交換機(jī)介紹
交換機(jī)
交換機(jī)的工作原理
學(xué)習(xí):學(xué)習(xí)數(shù)據(jù)幀的源MAC地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系
廣播:交換機(jī)向除了進(jìn)口之外的所有其他端口廣播數(shù)據(jù)幀,查找未知的MAC地址
轉(zhuǎn)發(fā):當(dāng)交換機(jī)的MAC地址表完整的形成后,交換機(jī)就會(huì)根據(jù)MAC地址表�����,以直播的方式來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)幀
更新:MAC地址表終的記錄默認(rèn)生存時(shí)間為300秒����,300秒如果未更新,交換機(jī)就會(huì)刪除此記錄��,從新學(xué)習(xí)
以廣播的方式學(xué)習(xí)生成MAC地址表�����,根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀���。
交換機(jī)端口的雙工模式
單工:一個(gè)信道�,只能接受數(shù)據(jù)
半雙工(half):一個(gè)信道����,同一時(shí)刻只能發(fā)或接收數(shù)據(jù)
全雙工(full):兩個(gè)信道���,可以同時(shí)收送數(shù)據(jù)
沖突域和廣播域
為了避免沖突,提高網(wǎng)絡(luò)效率����,終端設(shè)備要避免在一個(gè)沖突域
沖突域:集線器的所有端口處于一個(gè)沖突域
交換機(jī):交換機(jī)的每個(gè)端口是一個(gè)沖突域
交換機(jī)的所有端口在一個(gè)廣播域里
路由器:路由的每個(gè)端口都是一個(gè)廣播域
以太網(wǎng)的兩個(gè)問(wèn)題:沖突,廣播
沖突:交換機(jī)
廣播:生成樹(shù)協(xié)議
廣播風(fēng)暴�����,分隔廣播域�,
三層設(shè)備(路由器,三層交換機(jī))
隔絕沖突域的設(shè)備-交換機(jī)
隔絕廣播域的設(shè)備-路由器
<switch>用戶視圖模式
<switch>system-view 進(jìn)入系統(tǒng)視圖
[switch]系統(tǒng)視圖模式
命令大全
[]interface 接口號(hào) 進(jìn)入接口視圖
quit 返回上一視圖
return 直接推到用戶視圖 或 ctrl+z
查詢命令
Tab 補(bǔ)全命令
<>display version (查看系統(tǒng)版本)
<>undo terminal monitor 防止彈出信息干擾命令
<>save 保存當(dāng)前配置
display current-configuration(查看交換機(jī)配置信息)
[]sysname xxx (修改主機(jī)名)
[]stp disable //關(guān)閉生成樹(shù) (關(guān)閉抓包時(shí)自動(dòng)生存的數(shù)據(jù)包)
Interface vlan 1 //進(jìn)入接口模式
Ip address 192.168.1.1 255.255.255.0(24) //配置IP地址
[g0/0/1] shutdown (關(guān)閉接口) [g0/0/0]undo shutdown (開(kāi)啟接口)
設(shè)置終端密碼
[]user-interface console 0 //進(jìn)入控制端口console 0
[]set authentication password cipher 123 //設(shè)置隱藏密碼123
[]authentication-mode password //開(kāi)啟密碼服務(wù)
更改自動(dòng)退出超時(shí):
[sw-ui-console0]idle-timeout 60
恢復(fù)出廠默認(rèn)
<>reset saved-configuration // 提示是否恢復(fù) 選Y
<>reboot //提示是否保存 選N 提示是否重啟 選Y
<>display mac-address //顯示交換機(jī)記錄的MAC地址表
<>display bridge mac-address //顯示交換機(jī)本身的mac地址
[]lldp enable //開(kāi)啟鄰居發(fā)現(xiàn)功能
[]display lldp neighbor(鄰居) brief(摘要) //顯示鄰居的基本信息
[e0/0/3]undo negotiation auto //取消端口的自動(dòng)協(xié)商功能
