交換機介紹
交換機
交換機的工作原理
學習:學習數(shù)據(jù)幀的源MAC地址和交換機端口的對應關系
廣播:交換機向除了進口之外的所有其他端口廣播數(shù)據(jù)幀���,查找未知的MAC地址
轉發(fā):當交換機的MAC地址表完整的形成后,交換機就會根據(jù)MAC地址表�����,以直播的方式來轉發(fā)數(shù)據(jù)幀
更新:MAC地址表終的記錄默認生存時間為300秒�,300秒如果未更新���,交換機就會刪除此記錄��,從新學習
以廣播的方式學習生成MAC地址表�,根據(jù)MAC地址表轉發(fā)數(shù)據(jù)幀��。
交換機端口的雙工模式
單工:一個信道,只能接受數(shù)據(jù)
半雙工(half):一個信道��,同一時刻只能發(fā)或接收數(shù)據(jù)
全雙工(full):兩個信道�,可以同時收送數(shù)據(jù)
沖突域和廣播域
為了避免沖突���,提高網(wǎng)絡效率�����,終端設備要避免在一個沖突域
沖突域:集線器的所有端口處于一個沖突域
交換機:交換機的每個端口是一個沖突域
交換機的所有端口在一個廣播域里
路由器:路由的每個端口都是一個廣播域
以太網(wǎng)的兩個問題:沖突��,廣播
沖突:交換機
廣播:生成樹協(xié)議
廣播風暴,分隔廣播域��,
三層設備(路由器�����,三層交換機)
隔絕沖突域的設備-交換機
隔絕廣播域的設備-路由器
<switch>用戶視圖模式
<switch>system-view 進入系統(tǒng)視圖
[switch]系統(tǒng)視圖模式
命令大全
[]interface 接口號 進入接口視圖
quit 返回上一視圖
return 直接推到用戶視圖 或 ctrl+z
查詢命令
Tab 補全命令
<>display version (查看系統(tǒng)版本)
<>undo terminal monitor 防止彈出信息干擾命令
<>save 保存當前配置
display current-configuration(查看交換機配置信息)
[]sysname xxx (修改主機名)
[]stp disable //關閉生成樹 (關閉抓包時自動生存的數(shù)據(jù)包)
Interface vlan 1 //進入接口模式
Ip address 192.168.1.1 255.255.255.0(24) //配置IP地址
[g0/0/1] shutdown (關閉接口) [g0/0/0]undo shutdown (開啟接口)
設置終端密碼
[]user-interface console 0 //進入控制端口console 0
[]set authentication password cipher 123 //設置隱藏密碼123
[]authentication-mode password //開啟密碼服務
更改自動退出超時:
[sw-ui-console0]idle-timeout 60
恢復出廠默認
<>reset saved-configuration // 提示是否恢復 選Y
<>reboot //提示是否保存 選N 提示是否重啟 選Y
<>display mac-address //顯示交換機記錄的MAC地址表
<>display bridge mac-address //顯示交換機本身的mac地址
[]lldp enable //開啟鄰居發(fā)現(xiàn)功能
[]display lldp neighbor(鄰居) brief(摘要) //顯示鄰居的基本信息
[e0/0/3]undo negotiation auto //取消端口的自動協(xié)商功能
[e0/0/3]duplex half //設置端口的雙工模式為半雙工
[e0/0/3]speed 10(10/100) //設置端口速率為10M
[e0/0/3]display this //顯示端口當前配置信息
Vlan原理
虛擬局域網(wǎng)
--分割廣播域
--提高網(wǎng)絡性能
--不同vlan之間是不能訪問的
Vlan 的劃分方式
基于端口
Vlan 10: e0/0/1 e0/0/2 e0/0/3
基于mac地址
Vlan 10: 00-0c-20-00-00-01 00-0b-30-11-22-33
Vlan數(shù)據(jù)幀封裝協(xié)議
原始: 目標地址 源地址 類型 數(shù)據(jù) 校驗值
Vlan: 目標地址 源地址 tag 類型 數(shù)據(jù) 校驗值
Ieee802.1q協(xié)議 12位二進制數(shù) vlan的取值范圍:1-4096
Pvid
Port vlan id
交換機端口所屬的vlan
交換機端口模式:access,trunk�����,hybrid
默認模式:hybrid
Access模式:發(fā)送數(shù)據(jù)幀的時候���,不帶vlan標簽 PC—交換機
Trunk模式:發(fā)送數(shù)據(jù)幀的時候��,帶vlan標簽 交換機—交換機
Hybrid模式:
--混合模式或手動模式
--發(fā)送數(shù)據(jù)幀的時候����,需要手動指定帶不帶vlan標簽
Access接入模式
PC-----------(access)交換機
數(shù)據(jù)幀進入交換機后會添加vlan tag
數(shù)據(jù)幀從發(fā)送之前要刪除vlan tag
Vlan基本命令
Vlan 10 (2-4094) //創(chuàng)建一個vlan
[vlan10]Description sales (可選) //添加vlan的描述信息
Vlan batch 35 to 40 //創(chuàng)建多個連續(xù)的vlan
Vlan batch 15 20 25 30 //創(chuàng)建多個不連續(xù)的vlan
[]undo vlan 10 //刪除一個vlan
[]undo vlan batch 20 21 25 //刪除多個不連續(xù)的vlan
[]undo vlan batch 35 to 40 //刪除多個連續(xù)的vlan
[]display vlan //顯示vlan信息.
