交换机原理与基础知识

交换机原理与基础知识 一、基本以太网 1、以太网标准： 以太网是 Ethernet 的意思，过去使用的是十兆标准，现在是百兆到桌面，千兆做干线。 常见的标准有： 10BASE-2 细缆以太网 10BASE-5 粗缆以太网 10BASE-T 星型以太网 100BASE-T 快速以太网 1000BASE-T 千兆以太网 现在千兆也应用到桌面 2、接线标准 星型以太网采用双绞线连接，双绞线是 8 芯，分四组，两芯一组绞在一起，故称双绞 线。 8 芯双绞线只用其中 4 芯：1、2、3、6。 常见接线方式有两种： 568B 接线规范： 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 1 2 3 4 5 6 7 8 568A 接线规范： 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 1 2 3 4 5 6 7 8 将 568B 的 1 和 3 对调，2 和 6 对调，就得到 568A。 3、接线方法 两边采用相同的接线方式叫做平接，两边采用不同的接线方式叫扭接。 不同的设备之间连接，使用平接线；相同的设备连接使用扭接线。 电脑、路由器与集线器、交换机连接时使用平接线。 这是因为网线中的 4 条线，一对是输入，一对是输出，输入应该与输出对应。 如果将 1 和 3 连接，2 和 4 连接，相当于自己的输出送给自己的输入。 这样可以使网卡进入工作状态，阻止空接口关闭，而影响有些程序的运行。 二、交换机原理与应用 1、冲突域和广播域 交换机是根据网桥的原理发展起来的，学习交换机先认识两个概念： (1)冲突域： 冲突域是数据必然发送到的区域。 HUB 是无智能的信号驱动器，有入必出，整个由 HUB 组成的网络是一个冲突域。 交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。 (2)广播域： 广播数据时可以发送到的区域是一个广播域。 交换机和集线器对广播帧是透明的，所以用交换机和 HUB 组成的网络是一个广 播域。 路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。 2、交换机原理 (1)端口地址表 端口地址表记录了端口下包含主机的 MAC 地址。端口地址表是交换机上电后自 动建立的， 保存在 RAM 中，并且自动维护。 交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。 (2)转发决策 交换机的转发决策有三种操作：丢弃、转发和扩散。 丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。 转发：当某端口下的主机访问已知某端口下的主机时转发。 扩散：当某端口下的主机访问未知端口下的主机时要扩散。 每个操作都要记录下发包端的 MAC 地址，以备其它主机的访问。 (3)成存期： 生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时，每次 发送 数据都要刷新记时。对于长期不发送数据主机，其 MAC 地址的表项在生成其结 束时删除。 所以端口地地表记录的总是最活动的主机的 MAC 地址。 3、交换网络中的环 以太网是总线或星型结构，不能构成环路，否则会产两个严重后果： (1)产生广播风暴，造成网络堵塞。 (2)克隆帧会在各个口出现，造成地址学习( 记录帧源地址)混乱。 解决环路问题方案: (1)网络在设计时，人为的避免产生环路。 (2)使用生成树 STP(Spanning Tree Protocol)功能，将有环的网络剪成无环网络。 STP 被 IEEE802 规范为 802.1d 标准。 生成树协议术语 (1)网桥协议数据单元：BPDU(Bridge Protocol Data Unit) BPDU 是生成树协议交换机间通讯的数据单元，用于确定角色。 (2)网桥号：Bridge ID 交换机的标识号，它由优先级和 MAC 地址组成，优先级 16 位，MAC 地址 48 位。 (3)根网桥：Root bridge 根网桥定义为网桥号最小的交换机，根网桥所有的端口都不会阻塞。 (4)根端口：Root port 非根网桥到根网桥累计路径花费最小的端口，负责本网桥与根网桥通讯的接 口。 (5)指定网桥：Designated bridge 网络中到根网桥累计路径花费最小交换机，负责收发本网段数据。 (6)指定端口：Designated port 网络中到根网桥累计路径花费最小的交换机端口，根网桥每个端口都是指定 端口。 (7)非指定端口：NonDesignated port 余下的端口是非指定端口，它们不参与数据的转发，也就是被阻塞的端口。 (根端口是从非根网桥选出，指定端口是网段中选出)。 生成树协议的状态： 生成树协议工作时，所有端口都要经过一个端口状态的建立过程。 生成树协议通过 BPDU 广播，确定各交换机及其端口的工作状态和角色， 交换机上的端口状态分别为：关闭、阻塞、侦听、学习和转发状态。 (1)关闭状态：Disabled 不收发任何报文，当接口空连接或人为关闭时处于关闭状 态。 (2)阻塞状态：Blocking 在机器刚启动时，端口是阻塞状态(20 秒) ，但接收 BPDU 信息。 (3)侦听状态：listening 不接收用户数据(15 秒)，收发 BPDU，确定网桥及接口角 色。 (4)学习状态：learning 不接收用户数据(15 秒) ，收发 BPDU，进行地址学习。 (5)转发状态：Forwarding 开始收发用户数据，继续收发 BPDU 和地址学习,维护 STP。 4、关于 VLAN VLAN(Virtual Lan)是虚拟逻辑网络，交换机通过 VLAN 设置，可以划分为多个逻 辑网络， 从而隔离广播域。具有三层模块的交换机可以实现 VLAN 间的路由。 (1)端口模式 交换机端口有两种模式，access 和 trunk。access 口用于与计算机相连，而交换 机之间 的连接，应该是 trunk。 交换机端口默认 VLAN 是 VLAN1，工作在 access 模式。 Access 口收发数据时，不含 VLAN 标识。具有相同 VLAN 号的端口在同一个广 播域中。 Trunk 口收发数据时，包含 VLAN 标识。Trunk 又称为干线，可以设置允许多个 VLAN 通过。 (2)VLAN 中继协议： VLAN 中继协议有两种： ISL(Inter-Switch Link)： ISL 是 Cisco 专用的 VLAN 中继协议。 802.1q(dot1q)：802.1q 是标准化的，应用较为普遍。 (3)VTP VTP(Vlan Trunking Protocol)是 VLAN 传输协议，在含有多个交换机的网络中， 可以 将中心交换机的 VLAN 信息发送到下级的交换机中。 中心交换机设置为 VTP Server，下级交换机设置为 VTP Client。 VTP Client 要能学习到 VTP Server 的 VLAN 信息，要求在同一个 VTP 域，并 要口令相同。 (4)VLAN 共享 如果要求某个 VLAN 与其他 VLAN 访问，可以设置 VLAN 共享或主附 VLAN。 共享模式的 VLAN 端口，可以成为多个 VLAN 的成员或同时属于多个 VLAN。 在主附 VLAN 结构中，子 VLAN 与主 VLAN 可以相互访问，子 VLAN 间的 端口不能互相访问。 一般的 VLAN 间使用不同网络地址；主附 VLAN 中主 VLAN 和子 VLAN 使 用同一个网络地址。 5、交换机和路由器的口令恢复: (1)交换机的口令恢复: 交换机的口令恢复的操作是先启动超级终端，在交换机上电时按住的 mode 键. 几秒后松手，进入 ROM 状态，将 nvram 中的配置文件 config.txt 改名或删除， 再重启。 参考命令为： switch:rename flash:config.text flash:config.bak switch:erase flash:config.text (2)路由器的口令恢复: 路由器的口令恢复操作先启动超级终端，在路由器上电时按计算机的 Ctrl+Break 键， 进入 ROM 监控状态 rommon，用配置寄存器命令 confreg 设置参数值 0x2142， 跳过配置文件 设置口令后再还原为 0x2102。 参考命令为： rommonconfreg 0x2142 router(config)#config-register 0x2102 没有特权口令无法进入特权状态，只能进入 ROM 监控状态，使用 confreg 0x2142 命令。 当口令修改完后，可以在特权模式下恢复为使用配置文件状态。 三、三层交换的概念 1、交换机是链路层设备，使用 MAC 地址，完成对帧的操作。 交换机的 IP 地址做管理用，交换机的 IP 地址实际是 VALN 的 IP。 一个 VLAN 一个广播域，不同 VLAN 的主机间访问，相当于网络间的访问，要 通过路由实现。 不同 VLAN 间主机的访问有以下几种情况： (1)两个 VLAN 分别接入路由器的两个物理接口。这是路由器的基本应用。 (2)两个 VLAN 通过 trunk 接入路由器的一个物理接口，这是应用于子接口的单臂 路由。 (3)使用具有三层交换模块的交换机。Cisco 的 3550 和华为的 3526 都是基本的三 层交换机。 1)通过 VLAN 的 IP 地址做网关，实现三层交换，要求设置 VLAN 的 IP 地址。 2)将端口设置在三层工作，要求端口设置 no switchport，再设置端口的 IP 地址。 2、交换机的通道技术 交换机通道技术是将交换机的几个端口捆绑使用，即端口的聚合。 使用通道技术一个方面提高了带宽，同时提高了线路的可靠性。 但是如果设置不当，有可能产生环路，造成广播风暴堵塞网络。 要聚合的端口要划分到指定的 VLAN 或 trunk。 配置三层通道时，先要进入通道，再用 no switchport 命令关闭二层，设置通道 IP 地址。 一个通道一般小于 8 个接口，接口参数应该一致，如工作模式、封装的协议、端 口类型。 3、端口协商方式 端口的聚合有两种方式，一种是手动的方式，一个是自动协商的方式。 手动的方式很简单，设置端口成员链路两端的模式为“on” 。命令格式为： channel-group mode on 自动方式有两种类型： PAgP(Port Aggregation Protocol)和 LACP(Link aggregation Control Protocol)。 PAgP：Cisco 设备的端口聚合协议，有 auto 和 desirable 两种模式。 auto 模式在协商中只收不发，desirable 模式的端口收发协