[e0/0/3]duplex half //設(shè)置端口的雙工模式為半雙工
[e0/0/3]speed 10(10/100) //設(shè)置端口速率為10M
[e0/0/3]display this //顯示端口當(dāng)前配置信息
Vlan原理
虛擬局域網(wǎng)
--分割廣播域
--提高網(wǎng)絡(luò)性能
--不同vlan之間是不能訪問(wèn)的
Vlan 的劃分方式
基于端口
Vlan 10: e0/0/1 e0/0/2 e0/0/3
基于mac地址
Vlan 10: 00-0c-20-00-00-01 00-0b-30-11-22-33
Vlan數(shù)據(jù)幀封裝協(xié)議
原始: 目標(biāo)地址 源地址 類(lèi)型 數(shù)據(jù) 校驗(yàn)值
Vlan: 目標(biāo)地址 源地址 tag 類(lèi)型 數(shù)據(jù) 校驗(yàn)值
Ieee802.1q協(xié)議 12位二進(jìn)制數(shù) vlan的取值范圍:1-4096
Pvid
Port vlan id
交換機(jī)端口所屬的vlan
交換機(jī)端口模式:access���,trunk����,hybrid
默認(rèn)模式:hybrid
Access模式:發(fā)送數(shù)據(jù)幀的時(shí)候���,不帶vlan標(biāo)簽 PC—交換機(jī)
Trunk模式:發(fā)送數(shù)據(jù)幀的時(shí)候,帶vlan標(biāo)簽 交換機(jī)—交換機(jī)
Hybrid模式:
--混合模式或手動(dòng)模式
--發(fā)送數(shù)據(jù)幀的時(shí)候���,需要手動(dòng)指定帶不帶vlan標(biāo)簽
Access接入模式
PC-----------(access)交換機(jī)
數(shù)據(jù)幀進(jìn)入交換機(jī)后會(huì)添加vlan tag
數(shù)據(jù)幀從發(fā)送之前要?jiǎng)h除vlan tag
Vlan基本命令
Vlan 10 (2-4094) //創(chuàng)建一個(gè)vlan
[vlan10]Description sales (可選) //添加vlan的描述信息
Vlan batch 35 to 40 //創(chuàng)建多個(gè)連續(xù)的vlan
Vlan batch 15 20 25 30 //創(chuàng)建多個(gè)不連續(xù)的vlan
[]undo vlan 10 //刪除一個(gè)vlan
[]undo vlan batch 20 21 25 //刪除多個(gè)不連續(xù)的vlan
[]undo vlan batch 35 to 40 //刪除多個(gè)連續(xù)的vlan
[]display vlan //顯示vlan信息.
[]in e0/0/1
[e0/0/1]port link-type access //設(shè)置端口的模式為接入模式
[e0/0/1]port default vlan 20 //把端口加入vlan 20
[]port-group 1 //創(chuàng)建端口組
[sw-port-group-1]group-member e0/0/1 e0/0/3 //把不連續(xù)端口加入組
[sw-port-group-1]group-member e0/0/4 to e0/0/10 //把連續(xù)端口加入組
[sw-port-group-1]port link-type access //設(shè)置端口類(lèi)型access接入模式
[sw-port-group-1]port default vlan 10 //更改端口默認(rèn)vlan 為10
中繼鏈路trunk模式
交換機(jī)(trunk)-----------------(trunk)交換機(jī)
交換機(jī)之間發(fā)送數(shù)據(jù)幀的時(shí)候需要帶標(biāo)簽發(fā)送�����,除非發(fā)送數(shù)據(jù)幀的主機(jī)
所在的vlan和trunk端口所在的vlan相同���,不帶標(biāo)簽
[]interface e0/0/5
[e0/0/5]port link-type trunk
[e0/0/5]port trunk allow-pass vlan 10 20 //只允許vlan 10和20的數(shù)據(jù)通過(guò)
或 port trunk allow-pass vlan all //允許所有的vlan數(shù)據(jù)通過(guò)
