组网技术复习汇总(5)

[Swith_B-vlan5] inter vlan 5

[Swith_B-vlan-interface5] ip add 20.0.0.1 255.255.255.0 [Swith_B-vlan-interface5] q

[Swith_B] ip route-static 10.0.0.0 255.255.0.0 192.168.0.1

1.Isolate-user-vlan简介

? Isolate-user-vlan是利用二层结构，节省VLAN ID资源。

? 一个交换机上可以有多个Isolate-user-vlan 和多个secondary VLAN。

? 一个Isolate-user-vlan可包含多个secondary VLAN，对上层交换机只能看到

Isolate-user-vlan

? 一个Isolate-user-vlan对应一个子网，即同一个Isolate-user-vlan包含的所有secondary

VLAN属于同一个子网。

既要实现下层交换机二层隔离，又要用access链路交换数据。 Isolate-user-vlan配置 ? 配置/取消Isolate-user-vlan Isolate-user-vlan enable

Undo Isolate-user-vlan enable ? 设置/取消Isolate-user-vlan enable与secondary VLAN的映射关系 Isolate-user-vlan Isolate_user_vlan_numlis

Undo Isolate-user-vlan Isolate_user_vlan_numlist

[secondary secondary_vlan_numlist]

Isolate-user-vlan配置举例

VLAN VLAN

2 1

Isolate-user-vlan配置过程 Swith_A

配置Isolate-user-vlan

[Swith_A] vlan 5

VLAN 3

VLAN 4

E1/0/7 E1/0/9 E1/0/2 Swith C E1/0/8 VLAN 6

E1/0/9 E1/0/3 Swith B E1/0/4

access access VLAN 5 Swith A E1/0/1 [Swith_A-vlan5] vlan Isolate-user-vlan enable [Swith_A-vlan5] port e1/0/9 配置secondary vlan

[Swith_A] vlan 1

[Swith_A-vlan1] port e1/0/1 [Swith_A-vlan1] vlan 2

[Swith_A-vlan2] port e1/0/2

配置Isolate-user-vlan 与secondary vlan映像关系 [Swith_A] Isolate-user-vlan 5 secondary 1-2 Swith_B

配置Isolate-user-vlan

[Swith_B] vlan 6

[Swith_B-vlan6] vlan Isolate-user-vlan enable [Swith_B-vlan6] port e1/0/9 配置secondary vlan [Swith_B] vlan 3

[Swith_B-vlan3] port e1/0/3 [Swith_B-vlan3] vlan 4 [Swith_B-vlan4] port e1/0/4

配置Isolate-user-vlan 与secondary vlan映像关系

[Swith_B] Isolate-user-vlan 6 secondary 3-4

例：组网需求 ：PC1、PC2和PC3之间禁止互访，但是都可以访问同网段的服务器。

[SwitchA] vlan 10

[SwitchA-vlan10]port Ethernet 1/0/1

创建（进入）VLAN20，将E0/2加入到VLAN20

[SwitchA] vlan 20

[SwitchA-vlan20]port Ethernet1/0/2

创建（进入）VLAN30，将E0/3加入到VLAN30

[SwitchA] vlan 30

[SwitchA-vlan30] port Ethernet1/0/3

PC1:VLAN 10 IP: 10.1.1.1/24

PC2:VLAN 20 IP: 10.1.1.2/24

PC3:VLAN 30 IP: 10.1.1.3/24

E1/0/1 VLAN 100 IP: 10.1.1.253/24 G2/1 Swith A E1/0/2 E1/0/3 创建（进入）VLAN10，将E0/1加入到VLAN10

