交換機的乙個介面下的網路是乙個衝突域,所以交換機可以隔離衝突域。
(2)廣播域:
廣播資料時可以傳送到的區域是乙個廣播域。
交換機和集線器對廣播幀是透明的,所以用交換機和hub組成的網路是乙個廣播域。
路由器的乙個介面下的網路是乙個廣播域。所以路由器可以隔離廣播域。
2、交換機原理
(1)埠位址表
埠位址表記錄了埠下包含主機的mac位址。埠位址表是交換機上電後自動建立的,
儲存在ram中,並且自動維護。
交換機隔離廣播域的原理是根據其埠位址表和**決策決定的。
(2)**決策
交換機的**決策有三種操作:丟棄、**和擴散。
丟棄:當本埠下的主機訪問已知本埠下的主機時丟棄。
**:當某埠下的主機訪問已知某埠下的主機時**。
擴散:當某埠下的主機訪問未知埠下的主機時要擴散。
每個操作都要記錄下發包端的mac位址,以備其它主機的訪問。
(3)成存期:
生成期是埠位址欄表中表項的壽命。每個表項在建立後開始進行倒記時,每次傳送
資料都要重新整理記時。對於長期不傳送資料主機,其mac位址的表項在生成其結束時刪除。
所以埠地地表記錄的總是最活動的主機的mac位址。
3、交換網路中的環
乙太網是匯流排或星型結構,不能構成環路,否則會產兩個嚴重後果:
(1)產生廣播風暴,造成網路堵塞。
(2)轉殖幀會在各個口出現,造成位址學習(記錄幀源位址)混亂。
解決環路問題方案:
(1)網路在設計時,人為的避免產生環路。
(2)使用生成樹stp(spanning tree protocol)功能,將有環的網路剪成無環網路。
stp被ieee802規範為802.1d標準。
生成樹協議術語
(1)網橋協議資料單元:bpdu(bridge protocol data unit)
bpdu是生成樹協議交換機間通訊的資料單元,用於確定角色。
(2)網橋號:bridge id
交換機的標識號,它由優先順序和mac位址組成,優先順序16位,mac位址48位。
(3)根網橋:root bridge
根網橋定義為網橋號最小的交換機,根網橋所有的埠都不會阻塞。
(4)根埠:root port
非根網橋到根網橋累計路徑花費最小的埠,負責本網橋與根網橋通訊的介面。
(5)指定網橋:designated bridge
網路中到根網橋累計路徑花費最小交換機,負責收發本網段資料。
(6)指定埠:designated port
網路中到根網橋累計路徑花費最小的交換機埠,根網橋每個埠都是指定埠。
(7)非指定埠:nondesignated port
餘下的埠是非指定埠,它們不參與資料的**,也就是被阻塞的埠。
(根埠是從非根網橋選出,指定埠是網段中選出)。
生成樹協議的狀態:
生成樹協議工作時,所有埠都要經過乙個埠狀態的建立過程。
生成樹協議通過bpdu廣播,確定各交換機及其埠的工作狀態和角色,
交換機上的埠狀態分別為:關閉、阻塞、偵聽、學習和**狀態。
(1)關閉狀態:disabled 不收發任何報文,當介面空連線或人為關閉時處於關閉狀態。
(2)阻塞狀態:blocking 在機器剛啟動時,埠是阻塞狀態(20秒),但接收bpdu資訊。
(3)偵聽狀態:listening 不接收使用者資料(15秒),收發bpdu,確定網橋及介面角色。
(4)學習狀態:learning 不接收使用者資料(15秒),收發bpdu,進行位址學習。
(5)**狀態:forwarding 開始收發使用者資料,繼續收發bpdu和位址學習,維護stp。
4、關於vlan
vlan(virtual lan)是虛擬邏輯網路,交換機通過vlan設定,可以劃分為多個邏輯網路,
從而隔離廣播域。具有三層模組的交換機可以實現vlan間的路由。
(1)埠模式
交換機埠有兩種模式,access和trunk。access口用於與計算機相連,而交換機之間
的連線,應該是trunk。
交換機埠預設vlan是vlan1,工作在access模式。
access口收發資料時,不含vlan標識。具有相同vlan號的埠在同乙個廣播域中。
trunk口收發資料時,包含vlan標識。trunk又稱為幹線,可以設定允許多個vlan通過。
(2)vlan中繼協議:
vlan中繼協議有兩種:
isl(inter-switch link): isl是cisco專用的vlan中繼協議。
802.1q(dot1q):802.1q是標準化的,應用較為普遍。
(3)vtp
vtp(vlan trunking protocol)是vlan傳輸協議,在含有多個交換機的網路中,可以
將中心交換機的vlan資訊傳送到下級的交換機中。
中心交換機設定為vtp server,下級交換機設定為vtp client。
vtp client要能學習到vtp server的vlan資訊,要求在同乙個vtp域,並要口令相同。
(4)vlan共享
如果要求某個vlan與其他vlan訪問,可以設定vlan共享或主附vlan。
共享模式的vlan埠,可以成為多個vlan的成員或同時屬於多個vlan。
在主附vlan結構中,子vlan與主vlan可以相互訪問,子vlan間的埠不能互相訪問。
一般的vlan間使用不同網路位址;主附vlan中主vlan和子vlan使用同乙個網路位址。
5、交換機和路由器的口令恢復:
(1)交換機的口令恢復:
交換機的口令恢復的操作是先啟動超級終端,在交換機上電時按住的mode鍵.
