交换机理论及其相关配置

内容摘要：


注意是结点而不是端口，这里是虚连接


以思科的catOS(大型交换机系统)和iOS（小型交换机系统）为例

地址类型分动态（自学习）和静态（管理员分配）

交换表在交换机的内存中，临时，断电后不会保存



超级用户模式（#）

注意看型号是否4或以上开头来判断是大中型还是小型

交换机采用Flood(泛洪法)建立一个新的交换表项，也就是说如果没有这个mac,就所有端口都发送，如果有个主机接收到了，就会回信息，然后交换表中就会增加一条

交换机采用盖时间戳的方法刷新交换表

注意串行代码-》并行代码-》串行代码








动态转发模式一：快速转发模式
也叫直通转发模式，指交换机从接口在接收数据帧的时候，一旦检测到6个字节，目的地址就立即进行转发操作，因为6个字节包含了目的mac地址，所以可以进行后面的查表找目的端口操作。但存在问题：数据帧在进行转发处理仅是帧中的MAC地址部分被复制到缓冲区中，这时并不是一个完整的帧，因此这个数据帧无法通过校验、纠错、即被直接转走，即使是有错误的数据帧，仍然被转发到网络上。
优点：端口交换延时小，速度快。
缺点：可靠性差，不支持不同速度端口间转换，因此它适合小型交换机

动态转发模式二：存储转发模式
与其余两种最大的不同在于：它先接收整个数据帧保存到缓冲区中，它把数据帧先存储起来，然后进行循环冗余码校验检查，在对错的数据帧进行处理后，才取出数据帧的目的地址，进行转发操作。
缺点：延时大
优点：可以错误检验，改善网络性能，支持不同速度端口间的转换，保持高速端口和低速端口之间的协同工作，应用最为广泛的方式。

动态转发模式三：碎片丢弃模式
整合了前面2种，接收到部分有用的信息（前面64个字节，也是最小帧的大小，也是冲突最大的，不是前6个字节，也不是全部接收完），开始检查是不是冲突碎片，如不是就开始传送，是就丢弃。

OSI分层就是二层就是数据链路层，三层就是网络层，四层就是传输层

一个VLAN就是一个广播域

vlan之间的通信前2层是不行了，可以借助第三层的路由器或三层交换机

vlan的标识：

1. 常用VlAN ID或VLAN NAME来标识
2. VLAN ID由IEEE 802.1Q标准规定12位二进制数，则它可以标识4096（0-4095）个VLAN.其中ID=1-1000用于以太网，1002-1005是FDDI和Token Ring使用，1025-4095是扩展范围
3. VLAN NAME可以由32位字符表示，可以是字母或数字，如果建立这个VLAN时没有给该VLAN一个名字，则系统会自动为它分配一个，如VLAN ID是111，则缺省VLAN名是VLAN00111(4个字母5个数字)
   
   
   两个交换机都要具有Trunk功能。在一方交换机打上VLAN的标签，在另一方能够解析出VLAN.

划分VLAN的方法：

1. 基于端口划分VLAN（用的较多）:管理员根据交换机的端口进行静态的VLAN划分，每一个端口都属于一个VLAN,当交换机上将其某一个端口分配给一个VLAN时，无论这个端口连接什么设备都是这个VLAN的，将一直保持不变，直到网络管理员修改。
2. 基于MAC地址：每一个网卡的mac均不同，说白了就是根据设备
3. 基于第三层协议类型或地址：按照网络层协议类型（TCP/IP、IPX、DECNET等）或按网络地址定义VLAN成员

生成树能够隔离冗余路径，解决回路问题
回路问题（站在交换机的角度）：数据无限循环，同一个数据帧发来多次，同一个mac地址对应多个端口，广播风暴

为了解决这样的问题，提出了生成树协议，并制定了相关的IEEE802.1D标准。
STP基本工作原理：
通过交换机之间传递网桥协议数据单元（BPDU）,并用生成树算法（STA）对其进行计算。首先选定一个根网桥，然后确定交换机冗余链路端口的工作状态，让一些端口进入阻塞（blocking）工作模式，另一些端口进入转发模式。其中阻塞端口仍然是一个激活的端口，但它只能接收和读取BPDU，不能接收和转发数据帧。
如果网络拓扑发生变化或是生成树中的一个路径而失效时，生成树就会重写计算，激活其他的备份链路，生成新的树拓扑，并强制将原来的故障链路变为备份链路，这时端口的状态也会随之变化，以保证数据的传输路径是唯一的。
交换机与网桥在STP的工作过程中是有区别的（交换机是一个vlan（多个端口）维护一个生成树，而网桥是所有的端口公共维护一个生成树）。交换机要对VLAN进行处理，它指定一个根交换机，并为每一个选择一个根网络，然后再确定各个冗余端口的阻塞或转发状态，保证唯一的传输路径，并将其他的冗余链路作为备份链路，生成无回路的拓扑结构。

