ping
-a Source-IP-Address指定发送ICMP请求报文的源IP地址,如不指定源IP地址,将采用出接口的IP地址作为源地址 -c count,指定发送ICMP请求报文次数,缺省情况下发送5个 -h TTL-value,指定TTL的值,缺省是255 -t timeout,指定发送完ICMP报文后等待ICMP回复报文的超时时间
tracert
-a Source-IP-Address指定tracert报文的源地址 -f first-TTL,指定初始TTL,缺省是1 -m max-TTL,指定最大TTL,缺省是30 -name 使能显示每一跳的主机名 -p port,指定目的主机的UDP端口号
以太网
以太网是当今现有局域网采用的最通用的通信协议标准
HUB集线器:总线型以太网
1.为了避免冲突,采用CSMA/CD机制(载波侦听多路访问机制)来避免冲突的产生,导致该接口只能通过半双工(单向通信)发送数据
2.宽带分享问题,用户越多,分配的带宽越少
3.基于物理信号的转发机制,所有的数据采用泛洪(广播复制转发)的方式
交换机:矩阵形以太网
1.交换机的每个端口都是一个冲突域,交换机隔离冲突域
2.端口可以工作在全双工(双向通信)模式下,关闭CSMA/CD
3.基于数据帧执行转发
冲突域:
一个能产生冲突的区域
广播域:
一个广播报文能够传递的区域
集线器不能隔离广播域也不能隔离冲突域
交换机公里冲突域不隔离广播域
路由器隔离广播域,又隔离冲突域
交换机转发原理:
泛洪:除了接收端口以外其他所有活动端口都进行转发
转发:从某个接口接收到数据帧,然后从其他的某一个具体的接口转发出去
丢弃:从某个接口发送的数据帧,又从该接口收到
交换机工作原理:记源转发
记源:交换机收到一个数据帧后,会首先记录下该帧的源MAC地址还有接收端口,形成一条映射关系(MAC地址表)源MAC———接收到的端口编号
转发:查表转发
如果目标MAC是广播MAC,则直接进行泛洪(泛洪条件一)
如果目标MAC不是广播MAC地址,而且目标MAC存在MAC地址表中,则进行转发
如果目标MAC是单播地址,而且不存在MAC地址表中,则该帧叫未知单播帧,则进行泛洪(泛洪条件二)
交换机MAC地址表老化时间300s
如果接口down掉,该接口上的MAC地址表会直接删除
每次收到数据帧的源MAC时都会进行学习并且刷新对应的MAC地址表项老化时间
如果表项不存在则新增,存在则刷新
VLAN原理与配置
虚拟局域网(VLAN Virtual LAN)
虚拟局域网VLAN可以隔离广播域吗,VLAN是基于接口划分的
特点:不受地域限制,同一VLAN内的设备才能直接进行二层通信
作用:缩小广播域,隔离广播域
交换机配置VLAN后,使用VLAN ID描述不同的VLAN
VLAN ID相同,属于同一个广播域,可以直接通信
VLAN ID不同,属于不同广播域,无法直接通信,必须借助三层设备来进行互通(二层隔离三层互通)
VLAN ID范围:0-4095 VLAN 0和4095是保留VLAN,无法配置在设备中,可使用的VLAN是1~4094,。如果划分多个VLAN不要使用VLAN 1因为不同厂商对VLAN 1有不同配置
port VLAN ID是属于接口的,不变的,用于分发VLAN tag PVID(端口的VLAN ID)该接口属于某一个VLAN
VLAN ID是不带标签的数据帧经过该接口,打上该接口的PVID,从此数据帧携带了VLAN ID,用于区别其他VLAN
以太网二层接口类型:
Access接口
通常用于连接PC,终端设备。终端设备以及路由器只能发送不带标签的数据帧,当不带标签的数据帧发送到Access上时,收到数据帧是,如果该帧不携带VLAN ID,则打上接口的PVID。
如果携带该帧的VLAN ID,则检查是否和接口的PVID一致,如果一致,则保留标签收到交换机中,如果不一致,则丢弃。VLAN ID在交换机内部转发中,该tag一直存在。
Access只能发送不带标签的数据帧,如果该数据帧的VLAN ID和接口的PVID一致时,才能被剥离标签转发出去,如果不一致,则丢弃
Trunk接口
干道链路,允许通过多个VLAN在同一条链路上面通过。Trunk默认放行VLAN 1.
接收数据帧时,如果不带标签,则先打上接口的PVID,然后查看允许通行列表是否允许通行,如果允许,则通过,不允许则丢弃,如果携带标签,则对照自身标签在不在允许通行列表上,如果在,则可以通信
发送数据帧时,首先该帧必须允许通行,如果VLAN ID和PVID一致,则剥离标签转发出去,如果不一致,则直接发送,如果允许列表没有该VLAN ID,则丢弃该数据帧
int g0/0/1 port link-type trunk 将接口类型改为trunk接口 port trunk pvid vlan 10 修改接口的PVID port trunk allow-pass vlan 2 to 4094 允许放行除了VLAN1之外的其他VLAN
Hybrid接口
int g0/0/1 port link-type hybrid 将接口类型改为hybrid接口 port hybrid pvid vlan 10 修改接口的PVID port hybrid tagged vlan 10 20 允许放行VLAN 10 和VLAN 20,并且保留标签转发 port hybrid untagged vlan 10 20 允许放行VLAN 10和VLAN 20,并且剥离标签转发
关联VLAN与MAC地址
mac-vlan mac-address mac-address [mac-address-mask | mac-address-mask-length] 通过此命令配置MAC地址与VLAN关联。 mac-address:指定与VLAN关联的MAC地址。格式为H-H-H,其中H为4为的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示其那面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为0000-0000-0000、FFFF-FFFF-FFFF和组播地址。 mac-address-mask:指定MAC地址掩码,格式为H-H-H,其中H为1~4位的十六进制数。 mac-address-mask-length:指定MAC地址掩码长度,整数形式,取值范围是1~48 mac-vlan enable 此命令开启接口的MAC-VLAN功能
小结
| Access接口 | Trunk接口 | Hybrid接口 |
|---|---|---|
| 接收数据帧:Untagged数据帧,打上PVID,接收。Tagged数据帧,与PVID比较,相同则接收,不同则丢弃 | 接收数据帧:Untagged数据帧,打上PVID,且VLAN ID在允许列表中,则接收,不在则丢弃。Tagged数据帧,查看VLAN ID是否在允许列表中,在允许列表则接收,不在则丢弃 | 接收数据帧:Untagged数据帧,打上PVID,且VLAN ID在允许列表中则接收,不在允许列表则丢弃。Tagged数据帧,查看VLAN ID是否在允许列表中,则接收,不在则丢弃 |
| 发送数据帧:VLAN ID与PVID比较,相同则剥离标签发送,不同则丢弃 | 发送数据帧:VLAN ID在允许列表中且VLAN ID与PVID一致,则剥离标签发送,如果VLAN ID与PVID不一致,则直接带标签发送,不在允许列表中则直接丢弃 | 发送数据帧:VLAN ID不在允许列表中,直接丢弃;在Untagged列表中,剥离标签发送;在Tagged列表中,带标签直接发送 |
237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
