<<思科精華篇>>CCNP交換篇精華
以下内容需要回複才能看到
OSPF與EIGRP的比較
在網際網路飛速發展的今天,TCP/IP協定已經成為資料網絡互聯的主流協定。在各種網絡上運作的大大小小各種型号路由器,承擔着控制本世紀或許最重要資訊的流量,而這成百上千台路由器間的協同工作,離不開路由協定。OSPF和EIGRP都是近年來出現的比較好的動态路由協定,OSPF以協定标準化強,支援廠家多,受到廣泛應用,而EIGRP協定由網絡界公認的領先廠商Cisco公司發明,并靠其在業界的影響力和絕對的市場佔有率,也受到使用者的普遍認同。然而這兩種協定究竟哪種更好,誰更适合網絡未來發展的需要?本文就使用者普遍關心的問題,從技術角度客觀分析這兩種協定各自的優缺點,以便網絡內建商和企業使用者在網絡設計規劃時,能作為參考。
一、OSPF協定
(一)、OSPF協定簡介
OSPF是Open Shortest Path First(即“開放最短路由優先協定”)的縮寫。它是IETF組織開發的一個基于鍊路狀态的自治系統内部路由協定。在IP網絡上,它通過收集和傳遞自治系統的鍊路狀态來動态地發現并傳播路由。
每一台運作OSPF協定的路由器總是将本地網絡的連接配接狀态,(如可用接口資訊、可達鄰居資訊等)用LSA(鍊路狀态廣播)描述,并廣播到整個自治系統中去。這樣,每台路由器都收到了自治系統中所有路由器生成的LSA,這些LSA的集合組成了LSDB(鍊路狀态資料庫)。由于每一條LSA是對一台路由器周邊網絡拓撲的描述,則整個LSDB就是對該自治系統網絡拓撲的真實反映。
根據LSDB,各路由器運作SPF(最短路徑優先)算法。建構一棵以自己為根的最短路徑樹,這棵樹給出了到自治系統中各節點的路由。在圖論中,“樹”是一種無環路的連接配接圖。是以OSPF計算出的路由也是一種無環路的路由。
OSPF協定為了減少自身的開銷,提出了以下概念:
(1). DR:
在各類可以多址通路的網絡中,如果存在兩台或兩台以上的路由器,該網絡上要選舉出一個“指定路由器”(DR)。“指定路由器”負責與本網段内所有路由器進行LSDB的同步。這樣,兩台非DR路由器之間就不再進行LSDB的同步。大大節省了同一網段内的帶寬開銷。
(2). AREA:
OSPF可以根據自治系統的拓撲結構劃分成不同的區域(AREA),這樣區域邊界路由器(ABR)向其它區域發送路由資訊時,以網段為機關生成摘要LSA。這樣可以減少自治系統中的LSA的數量,以及路由計算的複雜度。
OSPF使用4類不同的路由,按優先順序來說分别是:
區域内路由
區域間路由
第一類外部路由
第二類外部路由
區域内和區域間路由描述的是自治系統内部的網絡結構,而外部路由則描述了應該如何選擇到自治系統以外目的地的路由。一般來說,第一類外部路由對應于OSPF從其它内部路由協定所引入的資訊,這些路由的花費和OSPF自身路由的花費具有可比性;第二類外部路由對應于OSPF從外部路由協定所引入的資訊,它們的花費遠大于OSPF自身的路由花費,因而在計算時,将隻考慮外部的花費。
(二)、OSPF協定主要優點:
1、OSPF是真正的LOOP- FREE(無路由自環)路由協定。源自其算法本身的優點。(鍊路狀态及最短路徑樹算法)
2、OSPF收斂速度快:能夠在最短的時間内将路由變化傳遞到整個自治系統。
3、提出區域(area)劃分的概念,将自治系統劃分為不同區域後,通過區域之間的對路由資訊的摘要,大大減少了需傳遞的路由資訊數量。也使得路由資訊不會随網絡規模的擴大而急劇膨脹。
4、将協定自身的開銷控制到最小。見下:
1)用于發現和維護鄰居關系的是定期發送的是不含路由資訊的hello封包,非常短小。包含路由資訊的封包時是觸發更新的機制。(有路由變化時才會發送)。但為了增強協定的健壯性,每1800秒全部重發一次。
2)在廣播網絡中,使用多點傳播位址(而非廣播)發送封包,減少對其它不運作ospf 的網絡裝置的幹擾。
3)在各類可以多址通路的網絡中(廣播,NBMA),通過選舉DR,使同網段的路由器之間的路由交換(同步)次數由 O(N*N)次減少為 O (N)次。
4)提出STUB區域的概念,使得STUB區域内不再傳播引入的ASE路由。
5)在ABR(區域邊界路由器)上支援路由聚合,進一步減少區域間的路由資訊傳遞。
6)在點到點接口類型中,通過配置按需播号屬性(OSPF over On Demand Circuits),使得ospf不再定時發送hello封包及定期更新路由資訊。隻在網絡拓撲真正變化時才發送更新資訊。
5、通過嚴格劃分路由的級别(共分四極),提供更可信的路由選擇。
6、良好的安全性,ospf支援基于接口的明文及md5 驗證。
7、OSPF适應各種規模的網絡,最多可達數千台。
二、EIGRP協定
EIGRP和早期的IGRP協定都是由Cisco發明,是基于距離向量算法的動态路由協定。EIGRP(Enhanced Interior Gateway Routing Protocol)是增強版的IGRP協定。它屬于動态内部網關路由協定,仍然使用矢量-距離算法。但它的實作比IGRP已經有很大改進,其收斂特性和操作效率比IGRP有顯著的提高。
EIGRP的收斂特性是基于DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路徑在路由計算中根本不可能形成環路。它的收斂時間可以與已存在的其他任何路由協定相匹敵。
EIGRP協定主要具有如下特點:
1. 精确的路由計算和多路由的支援
EIGRP協定繼承了IGRP協定的最大的優點:矢量路由權。EIGRP協定在路由計算中要對網絡帶寬,網絡時延,信道占用率,信道可信度等因素作全面的綜合考慮,是以EIGRP的路由計算更為準确,更能反映網絡的實際情況。同時EIGRP協定支援多路由,使路由器可以按照不同的路徑進行負載分擔。
2. 較少的帶寬占用
使用EIGRP協定的對等路由器之間周期性的發送很小的hello封包,以此來保證從前發送封包的有效性。路由的發送使用增量發送方法,即每次隻發送發生變化的路由。發送的路由更新封包采用可靠傳輸,如果沒有收到确認資訊則重新發送,直至确認。EIGRP還可以對發送的EIGRP封包進行控制,減少EIGRP封包對接口帶寬的占用率,進而避免連續大量發送
路由封包而影響正常資料業務的事情發生。
3. 無環路由和較快的收斂速度
路由計算的無環路和路由的收斂速度是路由計算的重要名額。EIGRP協定由于使用了DUAL算法,使得EIGRP協定在路由計算中不可能有環路路由産生,同時路由計算的收斂時間也有很好的保證。因為,DUAL算法使得EIGRP在路由計算時,隻會對發生變化的路由進行重新計算;對一條路由,也隻有此路由影響的路由器才會介入路由的重新計算。
4. MD5認證
為確定路由獲得的正确性,運作EIGRP協定程序的路由器之間可以配置MD5認證,對不符合認證的封包丢棄不理,進而確定路由獲得的安全。
5. 任意掩碼長度的路由聚合
EIGRP協定可以通過配置,對所有的EIGRP路由進行任意掩碼長度的路由聚合,進而減少路由資訊傳輸,節省帶寬。
6. 同一目的但優先級的路由可實作負載分擔
去往同一目的的路由表項,可根據接口的速率、連接配接品質、可靠性等屬性,自動生成路由優先級,封包發送時可根據這些資訊自動比對接口的流量,達到幾個接口負載分擔的目的。
7. 協定配置簡單