幾秒後鬆手,進入rom狀態,將nvram中的配置檔案config.txt改名或刪除,再重啟。
參考命令為:
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
(2)路由器的口令恢復:
路由器的口令恢復操作先啟動超級終端,在路由器上電時按計算機的ctrl+break鍵,
進入rom監控狀態rommon>,用配置暫存器命令confreg設定引數值0x2142,跳過配置檔案
設定口令後再還原為0x2102。
參考命令為:
rommon>confreg 0x2142
router(config)#config-register 0x2102
沒有特權口令無法進入特權狀態,只能進入rom監控狀態,使用confreg 0x2142命令。
當口令修改完後,可以在特權模式下恢復為使用配置檔案狀態。
三、三層交換的概念
1、交換機是鏈路層裝置,使用mac位址,完成對幀的操作。
交換機的ip位址做管理用,交換機的ip位址實際是valn的ip。
乙個vlan乙個廣播域,不同vlan的主機間訪問,相當於網路間的訪問,要通過路由實現。
不同vlan間主機的訪問有以下幾種情況:
(1)兩個vlan分別接入路由器的兩個物理介面。這是路由器的基本應用。
(2)兩個vlan通過trunk接入路由器的乙個物理介面,這是應用於子介面的單臂路由。
(3)使用具有三層交換模組的交換機。cisco的3550和華為的3526都是基本的三層交換機。
1)通過vlan的ip位址做閘道器,實現三層交換,要求設定vlan的ip位址。
2)將埠設定在三層工作,要求埠設定no switchport,再設定埠的ip位址。
2、交換機的通道技術
交換機通道技術是將交換機的幾個埠**使用,即埠的聚合。
使用通道技術乙個方面提高了頻寬,同時提高了線路的可靠性。
但是如果設定不當,有可能產生環路,造成廣播風暴堵塞網路。
要聚合的埠要劃分到指定的vlan或trunk。
配置三層通道時,先要進入通道,再用no switchport命令關閉二層,設定通道ip位址。
乙個通道一般小於8個介面,介面引數應該一致,如工作模式、封裝的協議、埠型別。
3、埠協商方式
埠的聚合有兩種方式,一種是手動的方式,乙個是自動協商的方式。
手動的方式很簡單,設定埠成員鏈路兩端的模式為「on」。命令格式為:
channel-group mode on
自動方式有兩種型別:
pagp(port aggregation protocol)和lacp(link aggregation control protocol)。
pagp:cisco裝置的埠聚合協議,有auto和desirable兩種模式。
auto模式在協商中只收不發,desirable模式的埠收發協商的資料報。
lacp:標準的埠聚合協議802.3ad,有active和passive兩種模式。
active相當於pagp的auto,而passive相當於pagp的desirable。
4、通道埠間的負載平衡
通道埠間的負載平衡有兩種方式,基於源mac的**和基於目的mac的**。
scr-mac:源mac位址相同的資料幀使用同乙個埠**。
交換機基本知識
而有的則是弄不清它們之間的到底有什麼區別,特別是在各 大肆宣揚三層交換機的 路由 功能的背景下。其實說到這裡,我自己也不得不承認,現在交換機與路由器區別是越來越模糊了,它們之間的功能也開始相互滲透。不僅三層交換機具有了部分原來獨屬於路由器的 路由 功能,而且現在寬頻和高階企業級路由器中也開始兼備交換...
交換機基本知識
2008 12 06 23 16 02 作者 admin 瀏覽次數 9458 評論 8 條 說到交換機和路由器有的則根本搞不清楚它們各自到底有什麼用,而有的則是弄不清它們之間的到底有什麼區別,特別是在各 大肆宣揚三層交換機的 路由 功能的背景下。其實說到這裡,我自己也不得不承認,現在交換機與路由器區...
交換機ACL原理及配置詳解
cisco acl原理及配置詳解 2010 04 22 09 49 訪問控制列表簡稱為acl,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源位址,目的位址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支援,近些年來已經擴充...