交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:
- 无限的传输距离
- 彻底解决了冲突—所有的接口可以同时收发数据
- 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;
- 提高端口密度—可以增加更多的接口
VLAN:虚拟局域网 二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个;
配置思路:
- 交换机上创建vlan
- 交换机上各个接口划分到对应的vlan中
- trunk干道
vlan间路由--- 单臂路由(路由器子接口)
access
当收到一个数据时,会检查是否带有vlan id,没有的话,会打上自己的vlan标签,有就会直接丢弃,当发送数据时,会剥离vlan标签,不然计算机识别不了
trunk
当收到一个数据时,会检查是否带有vlan,没有则打上pvid vlan,有则判断该端口是否允许该vlan通过,可以则转发,不行则丢弃,当发送数据时,如果有pvid vlan标签会剥离标签,然后进行发送
hybrid
当收到一个数据时,会检查是否带有vlan,没有则打上pvid vlan,有则判断该端口是否允许该vlan通过,可以则转发,不行则丢弃,当发送数据时,判断该vlan在本端口时属性,如果是untag,则剥离标签,这是用于发送给计算机的,如果时tag,则直接发送,这是用于发送给交换机的
交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表---再转换为CAM表
之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;
若没有记录将洪泛该流量; 洪泛—除流量的入口外其他所有出口复制;
默认CAM在一个mac最后出现的后300s将被删除;
MAC地址表和CAM的区别--- CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格式;意义在于识别更快
- 创建vlan
- 接口划入vlan
- trunk干道
- vlan间路由器
DHCP 池塘配置
再定义池塘
生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;
生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树
根网桥 – 在一棵生成树实例中,一台交换机为root;
BPDU中的 桥ID来决定
桥ID= 网桥优先级(0-65535公有) 默认32768 + MAC地址(只有存在svi接口的交换机才拥有mac地址,若存在多个mac选数值最小)
根网桥的选举 先比较优先级,小优; 若优先级相同,比较mac,数值小优;
根端口—在每台网桥上,一个接口;本地离根网桥最近的接口(最短、星型),接收来自根网桥的BPDU,转发用户的流量(该接口不阻塞)
指定端口,在每一段存在STP的物理链路上,一个;转发来自根网桥的BPDU,同时可以转发用户流量(不阻塞);默认根网桥上所有接口为指定端口
非指定端口(阻塞端口)当以上所有角色全部选举完成后,剩余没有任何角色的接口为非指定
交换机角色:分为根网桥和非根网桥
端口角色:根端口(RP)、指定端口(DP)、非指定端口(NDP)(阻塞端口)
端口状态切换:
Blocking :阻塞状态,不能发送BPDU,接收BPDU,不能发送和接收数据,被动等待 20s进入下一状态
Listening :监听状态,可以发送和接收BPDU,不能发送和接收数据,进行STP选举, 被动等待一个forward delay 15s进入下一状态
Learning :学习状态,可以发送和接收BPDU,不能发送和接收数据,可以学习BPDU 中的源MAC地址(MAC地址学习状态),被动等待一个forward delay 15s进入下一 状态
Forwarding :转发状态,可以发送、接收BPDU和数据,mac地址学习和生成树接口 状态切换完
根网桥选举:具有最优BID的交换机为根网桥
根端口:用于接收来自根的BPDU信息,只能存在于非跟网桥之上,并且一个交换机只能存在一个.
根端口选举: 1.最小COP值 2.发送方(对端)最小的BID 3.发送方的PID
指定端口:用于发送或转发BPDU信息,存在于每条链路中,一条只能存在一个指定端口,根网桥的所有接口全为指定端口
指定端口选举:1.接口所属交换机上根端口到达根网桥的COP值 2.本交换机BID 3.本 地的PID
阻塞端口:逻辑上打破接口
。
扫一扫
167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