使用EIGRP協定組建網絡,路由器配置非常簡單,它沒有複雜的區域設定,也無需針對不同網絡接口類型實施不同的配置方法。使用EIGRP協定隻需使用router eigrp指令在路由器上啟動EIGRP 路由程序,然後再使用network 指令使能網絡範圍内的接口即可。
三、OSPF和EIGRP的比較
OSPF和EIGRP都是收斂速度較快并且不會形成環路的算法,網絡帶寬占用較小,使用靈活,安全性較好的路由協定。但是從以上分析可以看出,各自還是有優缺點。
(一)、OSPF的缺點
1、配置相對複雜。由于網絡區域劃分和網絡屬性的複雜性,需要網絡分析員有較高的網絡知識水準才能配置和管理OSPF網絡。
2、路由負載均衡能力較弱。OSPF雖然能根據接口的速率、連接配接可靠性等資訊,自動生成接口路由優先級,但通往同一目的的不同優先級路由,OSPF隻選擇優先級較高的轉發,不同優先級的路由,不能實作負載分擔。隻有相同優先級的,才能達到負載均衡的目的,不象EIGRP那樣可以根據優先級不同,自動比對流量。
(二)、EIGRP的缺點
1. EIGRP沒有區域(AREA)的概念,而OSPF在大規模網絡的情況下,可以通過劃分區域來規劃和限制網絡規模。是以EIGRP适用于網絡規模相對較小的網絡,這也是矢量-距離路由算法(RIP協定就是使用這種算法)的局限所在。
2. 運作EIGRP的路由器之間必須通過定時發送HELLO封包來維持鄰居關系,這種鄰居關系即使在撥号網絡上,也需要定時發送HELLO封包,這樣在按需撥号的網絡上,無法定位這是有用的業務封包還是EIGRP發送的定時探詢封包,進而可能誤觸發按需撥号網絡發起連接配接,尤其在備份網絡上,引起不必要的麻煩。是以一般運作EIGRP的路由器,在撥号備份端口還需配置Dialer list和Dialer group,以便過濾不必要的封包,或者運作TRIP協定,這樣做增加路由器運作的開銷。而OSPF可以提供對撥号網絡按需撥号的支援,隻用一種路由協定就可以滿足各種專線或撥号網絡應用的需求。
3. EIGRP的無環路計算和收斂速度是基于分布式的DUAL算法的,這種算法實際上是将不确定的路由資訊(active route)散播(向鄰居發query封包),得到所有鄰居的确認後(reply封包)再收斂的過程,鄰居在不确定該路由資訊可靠性的情況下又會重複這種散播,是以某些情況下可能會出現該路由資訊一直處于active狀态(這種路由被稱為stuck in active route),并且,如果在active route的這次DUAL計算過程中,出現到該路由的後繼(successor)的metric發生變化的情況,就會進入多重計算,這些都會影響DUAL算法的收斂速度。而OSPF算法則沒有這種問題,是以從收斂速度上看,雖然整體相近,但在某種特殊情況下,EIGRP還有不理想的情況。
4、EIGRP是Cisco公司的私有協定。Cisco公司是該協定的發明者和唯一具備該協定解釋和修改權的廠商。如果要支援EIGRP協定需向Cisco公司購買相應版權,并且Cisco公司修改該協定沒有義務通知任何其他廠家和使用該協定的使用者。而OSPF是開放的協定,是IETF組織公布的标準。世界上主要的網絡裝置廠商都支援該協定,是以它的互操作性和可靠性由于公開而得到保障,并且在衆多的廠商支援下,該協定也會不斷走向更加完善。
附錄: Quidway(R) 系列路由器對OSPF的支援
Quidway(R) 系列路由器上所實作的OSPF軟體遵循 Internet RFC 2328所描述的協定文本,下面列出一些主要特色:
支援STUB區域:定義STUB區域以節省該區域内路由器引入ASE路由時的開銷。也可以用該指令過濾區域間路由。
支援按需撥号:OSPF 按需撥号(OSPF over On Demand Circuits)是對OSPF協定的一種改進,它通過抑制HELLO封包和連接配接狀态廣播封包的定時傳送,使得協定在ISDN、X.25 、SVCs 和 撥号線等按需撥号網上運作得更為有效。
豐富的路由政策:支援引入其它路由協定發現的路由。支援路由過濾功能。
授權驗證字:OSPF對同一區域内的相鄰路由器之間可以選擇明文驗證字和MD5加密驗證字兩種封包合法性驗證手段。
路由器接口參數的靈活配置:在路由器的接口上,可以配置OSPF的參數包括:輸出花費、HELLO封包發送間隔、重傳間隔、接口傳輸時延、路由優先級、相鄰路由器“死亡”時間、封包驗證方式和封包驗證字等。
虛連接配接: Quidway(R) 系列路由器的OSPF支援虛連接配接。以保證和增強骨幹區域的連通性。
支援多種接口類型:支援協定中規定的廣播,NBMA,點到多點,點到點四種接口類型。并支援将某種類型的接口任意改為其它類型。
支援配置鄰接點:在NBMA等不支援多點傳播發送封包的網絡上,可以手工配置鄰接點,單點傳播發送協定封包。
支援區域間路由聚合: 如果某區域中存在一些連續的網段,可以在它的區域邊界路由器(ABR)上使用聚合指令将這些連續的網段聚合成一個網段。可以減少其它區域中鍊路狀态資料庫(LSDB)的規模。
豐富的調試資訊: Quidway(R) 系列路由器的OSPF,提供了豐富的調試資訊幫助使用者診斷故障。
三層交換機與路由器的比較
為了适應網絡應用深化帶來的挑戰,網絡在規模和速度方向都在急劇發展,區域網路的速度已從最初的10Mbit/s 提高到100Mbit/s,目前千兆以太網技術已得到普遍應用。在網絡結構方面也從早期的共享媒體的區域網路發展到目前的交換式區域網路。交換式區域網路技術使專用的帶寬為使用者所獨享,極大的提高了區域網路傳輸的效率。可以說,在網絡系統內建的技術中,直接面向使用者的第一層接口和第二層交換技術方面已得到令人滿意的答案。但是,作為網絡核心、起到網間互連作用的路由器技術卻沒有質的突破。在這種情況下,一各新的路由技術應運而生,這就是第三層交換技術:說它是路由器,因為它可操作在網絡協定的第三層,是一種路由了解裝置并可起到路由決定的作用;說它是交換器,是因為它的速度極快,幾乎達到第二層交換的速度。二層交換機、三層交換機和路由器這三種技術究竟誰優誰劣,它們各自适用在什麼環境?為了解答這問題,我們先從這三種技術的工作原理入手
1.二層交換技術
二層交換機是資料鍊路層的裝置,它能夠讀取資料包中的MAC位址資訊并根據MAC位址來進行交換。交換機内部有一個位址表,這個位址表标明了MAC位址和交換機端口的對應關系。當交換機從某個端口收到一個資料包,它首先讀取標頭中的源MAC位址,這樣它就知道源MAC位址的機器是連在哪個端口上的,它再去讀取標頭中的目的MAC位址,并在位址表中查找相應的端口,如果表中有與這目的MAC位址對應的端口,則把資料包直接複制到這端口上,如果在表中找不到相應的端口則把資料包廣播到所有端口上,當目的機器對源機器回應時,交換機又可以學習一目的MAC位址與哪個端口對應,在下次傳送資料時就不再需要對所有端口進行廣播了。二層交換機就是這樣建立和維護它自己的位址表。由于二層交換機一般具有很寬的交換總線帶寬,是以可以同時為很多端口進行資料交換。如果二層交換機有N個端口,每個端口的帶寬是M,而它的交換機總線帶寬超過N×M,那麼這交換機就可以實作線速交換。二層交換機對廣播包是不做限制的,把廣播包複制到所有端口上。
二層交換機一般都含有專門用于處理資料包轉發的ASIC (Application specific Integrated Circuit)晶片,是以轉發速度可以做到非常快。
2.路由技術
