DLink认证参考资料：15-桥接配置

分类：计算机格式：pdf 日期：2006年05月23日

桥接配置目录目录第1章 VLAN配置........................................................................................................................................................... 1 1.1 VLAN概述........................................................................................................................................................... 1 1.2 VLAN配置任务列表.......................................................................................................................................... 1 1.3 VLAN配置任务.................................................................................................................................................. 1 1.3.1 添加/删除VLAN .................................................................................................................................... 1 1.3.2 配置路由器以太网端口..................................................................................................................... 1 1.3.3 配置VLAN 接口................................................................................................................................... 2 1.3.4 监控VLAN的配置和状态.................................................................................................................. 2 1.4 VLAN配置示例.................................................................................................................................................. 2 第2章配置二层交换STP ............................................................................................................................................ 4 2.1 STP概述.............................................................................................................................................................. 4 2.1.1 选择Spanning Tree模式...................................................................................................................... 4 2.1.2 生成树根的选择.................................................................................................................................. 4 2.1.3 生成树端口状态.................................................................................................................................. 4 2.2 STP配置任务列表............................................................................................................................................ 5 2.3 STP配置任务..................................................................................................................................................... 5 2.3.1 Spanning Tree模式配置........................................................................................................................ 5 2.3.2 配置Spanning Tree的权值.................................................................................................................. 6 2.3.3 配置Spanning Tree的Hello Time ........................................................................................................ 