180121—【寒假培训笔记】Day 4/6 二层交换机：

前面几天在路由器层面讨论，今天我们来看看交换机。
交换机是工作在数据链路层，有个老概念叫网桥，有时候也会用来称呼交换机。
可以理解为它工作在路由器之后，一般一个园区网内部会使用 交换机 相连，而最外出口则使用路由器。

二层交换

VLAN：

因为一台交换机的价格摆在那里，用一台可能无法满足实际需求的划分，而两台又会浪费。所以我们有 VLAN。
将一台交换机划分成不同的虚拟交换机的技术，可以将每一个不同的虚拟交换机看成一个局域网。

注：Vlan相关的命令，是不会保存在配置文件中的，是单独的保存在vlan.dat。

VLAN的配置：
    en
    conf t
    vlan 10
    name A
    vlan 20
    name B 
    int f0/1                    \\交换机接口编号是从1开始的，路由器是从0开始的
        sw ac vlan 10       \\将该接口划入vlan10 , 不需要no shutdown 因为交换机默认所有接口都是开着的
    int f0/2
        sw ac vlan 20
    int f0/3
        sw mo tr                \\将该接口设置为trunk
    show int trunk          \\查看trunk接口的状态

    Show vlan  该命令可以查看vlan情况

然后vlan需要设置设名字，后面的数是随意设的 0~4095，但是有很多是保留的，比如0就不能用。

MAC地址：

是48位二进制数，通常被划分6段，每段8位，用16进制表示
前24位为组织统一标识符， 由生产网卡的企业向IANA申请后获得
后24位厂商自行定义，一般情况下，物理的硬件网卡上的MAC地址是全球唯一
虚拟的网卡，不是唯一的MAC地址。
由于MAC地址有效范围仅在局域网内，所以只要做到一个局域网不存在相同MAC地址，就不会出现问题。
交换机默认情况下动态MAC表项的老化时间为300s

MAC地址表

交换机从任何接口收到任何的数据，都会首先将该数据中源MAC地址记录下来，放到MAC地址表中，用于下次查询。
Catalyst交换机默认情况下动态MAC表项的老化时间为300s

Switch#show mac address-table 
                      Mac Address Table
            -------------------------------------------

            Vlan    Mac Address       Type        Ports
            ----    -----------          --------    -----
               1    aabb.cc00.1000    DYNAMIC     Et0/1
            Total Mac Addresses for this criterion: 1

交换机是工作在数据链路层的，是不会去查看网络层的IP信息的。

交换机的工作过程

当交换机收到一个数据时，它会首先把这个数据的来路记录在MAC表里（有就不记）。
然后会在MAC地址表中查询该数据的目的MAC地址：

• 存在：从该项记录中的接口发出数据。
• 不存在：从除了收到该数据的接口之外的所有接口泛洪。
• 广播：从除了收到该数据的接口之外的所有接口泛洪
  

Trunk

区分不同的VLAN
如果通过trunk收到某个数据，发现这个数据所属的vlan在本交换机上不存在，则直接丢弃。

• ISL（Cisco私有） 通过在原有的数据帧外面再套上一层携带VLAN号的封装头部
• 802.1Q（公开标准） 通过在原有数据帧中Type字段之前加入一个携带VLAN号的标签

级联

在多交换机的局域网环境中，交换机的级联、堆叠和集群是3种重要的技术。级联技术可以实现多台交换机之间的互连；堆叠技术可以将多台交换机组成一个单元，从而增大端口密度和提高端口的性能；集群技术可以将相互连接的多台交换机作为一个逻辑设备进行管理，从而大大降低了网络管理成本，简化管理操作。

单臂路由

一种临时的多VLAN通讯解决方案。
一台switch上的Vlan是不能互相通信的——你是两个局域网啊大哥，没有路由器！
所以我们给他外界一个就好了嘛：

这里的R3和R4被模拟成了电脑，no ip routering,关掉他的路由功能，给他配上IP, 即可。
生成树协议

冗余的交换网络带来的问题：

在实际中，两台设备之间单线连接无法应对突然断线或其他故障带来的影响，此时我们可以通过双线连接或形成环路的办法来避免出现 一点断，一条全段的情况，但这同时会带来新的问题：

