VLAN n VLAN 2 n VLAN l 1

VLAN技术 n. VLAN 2 n. VLAN l 1 VLAN能够隔离广播域。 n. P age

VLAN帧格式 n 6 bytes n. SMAC n. DMAC n 2 bytes n 46 -1500 bytes n 4 n. Data n. Ty bytes n. FCS n没有携带Tag的帧 pe n 6 bytes n. SMAC n. DMAC 0 x 8100 n 4 bytes n 2 bytes n. Ta n. Ty g pe PRI n. TPID n 2 l bytes CFI n 46 -1500 bytes n. Data n 4 bytes n. FCS n携带Tag的帧 VLAN ID（12 b） n. TCI n 2 bytes 通过Tag区分不同VLAN。 n. P age

PVID n. SWA n. SWB n. PVID 1 n. PVID 2 n主机A n. VLAN 2 n. PVID 3 n. PVID 1 n. PVID 2 n. PVID 3 n主机B n主机C n主机D n. VLAN 3 n. VLAN 2 n. VLAN 3 l PVID表示端口在缺省情况下所属的VLAN。 l 缺省情况下，X 7系列交换机每个端口的PVID是 1。 n. P age

端口类型– Access n. Frame n 10 n. SWA n. PVID 10 n. G 0/0/1 g ag t n d n. U e n主机A n. PVID 2 n. G 0/0/3 n. U n主机B nt ed agg n主机C l Access端口在收到数据后会添加VLAN Tag，VLAN ID和端口的PVID 相同。 l Access端口在转发数据前会移除VLAN Tag。 n. P age

端口类型-Hybrid n. SWA n. SWB n. G 0/0/1 n. G 0/0/2 n. G 0/0/3 n 2 n. Frame n 3 n. Frame n. G 0/0/1 n. G 0/0/2 nt ed agg n. U d ge ag nt U n n主机A n. Untagg ed ed n主机B n服务器 l Hybrid端口既可以连接主机，又可以连接交换机。 l Hybrid端口可以以Tagged 或Untagged方式加入VLAN 。 n. P age

端口类型-Hybrid n. SWA n 2 n. PVID 1 n. PVID 2 n. SWB n. Frame n. PVID 3 n. Frame n. PVID 100 nt ed agg n. U d ge ag nt U n n主机A n主机B n. Untagg ed ed n服务器 n. P age

VLAN划分方法 0/0 /0/2 n. G 0 9 / 0/0 n. G VLAN 5 VLAN 10 基于端口 G 0/0/1, G 0/0/7 G 0/0/2 G 0/0/9 基于MAC地址 00 -01 -02 -03 -04 -AA 00 -01 -02 -03 -04 -CC 00 -01 -02 -03 -04 -BB 00 -01 -02 -03 -04 -DD 基于IP子网划分 10. 0. 1. * 10. 0. 2. * 基于协议划分 IP IPX 基于策略 10. 0. 1. * + G 0/0/1+ 00 -01 -02 -03 -04 -AA 10. 0. 2. * + G 0/0/2 + 00 -01 -02 -03 -04 -BB n. G /0/7 n. G 0 /1 n. SWA n主机B n主机C n主机D n 10. 0. 1. 1 n 10. 0. 2. 1 n 10. 0. 1. 2 n 10. 0. 2. 2 l 基于端口的VLAN划分方法在实际中最为常见。 n. P age

VLAN配置 n. SWA n主机A n. SWB n主机B n[SWA]vlan n主机C n主机D 10 n[SWA-vlan 10]quit n[SWA]vlan n. Info: batch 2 to 3 This operation may take a few seconds. Please wait for a moment. . . done. n. P age

配置验证 n[SWA]display n. The vlan total number of vlans is : 4 n------------------------------n. U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: Protocol. Transparent-vlan; *: Managementvlan; n------------------------------- n. VID Type Ports n------------------------------- n 1 common n 2 common n 3 common 10 n …… UT: GE 0/0/1(U) …… n. P age

