交换机的基本原理与配置
文章目录
前言
一、数据链路层功能
数据链路层位于网络层与物理层之间
数据链路层的功能:
1.数据链路的建立、维护与拆除
2.帧包装、帧传输、帧同步
3.帧的差错恢复
4.流量控制
二、以太网
以太网工作在数据链路层
以太网MAC地址: 用来识别一个以太网上的某个单独的设备或一组设备
注:MAC地址是全球唯一的
1.以太网格式
以太网帧格式:Ethernet ||帧格式
三、交换机的工作原理
交换机工作原理:
1.基于源MAC地址学习
2.基于目标MAC地址转发
3.对于没有目标MAC地址表项的帧,向本Vlan的其他所有接口转发
4.收到广/组播帧,向本Vlan的其他所有接口转发
5.同一MAC地址被多个接口学习到,选择后学习到的接口
6.同一接口可以学习到多个MAC地址
1.交换机以太网接口的工作模式:
单工:两个数据站之间只能沿单一方向传输数据
半双工:两个数据站之间可以双向数据传输,但不能同时进行
全双工:两个数据站之间可双向且同时进行数据传输
交换机以太网接口速效率
1.接口连接时要进行协商
2.协商失败则无法正常通信
注:百兆交换机和千兆交换机要协商好,要不然数据通信不了
四、交换机的命令行配置
1.配置前的准备
Console电缆
物理连接:1.计算机COM口 2.交换机/路由器Console口
软件连接:1.超级终端 2.其他软件
2.SecureCRT软件的配置
协议:Protocol
端口号:Port
波特率:Baud rate
数据位:Data bits
奇偶校验位:Parity
停止位:Stop bits
流控(下面的选项一般都不选):Flow Control
注:只有端口号Port要选择变,其他都是一个定值
3.管理设别的方式
带内管理:指的是网络管理控制信息于用户承载业务的网络是同一个逻辑通道。即使用到带宽的管理方式。
带内管理的方式:WEB、Telnet(telnet时用的外网的IP)
带外管理:指的是网络管理控制信息与用户承载业务的网络不是同一个逻辑通道,即使用内网的管理方式,不占用带宽。
带外管理的方式:Console、Telnet(telnet时用的是内网的IP)
4.Vlan概述
Vlan(虚拟局域网)
pc到pc之间是在物理局域网中,可以正常通信,但是设置完Vlan时就是给每个pc设置了一个虚拟局域网,每个PC都是一个单独的个体不能通信(因为它们不在同一个虚拟局域网中是不能通信的)
华为支持Vlan数量是1-4094
一个Vlan=一个广播域=逻辑网络(子网)
Vlan作用:分段 灵活性 安全性
Vlan的运作
1.每个逻辑的Vlan就像一个独立的物理桥
2.交换机上的每一个端口都可以分配给不同的Vlan(交换机每个接口只能属于一个Vlan)
3.默认的情况下,所有端口都属于Vlan1
1.常用的端口类型
常用的端口类型是:access、trunk、hybrid
access:接口类型,一个接口属于一个Vlan。连接对象是PC机
int e0/0/1 #接口1设置为10兆接口
port link-type access #接口类型设置位access
port default vlan 2 #把这接口划分到Vlan中
trunk:单条链路承载多Vlan的数据流量。连接对象是交换机
port trunk allow-pass vlan 10 20 30 #允许Vlan10 20 30的流量通过
undo port trunk allow-pass vlan 1 #去除Vlan 1的流量
hybrid:混合接口,可以选择以access还是trunk接口属性工作。
port hybrid pvid vlan 2 #把这个hybrid分到Vlan2中
port hybrid untagged vlan 2 #脱标签,(PC机不能收到带有标签的命令)
//设置接口类型,vlan流量命令
Port link-type ? #选择接口类型
access:int e0/0/0 #设置选择10兆接口
port link-type access #连接对象是access设置接口类型
port default vlan 2 #把这个接口划分到Vlan2中
port trunk allow-pass vlan 10 20 30 #设置允许特定流量通过 all(放行所有)
undo port trunk allow-pass vlan 10 #去除特定流量
hybrid:port hybrid pvid vlan 2 #把这hybrid分到vlan2中
port hybrid untagged vlan 2 #PC机不收有标签的命令,脱标签
clear configuration interface e0/0/3 #消除接口下的所有命令
untagged:出交换机会指定标签解除一张列表
tagged:当某些指定Vlan(有相应标签)经过交换机时,无条件放行的一张列表
**注:同一个Vlan只能存在于untagged和tagged表中其中一个**
2.相同Vlan通信与不同Vlan通信
相同Vlan通信:
·情况一:同一台交换机相同Vlan通信,查看MAC地址表,将打了相同Pvid标签数据包转发到对应的端口上起
·情况二:跨交换机,通过trunk技术实现多Vlan数据通信,可以帮助我们实现相同的Vlan通信。
不同Vlan通信(不同网段):
·单臂路由
组成:一台二层交换机和一台路由
·三层交换
组成:三层交换机
·Vlan封装的方式:802.1q
5.STP生成树
1.环路引起的问题
1.环路引起的问题一:广播风暴
环路引起的问题二:MAC地址表不稳定
2.STP生成树协议
生成树协议的作用:
因为当有环路存在时,广播的发送会引起全网的广播风暴,因此需要打破环路生成的条件,而生成树协议就是解决二层广播风暴的重要手段,另外我们会阻塞一些端口,打破环路生成条件,当链路出现问题时,这些被阻塞的端口可以过渡到转发状态,实现链路的备份作用。
3.BPDU网桥协议
1.BPDU(Bridge Protocol Data Unit)网桥协议数据单元
对于参与STP的所有SW,他们都通过数据消息的交换来获取网络中其他SW的信息,这种消息就被称为BRDU。
BPDU是直接封装在二层的协议
2.BPDU的功能:
1.选举根网桥
2.确定冗余路径的位置
3.通过阻塞特定端口来避免环路
4.通告网络的拓扑变更
5.监控生成树的状态
3.BPDU的两种类型:
1.配置BPDU–通常由根网桥以周期性间隔发出,包括STP参数,用于进行各种选举。
2.TCNBPDU–这种BPDU是交换机检测到拓扑发送变更时所产生的。
4.选举根交换机的规则
lowest BID=网桥优先级(32768)+MAC地址(越小越优)
交换机默认网桥优先级是32768
5.设置成根网桥的两种方法
//1.修改网桥优先级命令
[SW1]stp Priority 0(数值需要设定为4096的倍数)
//2.设置此网桥为根网桥
[SW1]stp root primary(优先级将变为0)
display stp #查看根网桥命令
CLST Root/ERPC #表示根网桥
6.端口角色:
RP:根网桥。每个非根网桥上有且只有一个,选举到达根网桥上路径开销值最小的成为根网桥
DP:指定端口。根网桥上每个端口都是指定端口,非根网桥上需要转发数据的端口也是指定端口
AP:预备端口。该接口状体为blocking状态,只收BPDU,不发BPDU
端口状态描述:
Disabled(禁用状态): 不转发数据帧,不学习MAC地址表,不参与生成树计算
Discarding(阻塞状态): 不转发数据帧,不学习MAC地址表,接收并处理BPDU,不发送BPDU
Listening(侦听状态): 不转发数据帧,不学习MAC地址表,参与生成树计算,接收并发送BPDU
