表示方法 封装 标记(插入帧内) 介质 帧长度
ISL 是 否 以太网 1518/1548
802.1Q 否 是 以太网 1518/1522
802.10 否 否 FDDI
LANE 否 否 ATM
Baby Giant Frame(小巨人帧)
原始以太网帧大小不超过1518字节,如果一个最大长度的帧是通过802.1Q来标记得,那么这个帧变成1522字节,这种帧被成为小巨人帧。
Catalyst监控引擎版本 干道协议 支持自动协商的Trunk协议
4.2及以后 DTP动态干道协议 ISL和IEEE 802.1Q
4.1 DISL动态干道交换机间链路 ISL,手工配置802.1Q
4.1以前 同上 ISL,不支持手动配置802.1Q
DTP协议为Cisco专有,它只能用于交换机之间的Trunk link,不能用于交换机和路由器之间的Trunk link.一般情况Trunk link状态的端口每隔30s发送DTP帧,以便高速其它交换机。
快速以太网和Gbit以太网Trunk模式
On:永久设为Trunk模式。
Off:永久设为非Trunk模式。
Desirable:让端口主动试图将链路转变为Trunk.如果相邻端口被设为On,Desirable,或Auto,该端口可以变为Trunk端口。
Auto:让端口主动试图将链路转变为Trunk.如果相邻端口被设为On,Desirable,该端口可以变为Trunk端口。
Nonegotiate:端口永久设为Trunk模式,但不生成DTP帧,必须手工地把相邻端口配置为Trunk端口来建立一条Trunk link.
Trunk中的VLAN
VLAN1:缺省
VLAN2:第一个VLAN
VLAN1002:FDDI-Default
VLAN1003:Token-Ring-Default
VLAN1004:FDDInet-Default
VLAN1005:TRnet-default
VTP三种操作模式
1. 服务器:缺省模式,可建立、修改和删除VLAN,向同一域中的交换机通告它的VLAN配置,并接受从Trunk链路上收到的通告与其它交换机进行VLAN配置的同步。
2. 客户机:行为同服务器模式,但不能建立、改变或删除VLAN;倾听vlan信息,使得z自己的vlan配置信息保持与vtp服务器同步;也可以把vlan信息转发给其它交换机。
3. 透明:不参与VTP.在vtp v2中,配置为透明模式的交换机将在Trunk端口上转发VTP信息以保证其他交换机接收到更新信息,但这些交换机将不修改自己的数据库,也不发送指示 VLAN状态发生变化的更新信息。Vtp v1中,透明模式的交换机也不转发vtp信息到其它交换机。需要注意
的是透明模式下的交换机可以在本地创建vlan,但这些vlan的变化信息不会扩散到其它交换机。
三种形式的vtp通告:
Summary advertisements-vtp服务器发送,每隔300s.
Subset advertisements-vtp服务器发送。如vlan增删、vlan的激活和挂起。
Advertisement requests from clients-vtp客户发送,vtp服务器回复Summary advertisements和Subset advertisements.两种原因促使vtp客户要发送请求:一种是从Subset advertisements了解到vtp状态发生变化;另一种是从Summary advertisements获悉有更高的vtp version number,
Vtp v2有别于v1的一些特性:
1. Version-dependent transparent mode(与版本相关的透明模式):v1要先检查域名和版本,如果相同在转发;v2则不检查版本。
2. Consistency checks(一致性检查)
3. Token Ring support(令牌环支持):只有v2支持。
4. Unrecognized Type-Length-Value (TLV) support(不认识类型长度值的支持)
Verify VTP status
Cisco IOS:show vtp status
Cisco set-based:show vtp domain
第四章 管理冗余链路
网桥ID共8个字节,有两部分组成:
1. 2个字节的优先级域:优先级低的为根桥,缺省优先级为32768,即0x8000.缺省地,所有Cisco交换机地优先级是相同的。
2. 6个字节MAC地址域:即交换机或网桥的MAC地址。所以缺省情况下,具有最低MAC地址的交换机将成为根桥。
选择根桥(Root Bridge)
1. 自动选择:STP自动选择具有最低网桥ID的交换机为根桥。
2. 手工确定:原则是靠近网络的中心。所以一般根桥设在一台分布层的交换机而不是接入层交换机。建议手工设置来确定根桥。
确定到根桥的最佳路径
STP协议利用BPDU中三个Field――路径开销、网桥ID、端口优先级/端口ID来确定到根桥的最佳路径顺序:
1. 路径开销:所有端口开销的综合为路径开销,路径开销低的端口为转发端口。
2. 网桥ID:同一个交换机上有两条链路达到根桥(如平行链路),那么最佳路径就由下面的端口优先级或端口ID决定了。
3. 端口优先级/端口ID:端口优先级范围0~63,缺省值32,具有低优先级的端口将转发数据。如果端口优先级相同,端口ID则是决定因素,低端口ID将转发数据。
BPDU:Bridge Protocol Data Unit
选择指定的Root Port
一个交换机侦听所有Active Port的BPDU,如果收到不止一个BPDU,那么说明存在这台交换机到根桥之间的冗余链路,需要确定哪一个是Root Port.