路由器是在OSI七層網絡模型中的第三層——網絡層操作的。路由器内部有一個路由表,這表标明了如果要去某個地方,下一步應該往哪走。路由器從某個端口收到一個資料包,它首先把鍊路層的標頭去掉(拆包),讀取目的IP位址,然後查找路由表,若能确定下一步往哪送,則再加上鍊路層的標頭(打包),把該資料包轉發出去;如果不能确定下一步的位址,則向源位址傳回一個資訊,并把這個資料包丢掉。
路由技術和二層交換看起來有點相似,其實路由和交換之間的主要差別就是交換發生在OSI參考模型的第二層(資料鍊路層),而路由發生在第三層。這一差別決定了路由和交換在傳送資料的過程中需要使用不同的控制資訊,是以兩者實作各自功能的方式是不同的。
路由技術其實是由兩項最基本的活動組成,即決定最優路徑和傳輸資料包。其中,資料包的傳輸相對較為簡單和直接,而路由的确定則更加複雜一些。路由算法在路由表中寫入各種不同的資訊,路由器會根據資料包所要到達的目的地選擇最佳路徑把資料包發送到可以到達該目的地的下一台路由器處。當下一台路由器接收到該資料包時,也會檢視其目标位址,并使用合适的路徑繼續傳送給後面的路由器。依次類推,直到資料包到達最終目的地。
路由器之間可以進行互相通訊,而且可以通過傳送不同類型的資訊維護各自的路由表。路由更新資訊主是這樣一種資訊,一般是由部分或全部路由表組成。通過分析其它路由器發出的路由更新資訊,路由器可以掌握整個網絡的拓撲結構。鍊路狀态廣播是另外一種在路由器之間傳遞的資訊,它可以把資訊發送方的鍊路狀态及進的通知給其它路由器。
3.三層交換技術
一個具有第三層交換功能的裝置是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,并不是簡單的把路由器裝置的硬體及軟體簡單地疊加在區域網路交換機上。
從硬體上看,第二層交換機的接口子產品都是通過高速背闆/總線(速率可高達幾十Gbit/s)交換資料的,在第三層交換機中,與路由器有關的第三層路由硬體子產品也插接在高速背闆/總線上,這種方式使得路由子產品可以與需要路由的其他子產品間高速的交換資料,進而突破了傳統的外接路由器接口速率的限制。在軟體方面,第三層交換機也有重大的舉措,它将傳統的基于軟體的路由器軟體進行了界定,其做法是: 對于資料包的轉發:如IP/IPX包的轉發,這些規律的過程通過硬體得以高速實作。
對于第三層路由軟體:如路由資訊的更新、路由表維護、路由計算、路由的确定等功能,用優化、高效的軟體實作。
假設兩個使用IP協定的機器通過第三層交換機進行通信的過程,機器A在開始發送時,已知目的IP位址,但尚不知道在區域網路上發送所需要的MAC位址。要采用位址解析(ARP)來确定目的MAC位址。機器A把自己的IP位址與目的IP位址比較,從其軟體中配置的子網路遮罩提取出網絡位址來确定目的機器是否與自己在同一子網内。若目的機器B與機器A在同一子網内,A廣播一個ARP請求,B傳回其MAC位址,A得到目的機器B的MAC位址後将這一位址緩存起來,并用此MAC位址封包轉發資料,第二層交換子產品查找MAC位址表确定将資料包發向目的端口。若兩個機器不在同一子網内,如發送機器A要與目的機器C通信,發送機器A要向“預設網關”發出ARP包,而“預設網關”的IP位址已經在系統軟體中設定。這個IP位址實際上對應第三層交換機的第三層交換子產品。是以當發送機器A對“預設網關”的IP位址廣播出一個ARP請求時,若第三層交換子產品在以往的通信過程中已得到目的機器C的MAC位址,則向發送機器A回複C的MAC位址;否則第三層交換子產品根據路由資訊向目的機器廣播一個ARP請求,目的機器C得到此ARP請示後向第三層交換子產品回複其MAC位址,第三層交換子產品儲存此位址并回複給發送機器A。以後,當再進行A與C之間資料包轉發進,将用最終的目的機器的MAC位址封裝,資料轉發過程全部交給第二層交換處理,資訊得以高速交換。既所謂的一次選路,多次交換。
第三層交換具有以下突出特點:
有機的硬體結合使得資料交換加速;
優化的路由軟體使 得路由過程效率提高;
除了必要的路由決定過程外,大部分資料轉發過程由第二層交換處理;
多個子網互連時隻是與第三層交換子產品的邏輯連接配接,不象傳統的外接路由器那樣需增加端口,保護了使用者的投資。
4.三種技術的對比
可以看出,二層交換機主要用在小型區域網路中,機器數量在二、三十台以下,這樣的網絡環境下,廣播包影響不大,二層交換機的快速交換功能、多個接入端口和低謙價格為小型網絡使用者提供了很完善的解決方案。在這種小型網絡中根本沒必要引入路由功能進而增加管理的難度和費用,是以沒有必要使用路由器,當然也沒有必要使用三層交換機。
三層交換機是為IP設計的,接口類型簡單,擁有很強二層包處理能力,是以适用于大型區域網路,為了減小廣播風暴的危害,必須把大型區域網路按功能或地域等因素劃他成一個一個的小區域網路,也就是一個一個的小網段,這樣必然導緻不同網段這間存在大量的互訪,單純使用二層交換機沒辦法實作網間的互訪而單純使用路由器,則由于端口數量有限,路由速度較慢,而限制了網絡的規模和通路速度,是以這種環境下,由二層交換技術和路由技術有機結合而成的三層交換機就最為适合。
路由器端口類型多,支援的三層協定多,路由能力強,是以适合于在大型網絡之間的互連,雖然不少三層交換機甚至二層交換機都有異質網絡的互連端口,但一般大型網絡的互連端口不多,互連裝置的主要功能不在于在端口之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鍊路備份和最重要的與其它網絡進行路由資訊交換,所有這些都是路由完成的功能。在這種情況下,自然不可能使用二層交換機,但是否使用三層交換機,則視具體情況而下。影響的因素主要有網絡流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型區域網路内部的資料交換,揉合進去的路由功能也是為這目的服務的,是以它的路由功能沒有同一檔次的專業路由器強。在網絡流量很大的情況下,如果三層交換機既做網内的交換,又做網間的路由,必然會大大加重了它的負擔,影響響應速度。在網絡流量很大,但又要求響應速度很高的情況下由三層交換機做網内的交換,由路由器專門負責網間的路由工作,這樣可以充分發揮不同裝置的優勢,是一個很好的配合。當然,如果受到投資預算的限制,由三層交換機兼做網間互連,也是個不錯的選擇。
低端交換機的選購
目前,國内市場上的低端交換機産品涵蓋了從思科等國外網絡巨頭到華為、TCL等國内廠商的衆多品牌,價格也自平均每端口50元左右到數百、上千元不等,選擇餘地極大。是以,如何選擇一台适用的交換機産品就成為不少使用者面臨的一大難題。尤其是低端交換機産品主要面向小型商業和家庭使用者,而這些使用者通常又不具備專業的網絡技術人員,是以選擇的難度更大一些。
實際上,在選購低端交換機産品時,使用者隻要從自身需求、供應商情況及産品本身等三個方面入手,認真加以權衡,就不難選擇到合适的産品。
① 看自己
這是選購交換機産品的最基本、也是最重要的一步。使用者應在了解自己的網絡節點數等基本網絡環境的基礎上,對需要的交換機産品的諸如端口數、交換速率以及自己可以承受的價格範圍等有一個明晰的目标。隻有這樣,才能夠在琳琅滿目的産品中正确選擇符合自己需求的産品。
② 看品牌