[]in e0/0/1
[e0/0/1]port link-type access //設置端口的模式為接入模式
[e0/0/1]port default vlan 20 //把端口加入vlan 20
[]port-group 1 //創(chuàng)建端口組
[sw-port-group-1]group-member e0/0/1 e0/0/3 //把不連續(xù)端口加入組
[sw-port-group-1]group-member e0/0/4 to e0/0/10 //把連續(xù)端口加入組
[sw-port-group-1]port link-type access //設置端口類型access接入模式
[sw-port-group-1]port default vlan 10 //更改端口默認vlan 為10
中繼鏈路trunk模式
交換機(trunk)-----------------(trunk)交換機
交換機之間發(fā)送數(shù)據(jù)幀的時候需要帶標簽發(fā)送,除非發(fā)送數(shù)據(jù)幀的主機
所在的vlan和trunk端口所在的vlan相同��,不帶標簽
[]interface e0/0/5
[e0/0/5]port link-type trunk
[e0/0/5]port trunk allow-pass vlan 10 20 //只允許vlan 10和20的數(shù)據(jù)通過
或 port trunk allow-pass vlan all //允許所有的vlan數(shù)據(jù)通過
Port trunk pvid vlan 10 //把trunk端口加入指定的vlan (一般可以不,打默認1)
實驗排錯
如果端口已經(jīng)設置為trunk模式���,無法直接更改為其他模式
解決方法
顯示當前端口的配置信息 display
取消當前端口的相關設置 undo port trunk allow-pass vlan 2-4094
更改模式 port link-type access
Hybrid模式
[e0/0/1]port link-type hybrid //修改端口的模式為hybrid
[]port hybrid pvid vlan 10 //指定端口的vlan為10
[]port hybrid tagged vlan 10 //通過發(fā)送vlan10 的數(shù)據(jù)幀需要帶標簽發(fā)送
[]port hybrid untagged vlan 10 //通過發(fā)送vlan10的數(shù)據(jù)幀需要不帶標簽發(fā)送
PC1只能接受識別不帶標簽的數(shù)據(jù)幀�����,想要局域網(wǎng)內其他PC能夠識別PC1的數(shù)據(jù)幀需要給其他PC所連接的端口添加一個去掉PC1vlan標簽的命令 port hybrid untagged vlan n 并劃分在同一vlan下�����。不同vlan無法互訪�����。
三層交換機
單臂路由缺點:
--單臂會成為網(wǎng)絡通信的瓶頸
--所有子接口全部依托于物理接口���,使用不靈活
企業(yè)中實現(xiàn)不同vlan通信的常用設備是三層交換機
三層交換機=二層交換+三層路由
三層交換機的接口:
--交換端口 物理接口
--路由端口 虛擬的vlan接口
Vlan 10 //創(chuàng)建vlan
Interface g0/0/1 //進入交換機端口
Port link-type access //配置類型
Port default vlan 10 //加入vlan
Interface vlanif 10 //進vlan
Ip ad 192.168.1.1 24 //配置地址
交換網(wǎng)絡的問題
交換機物理需要互相連接在一起:
鏈路備份
容易形成廣播風暴
(交換機之間互相轉發(fā)未知地址的數(shù)據(jù)幀)
物理沒環(huán),肯定沒有廣播風暴
物理有環(huán)��,邏輯無環(huán):物理上交換機連接在一起����,但是總是一個或多個端口是down的狀態(tài)
這樣就不會形成環(huán)狀拓撲��,沒有廣播風暴
生成樹協(xié)議(spanningtree protocol)stp
-邏輯上斷開環(huán)路�����,避免廣播風暴
-當其他鏈路有問題�,阻塞端口自動激活,起到備份鏈路的作用
Display bridge mac-address //顯示交換機mac地址
Display stp brief //顯示生成樹的摘要信息