配置Access端口 n. SWA n. SWB n. G 0/0/1 n. G 0/0/5 n主机A n[SWA]interface n. G 0/0/7 n主机B n主机C n主机D Gigabit. Ethernet 0/0/5 n[SWA-Gigabit. Ethernet 0/0/5]port link-type access n[SWA-Gigabit. Ethernet 0/0/5]interface n[SWA-Gigabit. Ethernet 0/0/7]port Gigabit. Ethernet 0/0/7 link-type access n. P age

添加端口到VLAN n. SWA n. SWB n. G 0/0/1 n. G 0/0/5 n. G 0/0/7 n主机A n[SWA]vlan n主机B n主机C n主机D 2 n[SWA-vlan 2]port Gigabit. Ethernet 0/0/7 n[SWA-vlan 2]quit n[SWA]interface Gigabit. Ethernet 0/0/5 n[SWA-Gigabit. Ethernet 0/0/5]port default vlan 3 n. P age

配置验证 n[SWA]display n. The vlan total number of vlans is : 4 n------------------------------n. U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: Protocol. Transparent-vlan; *: Managementvlan; n------------------------------- n. VID Type Ports n------------------------------- n 1 common UT: GE 0/0/1(U) …… n 2 common UT: GE 0/0/7(U) common 3 n 10 n …… UT: GE 0/0/5(U) common n. P age

配置Trunk端口 n. SWA n. SWB n. G 0/0/1 n主机A n主机B n. G 0/0/1 n主机C n主机D n[SWA-Gigabit. Ethernet 0/0/1]port link-type trunk n[SWA-Gigabit. Ethernet 0/0/1]port trunk allow-pass vlan 2 3 n[SWA-Gigabit. Ethernet 0/0/1]port trunk pvid vlan 1 n. P age

配置验证 n[SWA]display n. The vlan total number of vlans is : 4 n------------------------------n. U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: Protocol. Transparent-vlan; *: Managementvlan; n------------------------------- n. VID Type Ports n------------------------------- n 1 common UT: GE 0/0/1(U) …… n 2 common UT: GE 0/0/7(D) TG: GE 0/0/1(U) common 3 n 10 n …… UT: GE 0/0/5(U) TG: GE 0/0/1(U) common n. P age

配置Hybrid端口 n. SWA n. SWB n. G 0/0/1 n. G 0/0/2 n主机A n. G 0/0/1 n. G 0/0/3 n主机B n. G 0/0/2 n服务器 n[SWA-Gigabit. Ethernet 0/0/1]port link-type hybrid n[SWA-Gigabit. Ethernet 0/0/1]port hybrid tagged vlan 2 3 100 n[SWA-Gigabit. Ethernet 0/0/2]port hybrid pvid vlan 2 n[SWA-Gigabit. Ethernet 0/0/2]port hybrid untagged vlan 2 100 n[SWA-Gigabit. Ethernet 0/0/3]port hybrid pvid vlan 3 n[SWA-Gigabit. Ethernet 0/0/3]port hybrid untagged vlan 3 100 n. P age

配置Hybrid n. SWA n. SWB n. G 0/0/1 n. G 0/0/2 n主机A n. G 0/0/1 n. G 0/0/3 n. G 0/0/2 n主机B n服务器 n[SWB-Gigabit. Ethernet 0/0/1]port link-type hybrid n[SWB-Gigabit. Ethernet 0/0/1]port hybrid tagged vlan 2 3 100 n[SWB-Gigabit. Ethernet 0/0/2]port hybrid pvid vlan 100 n[SWB-Gigabit. Ethernet 0/0/2]port hybrid untagged vlan 2 3 100 n. P age

配置验证 n[SWA]display n. The vlan total number of vlans is : 4 n------------------------------n. U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan- stacking; #: Protocol. Transparent-vlan; *: Management-vlan; n 1 common UT: GE 0/0/1(U)…… n 2 common UT: GE 0/0/2(U) TG: GE 0/0/1(U) n n 3 common TG: GE 0/0/1(U) n n 100 n UT: GE 0/0/3(U) common UT: GE 0/0/2(U) GE 0/0/3(U) TG: GE 0/0/1(U) n. P age