交换机中某个端口到达根桥的路径开销最小,那么这个端口为Root Port.如果路径开销相等,那么由端口优先级/端口ID决定。Root Port就处于Forwarding状态,其它冗余端口处于Blocking状态。
EtherChannel
快速以太通道技术(Fast EtherChannel)和吉比特以太通道(Gigabit EtherChannel)使平行链路可以被生成树看成是一条物理链路。
以太通道技术为链路失效情况提供了冗余性,如果在通道中有一条链路失效,那么几毫秒内数据流被送到其它链路上,这种收敛变化对用户来说是透明的。
EtherChannel上可以实现负载平衡,以两条链路为例,如果源MAC和目的MAC最后一位异或后为0则从link0走,否则从link 1走。(也可以异或源和目的IP)
PAgP端口聚合协议(Port Aggregation Protocol)
给EtherChannel增添了新的功能,有利于以太通道的自动建立。但也有些限制:
1. PAgP不会在动态VLAN端口上建立聚合。因为动态VLAN可以强迫端口改为另一个VLAN.
2. PAgP要求通道中所有的端口同属于一个VLAN,或者配置为Trunk端口。
3. 如果改变了通道中一个端口的速率或者单双工方式,那么通道中所有端口都设为这一速率或单双工方式。
PortFast
缺省情况下,假定交换机的所有端口都将与交换机或者网桥连接,所以所有端口都运行STP算法,即如果网络发生了变化,在端口发送数据之前要等待50s.
而事实上许多端口会直接连接工作站或者服务器。所以我们采用PortFast可以让这些端口节省Listening和Learning状态的时间,立即进入Forwarding状态。
需要注意的是:PortFast仅仅让端口在网络环境变化的情况下直接进入Forwarding状态。而端口仍然运行STP协议,所以如果检测到环路,端口仍将由Forwarding状态变成Blocking状态。
UplinkFast(上行速)
背景资料:STP确保了在拓扑变化的情况下没有环路产生,但收敛速度慢。一些实时以及对带宽敏感的网络应用是不能接受的。
STP收敛速度慢的原因是收敛算法需要化时间确定一条可替代的链路,缺省时间是50s,即20s(Blocking→Listening)+15s(Listening→Learning)+15s(Learning→Forwarding)。
解决的方法是一旦发现了线路Blocking,马上切换到Forwarding,不要经过Listening和Learning阶段。这就是UplinkFast,切换时间可以在2s~4s.
UplinkFast被设计应用在接入层交换机。一般应用两条上行链路连接到分布层,一条是冗余链路。
UplinkFast激活一个快速重新配置的条件:
1. 在交换机上必须启动了UplinkFast功能;
2. 至少有一个处于Blocking的端口(即有冗余链路);
3. 链路失效必须发生在Root Port上。
交换机启动了UplinkFast后,由于提高了交换机上所有端口的路径开销,所以不适合作为根桥。
BackboneFast
Cisco专有。用在核心层和主干网络在中。设置命令没有基于IOS的,只有基于Set命令的。
Inferior BPDU(下级BPDU)
当指定网桥失去了与根桥的连接时,会就发出Inferior BPDU,表明自己是新的根桥。这样对方的交换机就会在自己的Root Port和原本处于Blocking状态的端口都收到BPDU了。
调和STP和VLAN的几种主要方法:
1. PVST按VLAN生成树――Cisco专用的实施方法,需要ISL封装以进行工作。
2. CST公共生成树――IEEE 802.1Q对于VLAN和生成树的解决方案。
3. PVST+增强PVST――Cisco专用实施方法,使CST信息可以正确地传进PVST.