交换机基本功能学习总结课件

1、1.学习和总结交换机知识报告；1.学习和交流PPT，主要内容；1.开关的基本原理；2.引入开关功能；2.开关概述；2.交换机的转发原理；3.开关的基本原理；3.学习和交流PPT1.开关的基本原理；交换机概述：(1)(2)主要在数据链路层工作；(3)使用物理地址交换信息。交换机中转发的两种常见帧格式： (1)以太网帧格式(2)IEEE 802.1Q帧格式，4，4，学习交换PPT，交换机的核心指标：源媒体访问控制学习，目的媒体访问控制转发过程管理基础：媒体访问控制地址表条目，第一，交换机基本原理，交换机转发原理，媒体访问控制地址表条目的组成，手动配置和动态学习媒体访问控制地址表有什么影响？5.学习

2、交换点对点协议，更新和维护媒体访问控制地址表：(1)手动配置地址：静态地址表条目，用于网络中相对固定的网络设备，可以减少网络中的广播数据包；可以防止未经授权的设备访问网络或攻击网络。b .配置过滤地址，当源媒体访问控制或目的媒体访问控制与过滤表条目中的地址一致时，丢弃接收到的数据报文。(2)动态地址学习：动态地址表条目有老化时间。1.交换机基本原理交换机转发原理6。学习交换PPT、媒体访问控制地址学习和报文转发过程：当交换机收到报文时，处理过程如下：(1)检查媒体访问控制地址表项；(2)根据结果处理报文；(3)更新媒体访问控制地址表项；(a)在媒体访问控制地址表中添加记录；(b)更新媒体访问控

3、制地址表中记录的信息。1.交换机基本原理交换机转发原理根据报文的目的媒体访问控制地址、VLAN标识和媒体访问控制地址表找到相应的转发输出端口；通过单播、多播、广播和复制流转发消息。7。学习交换PPT，几种常见的接口：设备上有三种模式的单个物理接口：接入、中继、混合和通过交换机端口接口配置命令；用于管理物理接口和相关的第2层协议。链路汇聚端口叠加了多个端口的带宽，并扩展了链路带宽。链路聚合支持负载平衡，可以将流量平均分配给每个成员链路。SVI接口SVI可以用作本地管理接口，管理员可以通过它管理设备。用于实现三层交换的逻辑接口。1.开关接口；8.学习交流；开关接口示意图；1.介绍交换机接口和交换机

4、接口示意图；9.学习交流；2.引入开关功能；1.VLAN管理；2.ACL 3，IGMP 4，DHCP 5，端口管理；10.学习交流；2.向VLAN管理层介绍交换机功能VLAN有什么用？虚拟局域网，虚拟局域网，是一种通过逻辑上将局域网中的设备划分为网段而不是物理网段来实现虚拟工作组的技术。用于在第2层交换机上划分广播域，以便第2层的单播、广播和多播帧在一个VLAN中转发和扩散，而不是直接进入其他虚拟局域网。vlan未划分时的数据包转发，vlan划分后的数据包转发，11。学习交换PPT，2。交换机功能介绍了vlan和VLAN的几个基本概念：(1)VID (2)PVID(或本地Vlan) (3)允许

5、Vlan，端口VID、PVID和允许Vlan在三种运行模式下的比较，12、学会PPT通信，VLAN报文转发；2.交换机功能介绍VLAN，VLAN消息转发；13.学习通信PPT，访问控制列表：通过配置一系列匹配规则，指定数据流(如有限的源IP地址、端口号等)。)被允许或禁止通过，以便识别特殊种类消息的流量过滤器。主要功能：(1)防止非法主体进入受保护的网络资源。(2)允许合法用户访问受保护的网络资源。(3)防止合法用户未经授权访问受保护的网络资源。ACL使用访问控制条目(ace)来控制用户和组的访问权限。ACE有两种控制模式：允许和拒绝。支持三种访问控制列表：(1)标准的IP访问控制列表(2)扩

