以太网交换培训PPT学习课件

1、2.核心网(2)、以太网交换(p)的知识产权技能培训学习本课程后，您将掌握媒体访问控制、帧和VLAN的基本概念、第2层交换和第3层交换的基本原理、VLAN的扩展特性、链路聚合的概念和配置、第1章帧的概念。 媒体访问控制和第2层转发第2章VLAN的基本概念和原理第3章体系结构和转发结构第3层交换机和虚拟局域网之间的路由第4章VLAN的扩展特性第5章链路聚合、内容介绍、第2层协议、开放系统互连协议、第2层数据链路层协议、第2层协议、公共以太网帧格式、最早的以太网格式的定义和规范，由数字设备公司、英特尔和施乐公司开发，后来被开发成IEEE标准，称为以太网(DIX)，也称为以太网V2(ARPA)，80

2、2.3标准，由IEEE标准组织在20世纪80年代开发。 其他以太网帧格式包括：802.3 802.2 (LLC)、802.3 802.2快照、802.2快照、p、帧参数-媒体访问控制地址、媒体访问控制，也称为硬件地址。为了控制共享介质上设备的访问，必须定义一个规则。媒体访问控制地址的主要功能是在共享媒体中唯一地识别一个设备。控制设备的访问。当设备收到帧时，它需要检查数据访问控制。如果它是自己的媒体访问控制地址，它将接受帧。媒体访问控制地址由48位(6字节)组成，前3个字节代表组织的唯一标识，最后3位由组织分配给每个设备。00E0-FC79-405F、华为、设备id、帧类型：根据目的地不同，可分

3、为三种帧：单播帧广播(全f或全0)组播、思科设备的媒体访问控制地址(前3个字节)，常见的有：00000C、P，帧参数-类型、类型、类型表示数据中封装的数据包类型。常见的类型有：为了识别以太网II和802.3帧，以太网II的类型字段从1536开始(十六进制位为600)，在802.3中，数据长度小于或等于1500(05DC)。随着网络的快速发展，特别是局域网的发展，越来越多的设备需要相互访问，并连接到更远的距离。然而，传统的以太网是通过集线器连接的，集线器是一个冲突域，CSMA/光盘机制用于检测和监听。所有设备共享带宽，网络带宽利用率低，效率低。还有一个距离限制。虽然网桥建立了一个网桥表(MAC)

4、，但与总是向所有端口发送帧的集线器不同，网桥根据MAC表决定转发哪个端口。这样，网桥的每个端口都是一个冲突域，每个设备都将享受一个端口的带宽。HUB、帧、桥、帧，检查媒体访问控制表。所有设备共享整个集线器和带宽！独占一个端口的带宽！p，网桥和交换机的区别，网桥和交换机都是广播域，每个端口都是冲突域，这就形成了一个MAC表来指导帧转发。差异如下：1 .交换机端口的数量很大。2.可以在交换机上将VLAN划分为多个广播域。每台交换机都需要建立一个媒体访问控制表，建立媒体访问控制表的过程是一个被动的学习过程。每台交换机都有一个缓存来存储媒体访问控制表，并指导帧的转发，当交换机刚刚开机时，媒体访问控制表

5、是空的。2.当交换机从端口接收到帧时，将帧的原始媒体访问控制和端口记录在媒体访问控制表中。通过不断学习连接到交换机端口的所有设备的MAC和相应端口，建立一个完整的MAC表。3.交换机转发帧时，需要检查媒体访问控制表。如果媒体访问控制表没有该帧的目的媒体访问控制，交换机将向所有端口广播该帧(接收该帧的端口除外)。pc1，pc2，pc3，0/1，0/2，0/3，mac1，mac2，mac3，mac表：mac地址端口mac10/1mac20/2mac30/3，p，两种mac表，随着VLAN的应用，有两种定义的MAC表条目、PC1、0/1、pc2、0/2、0/3、0/4、VLAN2、VLAN3、0/1

