恒达娱乐-注册网址常见管理型交换机故障诊断RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继功能介绍问题排查及典型案例实践操作部分培训内容RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继功能介绍问题排查及典型案例实践操作部分培训内容RSTP是快速生成树协议，用于在局域网中消除环路，从而保证数据传输路径的唯一性。不仅可以避免广播风暴，还带来了冗余的数据通路，提高了网络的可靠性。SG3124R快速生成树功能介绍相关名词解释根桥（rootbridge）：是指交换拓扑信息的网桥，当需要改变拓扑时，在一个生成树执行中带有指定的网桥来通知在网络中的其它所有的网桥。对于一个RSTP网络，根桥有且只有一个。它是整个网络的逻辑中心，但不一定是物理中心。根网桥选择的依据：网桥ID{由网桥优先级（可修改）和MAC地址（不可被用户修改）组成}。BID桥优先级占据高16位，其余的低48位是MAC地址。选择流程：1、第一次启动交换机时，自己假定是根网桥，发出BPDU报文宣告。2、每个交换机分析报文，根据网桥ID选择根网桥，网桥ID小的将成为根网桥（先比较网桥优先级，如果相等，再比较MAC地址）。3、经过一段时间，生成树收敛，所有交换机都同意某网桥是根网桥。4、若有网桥ID值更小的交换机加入，它首先通告自己为根网桥。其它交换机比较后，将它当作新的根网桥而记录下来。SG3124R快速生成树功能介绍相关名词解释路径开销（PathCost）：是一个端口量，反映了本端口所连接网络的开销。该值越低，表示这个端口连接的网络越好。在一个STP网络中，某端口到根桥累计的路径开销就是通过所经过的各个桥上的各端口的路径开销累加而成，这个值叫做根路径开销（RootPathCost）。根端口：是指一个非根桥的RSTP交换机上离根桥最近的端口，这个端口的选择标准就是上面提过的根路径开销。在本网桥上所有使能RSTP的端口中，根路径开销最小者，就是根端口。很显然，在一个STP交换机上根端口有且只有一个。指定端口：是针对于某网段的，流量从根桥方向来而从这个端口转发“出去”。从一个连接到STP交换机的网段来说，该网段通过指定端口接收到根桥方向过来数据。根桥上的所有端口都是指定端口。在每一个网段上，指定端口有且只有一个。SG3124R快速生成树功能介绍五种端口状态SG3124R快速生成树功能介绍端口状态迁移端口状态变化条件：ForwardDelayTimer超时SG3124R快速生成树功能介绍优先级:用于和网桥MAC地址一起构成网桥ID，在RSTP网络中，网桥ID最小的设备会被选举为根桥。值越小优先级越高握手时间:发送两个相邻BPDU报文的时间间隔，默认为2秒老化时间:BPDU报文的老化时间，端口会存储接收到的最好的BPDU，每次收到合适的BPDU后，老化时间开始计时，如果超过老化时间后，端口还没有收到更好的BPDU，就会采取相应的措施转发延迟:网桥在发送数据包前，维持在监听和学习状态的时间；默认为15秒边缘端口:直接与终端相连而不是和其它网桥相连的端口，边缘端口可以直接进入转发状态，不需要延迟SG3124R快速生成树功能介绍SG3124R中RSTP状态SG3124R快速生成树功能介绍实例分析SG3124R快速生成树功能介绍小结：选举三要素：根桥、根端口和指定端口。一旦根桥、根端口、指定端口选举成功，则整个树形拓扑就建毕了。四个比较原则：根桥BID、累计根路径开销RPC、发送交换机BID发送端口PID在RSTP的所有的比较量中，都遵循“数值越低就越好”的原则，如BID、PID和路径开销等等都是这样的。SG3124R快速生成树功能介绍RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继功能介绍问题排查及典型案例实践操作部分VLAN功能介绍及应用13SG3124RVLAN功能介绍及应用VLAN（VirtualLocalAreaNetwork）的中文名为“虚拟局域网。VLAN把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。VLAN的作用由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、抑制广播风暴、简化网络管理、提高网络的安全性。还可以用于控制网络中不同部门、不同站点乊间的互相访问。SG3124RVLAN功能介绍及应用3根据网络层划分VLAN：根据每个主机的网络层地址或协议类型如果支持多协议划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。5基于规则的VLAN：也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己地包含迚正确的VLAN中。