6 2.3.4 配置Spanning Tree的Max Age Time .................................................................................................. 6 2.3.5 配置Spanning Tree的Forward Delay Time ......................................................................................... 6 2.3.6 配置Spanning Tree的端口路径开销................................................................................................ 7 2.3.7 配置Spanning Tree的port-priority ....................................................................................................... 7 2.3.8 配置Spanning Tree的backbonefast.................................................................................................... 7 2.3.9 配置Spanning Tree的uplinkfast .......................................................................................................... 7 2.3.10 配置Spanning Tree的portfast ........................................................................................................... 8 2.3.11 配置Spanning Tree的guard .............................................................................................................. 8 2.3.12 配置Spanning Tree的loopguard ....................................................................................................... 8 2.3.13 配置Spanning Tree的bpdufilter ........................................................................................................ 8 2.3.14 监控Spanning Tree状态.................................................................................................................... 9 - I - 15-桥接配置第1章 VLAN配置 1.1 VLAN概述 VLAN是一个按不同功能、不同项目组或不同的应用进行逻辑划分的交换网络，不区分这些用户的物理位置。 VLAN拥有与物理局域网相类似的属性，利用VLAN可以将不在同一物理局域网的终端划分到一个VLAN组中。一个VLAN可以拥有多个端口，而所有的单播、组播、广播数据报文只能在同一个VLAN中进行转发、扩散到终端。每一个VLAN 就是一个逻辑上的网络，一个数据报文要到达另外一个VLAN，则必须通过路由或桥转发。 1.2 VLAN配置任务列表 null 添加/删除VLAN null 配置路由器以太网端口 null 配置VLAN 接口 null 监控VLAN的配置和状态 1.3 VLAN配置任务 1.3.1 添加/删除VLAN 路由器上没有默认就存在的VLAN，所有VLAN都需要配置才能生效。使用下面的命令进行VLAN的创建：命令目的 vlan vlan-id 进入到VLAN的配置模式。 name str VLAN配置模式下的命名。 exit 退出VLAN配置模式，同时创建该VLAN。使用下面的命令进行VLAN的删除：命令目的 no vlan vlan-id 删除ID为ID的VLAN。 1.3.2 配置路由器以太网端口路由器以太网口默认情况下不属于任何VLAN，只有在端口上指定其所属的VLAN后才能成为交换端口。 - 1 - 15-桥接配置每一个交换端口都有一个默认的VLAN及PVID，端口下接收到的所有的没有VLAN标签的数据都是属于该VLAN的数据报文。交换端口支持以下几种模式：访问模式和中继模式。访问模式表示该端口只从属于一个 VLAN，并且只发送和接收无标签的以太网帧。中继模式表示该端口与其它交换机相连，可以发送和接收带标签的以太网帧。中继模式可以将端口归属于多个VLAN，同时也可以配置转发何种报文和所属的VLAN 的数量，即端口发送的报文是Tagged还是unTagged，以及端口所属的VLAN list。使用如下的命令可以配置交换机端口：命令目的 switchport pvid vlan-id 配置交换机端口的PVID。 switchport mode{access | trunk} 配置交换机端口的端口模式。 switchport trunk vlan-allowed vlan-list 配置交换机端口的VLAN归属范围。 1.3.3 配置VLAN 接口为了实现网络管理或三层的路由功能，可以创建VLAN 接口，该接口可以指定IP 地址和掩码。在创建和删除VLAN时，会同时创建和删除相应的VLAN接口；VLAN接口也可以单独创建和删除。使用如下的命令可以配置VLAN接口：命令目的 interface vlan vlan-id 创建一个VLAN接口。 no interface vlan vlan-id 删除一个VLAN接口。 1.3.4 监控VLAN的配置和状态为了监控VLAN配置和状态，可以在管理模式下使用下面的命令：命令目的 show vlan {id vlan-id| interface intf-id} 显示VLAN的配置和状态。 