6、展的IP访问控制列表(3)扩展的MAC访问控制列表(2)交换机功能介绍ACL，14)学习交换PPT，ACL概要：(2)交换机功能介绍ACL，ACL三种类型概要，15)学习交换PPT，什么是IGMP监听？IGMP监听是互联网组管理协议监听的简称，它是一种运行在第2层设备上的多播约束机制，用于管理和控制多播组。第二，交换机功能介绍IGMP监听，运行IGMP监听后，比较运行IGMP监听前后的：和16，了解PPT、组播ip和组播媒体访问控制地址的对应关系：第二，交换机功能介绍IGMP监听，总之，前24个组播媒体访问控制地址固定在0 x01-00-5e，后24个组播媒体访问控制地址为0。17、学习交换P

7、PT、2、交换机功能介绍IGMP监听、IGMP版本：IGMP v1、IGMPv2、IGMP v3、18、学习交换PPT、IGMP监听的工作原理、运行IGMP监听的第二层设备通过分析接收到的IGMP消息建立端口和MAC组播地址之间的映射关系，并根据这种映射关系转发组播数据。IGMP监听的相关端口交换机将该设备上的所有路由器端口和成员端口分别记录到路由端口列表和成员端口列表中，并依靠这两个列表转发组播数据并实时维护。2。交换机功能介绍IGMP监听，(1)路由端口交换机上面向第3层多播设备(灾难恢复或IGMP询问器)的端口。(2)成员端口也称为组播成员端口，指交换机上面向组播组成员端的端口。19，学

8、习交换PPT，更新路由端口列表(1)接收IGMP通用组查询消息(igmpv1/v2/v3) a .如果动态路由器端口包含在路由器端口列表中，则重置其老化计时器；如果动态路由器端口不在路由器端口列表中，将其添加到路由器端口列表中，并启动老化计时器。(2)接收IGMP特定群组查询消息(IGMP V2/V3)。如果接收端口是现有的动态路由器端口，重置其老化计时器；如果接收端口不是现有的路由器端口，则将接收端口添加到路由器端口列表中，并启动其老化计时器。(3)接收IGMP特定源组查询消息(IGMP v3)。如果接收端口是现有的动态路由器端口，重置其老化计时器；如果接收端口不是现有的路由器端口，则将接收

9、端口添加到路由器端口列表中，并启动其老化计时器。(4)交换机为每个动态路由接口启动一个定时器，其超时时间为动态路由接口的老化时间。如果在老化时间到期之前没有收到IGMP查询消息，交换机将从路由器端口列表中删除该端口。开关功能介绍IGMP探听，20。学习交换PPT和更新动态成员端口列表：(1)交换机为动态成员端口启动定时器，其超时时间为动态成员端口的老化时间。对于成员端口，如果在其老化时间到期之前未收到IGMP加入消息，交换机将从成员端口列表中删除该端口。(2)接收IGMP会员报告消息(IGMP v1/v2/v3)。a .如果没有对应于组播组的转发表条目，则创建转发表条目，将该端口作为动态成员端

10、口添加到出站端口列表中，并启动其老化计时器；b .如果组播组对应的转发表条目已经存在，但该端口不在出站端口列表中，则将该端口作为动态成员端口添加到出站端口列表中，并启动其老化定时器；c .如果对应于组播组的转发表条目已经存在，并且动态成员端口包含在输出端口列表中，则重置老化定时器。(3)如果存在与要保留的组播组对应的转发表条目，并且该端口包含在与组播组对应的转发表条目的输出端口列表中，则从与组播组对应的转发表条目的输出端口列表中删除该端口。开关功能介绍IGMP探听，21。学会交换PPT和IGMP监听后的报文转发(1)交换机收到IGMP通用组查询报文时，通过除VLAN接收端口以外的所有端口转发。

11、(2)当收到IGMP成员报告消息时，交换机将通过VLAN的所有路由器端口转发该报告消息。(3)当接收到IGMP离开组消息时：a .如果没有对应于该组播组的转发表条目，或者对应于该组播组的转发表条目的输出端口列表中不包含该端口，则不处理该消息。b .如果有与组播组对应的转发表条目，且该组播组对应的转发表条目的输出端口列表中包含该端口，则从VLAN所有路由器端口转发离开组消息。(4)接收到特定组的查询消息后，通过组播组的所有成员端口转发。(5)收到特定源组的查询消息后，通过组播组的所有成员端口转发，组播源包括消息源IP。交换机功能介绍IGMP监听，22，学习通信PPT，有8种DHCP8消息(1)D