• 广播风暴
• 抖动的MAC表
• 重复的帧
  
  当两台交换机形成环路时，如果PCA有一个MAC地址需要通过广播的形式寻址并发出去，则switch1会向所有成员广播，switch2也会传递，这时候B做出了回复，switch2将该信息写到mac表中，再发出去，s1收到，再转发给s2，则s2会把a的mac表信息更改。无穷匮也。。

生成树机制 STP(Spanning Tree Protocol) ：

人们发现，有两种网络结构是绝对不会产生环路的：

• 星型拓扑。有个中心。
• 树形拓扑。有个根部，所有人都连着根，而且枝不会长到一起。

由此我们思考，我们找个根出来不就行了吗？如果有环路，那就阻塞掉离根最远的线。

所以我们有了 STP“生成树协议”：
交换机通过生成树协议发现网络中的环路，然后将特定的接口（离根最远者）阻塞掉。当网络出现故障需要备用链路时，交换机自动的将阻塞端口恢复。
这个机制就好像每台交换机里面坐一大爷，如果有环路的话，网络正常的时候他把环路的一条线拔下来，万一那一边换了马上插上做备份。
说着容易，这里需要解决三个问题：

• 交换如何发现环路？
• 交换如何发现网络故障？
• 由谁来阻塞哪一个端口？

生成树的计算：
1、每个交换网络选举一个根桥

使用SW1#show spanning-tree查看是否显示 This bridge is the root
            Hello Time   2 sec      \\BPDU的发送间隔
            Max Age 20 sec      \\BPDU的老化时间，当BPDU老化时间到来时，则认为该BPDU中所标识的信息无效，并删除。
            Forward Delay 15 sec        \\转发延迟
            在交换机开机时，都会认为自己是根桥，并且在所有的接口发送BPDU，直到受到比自己更优的BPDU时，才会停止认为自己是根桥。

BPDU的组成包含：

根桥ID
    本交换机认为谁是根桥，就会将ID填在此处
    优先级+MAC地址       \\优先级默认为32768
    数值越小越优
    路径开销
        累计BPDU经过的所有入口的Cost
        10Gbps      2
        1Gbps       4
        100Mbps 19
        10Mbps      100
    网桥ID
        发送或转发者的ID
        优先级+MAC地址
    端口ID
        优先级+端口的序号       \\优先级默认为128

2、每个非根桥上选取一个根端口
比较接收到BPDU中的信息（均比小），比较方法：

• 首先，根桥ID 到根桥的路径开销
• 其次，网桥ID (比较发送者的网桥ID)
• 再次，端口ID (比较发送者的端口ID)

3、每个链路上选择一个指定端口
比较接收到BPDU中的信息（均比小），比较方法：

• 首先，根桥ID 到根桥的路径开销
• 其次，网桥ID (比较发送者的网桥ID)
• 再次，端口ID (比较发送者的端口ID)

4、阻塞非指定端口。
生成树的端口状态有如下几种：

• Disable 不收发任何报文
• Blocking 处于被阻塞状态，但是会监听BPDU。（备胎的自我修养）
• Listening 接收和发送BPDU，参与生成树计算，为了防止环路，此时不会正常的转发流量 15s
• Learning 接收和发送BPDU，开始学习每个接口流量的MAC地址，生成MAC地址表，此时不会转发流 量。 15s
• Forwarding 正常工作，接受并转发帧，接受和发送BPDU，学习MAC地址。

P.S.

MAC不能重名，在二层是不存在负载均衡的！！
所以很多厂商开发出一个 大二层 允许在链路层 。
万一成了环路，你大概会死。。二层又没有TTL，转发速度又非常快。

CISCO是没有自己的交换机的，它的交换机业务来自收购，所以它的命令和之前遇到的cisco命令不一样。
其他的厂商支持的交换机命令是用的它收购的那个厂商制定的标准。