1.交换式以太网
在交换式以太网中,交换机的每个端口处于独立的冲突域中,终端主机独占端口的带宽。
集线器(HUB)所有的接口都在一个冲突域里面。
mac地址表:类似路由表,交换机用于转发报文的一张二层表。该表放置MAC地址和接口映射,交换机刚启动时该表项为空。基于源mac地址建
未知单播泛洪:如果交换机收到某帧,但是mac地址表没有转发映射,此时交换机会将该单薄振泛洪。
(有集线器)接收到帧时,交换机查找mac地址表,如果发现帧的目的地址关联到接收端口上,则丢弃此帧,(一个交换机接口可以绑定多个mac地址)
广播域:广播包能够发送的范围,路由器隔离广播域,路由器的每个接口都是一个独立的广播域,都是一个独立的网段。
lan(local area network)局域网
wan(wide area network)广域网
2.vlan(vitural lan)虚拟局域网
作用:广播域太大会引起广播泛滥造成网络不稳定,为了隔离广播域,可以在交换机上部署vlan技术达到缩小广播域的目的。进而提升网络的稳定性和安全性。同事方便对大型网络进行管理和控制。【vlan是用来隔离广播的】
vlan的优点:有效控制广播域范围,增强局域网的安全性,灵活构建虚拟工作组
交换机接口类型
access:接PC终端(华三默认)
trunk:干道,接交换机
hybird:混合接口,兼具acess和trunk,用于特殊复杂环境
access
将接口划入vlan
int g1/0/1
port link-type access(可选,默认 )
port acess vlan 10(将接口划入vlan10)
批量配置:
int range g1/0/3 to g1/0/5
port access vlan 10
默认情况下,不同vlan的单播默认不能直接通信,如果想通信,需三层设备做路由
默认情况下,不同vlan之间广播报文永远不能通信
PC不认识,不识别vlan,且不能处理带tag ID(VLAN ID)的报文。对于携带vlan tag的报文,pc直接将其丢弃,pc也不能发出带vlan标记的报文。
交换机通过access口发给pc的报文全部要将vlan ID去除
报文在交换机内部程序处理时,所有报文必须携带tag标识其所属的vlan id
从交换机access口发出的报文,永远不会含有标签
trunk
通过一个接口传输多个vlan的数据包
缺省vlan 本征vlan(native vlan):PVID(接口默认vlan):port default vlanID
默认trunk口的本征vlan是vlan 1,只有本征vlan的报文通过trunk接口可以不打标签。trunk接口只能有一个本征vlan
int g1/0/9
port link-type trunk
port trunk permit vlan 10 20
port trunk pvid vlan 10(修改接口默认vlan)
hybrid
包含access和trunk两种特性;配置灵活,通过该接口的报文是否打tag由管理员决定;
该接口具备特殊用法,用于特殊场景:例如 基于IP地址划分vlan,基于MAC地址划分vlan,WLAN漫游;hybirid接口允许多个vlan不打标签通过,具体报文归属哪个vlan由MAC IP网段等条件决定。
将某接口配置为access
interface g1/0/1
port link-type hybrid
port hybrid vlan 10 untagged 允许vlan10数据去掉标签后从g1/0/1口发出
port hybrid pvid vlan 10 从g1/0/1口进入的没有标签报文认为是vlan 10的报文
将某接口配置为trunk
int g1/0/3
port link-type hybrid
port hybrid vlan tagged 允许vlan10的数据从g1/0/3口打标签后发出
a.用户主机、服务器、Hub、傻瓜交换机只能收发 Untagged帧。
b.交换机、路由器和AC既能收发 Tagged帧,也能收发 Untagged帧。
c.语音终端、AP等设备可以同时收发一个 Tagged帧和一个 Untagged帧。
交换机内部处理的数据帧一律都是Tagged帧。
报文为untag:允许报文进入该端口,并打上PVID的vlan tag,与端口属性无关。
报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口:
(1)Access端口:PVID和报文中的vlan tag标明的vlan一致,接受并处理报文。否则丢弃;