Port trunk pvid vlan 10 //把trunk端口加入指定的vlan (一般可以不���,打默認(rèn)1)
實(shí)驗(yàn)排錯(cuò)
如果端口已經(jīng)設(shè)置為trunk模式,無(wú)法直接更改為其他模式
解決方法
顯示當(dāng)前端口的配置信息 display
取消當(dāng)前端口的相關(guān)設(shè)置 undo port trunk allow-pass vlan 2-4094
更改模式 port link-type access
Hybrid模式
[e0/0/1]port link-type hybrid //修改端口的模式為hybrid
[]port hybrid pvid vlan 10 //指定端口的vlan為10
[]port hybrid tagged vlan 10 //通過(guò)發(fā)送vlan10 的數(shù)據(jù)幀需要帶標(biāo)簽發(fā)送
[]port hybrid untagged vlan 10 //通過(guò)發(fā)送vlan10的數(shù)據(jù)幀需要不帶標(biāo)簽發(fā)送
PC1只能接受識(shí)別不帶標(biāo)簽的數(shù)據(jù)幀����,想要局域網(wǎng)內(nèi)其他PC能夠識(shí)別PC1的數(shù)據(jù)幀需要給其他PC所連接的端口添加一個(gè)去掉PC1vlan標(biāo)簽的命令 port hybrid untagged vlan n 并劃分在同一vlan下。不同vlan無(wú)法互訪�。
三層交換機(jī)
單臂路由缺點(diǎn):
--單臂會(huì)成為網(wǎng)絡(luò)通信的瓶頸
--所有子接口全部依托于物理接口,使用不靈活
企業(yè)中實(shí)現(xiàn)不同vlan通信的常用設(shè)備是三層交換機(jī)
三層交換機(jī)=二層交換+三層路由
三層交換機(jī)的接口:
--交換端口 物理接口
--路由端口 虛擬的vlan接口
Vlan 10 //創(chuàng)建vlan
Interface g0/0/1 //進(jìn)入交換機(jī)端口
Port link-type access //配置類(lèi)型
Port default vlan 10 //加入vlan
Interface vlanif 10 //進(jìn)vlan
Ip ad 192.168.1.1 24 //配置地址
交換網(wǎng)絡(luò)的問(wèn)題
交換機(jī)物理需要互相連接在一起:
鏈路備份
容易形成廣播風(fēng)暴
(交換機(jī)之間互相轉(zhuǎn)發(fā)未知地址的數(shù)據(jù)幀)
物理沒(méi)環(huán)�����,肯定沒(méi)有廣播風(fēng)暴
物理有環(huán)����,邏輯無(wú)環(huán):物理上交換機(jī)連接在一起,但是總是一個(gè)或多個(gè)端口是down的狀態(tài)
這樣就不會(huì)形成環(huán)狀拓?fù)?,沒(méi)有廣播風(fēng)暴
生成樹(shù)協(xié)議(spanningtree protocol)stp
-邏輯上斷開(kāi)環(huán)路,避免廣播風(fēng)暴
-當(dāng)其他鏈路有問(wèn)題�,阻塞端口自動(dòng)激活����,起到備份鏈路的作用
Display bridge mac-address //顯示交換機(jī)mac地址
Display stp brief //顯示生成樹(shù)的摘要信息
Port role stp state(狀態(tài))
Ethernet0/0/1 ROOT(根端口) forwarding(轉(zhuǎn)發(fā))
Ethernet0/0/2 ALTE(阻塞端口) discarding(丟棄)
Ethernet0/0/3 DESI (指定端口) forwarding(轉(zhuǎn)發(fā))
每個(gè)非根網(wǎng)橋上有且只有一個(gè)根端口
每根線上有且只有一個(gè)指定端口
生成樹(shù)算法:比小
三個(gè)選舉步驟:
第一步:選擇根網(wǎng)橋(每個(gè)廣播域選一個(gè))
第二步:選擇根端口(每個(gè)非根網(wǎng)橋上選一個(gè))
第三步:選擇指定端口(每根線上選一個(gè))
第一步:選擇根網(wǎng)橋(每個(gè)廣播域選一個(gè))
網(wǎng)橋ID=網(wǎng)橋優(yōu)先級(jí)+網(wǎng)橋mac地址
網(wǎng)橋優(yōu)先級(jí):
范圍0-65535
默認(rèn)值32768
步長(zhǎng)4096
第二步:選擇根端口(每個(gè)非根網(wǎng)橋上選一個(gè))
