. 本本地服務務：本地地數據流流不進入入網絡主主干或通通過路由由器2. 遠遠程服務務：遠程程服務數數據流穿穿過廣播播域邊界界，但可可能也可可不通過過網絡主主干3. 企企業(yè)級服服務：放放在距離離網絡主主干很近近的一個個獨立的

6、的子網上上與OSI分分層相應應的PDDU和設設備類型型模型層PDU類型型設備類型數據鏈路層層（第22層）數據幀交換機/網網橋網絡層（第第3層）數據包路由器傳輸層（第第4層）TCP數據據分段TCP端口口多層交換機機多層交換基基于單獨獨的流，MMLS-SE為為MLSS流維護護一個緩緩存條目目并為每每個流存存儲統(tǒng)計計信息。流流中的所所有數據據包都與與緩存中中的信息息進行比比較。缺省情況下下，2556秒之之后，如如果沒有有任何流流利用到到一個MMLS緩緩存項（CCachhe EEntrry），那那么這個個緩存項項將從緩緩存中刪刪除。路由器的優(yōu)優(yōu)勢決定轉發(fā)發(fā)路徑驗證3層層包頭的的完整性性、有效效期(oo

7、n hheadder onlly)修改TTTL處理并響響應任何何選項信信息MIB中中更新轉轉發(fā)統(tǒng)計計數據安全控制制第3層交換換的優(yōu)勢勢（路由由器沒有有）低成本低延時交換機和網網橋第二層交換換機由于于采用AASICC（專用用集成電電路，AAppllicaatioon-SSpeccifiied Inttegrrateed Cirrcuiits）硬硬件處理理技術，所所以交換換機可比比以太網網橋低得得多的成成本提供供高達GGbitt速率的的可擴展展性和低低時延。第三層交換換機主要要有兩種種產品多層交換Ciscoo快速轉轉發(fā)（CCEF）Ciscoo分層模模型中各各層使用用的主要要設備層次層次名設備第一層

8、訪問層Catallystt 19900，228200，29900，440000，50000第二層分布層Catallystt 50000（支支持多層層交換，帶帶路由模模塊），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太網口，如120個Gigabit端口）第三層核心層Catallystt 65500，885000（muultiicasst rrouttingg，支持持PIMM協(xié)議）接入層交換換機應用用接入端口數數交換機Less thaan 55019xx, 28820, 299xx（如如CADD/CAAM和IIC設計計環(huán)境）， 35xxxLess thaan 11004

9、xxx（可可提供多多達366Gbiit以太太網端口口，966個用戶戶接入）More thaan 11005xxx（MMulttigiigabbit 10/1000/10000MMbpss）園區(qū)兩個基基本元素素：1. 交交換區(qū)塊塊（Swwitcchinng BBlocck）2. 核核心區(qū)塊塊（Coore Bloock）影響交換區(qū)區(qū)大小的的主要因因素：1. 數數據類型型和行為為；2. 工工作組的的大小和和數量（一一般不超超過20000個個用戶）說明交換區(qū)區(qū)過大：1. 分分布層路路由上出出現流量量瓶頸；2. 廣廣播和MMultticaast降降低了SSwittch和和Rouuterr的處理理速度。分

10、割交換區(qū)區(qū)的原則則1. 應應基于網網絡上通通過的流流量（TTraffficc Fllow），而而不是BBlocckinng中的的節(jié)點數數；2. 為為了進行行分割，需需要定期期進行流流量采集集。有兩種基本本的核心心層設計計：1. 緊縮縮核心（CColllapssed） 分布層層和核心心層功能能由同一一個設備備執(zhí)行； 每臺接接入層交交換機到到分布層層交換機機都有一一條冗余余鏈路； 第三層層冗余是是由運行行HSRRP的兩兩臺分布布層交換換機提供供的。2. 雙核核心（DDuall）：在在核心層層至少有有兩個設設備提供供冗余。但但他們之之間沒有有連接，以以防止生生成樹循循環(huán)。路由選擇協(xié)協(xié)議所支支持Bll

11、ockkingg的最大大數量協(xié)議支持路由對對等的最最大數量量核心層子網網數Blockkingg數OSPF50225EIGRPP50225RIP30215實施第三層層核心的的好處：很多設計計采用第第二層第三三層第二層層的模型型，取得得了成功功，但有有些情況況下需要要使用第第三層核核心，主主要好處處：1. 快快速收斂斂：路由由協(xié)議收收斂時間間5s10ss，而生生成樹收收斂時間間在500s；2. 自自動負載載均衡：路由協(xié)協(xié)議可在在多條等等成本路路徑間均均衡負載載；3. 消消除對等等問題：可以支支持更多多的Swwitcchinng BBlocckinng，達達1000個。壞處：費費用和性性能。傳統(tǒng)路由