6、、0/2，如图所示：PC1必须通过路由器访问PC2进行转发，假设路由器将通过其0/1端口发送PC1。当PC2由于媒体访问控制条目中的错误而做出响应时，路由器会从PC2接收响应消息，并从0/1转发该消息。此时，交换机无法将帧转发到0/1，PC1也无法接收到来自PC2的响应消息。IVL(独立的VLAN)这个定义意味着在媒体访问控制表中，每个媒体访问控制可以对应多个不同的虚拟局域网。如图所示，当路由器从0/2接收到来自PC2的响应消息时，它从0/1转发该消息。当交换机收到此帧时，它会找到一个条目(0/1，虚拟局域网2)，并从0/1转发它。现在所有的交换机都使用IVL来建立MAC表。P，媒体访问控制表

7、结构，1。动态媒体访问控制表交换机的媒体访问控制表是通过被动学习VLAN端口的帧来动态建立的，并且为每个媒体访问控制地址设置一个定时器。如果在一定时间内没有学习到该地址，该地址将老化并再次学习。默认情况下，老化时间为300秒2。静态媒体访问控制表通过手动配置静态媒体访问控制表条目，静态媒体访问控制表条目默认永久存储在交换机中，老化时间也可以设置。3.媒体访问控制表的结构，媒体访问控制地址：代表帧的源媒体访问控制。该港口所属的VLAN VLAN ID:STATE:有两个值：动态或静态。端口索引：接受帧的端口。年龄时间：表示MAC还活着的时间。不老化意味着不老化。p，帧封装过程，PC1访问PC2帧

8、封装过程，交换机上的两个接口都在同一个VLAN:1，PC1发送ARP请求消息，目的Mac是广播地址，目的地址是IP2。2，交换机接收帧，将端口MAC1和VLAN放入媒体访问控制表条目，并将其广播到所有接口0/2。3，PC2接收该地址解析协议请求消息并发送地址解析协议响应消息。目标媒体访问控制是MAC1，原始媒体访问控制是MAC2。4，交换机在收到来自0/2的ARP响应消息后，将MAC2、0/2和VLAN添加到MAC表条目中。并将帧转发到端口0/1。5，PC1知道PC2的地址，下一帧的目的地址是MAC2。p，交换机性能指标之一：MAC表容量，交换机存储的MAC地址不是无限的，它与交换机的缓存密切

9、相关，不同类型的交换机有不同的MAC表条目大小。MAC条目的大小也反映了交换机的能力，这是一个重要的性能指标。普通交换机的MAC表容量为：p，交换机安全性：MAC表安全性，1。媒体访问控制表项目溢出。由于交换机只是被动地学习原始媒体访问控制，动态媒体访问控制地址老化时间为5分钟，如果交换机的媒体访问控制表已满，无法达到老化时间，交换机将无法学习原始媒体访问控制，导致交换机无法正常转发。连接到交换机端口的电脑发送原始媒体访问控制不断变化的帧，当交换机收到这些变化的帧时，它会将它们添加到自己的媒体访问控制表中；一旦MAC表满了，交换机将无法处理正常帧，导致无法转发。同时，会产生大量的广播消息，导致

10、交换机的CPU占线。解决方案：如果发现在MAC表的某个端口下学习了大量MAC地址，表明交换机受到攻击，您可以配置在该端口下学习的MAC地址数量，超过配置数量的MAC将停止转发。Mac地址最大MAC计数禁用转发在端口模式下配置。2.原始的媒体访问控制通过发送一条信息欺骗黑客，即另一台受攻击计算机的媒体访问控制地址是原始地址。收到该消息后，路由器会将流量转发给黑客，黑客会让流量流向受攻击的计算机。经过进一步分析，他可以得到其他重要信息(如密码和账号)。解决方案：在路由器上绑定原始的MAC和IP。如果媒体访问控制和IP不一致，消息将被丢弃。p表示交换机处理帧的方式，交换机以不同的方式处理接收到的帧：

11、1。在这种模式下，切换前会检查整个帧，如果帧中有错误，该帧将被丢弃。2.直通交换机检查接收帧的目的地媒体访问控制地址时，会将其转发出去。即使帧中存在错误，交换机也会转发该帧，当帧到达目的设备时，目的设备会丢弃该帧，从而浪费带宽。3.无碎片当交换机检查帧的64位帧时，它开始转发。(64位帧是最小的帧)。问题，一帧的最小长度是多少？集线器、网桥和交换机位于OSI的哪一层？在同一个VLAN，如果mac1出于某种原因学习端口1，然后又学习端口2，以前的mac条目是否仍然存在？如果是在不同的VLAN，MAC条目是什么样的？第1章帧和媒体访问控制的概念和第2层转发第2章VLAN的基本概念和原理第3章第3层