12、HCP请求消息(5种):DHCP发现，DHCP请求，DHCP释放，DHCP通知，DHCP拒绝(2)DHCP回复消息(3种):DHCP提供，DHCP确认，DHCP否定，第二，交换机功能介绍DHCP监听，DHCP交互过程：23，学习交换PPT，DHCP攻击图：DHCP监听可以过滤假(非法)DHCP发送的DHCP消息第二，交换机功能引入了DHCP侦听，在启动DHCP功能后，x，24。了解如何交换PPT和DHCP侦听：的工作机制(1)信任端口：可以转发所有DHCP消息(2)不信任端口：拒绝转发DHCP提供、DHCP确认和DHCP否定消息。交换机功能引入了DHCP侦听，因此，我们可以通过将合法的DHCP

13、服务器连接端口设置为Tust端口，并将其他端口设置为Untrust端口来屏蔽非法的DHCP服务器。25，学习交换PPT，1，风暴控制2，流量控制3，端口隔离4，端口镜像5，端口聚合6，端口速度限制2，交换机功能引入端口管理，26，学习交换PPT，风暴控制(1)风暴控制的作用当局域网中有过多的广播、组播或未知的单播数据流时，会导致网络性能下降甚至网络瘫痪。这种情况被称为局域网风暴。(2)工作机制通过设置风暴控制值，交换机端口只允许广播、组播或未知单播数据流通过设置的带宽，超出带宽的数据流将被丢弃，直到数据流恢复正常，从而避免过多的洪泛数据流进入局域网形成风暴。(3)提供六种设置模式：(2)交换机

14、功能引入端口管理；(2)学会交换PPT。流控网络拥塞一般是由于速率不匹配(如从10M端口向10M端口发送数据)和突发集中传输造成的，可能导致延迟增加、丢包和重传增加，网络资源不能得到有效利用。实现方法：(1)半双工：背压算法；(2)全双工： IEEE802.3x流量控制：当端口被阻塞时，交换机将发送一个PAUSE帧通知对方它现在正忙。发送前暂停一会儿。流量控制帧(PAUSE帧)是一种以太网帧，其格式如下：2 .交换机功能引入端口管理，其中：001为以太网操作码，PAUSE帧的操作码固定为0 x0001。暂停时间(PAUSE TIME)是暂停时间，其数值表示发送此暂停帧的站在接收到暂停帧后要求对

15、端暂停发送数据的时间。单位是pause_quanta，也就是说，传输512位数据需要33600-65535，28。学习交换PPT和隔离端口。在某些应用环境中，要求交换机上的某些端口不能相互通信。一些端口可以设置为隔离端口。当端口被设置为隔离端口时，隔离端口不能相互通信，隔离端口和非隔离端口可以正常通信。2。交换机功能引入端口管理、隔离后，29。学习交换PPT，端口镜像，2。交换机功能介绍端口管理，描述：(1)一个SPAN会话可以有多个源端口。(2)一个SPAN会话只能有一个目的端口。(3)输入数据流和输出数据流可以镜像，输出数据流也可以同时镜像。端口镜像(SPAN:交换机端口分析)是将一个端口的通信数据流复制到另一个端口。功能：将报文从指定端口(受控端口和源端口)复制到交换机上与网络监控设备相连的另一个端口(监控端口和目的端口)，进行网络监控和故障排除。30，学习进行PPT通信，端口聚合将多个物理链路绑定在一起，形成一条逻辑链路，称为链路聚合端口(以下简称为AP)。接入点增加多个端口的带宽来扩展链路带宽。接入点功能支持负载平衡，可以将流量平均分配给每个成员链路。接入点功能还实现了链路备份。当接入点中的成员链路断开时，系统会自动将该成员链路的流量分配给接入点中的其他有效成员链路。负载均