Port role stp state(狀態(tài))
Ethernet0/0/1 ROOT(根端口) forwarding(轉發(fā))
Ethernet0/0/2 ALTE(阻塞端口) discarding(丟棄)
Ethernet0/0/3 DESI (指定端口) forwarding(轉發(fā))
每個非根網(wǎng)橋上有且只有一個根端口
每根線上有且只有一個指定端口
生成樹算法:比小
三個選舉步驟:
第一步:選擇根網(wǎng)橋(每個廣播域選一個)
第二步:選擇根端口(每個非根網(wǎng)橋上選一個)
第三步:選擇指定端口(每根線上選一個)
第一步:選擇根網(wǎng)橋(每個廣播域選一個)
網(wǎng)橋ID=網(wǎng)橋優(yōu)先級+網(wǎng)橋mac地址
網(wǎng)橋優(yōu)先級:
范圍0-65535
默認值32768
步長4096
第二步:選擇根端口(每個非根網(wǎng)橋上選一個)
此端口到達根網(wǎng)橋的路徑成本之和最低
路徑成本: 1000M 20000
100M 200000
跟此端口直連的交換機的網(wǎng)橋ID最小
端口標識最小
端口標識=端口優(yōu)先級+端口號
端口優(yōu)先級: 范圍0-240 默認值128 步長16
端口號:e0/0/1 e0/0/10
第三步:選擇指定端口(每根線上選一個)
根網(wǎng)橋上的所有端口都是指定端口
此端口所在的交換機到達根網(wǎng)橋的路徑成本最低
此端口所在的交換機網(wǎng)橋ID最小
端口標識最小
BPDU橋協(xié)議數(shù)據(jù)單元
交換機發(fā)送BPDU使用的是組播的方式
配置BPDU:交換機啟動時把自己的配置情況告訴給別的交換機
拓撲變更(tcn)bpdu:交換機網(wǎng)絡拓撲發(fā)生變化,把變化告訴別的交換機
stp端口狀態(tài)
禁用 disabled 強制關閉
阻塞 blocking 只能接收bpdu
偵聽 listening 可以接收和發(fā)送bpdu
學習 learning 學習mac地址表
轉發(fā) forwarding 轉發(fā)數(shù)據(jù)幀
生成樹計時器:
Hello時間 2秒
轉發(fā)延遲 15秒
最大老化時間 20秒
Stp收斂時間:30-50秒
Stp配置命令
Stp enable | disable //開啟或關閉生成樹協(xié)議
Stp mode mstp //多生成樹(默認)
Stp //普通生成樹
Rstp //快速生成樹
Stp priority 4096【0-61440】 //設置優(yōu)先級 每4096為一個單位
Stp root secondary
Stp priority 0 = stp root primary //設置優(yōu)先級為0
【e0/0/0】stp cost 20000 //設置開銷值(路徑長度)
【huawei】stp disable //禁用生成樹功能
【huawei-e0/0/0】stp disable //不讓此端口參與生成樹選舉
多生成樹mstp
為網(wǎng)絡生成多條路�,每一條路允許一些vlan來通過
格式:創(chuàng)建路(指定特定的根網(wǎng)橋)==》這條路允許誰通過
設置多生成樹:
先禁用pc機和交換機相連的生成樹功能。
創(chuàng)建vlan
把端口加入相應的vlan����,設置端口模式trunk
配置多生成樹(所有關聯(lián)的交換機都要創(chuàng)建以下配置)
Stp region-configuration //進入生成樹域的配置
Region-name abc //設置生成樹域的名字
Instance 1 vlan 10 20 … //創(chuàng)建第一條路��,并指定允許哪些vlan使用
Instance 2 vlan 5 15 … //創(chuàng)建第二條路�,并指定允許哪些vlan使用
Active region-configuration //激活生成樹域
指定每條路的根網(wǎng)橋
【sw1】Stp instance 1 priority 0 //指定sw1為第一條路的根網(wǎng)橋
【sw2】stp instance 2 priority 0 //指定sw2為第二條路的根網(wǎng)橋
在交換機環(huán)形拓撲中����,Stp的存在能確保無環(huán)拓撲�,避免網(wǎng)絡風暴,達到備份鏈路的作用���。
手動創(chuàng)造多路多生成樹可以達到流量路徑控制�,負載均衡的作用。