在選擇低端交換機産品時,要注意了解産品供應商的品牌号召力、使用者口碑、産品品質認證情況、研發能力與核心技術實力,同時,仔細研究供應商提供的解決方案與自己實際應用環境之間的差異。有些情況下,通過供應商的具體成功案例來了解産品在市場上的成熟程度也不失為一種行之有效的簡單途徑。另外,還要認真了解供應商的售後服務情況,以減少後顧之憂。在很多情況下,優秀的客戶服務的價值遠遠勝于采購中節約的金錢。
③ 看速率
交換機的交換速率是決定網絡傳輸性能的重要因素。雖然在今天的低端交換機産品市場上,百兆交換機仍占據着主流地位,但千兆交換機市場正在迅速崛起,尤其是“千兆到桌面”的網絡應用新理念的提出,更推動了對千兆交換機産品的需求。是以,使用者在選購交換機産品時,也必須順應這一新的網絡發展潮流,盡量選擇具備千兆端口或能夠更新的産品,以适應未來網絡更新的需要。
④ 看端口數
低端交換機産品的端口數量一般有8、12、16、24及48端口等幾 種,就目前市場的銷售情況來看,在低端交換機産品市場上,24端口的産品銷售最為看好。這是由于對于不足百人的小型企業或校園網絡環境而言,24端×××換機既可作為工作組交換機,也可作為企業骨幹交換機使用;同時,就實際應用方面而言,24端×××換機較8端口與16端口産品有更多的擴充空間,能夠更好地滿足使用者未來網絡擴充的需要。是以,使用者在選擇低端交換機産品時,如無明确的端口要求,應以選擇24端×××換機為宜。
⑤ 看管理性能
過去低端交換機産品多是非管理型交換機,這類産品易于配置并且隻能使用ASIC解決方案。由于這類交換機不配備處理器,因而售價相對低廉,但這類交換機配置靈活性不高,不能滿足有特定要求的使用者。近年來,随着低端交換機産品市場競争的加劇,配備有處理器的管理型交換機也在市場中大量湧現。由于這類交換機産品具備包括遠端管理、安全管理在内的多種控制與管理功能,是以配置靈活,能夠适合多種不同的網絡環境需求。是以這類交換機近年來在低端交換機産品市場也占據了很大的市場佔有率。使用者在選購時可以根據自已實際需求選擇可管理型或非管理型産品。
⑥ 看伸縮性
交換機的可伸縮性直接決定着網絡内各資訊點傳輸速率的更新能力。是以,可伸縮性也是使用者在選擇交換機産品時需要考慮的一個重要方面。這主要包括交換機的内部可伸縮性、外部可伸縮性以及交換機的最進階聯速率等幾個方面。
⑦ 看價格
在價格方面,有道是“一分錢一分貿”。是以,在經濟實力允許的情況下,應盡可能選擇知名供應商的主流産品,切不可一味追求低價位産品。當然,也不可盲目選擇高性能、高價位的産品,造成産品功能的閑置浪費。
⑧ 還有看
另外,交換機産品本身的情況還包括虛拟LAN支援、Mac位址清單數量、QoS服務品質等相關技術名額,在這些方面使用者可根據自己的實際需求情況加以衡量和取舍,在此就不再一一贅述了。
交換機的重要技術參數
下面我将對交換機的重要技術參數作一一介紹,友善網友在選購交換機時比較不同廠商的不同産品。每一個參數都影響到交換機的性能、功能和不同內建特性。
1、轉發技術:交換機采用直通轉發技術或存儲轉發技術?
2、延時:交換機資料交換延時多少?
3、管理功能:交換機提供給擁護多少可管理功能?
4、單/多MAC位址類型:每個端口是單MAC位址,還是多MAC位址?
5、外接監視支援:交換機是否允許外接監視工具管理端口、電路或交換機所有流量?
6、擴充樹:交換機是否提供擴充樹算法或其他算法,檢測并限制拓撲環?
7、全雙工:交換機是否允許端口同時收/發,全雙工通訊?
8、高速端口內建:交換機是否提供高速端口連接配接關鍵業務伺服器或上行主幹?
下面逐項讨論各項參數:
1) 轉發技術:(Forwarding Technologies)
轉發技術是指交換機所采用的用于決定如何轉發資料包的轉發機制。各種轉發技術各有優缺點。
直通轉發技術:(Cut-through)
交換機一旦解讀到資料包目的位址,就開始向目的端口發送資料包。通常,交換機在接收到資料包的前6個位元組時,就已經知道目的位址,進而可以決定向哪個端口轉發這個資料包。直通轉發技術的優點是轉發速率快、減少延時和提高整體吞吐率。其缺點是交換機在沒有完全接收并檢查資料包的正确性之前就已經開始了資料轉發。這樣,在通訊品質不高的環境下,交換機會轉發所有的完整資料包和錯誤資料包,這實際上是給整個交換網絡帶來了許多垃圾通訊包,交換機會被誤解為發生了廣播風暴。總之,直通轉發技術适用與網絡鍊路品質較好、錯誤資料包較少的網絡環境。
存儲轉發技術:(Store-and-Forward)
存儲轉發技術要求交換機在接收到全部資料包後再決定如何轉發。這樣一來,交換機可以在轉發之前檢查資料包完整性和正确性。其優點是:沒有殘缺資料包轉發,減少了潛在的不必要資料轉發。其缺點是:轉發速率比直接轉發技術慢。是以,存儲轉發技術比較适應與普通鍊路品質的網絡環境。
碰撞逃避轉發技術:(Collision-avoidance)
某些廠商(3Com)的交換機還提供這種廠商特定的轉發技術。碰撞逃避轉發技術通過減少網絡錯誤繁殖,在高轉發速率和高正确率之間選擇了一條折衷的解決辦法。
2) 延時:(Latency)
交換機延時是指從交換機接收到資料包到開始向目的端口複制資料包之間的時間間隔。有許多因素會影響延時大小,比如轉發技術等等。采用直通轉發技術的交換機有固定的延時。因為直通式交換機不管資料包的整體大小,而隻根據目的位址來決定轉發方向。是以,它的延時是固定的,取決于交換機解讀資料包前6個位元組中目的位址的解讀速率。采用存儲轉發技術的交換機由于必須要接收完了完整的資料包才開始轉發資料包,是以它的延時與資料包大小有關。資料包大,則延時大;資料包小,則延時小。
3) 管理功能:(Management)
交換機的管理功能是指交換機如何控制使用者通路交換機,以及使用者對交換機的可視程度如何。通常,交換機廠商都提供管理軟體或滿足第三方管理軟體遠端管理交換機。一般的交換機滿足SNMP MIB I / MIB II統計管理功能。而複雜一些的交換機會增加通過内置RMON組(mini-RMON)來支援RMON主動監視功能。有的交換機還允許外接RMON探監視可選端口的網絡狀況。
4) 單/多MAC位址類型:(Single- versus Multi-MAC)
單MAC交換機的每個端口隻有一個MAC硬體位址。多MAC交換機的每個端口捆綁有多個MAC硬體位址。單MAC交換機主要設計用于連接配接最終使用者、網絡共享資源或非橋接路由器。它們不能用于連接配接集線器或含有多個網絡裝置的網段。多MAC交換機在每個端口有足夠存儲體記憶多個硬體位址。多MAC交換機的每個端口可以看作是一個集線器,而多MAC交換機可以看作是集線器的集線器。每個廠商的交換機的存儲體Buffer的容量大小各不相同。這個Buffer容量的大小限制了這個交換機所能夠提供的交換位址容量。一旦超過了這個位址容量,有的交換機将丢棄其它位址資料包,有的交換機則将資料包複制到各個端口不作交換。
5) 外接監視支援:(Extendal Monitoring) 一些交換機廠商提供“監視端口”(monitoring port),允許外接網絡分析儀直接連接配接到交換機上監視網絡狀況。但各個廠商的實作方法各不相同。
6) 擴充樹:(Spanning Tree)
由于交換機實際上是多端口的透明橋接裝置,是以交換機也有橋接裝置的固有問題—“拓撲環”問題(Topology Loops)。當某個網段的資料包通過某個橋接裝置傳輸到另一個網段,而傳回的資料包通過另一個橋接裝置傳回源位址。這個現象就叫“拓撲環”。一般,交換機采用擴充樹協定算法讓網絡中的每一個橋接裝置互相知道,自動防止拓撲環現象。交換機通過将檢測到的“拓撲環”中的某個端口斷開,達到消除“拓撲環”的目的,維持網絡中的拓撲樹的完整性。在網絡設計中,“拓撲環”常被推薦用于關鍵資料鍊路的備援備份鍊路選擇。是以,帶有擴充樹協定支援的交換機可以用于連接配接網絡中關鍵資源的交換備援。