1.4 VLAN配置示例在路由器上配置两个VLAN：VLAN2和VLAN3，其中VLAN-inter2上配置192.168.30.0 网段地址，vlan-inter3上配置192.168.10.0网段地址。把路由器e1/0、e2/1配制成属于 VLAN3的access端口，把路由器e2/0配制成属于VLAN2的access端口，把e1/1配置成属于VLAN2和VLAN3的trunk端口，其中默认VLAN是VLAN3，该端口上允许的 VLAN范围是VLAN2-6和VLAN7。路由器以太网口f0/0没有配制成VLAN交换端口，属于普通的以太网口，不参与VLAN 交换。 ! vlan 2-3 - 2 - 15-桥接配置 ! interface Vlan-intf2 ip address 192.168.30.4 255.255.255.0 no ip directed-broadcast ! interface Vlan-intf3 ip address 192.168.10.4 255.255.255.0 no ip directed-broadcast ! interface FastEthernet0/0 ip address 172.16.20.87 255.255.255.0 no ip directed-broadcast ! interface Ethernet1/0 no ip address no ip directed-broadcast switchport pvid 3 switchport mode access duplex half ! interface Ethernet1/1 no ip address no ip directed-broadcast switchport pvid 3 switchport mode trunk swtichport trunk vlan-allowed 2-6,7 duplex half ! interface Ethernet2/0 no ip address no ip directed-broadcast switchport pvid 2 switchport mode access duplex half ! interface Ethernet2/1 no ip address no ip directed-broadcast switchport pvid 3 switchport mode access duplex half ! - 3 - 15-桥接配置第2章配置二层交换STP 2.1 STP概述 2.1.1 选择Spanning Tree模式 STP（Spanning Tree Protocol生成树协议），该协议用于网络中阻断某些冗余路径，从而避免网络环路的形成和网络数据的拥塞；其基本原理是通过在网络节点之间传递IEEE 802.1D协议报文（BPDU），其中包含了足够的STP配置信息来保证完成生成树计算。 BPDU主要包括以下内容： null RootID：Root的权值＋MAC地址 null 到Root的最短路径开销 null 指派节点ID：指派节点的权值＋MAC地址 null 指派端口ID：指派端口的权值＋端口号 null 生存期MessageAge null 最大生存期MaxAge null 发送周期HelloTime null 端口状态迁移的延时ForwardDelay 2.1.2 生成树根的选择生成树中必须选择一个根节点，该节点将作为生成树拓扑网络的逻辑中心。生成树拓扑网络中拥有最优先的BridgeID（权值＋MAC地址）的节点（交换机）将被选择作为生成树的根，而最优先的BridgeID的原则是先比较权值，权值低的优先级别就越高，如果权值一样则比较MAC地址，MAC地址高的优先级别就低。这样通过更改生成树拓扑网络中的交换机的权值可以调节生成树根。 2.1.3 生成树端口状态生成树拓扑网络的稳定需要一定的时间，在这一段时间内，拓扑网络的生成树是混乱的很有可能形成了环路，如果这段时间不对网络数据报文进行控制，会造成网络数据的拥塞，影响生成树拓扑网络的稳定，因而在这一个稳定过程需要对端口的状态进行控制，随着生成树的稳定变更端口的状态。端口状态如下表： - 4 - 15-桥接配置状态说明阻塞状态（Blocking）本状态不会转发数据报文，但会处理BPDU。监听状态（Listening）第一个从阻塞状态跳转的状态，不会转发数据报文，会处理BPDU。学习状态（Learning）准备转发的状态，会处理BPDU，同时允许学习MAC地址。转发状态（Forwarding）数据转发状态，数据转发，处理BPDU，同时允许学习MAC地址。禁止状态（Disabled）端口断开，不参与生成树和数据转发。 2.2 STP配置任务列表 null 配置Spanning Tree模式 null 配置Spanning Tree的Hello Time null 配置Spanning Tree的Max Age Time null 配置Spanning Tree的Forward Delay Time null 配置Spanning Tree的端口路径开销 null 配置Spanning Tree的port-priority null 配置Spanning Tree的backbonefast null 配置Spanning Tree的uplinkfast null 配置Spanning Tree的portfast null 配置Spanning Tree的guard null 配置Spanning Tree的loopguard null 配置Spanning Tree的bpdufilter null 监控Spanning Tree状态 2.3 STP配置任务 2.3.1 Spanning Tree模式配置 SSTP：所有VLAN上共享一个Spanning Tree，端口状态受一个STP控制。 PVST：每一个VLAN都维护一个Spanning Tree，各个VLAN下的交换端口状态受相应 VLAN的STP控制。使用下面的命令进行Spanning Tree模式配置： - 5 - 15-桥接配置命令目的 spanning-tree mode {sstp|pvst} 进行的STP模式配置选择 2.3.2 配置Spanning Tree的权值前面提到可以通过更改交换机的权值来选择网络拓扑的生成树根。使用下面的命令可以配置spanning tree的权值：命令目的 spanning-tree sstp priority value 更改SSTP模式的生成树权值。 Spanning-tree vlan vlanid priority value 更改VLAN ID值为VLAN ID的VLAN PVST的生成树权值。 2.3.3 配置Spanning Tree的Hello Time 通过配置Spanning Tree的Hello Time可以决定当该交换机作为root时发送报文的时间间隔。