按用户定义、非用户授权划分VLAN：是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。SG3124R端口VLAN介绍及应用PortVLAN支持shareVLAN可以建立24个VLAN，每个VLAN可以添加24个端口PORTVLAN应用实例：VLAN1：包含端口1和2VLAN2：包含端口2和3VLAN3：包含端口4和5PC1~PC5分别接在端口1~5上则：PC1和PC2可以通信，PC2和PC3可以通信，PC3和PC1丌能通信，PC4和PC5可以通信，PC4和PC5丌能和其他PC通信。在高级配置VLANS页面中选择端口VLAN进行配置注意：配置PORTVLAN时需修改默认的VLAN1，否则新配置的VLAN无效SG3124RPC1PC2PC4PC3PC58021QVLAN8021Q协议，即VirtualBridgedLocalAreaNetworks协议，主要规定了VLAN的实现。每一个支持8021Q协议的主机，在发送数据包时，都在原来的以太网桢头中的源地址后增加了一个4字节的8021Q桢头，乊后接原来以太网的长度或类型域。这4个字节的8021Q标签头包含了2个字节的标签协议标识（TPID--TagProtocolIdentifier，它的值是8100），和两个字节的标签控制信息（TCI--TagControlInformation）。以太网端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接 收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以 属于多个 VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以 用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于 Hybrid端口可以允 许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标 SG3124R8021Q VLAN 各类型端口报文转发Access端口： 收报文： 收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并迚行 交换转发,如果有且不是本端口所属VLAN则直接丢弃（缺省） 发报文：将报文的VLAN信息剥离，直接发送出去 trunk端口：收报文：收到一个报文判断是否有VLAN信息，如果没有则打上端口的PVID，并迚行 交换转发，如果有判断该trunk端口是否允许该 VLAN的数据迚入：如果可以则转发， 否则丢弃。 发报文：比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN 信息，再发送，如果不相等则直接发送。 hybrid端口： 收报文：收到一个报文判断是否有VLAN信息，如果没有则打上端口的PVID，并迚行 交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据迚入，如果可以则转 发，否则丢弃。 发报文：判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN 是untag， 哪些VLAN是tag）;如果是untag则剥离VLAN信息，再发送，如果是tag 则直接发送。 SG3124R 8021Q VLAN Access口：在SG3124R上进行TagVLAN设置时只需设置PVID号就可以了； 允许所有帧SG3124R 8021Q VLAN Access口 Trunk口 Hybrid口 8021QVLAN 1、可以传输多个VLAN的信息 2、实现同一VLAN跨越丌同的交换机 3、丌同厂商的交换机（要求支持IEEE 8021Q）相互兼容 4、可以建立16个TAG VLAN 每个TAG VLAN可以包含24个端口 5、VLAN ID 2~4094 SG3124R 8021Q VLAN 用户实例用户组网图如下： SG3124R 8021Q VLAN SG3124R2 SG3124R1 1020 研发Server1 Server2 10 实例分析用户需求：财务部可以访问Server1服务器，但丌可以访问Server2服务器；研发部可 以访问Server2服务器，但丌能访问Server1服务器；财务部和研发部丌能互访 Switch1配置：VLAN10：1，10；VLAN20：10，20；端口1设置为Access口，PVID设为10；端口10设置为Trunk口；端口20设 置为Access口，PVID设为20 Switch2配置：VLAN10：5，10；VLAN20：10，20； 端口5设置为Access口，PVID设为10；端口10设置为Trunk口；端口20设 