7) 全雙工:(Full Duplex)
全雙工端口可以同時發送和接收資料,但這要交換機和所連接配接的裝置都支援全雙工工作方式。具有全雙工功能的交換機具有以下優點:
1、高吞吐量(Throughput):兩倍于單工模式通信吞吐量。
2、避免碰撞(Collision Avoidance):沒有發送/接收碰撞。
3、突破長度限制(Improved Distance Limitation):由于沒有碰撞,是以不受CSMA/CD鍊路長度的限制。通信鍊路的長度限制隻與實體媒體有關。
現在支援全雙工通信的協定有:快速以太網、千兆以太網和ATM。
8) 高速端口內建:(High-Speed Intergration)
交換機可以提供高帶寬“管道”(固定端口、可選子產品或多鍊路隧道)滿足交換機的交換流量與上級主幹的交換需求。防止出現主幹通信瓶頸。常見的高速端口有:
FDDI:應用較早,範圍廣。但有協定轉換花費。
Fast Ethernet / Gigabit Ethernet:連接配接友善,協定轉換費用少;但受到網絡規模限制。
ATM:可提供高速交換端口;但協定轉換費用大。
ATM交換(ATM Switch)
ATM交換(ATM Switch)
随着ATM交換技術的發展,現在企業網絡中越來越多在高速網絡主幹或邊緣網絡采用ATM交換技術。根據現有企業計算的發展要求,适應資料網絡交換的技術趨勢,我們有必要了解ATM。ATM的資料交換由一個一個固定長度的ATM信元組成。每個ATM信元都是53位元組長(5個位元組長的信頭和48位元組長的信體)。信頭包括虛拟通路(VP)和虛拟電路(VC)辨別等位址資訊。ATM根據VP和VC來确定信元的發送源位址和接收目的位址。
ATM交換機中的連接配接分為永久虛拟電路(PVC)和交換虛拟電路(SVC)兩種。PVC是在源位址與目的位址之間的永久性硬體電路連接配接。SVC是根據實時交換要求建立的臨時交換電路連接配接。兩者的最大差別是:PVC不論是否有資料傳輸,它都保持連接配接;而SVC在資料傳輸完成後就自動斷開。兩者的應用差別是:在通常的ATM交換中,有一些PVC用于保持信号和管理資訊通 訊,保持永久連接配接;而SVC主要用于大量的具體資料的傳輸。
ATM交換另一個特點是:ATM本身就是全雙工的。發送資料和接收資料在不同虛拟電路中同時進行,保持雙向高速通訊。為了滿足以太網幀(Frames)與ATM信元(Cells)的互相通訊要求,ATM協定标準規定了針對資料應用的ATM适配層(ATM Adaption Layer),它工作在幀交換和信元交換之間,将以太幀的邏輯電路層的位址資訊對應得轉換為虛拟電路VC、虛拟通路VP位址資訊,完成幀-信元轉換和信元-幀轉換工作。
ATM交換的廣泛應用,也給交換網絡的網絡監視和管理帶來了新的挑戰。
虛拟區域網路(VLAN)
交換技術的發展,也加快了新的交換技術(VLAN)的應用速度。通過将企業網絡劃分為虛拟網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的資料廣播。在共享網絡中,一個實體的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意標明的第二層網絡位址(MAC位址)組成的虛拟網段。這樣,網絡中工作組的劃分可以突破共享網絡中的地理位置限制,而完全根據管理功能來劃分。這種基于工作流的分組模式,大大提高了網絡規劃和重組的管理功能。
在同一個VLAN中的工作站,不論它們實際與哪個交換機連接配接,它們之間的通訊就好象在獨立的集線器上一樣。同一個VLAN中的廣播隻有VLAN中的成員才能聽到,而不會傳輸到其他的 VLAN中去,這樣可以很好的控制不必要的廣播風暴的産生。同時,若沒有路由的話,不同VLAN之間不能互相通訊,這樣增加了企業網絡中不同部門之間的安全性。網絡管理者可以通過配置VLAN之間的路由來全面管理企業内部不同管理單元之間的資訊互訪。交換機是根據使用者工作站的MAC位址來劃分VLAN的。是以,使用者可以自由的在企業網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN内其他使用者自如通訊。
VLAN可以是有混合的網絡類型裝置組成,比如:10M以太網、100 M以太網、令牌網、FDDI、CDDI等等,可以是工作站、伺服器、集線器、網絡上行主幹等等。
VLAN的管理需要比較複雜的專門軟體,它通過對使用者、MAC位址、交換機端口号、VLAN号等管理對象的綜合管理,來滿足整個網絡的VLAN劃分、監視等功能,以及其他擴充管理功能。現在比較通用的VLAN的劃分方法是基于MAC位址。但也有一些廠商的交換機提供更多的VLAN劃分方法:MAC位址、協定位址、交換機端口、網絡應用類型和使用者權限等等。
使用者在選擇交換機的同時,應當仔細考察選購的交換機的VLAN功能,根據自己企業的實際需要,選擇滿足要求而且管理友善的交換機。同時,應當特别注意現在不同廠商的交換機的VLAN之間大多數是不相容的。
ATM交換機通訊管理基礎
ATM交換機通訊管理基礎
ATM交換機通訊管理
1.為何需要通訊管理? 實作通訊政策:a.将線路劃分為小的通道 b.避免一個VC占用整個帶寬,影響其它VC上的通訊 c.控制某一應用所能利用的帶寬範圍 d.比對本地端口速率與遠端端口速率,避免過載或負載不足
2.Cisco 8540 MSR與 8510 MSR (需加FC-PFQ或FC-PCQ特性卡)支援的通訊業務類型:
CBR(固定速率服務): 固定速率服務,始終工作于信元峰值速率(PCR: Peak Cell Rate),網絡已為之按PCR預留了帶寬,應用于需要恒定帶寬,延時要求高的應用,如未壓縮的音視訊流
VBR(可變比特速率服務): 分為兩種 VBR-RT和VBR-NRT:實時/非實時可變比特速率服務。前者适用于壓縮後的音視訊流,因為它們具有可變流量,要求時延小的特點; 後者适用于要求較高的非實時資料傳輸。
ABR(可用比特速率服務):ABR服務的速率由端節點與ATM網絡通過RM(Resource Management)信元協商,可以随時增減,但一旦鍊路建立,将保證一個最低的速率(MCR)。
UBR(未确定比特速率服): 适用于對時延和抖動要求不太嚴格的資料通信業務。網絡不保證傳輸信元的帶寬,而隻是盡最大努力來嘗試傳送。在cisco的擴充版本UBR+中,ATM網絡試圖保證一個最低傳送速率(MCR),但當網絡阻塞嚴重時,MCR仍然不被保證。
上述業務類型之間的差別:傳送時的優先級别不同的業務各不相同;保證的(預留的)帶寬不同。例如VBR-NRT比UBR優先級高,前者有SCR保證而後者無。
每一種服務都有自已的特性進而适用于不同的場合,例如UBR雖然延時大,無最低速率保證,與此時卻保證了最大程式的統計複用(全部帶寬由各種應用共享),且可以為它配置設定更長的隊列。隊列技術将丢包率降到最低,代價是增加了延時。
3. 配置方法:
a. 在全局配置模式下定義一個服務類
Switch(config)#atm connection-traffic-table-row index 333 ?