12、器器功能：_ Dettermminee paathss baasedd onn loogiccal adddresssinng_ Runn laayerr 3 cheeckssumss (oon hheadder onlly)_ Usee Tiime to Livve (TTLL)_ Proocesss aand ressponnds to anyy opptioon iinfoormaatioon_ Cann uppdatte SSimpple Nettworrk MManaagemmentt Prrotoocoll (SSNMPP) mmanaagerrs witth MManaagemm

13、entt Innforrmattionn Baase (MIIB) infformmatiion_ Proovidde SSecuuritty第三層交換換機優(yōu)點點：_ Harrdwaare-bassed pacckett foorwaardiing_ Higgh-pperfformmancce ppackket swiitchhingg_ Higgh-sspeeed sscallabiilitty_ Loww laatenncy_ Lowwer perr-poort cosst_ Floow aaccoounttingg_ Seccuriity_ Quaalitty oof sservvice

14、e (QQoS)Qualiity of Serrvicce的含含義Messaagess arre ggiveen mmoree reesouurcees iif ttheyy neeed it. 例如如電視會會議應用用比電子子郵件可可能會得得到更多多的帶寬寬。所以第四層層的路由由器或交交換機可可以根據據第四層層信息來來控制流流量。一一種方法法是采用用標準的的或擴展展的訪問問控制列列表。另另一種方方法是通通過NeetFllow交交換來提提供流的的第四層層統(tǒng)計。連接交換區(qū)區(qū)塊快速以太網網的距離離限制技術線纜分類線纜長度100BaaseTTXEIA/TTIA類類型5（UUTP）非屏蔽雙絞絞線2對對1

15、00m100BaaseTT4EIA/TTIA類類型3,4,55（UTTP）非屏蔽雙絞絞線4對對100m100BaaseFFX多模光纖MMMF纜纜線 662.55um光光纖核心心，1225umm外層包包裝（662.55/1225）400mGbit以以太網距距離限制制技術線纜分類線纜長度1000BBaseeCX銅質屏蔽雙雙絞線25m1000BBaseeT銅質EIAA/TIIA類型型5（UUTP）非屏蔽雙絞絞線4對對100m1000BBaseeFX多模光纖 62.5umm光纖核核心和550umm光纖芯芯，使用用波長為為7800nm260m1000BBaseeLX單模光纖 9umm光纖芯芯，使用用波長

16、為為13000nmm3km（CCiscco最長長支持110kmm）Catallystt兩種OOSOS類型交換機Ciscoo IOOSCatallystt 19900/28000，229000XLSet命令令集Catallystt 29926，2926G，1948G，4000，5000，6000自動協(xié)商優(yōu)優(yōu)先級識識別優(yōu)先級次序序物理層技術術A100BaaseTTX全雙雙工B100BaaseTT4C100BaaseTTX半雙雙工D10BasseT全全雙工E10BasseT半半雙工Tokenn Riing分分段方法法MethoodForwaardiing DeccisiionFramee Moddi

17、fiicattionn Ring NummberringgTranssparrentt brridgginggMAC aaddrresssN/ASourcce-rroutte bbriddginngRIFRIFRing nummberrs mmustt bee unniquue amoong briidgee poortss.Sourcce-rroutte ttrannspaarennt briidgiingMAC aaddrresss orr RIIFRIFRing nummberrs mmustt bee unniquue amoong briidgee poortss.Sourcce-r

18、routte sswittchiingRoutee deescrripttoRing nummberrs ccan be samme acrrosss swwitcch pportts (sinnglee riing cann bee seegmeenteed oon sseveerall porrts).IOS命令令集標識識一個端端口（119000/28800，229000XL）Swittch（cconffig-if）#desscriiptiion desscriiptiion-strringg如果在標識識字串中中有空格格，必須須用引號號括起來來。Swittch（cconffig-if）#d

19、esscriiptiion “desscriiptiion strringg”而基于seet命令令的交換換機設置置端口標標識沒有有這個問問題，命命令不同同，用SSet porrt nnamee命令。UTP電纜纜遵守1100mm規(guī)則：1. 從交交換機到到配線架架（Paatchh Paanell）為55m；2. 從PPatcch PPaneel到辦辦公室模模塊（PPuncch-ddownn Bllockk）為990m；3. 從PPuncch-ddownn Bllockk到Deeskttop為為5m。CDP協(xié)議議是Cissco的的專有協(xié)協(xié)議，用用來發(fā)現現鄰居設設備，CCiscco設備備每600s發(fā)送