3. 管理子系统(Administration Subsystem) 图 3 管理子系统示意图

各种网络类型 传输距离 范围 10 m 房间(room) 100 m 建筑物(building) 1, 000 m=1 km 园区(campus) 10, 000 m=10 km 城市(city) 100, 000 m=100 km 国家(country) 1, 000 m=1, 000 k 洲际(continent) m 10, 000 m=10, 00 全球(planet) 0 km 网络类型 LAN LAN MAN WAN WAN（Internet） 100, 000 m=100, 地月系统(Earth- WAN（人造卫星） 000 km Moon System)

数字用户线(x. DSL) �数字用户线（x. DSL） ——x Digital Subscriber Line Ø Ø Ø x. DSL是HDSL，VDSL，ADSL的统称。 高速数字用户线(HDSL, High rate DSL) 超高速数字用户线(VDSL, Very high rate DSL) 非对称数字用户线(ADSL, Asymmetric DSL) 实际应用中，ADSL最普遍。

交换机转发流程回顾 n. P C n 00 -0 D-56 A -BF-88 -10 n 1 n. S W n. E A 0/2 n. E 0/3 n 2 n. E 0/5 n 3 n. E n. S n. P 0/6 W CB n 00 -0 D-56 B -BF-88 -20 目的MAC地址 目的端口 00 -0 D-56 -BF-88 -10 00 -0 D-56 -BF-88 -20. . E 0/2 E 0/3. . 目的MAC地址 目的端口 00 -0 D-56 -BF-88 -10 00 -0 D-56 -BF-88 -20. . E 0/5 E 0/6. . n. Page 103

二层环路问题 —— 广播风暴 n. P C A 广播n. S n 1 n. E W 0/3 A n 4 n. E 0/1 0/2 n 4 n 2 n 3 n. E 0/1 0/2 n. S W B Page 104 n

二层环路问题 —— MAC地址表震 荡 n. P C n 00 -0 D-56 A -BF-88 -10 n. S W n. E A n. E 0/2 0/3 0/4 n. E 0/5 0/6 n. S W B 目的MAC地址 目的端口 n 00 -0 D-56 -BF-88 -10 n. E 0/2 n 00 -0 D-56 -BF-88 -10 n. E 0/4 错误目 的端口 n. Page 105

STP的作用 —— 消除环路 n. ETH-Trunk n. HQ-CS-A n. HQ-CS-B n. STP阻塞 n. HQ-AS-1 此端口 n. Page 106

STP的作用 —— 冗余备份 n. ETH-Trunk n. HQ-CS-A n. HQ-CS-B n链路 故障 n. STP启用 n. HQ-AS-1 此端口 n. Page 107

STP 作流程－ 选举根交换机 n. Root Bridge HQ-CS-A n. ETH-Trunk n n. HQ-CS-B n. HQ-AS-1 n. Page 111

STP 作流程－选举非根网桥的 根端口 Root Bridge HQ-CS-A n. ETH-Trunk Port n n. HQ-CS-B Root Port n. HQ-AS-1 n. Page 112

STP 作流程－选举网段的指定端 口 Root Bridge HQ-CS-A Desig nated Port n n. ETH-Trunk Port n. HQ-CS-B Design ated Port Root Port n. HQ-AS-1 n. Page 113

STP 作流程－阻塞 预备端口 Root Bridge HQ-CS-A Desig nated Port n Root Port n. HQ-AS-1 n. ETH-Trunk Port n. HQ-CS-B Design ated Port Alter nate Port n. Page 114

STP判定条件 网桥ID（Bridge ID） 端口ID（Port ID） 根路径成本 n. Page 116

端口速率 0 10 Mbps 1000 Mbps 10 Gbps 链路类型 半双 全双 2端口聚合 3端口聚合 4端口聚合Ports 半双 全双 2端口聚合 3端口聚合 4端口聚合 802. 1 D-1998 65, 535 100 99 95 95 95 19 18 15 15 15 4 3 3 3 2 1 1 1 路径成本 802. 1 T（缺省） 200, 000 2, 000 1, 999 1, 000 666, 666 500, 000 200, 000 199, 999 100, 000 66, 666 50, 000 20, 000 10, 000 6, 666 5, 000 2, 000 1, 000 666 500 n. Page 120 Legacy 200, 000 2, 000 1, 999 1, 800 1, 600 1, 400 200 199 180 160 140 20 18 16 14 2 1 1 1