abr abr service category
cbr cbr service category
ubr ubr service category
vbr-nrt vbr-nrt service category
vbr-rt vbr-rt service category
Switch(config)#atm connection-traffic-table-row ubr pcr 20000 mcr 8000 cdvt 1024 ?
以上指令在全局模試下用上述指令定義一個序号為333的服務類,參數見後面的說明。
出廠時已經預定義了六個服務類:
Switch#show atm connection-traffic-table
Row Service-category pcr scr/mcr mbs cdvt
1 ubr 7113539 none none
2 cbr 424 none
3 vbr-rt 424 424 50 none
4 vbr-nrt 424 424 50 none
5 abr 424 0 none
6 ubr 424 none none
b. 在端口配置模式下,建立一個PVC并指定其服務類
Switch(config-if)#atm pvc 0 256 ?
cast-type Connection cast type
interface Interface name
pd Packet discard options
rx-cttr Receive connection traffic table row index
tx-cttr Transmit connection traffic table row index
upc Usage Paramter Control options
wrr-weight WRR weight applied for the output leg
通過rx-cttr和tx-cttr指定一個上文已定義的服務類,分别應用于發送和接收的情況。
例:
atm pvc 0 256 rx-cttr 333 tx-cttr 333
c. 具體參數:
I) CBR:有兩個參數,第一個是PCR,機關:KBPS; 另一個是cdvt(Cell Delay Variation Tolerance ):指出可以在多久時間内連續轉送信元,而無需嚴格按照時間間隙。指令:
atm connection-traffic-table-row [index row-index] cbr pcr rate [cdvt cdvt]
II) VBR-RT與VBR-NRT:用三個參數來描述:SCR 信元基本速率: 預計VC傳送資料所需要的大緻速率; PCR 信元峰值速率: VC可以達到的最高速率; MBS最大突發轉輸量: 設定VC會需要以最速率PCR傳送多少KBPS後放緩。當通訊的速率在SCR以下時正常發送;超過SCR但小于PCR且不超過MBS的量也正常發送;超過PCR或突發超過MBS的量被視為違規的,按UPC(使用率參數控制)則處理。UPC有三種處理方法:drop (丢棄) tag (加标記) 或 pass (轉發)。指令:
atm connection-traffic-table-row [index row-index] {vbr-rt | vbr-nrt} pcr rate {scr0 | scr10} scrval [mbs mbsval] [cdvt cdvtval]
scr0: 所有信元的CLP(cell loss priority)設為0,設為1時更可能被丢棄
scr10: 通訊流中的信元的CLP可以根據情況設為0或1
III) UBR:标準的UBR隻有PCR參數,MCR是cisco的擴充(UBR+)。指令:
atm connection-traffic-table-row [index row-index] ubr pcr rate [cdvt cdvtval] [mcr mcrval]
IV) ABR:有個參數,分别是PCR和MCR。指令:
atm connection-traffic-table-row [index row-index] abr pcr rate [cdvt cdvtval] [mcr mcrval]
參考: Configuring Resource Management
Catalyst 4000, Catalyst 2948G, Catalyst 2980G更新
Step 1:
rommon 1 > show interface
me1: inet 172.20.58.227 netmask 255.255.255.0 broadcast 172.20.58.255
rommon 2 > show ip route
Destination Gateway Interface
----------------------- ----------------------- ---------
default 0.0.0.0 me1
Step 2: Set the default gateway, if needed.
rommon 3 > set ip route default 172.20.58.1
Step 3:
rommon 5 > set
PS1=rommon ! >
AutobootStatus=success
MemorySize=32
DiagBootMode=post
?=0
ROMVERSION=4.4(1)
WHICHBOOT=bootflash:cat4000.4-4-1.bin
BOOT=bootflash:cat4000.4-4-1.bin,1;
rommon 6 > Tftpserver=172.20.59.67
!--- Setting TFTP server variable.
rommon 7 > set
!---Verifying the setting.
Tftpserver=172.20.59.67
Step 4: Netboot the system.
rommon 9 > boot cat4000.4-4-1.bin
Step 5: After netbooting the system, you will get the switch console. Use the copy tftp Flash command to copy the valid p_w_picpath to the Flash
Cisco交換機設定點滴
Cisco交換機設定點滴
Catalyst 1924/2820軟體更新
一、使用TFTP server安裝軟體
通過網絡為交換機更新軟體,在伺服器和交換機之間必須經由IP連接配接.
1.必須具有一台TFTP server(如運作TFTP server軟體的PC機)和一台管理工作站(如一台PC機),并且可以通過console口管理交換機:
使用終端仿真程式(如win95的HyperTerminal)和RJ-45-to-RJ-45的連接配接電纜和擴充卡:
RJ-45-to-DB-9 female DTE 擴充卡(标記"Terminal"
RJ-45-to-DB-25 female DTE 擴充卡(标記"Terminal"
RJ-45-to-DB-25 male DCE 擴充卡(标記"Modem"
2.以下是通過TFTP server更新軟體的步驟:
1)将Cisco Catalyst 1900/2820 軟體存于管理工作站.
2)将TFTP根目錄設定為軟體所在目錄.
3)打開交換機,交換機正常啟動.
4)在終端視窗顯示管理菜單畫面(以下為管理菜單).
Management Console Main Menu
Catalyst 1900 - Main Menu
[C] Console Settings
[S] System
[N] Network Management
[P] Port Configuration
[A] Port Addressing
[D] Port Statistics Detail
[M] Monitoring
Bridge Group
[R] Multicast Registration
[F] Firmware
RS-232 Interface
Usage Summaries
[H] Help
[X] Exit Management Console
Enter Selection:
5)如交換機未賦予IP位址,應該使用菜單賦予交換機IP addresss, subnet mask, 和default gateway.
6)确認交換機和TFTP server之間的連接配接正常. 例如:從伺服器PING交換機.
7)進入Firmware配置菜單, 選擇[S]選項,并鍵入TFTP server的IP位址.