20、送基于第第二層的的Mullticcastt，目的的MACC地址是是01000.00cccc.ccccc。通過VLAAN定義義共同工工作組設置VLAAN MMembbersshipp兩種常常用方法法：1. 靜靜態(tài)VLLAN基于于端口的的成員身身份，通通過將端端口指派派給一個個VLAAN建立立。2. 動動態(tài)VLLAN通過過管理軟軟件，如如Cisscowworkks 220000或CWWSI建建立，基基于設備備MACC地址。Ciscoo IOOS下配配置靜態(tài)態(tài)VLAANSwitcch#vvlann daatabbaseeSwitcch(vvlann)#vvlann vllan-numm naame

21、vlaan-nnameeSwitcch(vvlann)#eexittSwitcch#cconffiguure terrminnalSwitcch(cconffig)#innterrfacce iinteerfaace moddulee/nuumbeerSwitcch(cconffig-if)#swwitcchpoort modde aacceessSwitcch(cconffig-if)#swwitcchpoort acccesss vllan vlaan-nnumSwitcch(cconffig-if)#enndSet-bbaseed下配配置靜態(tài)態(tài)VLAANSwitcch(eenabble)

22、sett vllan vlaan-nnum naame namme Switcch(eenabble)sett vllan vlaan-nnum modd-nuum/pportt-liist交換環(huán)境中中的兩種種linnk：1. AAcceess linnk（接接入）：一單個個VLAAN的成成員（AA meembeer oof oonlyy onne vvlann）。2. TTrunnk llinkk（干道道）：CCapaablee off caarriing mulltipple vlaans?；旌湘溌仿?，即該該鏈路既既是Trrunkk liink又又是Acccesss llinkk，它可可傳

23、輸兩兩種幀：標記幀幀（帶VVLANN信息）和和非標記記幀在交換Bllockk中擴展展VLAAN時，有有兩種定定義VLLAN邊邊界的基基本方法法：1. 端端到端VVLANN：不管管用戶的的位置，都都可放在在同一個個VLAAN中。目目的是維維護800/200規(guī)則，即即把800%數據據流限制制在本地地；2. 本本地VLLAN：根據用用戶的位位置配置置，不管管用戶是是否是同同一個項項目組、部部門等，數數據流變變成了220/880模式式。VTP協(xié)議議優(yōu)點：1. 即即VLAAN干道道協(xié)議，CCiscco創(chuàng)建建。在網網絡中維維持VLLAN配配置的一一致性。2. 通通過混合合介質主主干將以以太網VVLANN映

24、射到到高速主主干VLLAN。3. 對對VLAAN的準準確跟蹤蹤和監(jiān)管管。4. 動動態(tài)報告告網絡中中增加的的VLAAN。5. 當當添加新新的VLLAN時時，實現現“即插即即用”。VTP管理理域1. 同同一個管管理域中中的所有有交換機機可以共共享他們們的VLLAN信信息，一一個交換換機只能能參加到到一個VVTP管管理域中中。2. 不不同域中中的交換換機不能能共享VVTP信信息。VTP VVerssionn Nuumbeer1. 對對維護VVTP很很關鍵，因因為交換換機根據據VTPP通告中中的版本本號來決決定使用用哪個VVLANN數據庫庫。2. VVTP服服務器修修改VTTP數據據庫時，將將配置VV

25、erssionn Nuumbeer增11。3. 如如果VTTP服務務器刪除除了所有有VLAAN，并并使用了了更高的的配置版版本號，那那么該管管理域中中的其他他設備也也將刪除除他們的的VLAAN。4. 配配置版本本號相同同的兩個個VLAAN數據據庫互不不更新對對方，因因為它認認為這兩兩個數據據庫內容容相同。配置VTPP和VLLAN之之前必須須要考慮慮的事情情：1. 確定定在網絡絡環(huán)境中中運行的的VTPP版本號號2. 決決定交換換機是否否應成為為一個已已有管理理域的成成員，或或者應該該為其創(chuàng)創(chuàng)建一個個新的域域3. 為為交換機機選擇一一個VTTP模式式VLAN Truunk linnk1. TTru

26、nnk llinkk可以被被配置來來傳輸所所有VLLAN的的數據幀幀，也可可以被限限制為只只傳輸有有限的VVLANN；2. TTrunnk llinkk可以傳傳輸多個個VLAAN，但但可以有有一個NNatiive VLAAN，當當Truunk linnk失效效時就使使用；3. TTrunnk llinkk所攜帶帶的不同同VLAAN幀，必必須被唯唯一標識識，如IISL和和IEEEE 8802.1Q。Ciscoo支持多多種Trrunkk方式（即即對VLLAN幀幀標識）：1. IISLCiiscoo專有封封裝協(xié)議議，也是是默認的的。前面面加266字節(jié)，后后面加44字節(jié)FFCS。2. IIEEEE 8

