1 + “X” 网络系统 建设与运维（中级）

OSI 七层模型

• 物理层：光纤、网线（双绞线、RJ45）、无线电射频信号
• 数据链路层：MAC地址( 16进制、48bit ）
  XX:XX:XX:XX:XX:XX
• 网络层：IP（32bit）
  X.X.X.X
• 传输层：port（TCP、UDP）

传输层

总线型

• 同一时间只能由一台PC发送数据。（处于同一冲突域。）
  

IP 地址

IP地址分类	范围	默认掩码
A类	0 ~127	8
B类	128 ~ 191	16
C类	192 ~ 223	24
D类	224 ~ 239
E类	240 ~ 255

VLAN 虚拟本地局域网

• 用途：业务隔离
• 接口类型：
  Access
  Trunk
  Hywid
• 同一个VLAN中的PC 可以通讯
• 物理拓扑
  
• 逻辑拓扑

• 交换机内部不存在不带VLAN标签的数据帧。(有且仅存在带 VLAN标签数据帧。)

• 标准以太网数据帧
  

  • S:原
  • D:目标

  Access 和 Trunk

  
  Access
  
  Trunk

• 可以发送带VLAN的数据帧。

• 交换机
  

跨交换机的 VLAN配置

四台PC:

PC	IP地址	子网掩码
PC1	192.168.1.1	255.255.255.0
PC2	192.168.1.2	255.255.255.0
PC3	192.168.1.3	255.255.255.0
PC4	192.168.1.4	255.255.255.0

• 开启设备
• 检测网络联通性

ping 192.168.1.2    (以ping PC2 为例，其它方法一致。)
						此时显示为网络连通。

VLAN的添加和删除

• 点击交换机

  <huawei>    					(此时为用户视图，功能较少)
  system-view						(进入系统视图)   [huawei]
  sysname xxx  					(更改的设备名称，xxx为自己设定的设备名称，这里使用SW1)
  # 添加
  vlan x							(创建vlan)
  vlan batch x y					(批量创建 vlan )
  # 删除
  undo vlan x						(删除vlan)
  undo vlan batch x y				(批量删除vlan)
  

Access 端口和 Trunk 端口的配置

# 完成vlan的创建   		（创建10 20）
[SW1]interface GigabitEthernet 0/0/1			(0/0/1 为端口号)
[SW1-GigabitEthernet0/0/1]port link-type access  接口设置为Access接口
[SW1-GigabitEthernet0/0/1]port default vlan 10   设置Access接口默认vlan-id
[SW1-GigabitEthernet0/0/1]quit
[SW1]
[SW1]interface GigabitEthernet 0/0/2			(0/0/2 为端口号)
[SW1-GigabitEthernet0/0/2]port link-type access  接口设置为Access接口
[SW1-GigabitEthernet0/0/2]port default vlan 20   设置Access接口默认vlan-id
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk  接口设置为Trunk接口
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20  (trunk 接口允许通过列表）
# 查看VLAN
display vlan summary    （精简信息）
display vlan  			(查看完整VLAN信息)
display this			（查看当前视图配置）
display port vlan  
# 交换机更换设备名称SW2
其余步骤与之前相同。注：(GE:0/0/1, VLAN=20)
					(GE:0/0/2, VLAN=10)
# 配置好Access端口 和 Trunk端口

• 此时测试时PC1 和 PC4可以通讯，PC2和PC3可以通信
• 其它情况均不通讯。
  

STP (生成树协议)

(Spanning Tree Protocol)

• 模型
  
• 冗余性：
• 没有冗余性（任意断一条线，四台设备之间不能相互通信。）
  
• 低冗余性（可以断开其中某一条连线，四台设备之间可以正常通信。）
  
• 高冗余性
  

交换机 ：（网桥、Switch）

• 根桥 = 根交换机
• 选举一个根桥后，剩余的均称为非根桥（非根交换机）。
• 选举根桥原则：
  • 桥ID = 桥优先级 + 桥MAC地址

  • 桥优先级默认	32768
    范围	0 ~ 61440
    步长	4096 的倍数

  • 桥优先级越小越优先
• BPDU （桥协议数据单元）
  
• 1号交换机 为根桥。
• 生成树的三个端口：
  • DP 指定端口
  • RP 根端口
  • AP 阻塞端口（预备端口）
• 一般情况下根桥上的所有端口都是DP端口，其余所有非根交换机选举一个离根桥最近的端口作为根端口。
• 根桥上没有根端口。

端口判断练习：

• 更优的端口成为指定端口，另一个成为阻塞端口。
  
  
• 特殊情况
  

端口ID：（携带在APU报文中）

• 端口ID = 优先级 + 端口号（ID）

• 端口优先级默认值	128
  优先级最大	240
  步长	16

  
  
• 环路中连线断开之后端口的选举：
  
• 1 - 2之间连线断开，2 - 3之间重新选举根端口。

端口状态

Disabled      			接口没有运行生成树\接口关闭
Blocking				接收数据
Listening 		——|15s	选举根桥，确定端口角色，不收发任何数据
Learning		——|15s		学习用户MAC地址
Forwarding 		——|		学习用户MAC地址，转发用户数据
# 15s 转发延迟   防止产生临时环路
# BPDU 报文只存在20s

配置STP

# 一般不需要配置，默认是配置过的。
stp mode stp  配置生成树的工作模式为stp
stp Priority Priority  
stp root Priority   设置根桥
stp root secondary  设置备根。

RSTP（快速生成树协议）

五个端口：

• DP 指定端口
• RP 根端口
• AP 阻塞端口（预备端口）
• BP 备份端口
• EP 边缘端口