创建（进入）VLAN100，将G2/1加入到VLAN100 [SwitchA] vlan 100

[SwitchA-vlan100] port GigabitEthernet 2/1

将VLAN100配置为Isolate-user-VLAN

[SwitchA-vlan100] Isolate-user-VLAN enable

在系统视图模式下，配置Isolate-user-VLAN与各个secondary VLAN之间的映射关系

[SwitchA] isolate-user-vlan 100 secondary 10 20 30

6.9 STP协议

解决：路径回环的产生

基本概念

根网桥:从网络中选出一个网桥作为拓扑结构的树根。

指定网桥：对于每个网段需要选出距离根网桥最近的网桥做指定网桥。 最短路径开销：指定网桥到根网桥的最短路径。

根端口：对于每个非根网桥都需要从所有端口中选出一个到根网桥路径开销最小的端口作

根端口。 指定端口：对于每个网段选择距根网桥最近的端口，负责本网段上数据的转发，这个端口

称为指定端口，一个网段有且有一个指定端口。

阻塞端口：STP为每个网段建立一个指定端口，其他端口为非指定端口，处于阻塞状态，也就是阻塞端口。

配置消息的内容

配置消息也被称作桥协议数据单元（BPDU），携带了生成树计算的所有数据， 主要内容包括：1. 根网桥的ID（RootID）：由根网桥的优先级和根网桥的48位mac地址组成。

2. 根路径开销（RootPathCost）：从指定网桥到根网桥的最小路径开销

3. 指定网桥的ID：由指定网桥的优先级和指定网桥的48位mac地址组成。 4. 指定端口ID：该值由端口优先级和端口号组成

配置消息表示格式

（RootID，RootPathCost，DesignatedBridgeID，DesignatedPortID） 配置消息的处理

? 每个网桥最初都发送配置消息。

? 网桥将各个端口收到的配置消息和自己的配置消息做比较，得出优先级最高的配置

消息。 ? 网桥用最高的配置消息更新本身的配置消息。

? 选择根网桥RootID

? 计算到根桥的最短路径开销RootPathCost ? 选择根端口RootPort ? 选择指定端口

? 从指定端口发送新的配置消息 如何确定最优的配置消息

配置消息的优先级比较原则：

假定有两条配置消息C1和C2，则：

? 如果C1的RootID小于C2的RootID，则C1优于C2

? 如果C1和C2的RootID相同，但C1的RootPathCost小于C2，则C1优于C2 ? 如果C1和C2的RootID和RootPathCost相同，但C1的指定桥ID小于C2，则C1

优于C2

? 如果C1和C2的RootID、RootPathCost和指定桥Id相同，但C1的PortID小于C2，

则C1优于C2

6.9.3 STP常用配置命令6.9.4 STP举例

完成连接后，交换机灯快速闪烁， 存在环路，出现广播风暴。

STP举例（交换机MAC地址）

Swith A： 00e0-fc07-7089

Swith B: 00e0-fc06-2380 1. STP配置

[Swith A] stp enable [Swith B] stp enable 边沿端口配置

PC E1/0/24 E1/0/1 Swith A E1/0/3 E1/0/1 Swith B

E1/0/3 E1/0/3 Swith C E1/0/1 E1/0/1 E1/0/3 Swith D Swith C: 00e0-fc07-7085 Swith D: 00e0-fc06-8200 [Swith C] stp enable [Swith D] stp enable