此端口到達(dá)根網(wǎng)橋的路徑成本之和最低
路徑成本: 1000M 20000
100M 200000
跟此端口直連的交換機(jī)的網(wǎng)橋ID最小
端口標(biāo)識(shí)最小
端口標(biāo)識(shí)=端口優(yōu)先級(jí)+端口號(hào)
端口優(yōu)先級(jí): 范圍0-240 默認(rèn)值128 步長(zhǎng)16
端口號(hào):e0/0/1 e0/0/10
第三步:選擇指定端口(每根線上選一個(gè))
根網(wǎng)橋上的所有端口都是指定端口
此端口所在的交換機(jī)到達(dá)根網(wǎng)橋的路徑成本最低
此端口所在的交換機(jī)網(wǎng)橋ID最小
端口標(biāo)識(shí)最小
BPDU橋協(xié)議數(shù)據(jù)單元
交換機(jī)發(fā)送BPDU使用的是組播的方式
配置BPDU:交換機(jī)啟動(dòng)時(shí)把自己的配置情況告訴給別的交換機(jī)
拓?fù)渥兏╰cn)bpdu:交換機(jī)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化�����,把變化告訴別的交換機(jī)
stp端口狀態(tài)
禁用 disabled 強(qiáng)制關(guān)閉
阻塞 blocking 只能接收bpdu
偵聽(tīng) listening 可以接收和發(fā)送bpdu
學(xué)習(xí) learning 學(xué)習(xí)mac地址表
轉(zhuǎn)發(fā) forwarding 轉(zhuǎn)發(fā)數(shù)據(jù)幀
生成樹(shù)計(jì)時(shí)器:
Hello時(shí)間 2秒
轉(zhuǎn)發(fā)延遲 15秒
最大老化時(shí)間 20秒
Stp收斂時(shí)間:30-50秒
Stp配置命令
Stp enable | disable //開(kāi)啟或關(guān)閉生成樹(shù)協(xié)議
Stp mode mstp //多生成樹(shù)(默認(rèn))
Stp //普通生成樹(shù)
Rstp //快速生成樹(shù)
Stp priority 4096【0-61440】 //設(shè)置優(yōu)先級(jí) 每4096為一個(gè)單位
Stp root secondary
Stp priority 0 = stp root primary //設(shè)置優(yōu)先級(jí)為0
【e0/0/0】stp cost 20000 //設(shè)置開(kāi)銷(xiāo)值(路徑長(zhǎng)度)
【huawei】stp disable //禁用生成樹(shù)功能
【huawei-e0/0/0】stp disable //不讓此端口參與生成樹(shù)選舉
多生成樹(shù)mstp
為網(wǎng)絡(luò)生成多條路���,每一條路允許一些vlan來(lái)通過(guò)
格式:創(chuàng)建路(指定特定的根網(wǎng)橋)==》這條路允許誰(shuí)通過(guò)
設(shè)置多生成樹(shù):
先禁用pc機(jī)和交換機(jī)相連的生成樹(shù)功能��。
創(chuàng)建vlan
把端口加入相應(yīng)的vlan����,設(shè)置端口模式trunk
配置多生成樹(shù)(所有關(guān)聯(lián)的交換機(jī)都要?jiǎng)?chuàng)建以下配置)
Stp region-configuration //進(jìn)入生成樹(shù)域的配置
Region-name abc //設(shè)置生成樹(shù)域的名字
Instance 1 vlan 10 20 … //創(chuàng)建第一條路����,并指定允許哪些vlan使用
Instance 2 vlan 5 15 … //創(chuàng)建第二條路,并指定允許哪些vlan使用
Active region-configuration //激活生成樹(shù)域
指定每條路的根網(wǎng)橋
【sw1】Stp instance 1 priority 0 //指定sw1為第一條路的根網(wǎng)橋
【sw2】stp instance 2 priority 0 //指定sw2為第二條路的根網(wǎng)橋
在交換機(jī)環(huán)形拓?fù)渲?���,Stp的存在能確保無(wú)環(huán)拓?fù)洌苊饩W(wǎng)絡(luò)風(fēng)暴����,達(dá)到備份鏈路的作用。
手動(dòng)創(chuàng)造多路多生成樹(shù)可以達(dá)到流量路徑控制����,負(fù)載均衡的作用。