27、002.11QIEEEE標準準方法，在在幀頭寫寫入VLLAN信信息，后后面只增增加4字字節(jié)FCCS。3. 8802.10FDDDI上上傳輸VVLANN信息的的Cissco專專有協(xié)議議，把VVLANN信息寫寫入SAAID安安全關聯聯標識符符部分4. LLANEE基于于ATMM上傳輸輸VLAAN信息息的一種種IEEEE標準準方法。幀標記和封封裝方法法表示方法封裝標記（插入入幀內）介質幀長度ISL是否以太網1518/15448802.11Q否是以太網1518/15222802.110否否FDDILANE否否ATMBaby Giaant Fraame（小小巨人幀幀）原始以太太網幀大大小不超超過1551

28、8字字節(jié)，如如果一個個最大長長度的幀幀是通過過8022.1QQ來標記記得，那那么這個個幀變成成15222字節(jié)節(jié)，這種種幀被成成為小巨巨人幀。Catallystt監(jiān)控引引擎版本本干道協(xié)議支持自動協(xié)協(xié)商的TTrunnk協(xié)議議4.2及以以后DTP動態(tài)態(tài)干道協(xié)協(xié)議ISL和IIEEEE 8002.11Q4.1DISL動動態(tài)干道道交換機機間鏈路路ISL，手手工配置置8022.1QQ4.1以前前同上ISL，不不支持手手動配置置8022.1QQDTP協(xié)議議為Ciiscoo專有，它它只能用用于交換換機之間間的Trrunkk liink，不不能用于于交換機機和路由由器之間間的Trrunkk liink。一一般情況

29、況Truunk linnk狀態(tài)態(tài)的端口口每隔330s發(fā)發(fā)送DTTP幀，以以便高速速其它交交換機?？焖僖蕴W網和Gbbit以以太網TTrunnk模式式On：永永久設為為Truunk模模式。Off：永久設設為非TTrunnk模式式。Desiirabble：讓端口口主動試試圖將鏈鏈路轉變變?yōu)門rrunkk。如果果相鄰端端口被設設為Onn，Deesirrablle，或或Autto，該該端口可可以變?yōu)闉門ruunk端端口。Autoo：讓端端口主動動試圖將將鏈路轉轉變?yōu)門Trunnk。如如果相鄰鄰端口被被設為OOn，DDesiirabble，該該端口可可以變?yōu)闉門ruunk端端口。Noneegottiat

30、te：端端口永久久設為TTrunnk模式式，但不不生成DDTP幀幀，必須須手工地地把相鄰鄰端口配配置為TTrunnk端口口來建立立一條TTrunnk llinkk。Trunkk中的VVLANNVLANN1：缺缺省VLANN2：第第一個VVLANNVLANN10002：FFDDII-DeefauultVLANN10003：TTokeen-RRingg-DeefauultVLANN10004：FFDDIInett-DeefauultVLANN10005：TTRneet-ddefaaulttVTP三種種操作模模式1. 服服務器：缺省模模式，可可建立、修修改和刪刪除VLLAN，向向同一域域中的交交換機

31、通通告它的的VLAAN配置置，并接接受從TTrunnk鏈路路上收到到的通告告與其它它交換機機進行VVLANN配置的的同步。2. 客客戶機：行為同同服務器器模式，但但不能建建立、改改變或刪刪除VLLAN；傾聽vvlann信息，使使得z自自己的vvlann配置信信息保持持與vttp服務務器同步步；也可可以把vvlann信息轉轉發(fā)給其其它交換換機。3. 透透明：不不參與VVTP。在在vtpp v22中，配配置為透透明模式式的交換換機將在在Truunk端端口上轉轉發(fā)VTTP信息息以保證證其他交交換機接接收到更更新信息息，但這這些交換換機將不不修改自自己的數數據庫，也也不發(fā)送送指示VVLANN狀態(tài)發(fā)發(fā)生

32、變化化的更新新信息。VVtp v1中中，透明明模式的的交換機機也不轉轉發(fā)vttp信息息到其它它交換機機。需要要注意的的是透明明模式下下的交換換機可以以在本地地創(chuàng)建vvlann，但這這些vllan的的變化信信息不會會擴散到到其它交交換機。三種形式的的vtpp通告：Summmaryy addverrtissemeentssvttp服務務器發(fā)送送，每隔隔3000s。Subsset advverttiseemenntsvtpp服務器器發(fā)送。如如vlaan增刪刪、vllan的的激活和和掛起。Adveertiisemmentt reequeestss frrom cliienttsvvtp客客戶發(fā)送送，v