根是谁，每个交换机到达根路径的成本多少，交换机的id,端口的id,就是这个2s一发送的报文，最大存活时间

根据MAC地址也是谁小谁优先，从mac地址的左边向右看
2¹⁶=65536,为什么不用这个为取值范围呢?因为增量必须是4096！！

交换机的配置

一、交换机的配置方式

1.使用Console端口配置
使用Console配置交换机：一端连接交换机的console口，也是RJ-45接口（水晶头），另一端连接电脑的异步串行口（9针或25针），然后打开电脑上安装的超级终端软件进行配置，使用超级终端对异步串行口进行参数配置：传输速率9600bps，数据位8位，停止位1位。
这种方式是交换机出厂时第一次进行的配置方式，就算用其余的方式，也得先用这个进行一些配置，然后才能用其余方式。例如还没有设备管理地址的交换机，只能采用Console方式配置。

例如:telnet 222.222.222.222

大中型交换机CatOS,设置总喜欢加一个set



这个secret 5 就是md5加密，7是思科自己的加密算法 ，0是默认的也就是明文，明文你可以在配置文件中看到，密文看不到了

line vty 0 4表示从0到4开启5个虚拟终端
0默认是明文 7是思科加密
config代表的全局模式，只有一个#，没有config代表是超级用户模式



int（interface简写） vlan 1表示进入管理接口，也就是进入接口模式（config-if）(if=interface)
网关的设置是在全局模式下（config）配置

sc0就是管理口
设置默认路由（或者说是网关）这里不是default-gateway,而是route,而默认用0.0.0.0表示

下面是一个小型交换机的例子：

会考察语法，甚至广播地址（可不是无脑255，需要计算），子网掩码都需要计算，因为牵扯到子网
4开头及以上的就是大中型的CatOS系统，以下是用于小型交换机的IOS系统

交换机都有自动协商是用半双工还是全双工，当然也可能会协商出错导致一个全双工一个半双工，会产生丢包，所以这时需要强制设置

0/24代表是0到24端口

IOS中的取消一般用no ，shutdown就是开，no shutdown就是关

套路都是先进接口，然后再设置，full全双工，half半双工，auto自动

5/1代表5号模块的1号端口，5/1-24代表5模块的1号端口到24号端口（模块一致只允许写一次，不允许5/1-5/24）

单位不需要写，系统给我们默认单位，auto是自适应




STP（生成树）也是二层，VLAN也是二层，VTP（VLAN Trunk）也是二层
VTP：主要解决了不用每次修改vlan的时候，每个交换机都要去修改，只需要修改有VTP server的那个交换机就行，然后它负责修改其余的交换机


第三个Transparent透明模式，我不学别人的，别人也不学习我的，自己管理自己
服务器和客户端模式都是强调在一个域的内部传播和学习！！域一致就传播学习，域不一致就不行
一个域内，服务器只设置一个，客户端和透明可以设置多个

从超级用户模式下进入vlan配置模式，不是全局模式下（config）

删除不是delete,而是clear！

上下图接着

标签指的是给数据帧打上一个标签，里面包含了该数据帧属于哪个vlan
dot1Q:标签是思科协议
isl:标签支持不同厂商
negotiate:协商成一样的，那么只有思科的支持

允许的命令需要写vlan关键字，取消（排除）的命令clear没有vlan关键字

D选项正确，因为默认不是trunk模式，这步设置非常重要！

交换机一个vlan维护一个tree,所以设置的时候需要指定vlan
catOs用的关键字不是vlan，而是enable和disable

生成树工作的时候先去选择根网桥，都是默认值就根据mac地址判断，小的优先
root primary就是设置根网桥，因为优先级越小越优先，所以它的原理就是减去2个增量(-2*4096)，而root secondary只减去一个增量（-4096）所以他是备份网桥
逗号是和，中线是到

可以直接设置死，但是注意需要是4096的倍数

几种对生成树的功能优化：

1. BackboneFast生成树：当间接链路失效（骨干链路失效），使堵塞端口不再等待生成树的最大存活时间（MAX Age），直接将端口由侦听-》学习-》转发状态的转换，大约需要30s时间，提高了间接链路失效情况下的收敛时间。
   

2. upLinkFast生成树：
   上行链路失效或直接链路失效，通过主备端口之间发送心跳，一旦上行的端口失效，立即切换，几乎没有等待时间，跳过侦听和学习状态，直接到转发状态，提高收敛时间
   

3. portFast生成树
   因为计算机启动的时候没有发送数据帧，但是连接主机到路由器的端口从阻塞状态到监听学习转发状态等正常生成树的操作太浪费时间了，能生成环路的设备不能用

4. 
   路由器具体配置这些扩展生成树：
   ①Cisco IOS
   
   上行链路生成树有个最大更新速率可以写，不写有个默认的

②CatOS

set spantree uplinkfast enable rate 40
set spantree portfast 3/2 enable
set spantree bpdu-filter enable
set spantree bpdu-filter 3/1-24 enable

零碎的知识：
IEEE802.1D:生成树协议标准
IEEE802.1Q:VLAN标准