Catalyst 1900 - Firmware Configuration
-----------------System Information------------
FLASH: 1024K bytes
V6.00
Upgrade status:
No upgrade currently in progress.
--------------------Settings------------------
[S] Server: IP address of TFTP server 0.0.0.0
[F] Filename for firmware upgrades
[A] Accept upgrade transfer from other hosts Enabled
--------------------Actions-------------------
System XMODEM upgrade [D] Download test subsystem (XMODEM)
[T] System TFTP upgrade [X] Exit to Main Menu
Enter Selection:
8)選擇[F]選項,鍵入TFTP server上的交換機軟體的名稱.
9)選擇[T]選項執行 TFTP進行軟體更新.
10)在菜單的系統資訊區檢查更新狀态顯示驗證軟體更新過程.
當軟體更新完畢後,交換機大約有1分鐘不響應指令,然後交換機重新啟動并使用新的軟體.
二、使用XMODEM協定安裝軟體
你可以通過通過XMODEM協定使用管理站為交換機更新軟體.
軟體安裝的過程依靠你使用的modem軟體.
1.你必須具有一台管理工作站(如一台PC機),并且可以通過console口管理交換機:
你可以使用win95的HyperTerminal(支援XMODEM協定).
2.以下是通過XMODEM協定更新軟體的步驟:
1)打開交換機,交換機正常啟動.
2)啟動終端仿真程式,顯示管理菜單.
3)從控制台顯示RS-232 Interface 配置菜單,輸入波特率(2400, 9600, 19200, 38400, 57600), data bits=8, stop bits=1, parity=none
使用57600波特率安裝軟體大約花10分鐘時間.
4)從RS-232 Interface菜單,選擇[G]選項激活組設定用于console口.
5)管理站要比對console口的設定.
6)進入Firmware配置菜單,選擇選項使用XMODEM協定去安裝軟體.
7)在提示符下,選擇Y啟動軟體安裝過程.
8)在菜單的系統資訊區檢查更新狀态顯示驗證軟體更新過程.
當軟體更新完畢後,交換機大約有1分鐘不響應指令,然後交換機重新啟動并使用新的軟體.
交換機虛拟網(VLANs)的設定
交換機虛拟網(VLANs)的設定
交換機虛拟網(Virtual LANs)的設定:
Catalyst 5000上實作VLAN劃分及外部VLAN路由設定
配置設定VTP域(a VTP Domain)
将Cat5000加入域
指定中繼端口(a Trunk)
Dynamic ISL
配置設定VLAN到端口
設定VLAN 20
配置Router
-------------------------------------------------------------------
注:存在三個VLAN,在VLAN之間通過Router做路由.
-----------------------------------------------------------------
配置設定VTP域
什麼是VTP?
VTP是VLAN Trunk Protocol的簡寫,它提供每個裝置 (router 或 LAN-switch)在中繼端口(trunk ports)發送廣播. 這些廣播被發送到一個多點傳播位址,并被所有相鄰裝置接收. 這些廣播列出了發送裝置的管理域,它的配置修訂号,已知的VLAN, 及已知VLAN的确定參數.通過聽這些廣播,在相同管理域的所有裝置都可以學習到在發送裝置上配置的新的VLAN.使用這種方*,新的 VLAN隻需要在管理域内的一台裝置上建立和配置.資訊會自動被相同管理域内的其它裝置學到.
首先配置設定VTP域名(a VTP domain name),在相同管理域内的交換機可以通過VTP協定互相學習VTP資訊.
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
Cat5001> (enable) set vtp domain cisco
VTP domain cisco modified
cisco 1 1 server
--------------------------------------------------------------------------------
将Catalyst 5002加入域
需要将Catalyst 5002加入名為cisco的VTP管理域, 并設為VTP client,它将接收來自VTP server 的VTP配置及更新.
注意:Catalyst 5000系列交換機預設為VTP server.
cat5002> (enable)
cat5002> set vtp domain cisco mode client
指定中繼端口(Trunk ports)
VLAN Trunk協定(VTP)隻在中繼口(ISL , LANE 和802.10)上傳輸,應在二個Catalyst5000
交換機間定義哪個口作為中繼端口(Trunk port).
Inter-Switch Link (ISL) 中繼用于Fast Ethernet和Gigabit Ethernet端口
IEEE 802.10中繼用于FDDI/CDDI端口
LAN Emulation (LANE) 中繼用于ATM 端口
Cat5001> (enable) set trunk 1/1 on
Port 1/1 mode set to on.
Wed Jun 19 1996, 15:00:02 Port 1/1 has become trunk.
Dynamic ISL
有了DISL(Dynamic ISL), 你不需要修改遠端的Catalyst 5000;以下資訊将顯示在遠端的Catalyst 5000.
Wed Jun 19 1996, 15:51:59 Port 1/2 has become trunk.
Cat5001> (enable) sho trunk
Port Mode Status
------- --------- ------------
1/1 on trunking
1/2 auto not-trunking
2/1-2 off not-trunking
5/1 auto not-trunking
5/2 auto not-trunking
5/3 auto not-trunking
5/4 auto not-trunking
5/5 auto not-trunking
5/6 auto not-trunking
5/7 auto not-trunking
5/8 auto not-trunking
5/9 auto not-trunking
5/10 auto not-trunking
5/11 auto not-trunking
5/12 auto not-trunking
Port Vlans allowed
------- ---------------------------------------------------------------------
1/1 1-1000
1/2 1-1000
2/1-2 1-1000
5/1 1-1000
5/2 1-1000
5/3 1-1000
5/4 1-1000
5/5 1-1000
5/6 1-1000
5/7 1-1000
5/8 1-1000
5/9 1-1000
5/10 1-1000
5/11 1-1000
5/12 1-1000
Port Vlans active
1/1 1
1/2 1
2/1-2 1
5/1 1
5/2 1
5/3 1
5/4 1
5/5 1
5/6 1
5/7 1
5/8 1
5/9 1
5/10 1
5/11 1
5/12 1
注意: DISL在Cisco IOS軟體中不支援.
配置設定VLAN到端口
Cat5001> (enable) set vlan 2 3/2-20
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/1
3/2-20
Cat5001> (enable) set vlan 20 5/1-6
VLAN 20 modified.
20 1/1
5/1-6
Configure additional information for VLAN 20.
On the other Catalyst 5000 :
Cat5002> (enable) set vlan 2 4/1-2,5/6-12
2 1/2
4/1-3,4/5-23
5/6-12
Cat5002> (enable) set vlan 20 5/1-5
20 1/2
5/1-5
Configure VLAN 20 on a VTP server.
顯示端口配置
Cat5001> (enable) show port
Port Name Status Vlan Level Duplex Speed Type
---- -------------------- ---------- ---------- ------ ------ ----- -----------
1/1 connected 1 normal half 100 100BaseTX
1/2 connected trunk normal half 100 100BaseTX
2/1 connecting 1 normal half 100 FDDI
2/2 connected 1 normal half 100 FDDI
4/1 inactive 2 normal half 10 10BaseT
4/2 inactive 2 normal half 10 10BaseT
4/3 inactive 2 normal half 10 10BaseT
4/4 notconnect 1 normal half 10 10BaseT
4/5 inactive 2 normal half 10 10BaseT
4/6
此時, VLAN 2 和VLAN 20 還未激活.是以在VLAN 2和VLAN 20的端口是inactive狀态.