33、ttp服務務器回復復Summmarry aadveertiisemmentts和Subbsett addverrtissemeentss。兩種種原因促促使vttp客戶戶要發(fā)送送請求：一種是是從Suubseet aadveertiisemmentts了解解到vttp狀態(tài)態(tài)發(fā)生變變化；另另一種是是從Suummaary advverttiseemennts獲獲悉有更更高的vvtp verrsioon nnumbber，Vtp vv2有別別于v11的一些些特性：1. Veersiion-deppenddentt trranssparrentt moode（與與版本相相關的透透明模式式）：vv1要先先檢

34、查域域名和版版本，如如果相同同在轉發(fā)發(fā)；v22則不檢檢查版本本。2. Coonsiisteencyy chheckks（一一致性檢檢查）3. Tookenn Riing suppporrt（令令牌環(huán)支支持）：只有vv2支持持。4. Unnreccognnizeed TTypee-Leengtth-VValuue (TLVV) ssuppportt（不認認識類型型長度值值的支持持）Veriffy VVTP staatussCiscco IIOS：shoow vvtp staatussCiscco sset-bassed：shoow vvtp dommainn管理冗余鏈鏈路網橋ID共共8個字字節(jié)，

35、有有兩部分分組成：1. 22個字節(jié)節(jié)的優(yōu)先先級域：優(yōu)先級級低的為為根橋，缺缺省優(yōu)先先級為3327668，即即0 x880000。缺省省地，所所有Ciiscoo交換機機地優(yōu)先先級是相相同的。2. 66個字節(jié)節(jié)MACC地址域域：即交交換機或或網橋的的MACC地址。所所以缺省省情況下下，具有有最低MMAC地地址的交交換機將將成為根根橋。選擇根橋（RRoott Brridgge）1. 自動動選擇：STPP自動選選擇具有有最低網網橋IDD的交換換機為根根橋。2. 手工工確定：原則是是靠近網網絡的中中心。所所以一般般根橋設設在一臺臺分布層層的交換換機而不不是接入入層交換換機。建建議手工工設置來來確定根根橋

36、。確定到根橋橋的最佳佳路徑STP協(xié)議議利用BBPDUU中三個個Fieeld路徑徑開銷、網網橋IDD、端口口優(yōu)先級級/端口口ID來來確定到到根橋的的最佳路路徑順序序：1. 路徑徑開銷：所有端端口開銷銷的綜合合為路徑徑開銷，路路徑開銷銷低的端端口為轉轉發(fā)端口口。2. 網橋橋ID：同一個個交換機機上有兩兩條鏈路路達到根根橋（如如平行鏈鏈路），那那么最佳佳路徑就就由下面面的端口口優(yōu)先級級或端口口ID決決定了。3. 端口口優(yōu)先級級/端口口ID：端口優(yōu)優(yōu)先級范范圍063，缺缺省值332，具具有低優(yōu)優(yōu)先級的的端口將將轉發(fā)數數據。如如果端口口優(yōu)先級級相同，端端口IDD則是決決定因素素，低端端口IDD將轉發(fā)發(fā)數

37、據。BPDU：Briidgee Prrotoocoll Daata Uniit選擇指定的的Rooot PPortt一個交換換機偵聽聽所有AActiive Porrt的BBPDUU，如果果收到不不止一個個BPDDU，那那么說明明存在這這臺交換換機到根根橋之間間的冗余余鏈路，需需要確定定哪一個個是Rooot Porrt。交換機中某某個端口口到達根根橋的路路徑開銷銷最小，那那么這個個端口為為Rooot PPortt。如果果路徑開開銷相等等，那么么由端口口優(yōu)先級級/端口口ID決決定。RRoott Poort就就處于FForwwarddingg狀態(tài)，其其它冗余余端口處處于Bllockkingg狀態(tài)。Et

38、herrChaanneel快速以太太通道技技術（FFastt EttherrChaanneel）和和吉比特特以太通通道（GGigaabitt EttherrChaanneel）使使平行鏈鏈路可以以被生成成樹看成成是一條條物理鏈鏈路。以太通道道技術為為鏈路失失效情況況提供了了冗余性性，如果果在通道道中有一一條鏈路路失效，那那么幾毫毫秒內數數據流被被送到其其它鏈路路上，這這種收斂斂變化對對用戶來來說是透透明的。EtheerChhannnel上上可以實實現負載載平衡，以以兩條鏈鏈路為例例，如果果源MAAC和目目的MAAC最后后一位異異或后為為0則從從linnk0走走，否則則從liink 1走。（也也

39、可以異異或源和和目的IIP）PAgP端端口聚合合協(xié)議（Port Aggregation Protocol）給EthherCChannnell增添了了新的功功能，有有利于以以太通道道的自動動建立。但但也有些些限制：1. PAAgP不不會在動動態(tài)VLLAN端端口上建建立聚合合。因為為動態(tài)VVLANN可以強強迫端口口改為另另一個VVLANN。2. PAAgP要要求通道道中所有有的端口口同屬于于一個VVLANN，或者者配置為為Truunk端端口。3. 如果果改變了了通道中中一個端端口的速速率或者者單雙工工方式，那那么通道道中所有有端口都都設為這這一速率率或單雙雙工方式式。PortFFastt缺省情況況