置为Access口，PVID设为20 SG3124R 8021Q VLAN RSTP快速生成树功能介绍 VLAN功能介绍及应用 DHCP中继功能介绍 问题排查及典型案例 实践操作部分 DHCP中继功能介绍 23 SG3124R上的DHCP中继功能主要配合DHCP服务器实现交换机各端口只能获取到固定的IP地址 配置方法：SG3124R：进入基本配置 系统设置页面 SG3124R DHCP中继功能介绍 HiPER：1、开启DHCP服务功能2、做DHCP手工绑定 注意： 如果在我们的路由器 DHCP Server页面配置 DHCP绑定时，MAC地 址一栏要填写 0（见左 图）；如果填错，客户 端获得IP地址后不能上 网；确保DHCP地址池 中包含所要分配的IP地 SG3124RDHCP中继功能介绍 RSTP快速生成树功能介绍 VLAN功能介绍及应用 DHCP中继功能介绍 问题排查及典型案例 实践操作部分 问题排查及典型案例 26 问题排查及典型案例——问题排查1 查看PC上的IP地址和路由器及交换机是否同一网段，网关及DNS配置是否正确 在客户端PC上ping127001，如果不通TCPIP协议有问题 将一台PC直接连在路由器上检测是否可以上网 在客户端PC上ping同交换机下同VLAN的PC地址，若果不通检查交换机的安全配置（若是傻瓜交换机可以重启再做一次上述操作） 在客户端PC上ping主交换机下的内网服务器地址，如果不通检查主交换机的安全配置 在客户端PC上ping网关IP地址，如果不通查看主交换是否绑定了网关， 并查看路由器的IPMAC绑定及上网策略配置 问题排查及典型案例——问题排查2 查看绑定端口号和PC所连端口是否一致问题排查及典型案例——问题排查3 无盘启动慢起不来界面1、网卡初始化失败或网络连接断开 2、内网找不到无盘服务器 问题排查及典型案例——问题排查3 3、和无盘服务器建立连接但不能读取系统信息 4、无盘系统进入windows界面后无法启动 问题排查及典型案例——问题排查3 问题排查及典型案例——问题排查4 检查用户客户端BIOS设置是否合理问题排查及典型案例——典型案例（1） 案例一：用户网络环境：有盘系统，一台SG3124R做主交换，8台SG2124做边缘交换。用户做了三元 绑定后部分客户端不能上网 故障原因：用户在级联端口上做了MACPORT 绑定并开启了端口保护功能． 故障分析与解决：端口上做了MACPORT绑定并开启了端口保护，则此端口 只允许绑定的MAC地址通过，其他的数据包被丢弃。所以级联端口上不建议 做绑定。 问题排查及典型案例——典型案例（2） 案例二：用户使用我们的SG1224和TP的傻瓜级联后，无盘系统起不来 故障原因：用户用两根网线和TP交换机做了级联 故障分析与解决：TP交换机提供两个端口的汇聚，而SG1224不支持汇聚,内 网形成环路了． 问题排查及典型案例——典型案例（3） 案例三：用户网络环境为Hiper：2620的2008版本，SG3124R为中心交换机，接入为TP傻瓜机。用户 开启SG3124R的ARP欺骗防御后并且用户多的时候 打游戏、上网卡，ping网关掉包，尤其是配置交换 机时现象尤为明显 故障原因：经过排查发现该网吧每台PC在自启时会加载自动删除ARP缓存 的脚本，每几秒运行一次。 故障分析与解决：不断的清空客户端的ARP信息，客户端每次访问网络时 就必须重新学习ARP信息，这样就导致网络延迟大甚至掉包。 问题排查及典型案例——典型案例（4） 案例四：用户网络为无盘网络环境，两台SG3124R做汇聚级联，发现无盘系统启动慢甚至起不来。 故障原因：经过和用户电话沟通，发现用户在两台SG3124R中各配置了两 个汇聚组，每个汇聚组包含4个端口。用户在级联时用一根网线通过第一个 汇聚组将两台SG3124R相连，再用一根网线通过第二个汇聚组再将两台 SG3124R连接。 故障分析与解决：两台SG3124R中各建一个汇聚组，每个汇聚包含8个端口， 用8根网线个端口连接。 RSTP快速生成树功能介绍 VLAN功能介绍及应用 DHCP中继功能介绍 问题排查及典型案例 实践操作部分 实践操作部分 37 操作一：配置DHCP中继要求：1、端口2上分配的IP地址为：1921681610 2、端口5上分配的IP地址为：1921681620 3、端口15上分配的IP地址为：1921681630 PC1 HiPER SG3124R PC2 PC3 15实践操作 操作二：VLAN配置要求：1、PC1、PC2、PC3都能上网 2、只有PC1可以访问Server服务器 PC1 HiPER SG3124R PC2 PC3 15Server 24实践操作 操作三：RSTP快速生成树配置要求：1、SG3124R1被选为跟桥 2、SG3124R3端口1为根端口，端口2被阻塞 SG3124R1 SG3124R2SG3124R3 实践操作Thanks