(2)Trunk/Hybrid端口:如果端口允许tag中标明的vlan通过,则接收并处理报文,否则丢弃
报文出方向:
在出方向上, 交换机已经完成对报文的转发,其根本任务就是在转发出端口时,是否携带tag转发出去 ,根据出端口属性,细分如下情况:
(1)Access端口:将标签剥掉,不带tag转发。
(2)Trunk端口:报文所在vlan和PVID相同,则报文不带tag;否则带tag
(3)Hybrid端口:报文所在VLAN配置为tag,则报文带tag,否则不带tag
3.vlan间路由--三层交换
通过三层设备路由,使得不同vlan间可以互相通信。仅允许单播通信,
vlan间路由方式:1.单臂路由(路由器)2.SVI(交换虚接口)(三层交换机)或者vlanif口
可以将三层交换机抽象成一台路由器,vlanif接口就是路由器的接口(交换机接口上无法直接配置ip地址)
SVI:
核心sw1:
int vlan 10
ip add 192.168.10.1 24
int vlan 20
ip add 192.168.20.1 24
4.三层交换机三层对接路由器
方式一:将二层口提升为三层口
(部分交换机不支持)
port link-mode route
ip address 192.168.100.1 24
方式二:使用SVI方式
vlan 800
int g1/0/1
port link-type access
port access vlan 800
int vlan 800
ip address 192.168.100.1 24
5.VLAN间路由-单臂路由
子接口1:
interface GigabitEthernet0/0/1.1
ip address 192.168.10.1 255.255.255.0
vlan-type dot1q vid 10
子接口2:
interface GigabitEthernet0/0/1.2
ip address 192.168.20.1 255.255.255.0
vlan-type dot1q vid 20
6.STP
Spanning Tree Protocol,生成树协议,用于在局域网中消除数据链路层物理环路的协议
通过在桥之间交换BPDU(Bridge Protocol Data Unit,桥协议数据单元)来保证设备完成生成树的计算过程。
通过阻塞特定端口来防止二层交换机环路,进而实现网络的冗余和备份
交换机环路带来的问题,1.广播风暴 2.mac地址表不稳定 3.网络卡顿 4.网络不稳定 5.过多占用交换机的cpu和内存 等
华三交换机上,开机默认自动运行stp:mstp技术,默认开启防环
undo stp global enable 禁用stp
stp种类:1.stp,传统stp; 2.RSTP,快速生成树协议,rapid stp; 3.MSTP,多生成树协议; 4.PVST,基于vlan的生成树协议
dis stp brief -----STP State:FORWARDING接口处于转发状态,DISCARDING接口阻塞状态
stp工作原理,选出哪些接口不被阻塞,最终剩下的接口全部被阻塞
桥ID(BID)=桥优先级+桥MAC,优先级默认32768,桥mac是主板mac
端口ID(PID)=端口优先级+端口ID,端口优先级默认128,端口ID就是端口编号,e0/0/5 ID就是6(需要+1)
BDPU:bridge protocol data unit,stp报文,根桥每隔5s发送一次。报文里面含有BID、链路cost开销 等
工作步骤
1.整个交换网络选举根桥(根交换机),桥ID较小的交换机当选为根桥。根桥上的接口都是指定端口(DP:designated ports)
2.非跟桥上选择根端口,到达根桥最近(RPC:RootPathCost)的端口当选为根端口(RP:root port)根端口有且仅有一个。
3.每条链路有且仅有一个指定端口。桥ID较小的交换机的端口当选为指定端口
4.将剩下的接口全部阻塞,阻塞端口简称为block port(AP:alternate port或者NDP)
端口状态state:30-50s
discarding--->listening--15s-->learning--15s-->forwarding(其间不能转发数据)
int range g 1/0/1 to g1/0/3(批量配置连接终端的端口)
stp edged-port(修改为边缘端口,加快接口收敛速度)
修改桥优先级
方法一:stp priority 4096(需要是4096的倍数)
方法二:stp root primary交换机会自动降低优先级使自己成为根桥
dis stp port展示stp 根桥