40、下，假假定交換換機的所所有端口口都將與與交換機機或者網網橋連接接，所以以所有端端口都運運行STTP算法法，即如如果網絡絡發(fā)生了了變化，在在端口發(fā)發(fā)送數據據之前要要等待550s。而事實上許許多端口口會直接接連接工工作站或或者服務務器。所所以我們們采用PPorttFasst可以以讓這些些端口節(jié)節(jié)省Liisteeninng和LLearrninng狀態(tài)態(tài)的時間間，立即即進入FForwwarddingg狀態(tài)。需要注意的的是：PPorttFasst僅僅僅讓端口口在網絡絡環(huán)境變變化的情情況下直直接進入入Forrwarrdinng狀態(tài)態(tài)。而端端口仍然然運行SSTP協(xié)協(xié)議，所所以如果果檢測到到環(huán)路，端端口仍將將

41、由Foorwaardiing狀狀態(tài)變成成Bloockiing狀狀態(tài)。UplinnkFaast（上上行速）背景資料料：STTP確保保了在拓拓撲變化化的情況況下沒有有環(huán)路產產生，但但收斂速速度慢。一一些實時時以及對對帶寬敏敏感的網網絡應用用是不能能接受的的。STP收收斂速度度慢的原原因是收收斂算法法需要化化時間確確定一條條可替代代的鏈路路，缺省省時間是是50ss，即220s（BBlocckinngLisstenningg）115s（LListteniingLeaarniing）15ss（LeearnninggForrwarrdinng）。解決的方方法是一一旦發(fā)現現了線路路Bloockiing，馬馬

42、上切換換到Foorwaardiing，不不要經過過Lisstenningg和Leearnningg階段。這這就是UUpliinkFFastt，切換換時間可可以在22s44s。UpliinkFFastt被設計計應用在在接入層層交換機機。一般般應用兩兩條上行行鏈路連連接到分分布層，一一條是冗冗余鏈路路。UpliinkFFastt激活一一個快速速重新配配置的條條件：1. 在在交換機機上必須須啟動了了UpllinkkFasst功能能；2. 至至少有一一個處于于Bloockiing的的端口（即即有冗余余鏈路）；3. 鏈鏈路失效效必須發(fā)發(fā)生在RRoott Poort上上。交換機啟啟動了UUpliinkFF

43、astt后，由由于提高高了交換換機上所所有端口口的路徑徑開銷，所所以不適適合作為為根橋。BackbboneeFasstCiscco專有有。用在在核心層層和主干干網絡在在中。設設置命令令沒有基基于IOOS的，只只有基于于Sett命令的的。Inferriorr BPPDU（下下級BPPDU）當指定網橋橋失去了了與根橋橋的連接接時，會會就發(fā)出出Infferiior BPDDU，表表明自己己是新的的根橋。這這樣對方方的交換換機就會會在自己己的Rooot Porrt和原原本處于于Bloockiing狀狀態(tài)的端端口都收收到BPPDU了了。調和STPP和VLLAN的的幾種主主要方法法：1. PVVST按按V

44、LAAN生成成樹Cissco專專用的實實施方法法，需要要ISLL封裝以以進行工工作。2. CSST公共共生成樹樹IEEEE 8022.1QQ對于VVLANN和生成成樹的解解決方案案。3. PVVST+增強PPVSTTCiiscoo專用實實施方法法，使CCST信信息可以以正確地地傳進PPVSTT。PVST和和CSTT的區(qū)別別PVSTCST特點每個VLAAN建立立一個獨獨立生成成樹實例例所有VLAAN運行行單個生生成樹實實例，BBPDUU信息運運行在VVLANN1上優(yōu)點1. 減小小了生成成樹拓撲撲結構的的總體大大小2. 改進進擴展性性并減少少了收斂斂時間3. 提供供更快的的恢復能能力和更更高可靠靠

45、性1. BPPDU數數少，所所以占用用帶寬少少2. 交換換機上處處理開銷銷少缺點1. 交換換機為VVLANN支持生生成樹的的維護開開銷2. Trrunkk liink上上為各個個VLAAN支持持BPDDU的帶帶寬開銷銷1. 只有有一個根根橋，對對某些設設備可能能存在此此優(yōu)化路路徑2. 生成成樹拓撲撲結構大大，可能能導致更更長的收收斂時間間和更頻頻繁的重重新配置置VLAN間間路由選選擇多層交換實實現1. 外外部路由由器裝裝配了NNFFCC和NFFFC II卡卡的Caatallystt 50000交交換機結結合起來來使用。I. 路路由器接接口要么么有多個個接口連連接不同同的子網網，要么么在快速速以