使用下面的命令可以配置spanning tree的Hello Time：命令目的 spanning-tree sstp hello-time value 更改SSTP模式的Hello Time。 spanning-tree vlan vlanid hello-time value 更改VLAN ID值为VLAN ID的VLAN PVST的 hello time。 2.3.4 配置Spanning Tree的Max Age Time 通过配置Spanning Tree的Max Age Time可以决定当该交换机作为root时生成树中报文的最大生存时间。使用下面的命令可以配置spanning tree的Max Age Time：命令目的 spanning-tree sstp max-age value 更改SSTP模式的最大生存时间。 Spanning-tree vlan vlanid max-age value 更改VLAN ID值为VLANID的VLAN PVST的生成树最大生存时间。 2.3.5 配置Spanning Tree的Forward Delay Time 通过配置Spanning Tree的Forward Delay Time可以决定当该交换机作为root时网络中的所有交换机的状态跳转的时间间隔。使用下面的命令可以配置spanning tree的Forward Delay Time： - 6 - 15-桥接配置命令目的 spanning-tree sstp forward-delay value 更改SSTP模式的Forward Delay。 spanning-tree vlan vlanid forward-delay value 更改VLAN ID值为VLANID的VLAN PVST的 forward delay。 2.3.6 配置Spanning Tree的端口路径开销使用下面的命令可以配置spanning tree的端口路径开销：命令目的 spanning-tree cost value 配置默认端口路径开销。 spanning-tree sstp cost value 更改SSTP模式的端口路径开销。 spanning-tree vlan vlanid cost value 更改指定VLAN在该端口的路径开销。 2.3.7 配置Spanning Tree的port-priority 通过配置Spanning Tree的port-priority可以配置端口下spanning-tree的优先权值。使用下面的命令可以配置spanning tree的port-priority：命令目的 spanning-tree sstp port-priority value 更改SSTP模式的端口优先权值。 spanning-tree port-priority value 更改本端口的端口优先权值。 2.3.8 配置Spanning Tree的backbonefast 通过配置Spanning Tree的backbonefast可以配置pvst模式下的backbonefast的特色功能。使用下面的命令可以配置spanning tree的backbonefast：命令目的 spanning-tree backbonefast 配置backbonefast的特色功能。 2.3.9 配置Spanning Tree的uplinkfast 通过配置Spanning Tree的uplinkfast可以配置uplinkfast的特色功能。使用下面的命令可以配置spanning tree的uplinkfast：命令目的 spanning-tree uplinkfast 配置uplinkfast的特色功能。 - 7 - 15-桥接配置 2.3.10 配置Spanning Tree的portfast 通过配置Spanning Tree的portfast可以配置portfast的特色功能。该配置功能主要是用于当通向spanning-tree的根节点的上传端口失去连接时，可以直接启用备用端口（如果存在）作为上传端口，而不必等待STP协议在进行选择。使用下面的命令可以配置spanning tree的portfast：命令目的 spanning-tree portfast bpdufilter default 启动bpdu过滤。 spanning-tree portfast bpduguard default 启动bpdu保护。 spanning-tree portfast default 默认方式。 2.3.11 配置Spanning Tree的guard 通过配置Spanning Tree的guard可以配置guard的特色功能。guard root配置功能主要是用于该端端口不能做为上传端口。guard loop保证spanning-tree不会出现环路；配置该命令后全局配置loopguard不会影响该配置。使用下面的命令可以配置spanning tree的guard：命令目的 spanning-tree guard loop 配置guard loop(1-0xfe)。 spanning-tree guard none 配置guard none(48比特) 。 spanning-tree guard root 配置guard root 。 2.3.12 配置Spanning Tree的loopguard 通过配置Spanning Tree的loopguard可以配置loopguard的特色功能。本配置命令设置每一个端口guard loop的缺省值为启动。使用下面的命令可以配置spanning tree的guard：命令目的 spanning-tree loopguard default 设置每一个端口guard loop的缺省值为启动。 2.3.13 配置Spanning Tree的bpdufilter 通过配置Spanning Tree的bpdufilter可以配置bpdufilter的特色功能。本配置功能主要在端口上过滤掉stp报文。使用下面的命令可以配置spanning tree的bpdufilte：命令目的 spanning-tree bpdufilte enable 配置BPDU过滤。 - 8 - 15-桥接配置 - 9 - spanning-tree bpdufilte disable 取消BPDU过滤。 2.3.14 监控Spanning Tree状态为了监控spanning tree配置和状态，可以在非用户模式下使用下面的命令：命令目的 show spanning-tree 显示Spanning Tree的状态。

课件简介

课件名称：	DLink认证参考资料
课件分类：	计算机
课件类型：	教学课件
文件大小：	11.55MB
下载次数：	0
评论次数：	0
用户评分：	0

显示更多>>

用户列表

更多用户>>

关于我们|帮助中心|意见反馈|联系我们