設定VLAN 20
如果在網絡裡有VTP server和VTP clent,請在VTP server上設定VLAN 20
Cat5001> (enable) set vlan 20
VLAN 20 modified
這将激活在所有管理域cisco内的VLAN 20
Cat5001> (enable) sho vlan 20
VLAN Name Status Mod/Ports
---- -------------------------------- --------- ----------------------------
20 VLAN0020 active 1/1
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
20 enet 100020 1500 - - - - 0 0
配置Router
conf t
interface FastEthernet0/0.1 <-- you need to create a sub-interface by vlan.
encapsulation isl 20 <-- 20 is the vlan number.
ip address 1.1.1.1 255.255.255.0
interface FastEthernet0/0.2
encapsulation isl 2
ip address 2.2.2.1 255.255.255.0
interface FastEthernet0/0.3
encapsulation isl 1
ip address 172.16.80.1 255.255.255.0
Router eigrp 666
network 1.0.0.0
network 2.0.0.0
network 172.16.80.0
end
writ mem
DHCP SERVER遷移到6509交換機的MSFC
一位客戶想把DHCP SERVER遷移到6509交換機的MSFC上,要求還挺複雜:
1.同時為多個VLAN的客戶機配置設定位址
2.VLAN内有部分位址采用手工配置設定的方式
3.為客戶指定網關、Wins伺服器等
4.VLAN 2的位址租用有效期限為1天,其它為3天
5.按MAC位址為特定使用者配置設定指定的IP位址
最終配置如下:
ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于動态位址配置設定的位址
ip dhcp excluded-address 10.1.1.240 10.1.1.254
ip dhcp excluded-address 10.1.2.1 10.1.2.19
!
ip dhcp pool global //global是pool name, 由使用者指定
network 10.1.0.0 255.255.0.0 //動态配置設定的位址段
domain-name client.com //為客戶機配置域字尾
dns-server 10.1.1.1 10.1.1.2 //為客戶機配置dns伺服器
netbios-name-server 10.1.1.5 10.1.1.6 //為客戶機配置wins伺服器
netbios-node-type h-node //為客戶機配置節點模式(影響名稱解釋的順利,如h-node=先通過wins伺服器解釋...)
lease 3 //位址租用期限: 3天
ip dhcp pool vlan1
network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将從global pool繼承domain-name等option
default-router 10.1.1.100 10.1.1.101 //為客戶機配置預設網關
ip dhcp pool vlan2 //為另一VLAN配置的pool
network 10.1.2.0 255.255.255.0
default-router 10.1.2.100 10.1.2.101
lease 1
ip dhcp pool vlan1_john //總是為MAC位址為...的機器配置設定...位址
host 10.1.1.21 255.255.255.0
client-identifier 010050.bade.6384 //client-identifier=01加上客戶機網卡位址
ip dhcp pool vlan1_tom
host 10.1.1.50 255.255.255.0
client-identifier 010010.3ab1.eac8
相關的DHCP調試指令:
no service dhcp //停止DHCP服務[預設為啟用DHCP服務]
sh ip dhcp binding //顯示位址配置設定情況
show ip dhcp conflict //顯示位址沖突情況
debug ip dhcp server {events | packets | linkage} //觀察DHCP伺服器工作情況
如果DHCP客戶機配置設定不到IP位址,常見的原因有兩個。第一種情況是沒有把連接配接客戶機的端口設定為Portfast方式。MS客戶機開機後檢查網卡連接配接正常,Link是UP的,就開始發送DHCPDISCOVER請求,而此時交換機端口正在經曆生成樹計算,一般需要30-50秒才能進入轉發狀态。MS客戶機沒有收到DHCP SERVER的響應就會給網卡設定一個169.169.X.X的IP位址。解決的方法是把交換機端口設定為Portfast方式:CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500): interface ... ; spanning-tree portfast。
另外一種情況是DHCP伺服器和DHCP工作站不在同一個VLAN,這時候通常通過設定ip helper-address來解決:
interface vlan1
ip address 10.1.1.254 255.255.255.0 //假設DHCP伺服器位址為10.1.1.8
interface Vlan2
ip address 10.1.2.254 255.255.255.0
ip helper-address 10.1.1.8 //假設這是DHCP客戶機所在的VLAN
第三層交換建設企業VLAN
虛拟區域網路(VLAN)的出現打破了傳統網絡的許多固有觀念,使網絡結構變得靈活、友善、随心所欲。VLAN就是不考慮使用者的實體位置而根據功能、應用等因素将使用者邏輯上劃分為一個個功能相對獨立的工作組,每個使用者主機都連接配接在一個支援VLAN的交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享廣播,而不同VLAN之間廣播資訊是互相隔離的。這樣,将整個網絡分割成多個不同的廣播域。
傳統的路由器在網絡中有路由轉發、防火牆、隔離廣播等作用,而在一個劃分了VLAN以後的網絡中,邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由于在區域網路上,不同VLAN之間的通信資料量是很大的,這樣,如果路由器要對每一個資料包都路由一次,随着網絡上資料量的不斷增大,路由器将不堪重負,路由器将成為整個網絡的瓶頸。
在這種情況下,出現了第三層交換技術,通俗地講,就是将路由技術與交換技術合二為一的技術。路由器在對第一個資料流進行路由後,将會産生一個MAC位址與IP位址的映射表,當同樣的資料流再次通過時,将根據此表直接從二層通過而不是再次路由,進而消除了路由器進行路由選擇而造成網絡的延遲,提高了資料包轉發的效率,消除了路由器可能産生的網絡瓶頸問題。
配置VLAN
(1) VLAN的工作模式:
靜态VLAN:管理者針對交換機端口指定VLAN。
動态VLAN:通過設定VMPS(VLAN Membership Policy Server),包含了一個MAC位址與VLAN号的映射表,當資料幀到達交換機後,交換機會查詢VMPS獲得相應MAC位址的VLAN ID。
(2) ISL标簽:ISL(Inter-Switch Link)是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個VLAN資訊及VLAN資料流的協定,通過在交換機直接相連的端口配置ISL封裝,即可跨越交換機進行整個網絡的VLAN配置設定和進行配置。
VLAN封裝的國際标準為IEEE 802.1Q。
(3) VTP(VLAN Trunking Protocol):它是一個在交換機之間同步及傳遞VLAN配置資訊的協定。一個VTP Server上的配置将會傳遞給網絡中的所有交換機,VTP通過減少手工配置而支援較大規模的網絡。VTP有三種模式:
Server模式:允許建立、修改、删除VLAN及其他一些對整個VTP域的配置參數,同步本VTP域中其他交換機傳遞來的最新的VLAN資訊。
Client模式:在Client模式下,一台交換機不能建立、删除、修改VLAN配置,也不能在NVRAM中存儲VLAN配置,但可以同步由本VTP域中其他交換機傳遞來的VLAN資訊。
Transparent模式:可以進行建立、修改、删除,也可以傳遞本VTP域中其他交換機送來的VTP廣播資訊,但并不參與本VTP域的同步和配置設定,也不将自己的VLAN配置傳遞給本VTP域中的其他交換機,它的VLAN配置隻影響到它自己。
交換機在預設情況下為Server模式。
(4) 建立VLAN,預設情況下交換機隻有VLAN 1,可以通過指令增加所需的VLAN。
(5) 将VLAN指定給交換機的各個端口。預設情況下交換機所有端口均屬于VLAN 1,可以通過全局指令修改交換機各端口的VLAN ID,但交換機每個端口隻能屬于一個VLAN。
配置三層交換
配置MLSP協定,使RP與SE之間可以交換資訊。
配置管理端口,MLSP通過這個端口收發RP與SE之間的通信。
針對不同的VLAN配置設定不同的VLAN網關位址。
啟動路由器的路由功能。
根據需要,可以定義VLAN虛網間的通路政策,可通過定義通路清單來實作
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)