46、太網網端口上上用ISSL。II. 路由器器上軟件件條件：運行MMLSPP協(xié)議和和Cissco IOSS 111.3.4以上上版本。2. 采用用第三層層交換機機：第二二層交換換和第三三層路由由功能集集成在一一個機箱箱中。I. 50000系系列交換換機：配有RRSM模模塊（如如果在550000上沒有有裝配NNFFCC，那么么只能視視為第三三層的路路由器，而而不是第第三層的的交換）或RSFCC模塊（是是Suppervvisoor EEngiine IIGG和IIIIG的的子卡）II. 660000/65500系系列：裝配MMSM模模塊裝配MSFFC配置內部路路由處理理器VLLAN接接口1. 指指定V

47、LLAN接接口（除除0或11之外），RRSM可可以支持持多達2256個個VLAAN選擇擇路由，IISL自自動封裝裝。說明：VLANN0用于于RSMM和50000交交換機之之間的通通信，映映射到CChannnell 0，用用戶接觸觸不到。VLANN1是550000交換機機的缺省省VLAAN，映映射到CChannnell 1。其它VLLAN被被映射到到以上兩兩個通道道中的一一個，也也可以被被映射到到某個特特定通道道以均衡衡每條通通道的負負載。2. 為為該接口口分配一一個IPP地址，第第一次設設定時，要要用noo shhutddownn打開這這個接口口。例如：inteerfaace vlaan 11

48、1（路路由器上上配置的的接口號號與50000上上配置的的VLAAN號相相對應）ip aaddrresss 1772.116.441.1141 2555.2555.2255.0配置外部路路由處理理器VLLAN接接口1. 指指定子接接口，或或者物理理接口對對應一個個子網2. 定定義VLLAN封封裝3. 為為子接口口分配一一個IPP地址例如：inteerfaace fasstettherrnett 0/1.22（子接接口號不不一定要要對應VVLANN號，但但實踐中中為了便便于管理理，常常常把子接接口號定定義成VVLANN號一樣樣）encaapsuulattionn issl 220ip aaddrr

49、esss 173 2555.2255.2555.0設定缺省網網關基于Ciiscoo IOOS：iip ddefaaultt-gaatewway ip-adddresss基于Seet：sset ip rouute desstinnatiion gattewaay mmetrric檢驗缺省網網關基于Ciiscoo IOOS：sshoww ipp基于Seet：sshoww ipp rooutee分布層交換換機管理理接口的的設定步步驟1. 指指定管理理接口ssc0的的IP地地址；2. 指指定管理理接口所所屬的vvlann，缺省省為vllan11；3. 指指定管理理接口的的缺省網網關。sc0是SSwit

50、tch mannageemennt iinteerfaace例如：set intterffacee scc0 2202.1211.488.2 2555.2555.2255.1922set intterffacee scc0 vvlann1set ip rouute deffaullt 2202.1211.488.633set intterffacee scc0 uup可以歸并為為二條命命令set iinteerfaace sc00 1 2022.1221.448.22 2555.2255.2555.1992 2202.1211.488.633set iinteerfaace sc00 upp顯

51、示sc00和sll0的當當前配置置showw innterrfaccesl1是是將coonsoole porrt配置置成通過過sliip可以以管理交交換，也也需要設設置ipp地址以以及目的的ip地地址。是是一種帶帶外管理理（共兩兩種：cconssolee poort， sliipaaux）。通過多層交交換增強強IP路路由選擇擇性能Ciscoo多層交交換包括括的組件件：1. MLLS-SSE多層層交換引引擎：CCataalysst 229266G，配配了NFFFC或或者NFFFC II的的Cattalyyst 50000。NNFFCC是一塊塊可以升升級Suuperrvissor Engginee

52、的子卡卡，讓SSupeerviisorr Ennginne支持持基于AASICC的3層層交換。2. MLLS-RRP多層層交換路路由處理理器：如如RSMM（Roouteer SSwittch Moddulee），或或者一臺臺外部路路由器，如如75000、772000、45500、447000、85500等等支持多多層交換換的路由由器。3. MLLSP多多層交換換協(xié)議：運行于于MLSS-SEE和MLLS-RRP之間間，以啟啟用多層層交換功功能。實實際上是是MLSS-RPP發(fā)送組組播Heelloo消息（缺缺省發(fā)送送時間間間隔155s）給給MLSS-SEE，通知知內容：I. 各個個VLAAN上使使用