Learning(学习状态):不转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU
Forwarding(转发状态):转发数据帧,学习MAC地址表,参与生成树计算,接收斌发送BPDU
端口由Blocking过渡到Forwarding有50s延时,
Blocking到Listening有20s老化时间,
Listening到Learning有15s过渡时间,
Learning到Forwarding有15s过渡时间。
7.选举根端口、指定端口的规则
1.Lowest path cost to root bridge(到达根最小路径开始)
2.Lowest sender BID(最小的发送方BID)
3.Lowest sender port ID(最小的发送发PID)
端口优先级(默认128)+发送方端口号
[SW1-Ethernet0/0/2]stp port priority 0(16的倍数) #修改网桥接口优先级命令
display stp brief #查看端口状态命令
1.单臂路由实验
实验要求:
用单臂路由实现Vlan通信
拓扑图:
1.PC1、PC2基本配置
2.LSW1交换机配置
#
sysname SW1
#
vlan batch 101 to 102
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port hybrid pvid vlan 101
port hybrid untagged vlan 101
#
interface Ethernet0/0/2
port hybrid pvid vlan 102
port hybrid untagged vlan 102
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 101 to 102
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
return
3.R1路由器配置
#
sysname R1
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher P`;s###JuDbL^B&WSBiQ[:[#
local-user admin service-type http
#
firewall zone Local
priority 16
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Serial0/0/0
link-protocol ppp
#
interface Serial0/0/1
link-protocol ppp
#
interface Serial0/0/2
link-protocol ppp
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/0.1
vlan-type dot1q 101
ip address 192.168.101.1 255.255.255.0
#
interface GigabitEthernet0/0/0.2
vlan-type dot1q 102
ip address 192.168.102.1 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
#
return
4.测试 PC1到PC2网关
PC1到PC2 IP地址
2.hybrid实验
实验要求:
1.相同Vlan之间相互通信;
2.所有pc机都可以访问ftp服务器。
拓扑图:
1.LSW2交换机配置
#
sysname SW2
#
vlan batch 1101 to 1102 1105
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port hybrid pvid vlan 1101
port hybrid untagged vlan 1101 1105
#
interface Ethernet0/0/2
port hybrid pvid vlan 1102
port hybrid untagged vlan 1102 1105
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
port-group q
#
return
2.LSW3交换机配置
#
sysname SW3
#
vlan batch 1101 to 1102 1105
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port hybrid pvid vlan 1101
port hybrid untagged vlan 1101 1105
#
interface Ethernet0/0/2
port hybrid pvid vlan 1102
port hybrid untagged vlan 1102 1105
#
interface Ethernet0/0/3
port hybrid pvid vlan 1105
port hybrid untagged vlan 1101 to 1102 1105
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
port-group hybr
#
return2
3.Server1 FTP
3.1 选择文件根目录——启动监听端口号
3.2 客户端信息——FtpClient——输入FTP服务器地址:192.168.101.254——登录——实现本地文件传输到服务器文件列表
4.不同Vlan间,IP地址是不能通信的
5.相同Vlan,IP地址可以通信
6.pc机地址测试FTP服务器IP地址都可以通
3.Trunk实验
1.LSW4交换机配置
实验要求:
1.交换机与交换机之间用trunk
2.相同Vlan间通信
#
sysname SW4
#
vlan batch 101 to 102
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port hybrid pvid vlan 101
port hybrid untagged vlan 101
#
interface Ethernet0/0/2
port hybrid pvid vlan 102
port hybrid untagged vlan 102
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
return
2.LSW5交换机配置
#
sysname SW5
#
vlan batch 101 to 102
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port hybrid pvid vlan 101
port hybrid untagged vlan 101
#
interface Ethernet0/0/2
port hybrid pvid vlan 102
port hybrid untagged vlan 102
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
return
3.测试 PC3 192.168.1.10——PC4 192.168.1.20 不同Vlan
4.PC3 192.168.1.10 —— PC6 192.168.1.30 相同Vlan
下一篇: CNN的基本原理与实战