12、交换机的体系结构和转发结构以及虚拟局域网之间的路由第4章VLAN的扩展特性第5章链路聚合、内容介绍、第5章VLAN 1的定义和划分。VLAN VLAN(虚拟局域网)，虚拟局域网的定义。默认交换机是广播域，并且采用VLAN，它可以在逻辑上将交换机划分为多个逻辑广播域，并且不能访问每个VLAN。手动配置逻辑以将端口放置在不同的VLAN。2.VLAN分部以港口分部为基础。一种常见的交换机划分模式，灵活且不受终端物理位置的限制。基于媒体访问控制的分区。根据交换机学习到的媒体访问控制；受地理位置的限制。基于协议的划分。根据端口学习的协议类型和封装格式。可以划分的协议有IP协议、IPX协议、苹果语音协议，

13、类型有以太网II、802.3、802.3 LLC等。主要用于划分网络中提供的服务类型，便于管理和维护。基于IP的子网划分。基于应用层的划分。p，VLAN VLAN的帧格式基于IEEE 802.1Q标准，该标准修改普通帧，并在原始MAC地址和类型字段中插入4个字节的802.1Q标记。类型：表示帧类型，0 x8100表示802.1Q标签帧，不支持此类型帧的设备将丢弃该帧。优先级：表示优先级，取值范围为0 7。CFI:用于令牌环和FDDI。表示帧所属的VLAN，其值为0-4096。在VRP，虚拟局域网0系统使用。实际可用的VID是1-4094。P、VLAN端口类型，根据端口接入设备的类型，VLAN端

14、口分为几种类型(默认情况下，所有端口都属于虚拟局域网1: 1: 1，接入端口配置有接入类型端口，端口只能属于一个VLAN。通常，有必要访问无法识别802.1Q标签的设备，如主机。2.中继端口配置有中继类型端口，属于多个虚拟局域网，可以识别带有标签的帧，并允许多个虚拟局域网通过。通常，访问识别802.1Q标签的设备。VLAN中继线，VLAN1默认为中继线。3.混合端口配置有混合类型端口，可识别普通帧(无标签)和带标签的帧。通常，该端口可以连接到交换机或计算机。4.PVID(默认VLAN)PVID:VLAN港标识，即该港的PVID。每个港口的类型都有一个PVID。接入：PVID与接入端口上配置的V

15、ID一致。中继：中继端口本身的VID，可以配置。默认值为1，这与trunk的VLAN无关。接入、中继、混合、P、VLAN帧处理、VLAN帧处理分为三个部分：1 .接收过程接收到的帧可以是带标签的帧，也可以是不带标签的帧。当接入端口接收到普通帧时，接入端口的视频数据被标记。当接收到标签帧时，比较PVIDs。如果VID和pvid相同，接受它们；如果它们不同，丢弃它们。中继端口和混合端口在接收正常帧时，用端口的默认PVID标记。当接收到带有标签的帧时，检查端口允许的视频数据和帧的视频数据，如果匹配就接受；如果不匹配，检查VID和PVID是否相同，如果相同，则接受；否则，丢弃。2.在搜索和转发过程中，

16、根据端口接受并从相应端口转发的帧的目的地MAC和VID来搜索MAC表。3.发送进程端口发送的输出帧可以是带标签的帧，也可以是不带标签的帧。当从接入端口发送帧时，帧的标签将被移除并成为普通帧。从中继端口发送帧时：如果帧的视频数据与中继端口的PVID相同，标签将被移除，帧将被发送；如果帧的视频数据不同于PVID，检查是否中继视频数据，如果匹配，发送，否则丢弃。从混合端口发送帧时：如果帧的视频数据与混合端口的PVID相同，则移除标签并发送帧。如果帧的视频数据与PVID不同，检查视频数据是否为中继，并根据配置决定是否发送带标签的帧。(端口混合VLAN 标记/未标记，p，VLAN帧处理继续，PVID处理：VLAN 2，PVID=VLAN 2，VLAN 2，PVID=虚拟局域网3，1，2，3，中继，接入，接入，p，问题，PVID接入端口