53、的MMAC地地址；II. 路路由信息息/訪問問列表發(fā)發(fā)生了改改變；幾個英文縮縮寫解釋釋：MLS-SSE：MMulttilaayerr Swwitcchinng-SSwittchiing EnggineeMLS-RRP：MMulttilaayerr Swwitcchinng-RRoutte PProccesssorMLSP：Mulltillayeer SSwittchiing ProotoccolNFFC：NettFloow FFeatturee Caard啟用MLSS功能1. 啟用用命令為為：mlls rrp ip|ipxx。CCiscco IIOS 12.0開始始，MLLS可對對IPXX數據

54、包包選擇路路由。2. 在內內部或者者外部MMLS-RP上上都要執(zhí)執(zhí)行啟用用命令使使得路由由器啟用用MLSS功能。3. 不僅僅在全局局配置模模式下，而而且在接接口配置置模式下下都要執(zhí)執(zhí)行啟用用命令。使MLS失失效的命命令1. nno iip rrouttingg2. iip ssecuuritty3. iip ttcp commpreessiion-connnecctioons4. ccleaar iip-rroutte支持MLSS的交換換機1. 當550000系列交交換機裝裝配了RRSFCC（Rooutee Swwitcch FFeatturee Caard），或或者RSSM（RRoutte

55、SSwittch Moddulee）Suppervvisoor EEngiine必必須有NNFFCC和NFFFC II，能能支持MMLS（MMultti-LLayeer SSwittch）。2. 當660000系列交交換機裝裝配了MMSFCC（Muultiilayyer Swiitchh Feeatuure Carrd）和和MSMM（Muultiilayyer Swiitchh Moodulle），能能支持MMLS（MMultti-LLayeer SSwittch）。MSFCMuultiilayyer Swiitchh Feeatuure CarrdCatallystt60000的多多層交換換

56、功能卡卡(MSSFC)可實現現以線速速進行IIP（RRIP、RRIP22、OSSPF、EEIGRRP、PPIM、HHSRPP）, IPXX 和IIP-mmultticaast 路由，同同時支持持ApppleTTalkk, DDecNNet, Viiness和Caachee Ennginne。MLS的CCachhe項1. 保保存在MMLS-SE組組件的CCachhe中。2. 候候選MLLS CCachhe項缺缺省壽命命為5ss，即如如果在MMLS-SE的的Cacche中中找不到到相匹配配的項目目，就發(fā)發(fā)給MLLS-RRP。3. 每每一個MMLS Cacche項項目的缺缺省壽命命為2556s，這這

57、個壽命命值可以以修改，修修改的壽壽命時間間總是88的倍數數，取值值范圍8820032。4. 如如果RPP路由表表發(fā)生變變化、禁禁用MLLS或者者Acccesss liist變變化，都都會導致致MLSS Caachee清除。流掩碼（FFloww Maask）模模式用來決定定將數據據包中多多少信息息放入MMLS緩緩存中，而而不是用用來將數數據包與與MLSS緩存中中現有條條目進行行比較的的。MLLS-SSE支持持三種流流掩碼模模式：1. 目目的IPP（沒有有訪問列列表，缺缺?。鹤畈痪呔唧w的流流掩碼（TThe leaast speeciffic floow mmaskk moode）。2. 源源-目

58、的的IP（標標準訪問問列表）3. IIP流（擴擴展訪問問列表）：最具體體的流掩掩碼（TThe mosst sspeccifiic ffloww maask modde ）。在mls-se上上設置流流掩碼：sett mlls ffloww ddesttinaatioon|ddesttinaatioon-ssourrce|fulllThe MMLS-SE suppporrts onlly oone floow mmaskk foor aall MLSS-RPPs connnecctedd too thhe MMLS-SE. IIf tthe MLSS-SEE reeceiivess meessaa

59、gess inndiccatiing diffferrentt fllow massks froom ddifffereent MLSS-RPPs thee MLLS-SSE wwilll seet iitss fllow massk tto tthe mosst sspeccifiic ffloww maask. MLS-RRPss ruunniing IOSS 111.3 or latter do nott auutommatiicallly suppporrt iinpuut aacceess lissts. TTo iincoorpooratte iinpuut aacceess-li

60、ssts thee gllobaal cconffiguurattionn coommaand mlls rrp iip iinpuut-aacl muust be connfiggureed.為容錯路由由選擇配配置HSSRP冗余性網絡絡的路由由問題：1. 缺缺省網關關：缺省省網關失失效，工工作站無無法向別別的子網網發(fā)送數數據包。2. 代代理ARRP：路路由器失失效，要要么另申申請一個個ARPP請求找找新的路路由器，要要么重新新啟動?？偪傊瑫斐梢灰欢螘r間間內源與與目的不不能通信信。3. 使使用RIIP：拓拓撲變化化后適應應很慢。4. IICMP路由由發(fā)現協(xié)協(xié)議（簡簡稱IRRDP）：缺省C