[Swith A] inter e1/0/24

[Swith A-Ethernet1/0/24] stp disable

配置完成后，交换机灯不在快速闪烁，消除了存在环路，不在出现广播风暴。 2. 生成树计算过程

(1)初始状态：各交换机会生成以自己为根，根路径开销为0，指定交换机为自身交换机，指定端口为本端口的配置信息。

Swith A端口1的配置信息：（32768.00e0-fc07-7089, 0, 32768.00e0-fc07-7089,e1/0/1) Swith A端口3的配置信息：（32768.00e0-fc07-7089, 0, 32768.00e0-fc07-7089,e1/0/3) Swith B端口1的配置信息：（32768.00e0-fc06-2380, 0, 32768.00e0-fc06-2380,e1/0/1) Swith B端口3的配置信息：（32768.00e0-fc06-2380, 0, 32768.00e0-fc06-2380,e1/0/3) Swith C端口1的配置信息：（32768. 00e0-fc07-7085, 0, 32768. 00e0-fc07-7085,e1/0/1) Swith C端口3的配置信息：（32768. 00e0-fc07-7085, 0, 32768. 00e0-fc07-7085,e1/0/3) Swith D端口1的配置信息：（32768. 00e0-fc06-8200, 0, 32768. 00e0-fc06-8200,e1/0/1) Swith D端口3的配置信息：（32768. 00e0-fc06-8200, 0, 32768. 00e0-fc06-8200,e1/0/3) (2) 选出最优配置消息，确定根交换机

STP配置后,4台交换机都向外发送自己的配置消息。

? 当端口收到比本端口优先级低的配置消息时，交换机丢弃收到的配置消息，本端口配置消息不变。

? 当端口收到比本端口优先级高的配置消息时（要加上路径开销），交换机用收到的消息替换该端口配置消息（要加上路径开销） 。

? 交换机上所有端口的配置消息进行比较，选出最优配置。

(3) 确定根端口，更新其它端口配置信息

对于每个网桥，都要从自身的所有端口中选出到达根网桥路径开销最小的端口作为根端口，该端口配置消息不变。

其它端口配置作如下改变：

? 树根ID替换替换为根端口配置的树根；

? ?

根路径开销替换为根端口配置消息的根路径开销； 指定交换机ID替换为自身交换机ID；

? 指定端口ID替换为本端口ID。

Swith A端口1收到的Swith B的配置消息

（32768.00e0-fc06-2380, 200, 32768.00e0-fc06-2380,e1/0/1)

该消息优先级高于Swith A端口1 ，则Swith A端口1 由该消息替换 Swith A端口3收到的Swith D的配置消息

（32768. 00e0-fc06-8200, 200, 32768. 00e0-fc06-8200,e1/0/3)

该消息优先级高于Swith A端口3 ，则Swith A端口1 由该消息替换 Swith A各端口比较，选出端口1为根端口。

? Swith A的端口1配置消息不变； ? Swith A的端口3配置消息变为：

（32768.00e0-fc06-2380, 200, 32768.00e0-fc07-7089,e1/0/3) Swith A各个指定端口定期向外发送配置消息。

Swith B端口1的配置信息：

（32768.00e0-fc06-2380, 0, 32768.00e0-fc06-2380,e1/0/1) Swith B端口3的配置信息：

（32768.00e0-fc06-2380, 0, 32768.00e0-fc06-2380,e1/0/3) Swith C端口1的配置信息：

（32768.00e0-fc06-2380, 200, 32768.00e0-fc06-2380,e1/0/3) Swith C端口3的配置信息：

（32768.00e0-fc06-2380, 0, 32768.00e0-fc07-7085,e1/0/1)

Swith D端口1收到Swith C端口1配置消息，本端口优先级低于收到配置信息，配置更新为：

（32768.00e0-fc06-2380, 400, 32768.00e0-fc07-7085,e1/0/1) Swith D端口3收到Swith A端口1配置消息，本端口优先级低于收到配置信息，配置更新为：

（32768.00e0-fc06-2380, 0, 32768.00e0-fc07-7089,e1/0/3) 各端口比较，端口1为根端口，端口3被阻塞

6.10 VRRP

掌握VRRP的应用； 掌握VRRP工作原理； 掌握VRRP的基本配置； 熟悉VRRP的基本维护。

6.10.1 VRRP的产生背景

普通网络存在的问题（图略）如果三层虚接口故障,终端用户被孤立。

6.10.2 VRRP的基本应用

VRRP以虚拟路由的形式为终端用户服务，而实际负责数据转发的路由器由运行VRRP

协议的路由器选举产生，从而实现三层网关备份。选举出的设备为master,其它为backup 在同一VLAN虚接口下提供多个VRRP组，不同VRRP组选择不同的路由器或三