CCNP
前言
字数14000+,预估阅读时间较长。
交换基础
一、回顾在CCNA中学到的交换技术
1.交换机的启动过程
a)开启设备后全部灯开启,然后熄灭,此过程是检查交换机或路由器的硬件情况
b)将flash中的IOS加载到RAM(内存)中
c) 加载系统配置到RAM中
其中:
ROM:只读存储器,不可写入数据。
RAM:随机访问存储器,可读可写,断电后数据消失。
NVRAM:非易失性(或非发挥性)随机访问存储器,断电后数据保留。
FLASH:闪存,是非易失存储器,可以对称为块的存储器单元块进行擦写和再编程,属于EEPROM(电擦除可编程只读存储器)类型。它既有ROM的特点,又有很高的存取速度,而且易于擦除和重写
vlan的配置文件存放在闪存flash中,名称为vlan.dat
IOS系统也存于闪存中
2.交换机是基于MAC地址表转发的
交换机接收到一个数据,会先学习数据帧中的源MAC地址,并查看目标MAC地址是否在自己的MAC地址表上,如果有,则单播转发,如果没有,则洪泛。
洪泛:交换机收到一个需要被洪泛的数据时,会通过除了接收该数据的接口外的其他所有接口进行转发,这个过程叫做洪泛
需要洪泛的数据:广播、组播、未知单播
MAC地址表有三个元素:所属vlan,MAC地址,接口
Switch#show mac-address-table //使用show命令查看mac地址表
MAC地址表的存活时间为300秒
3.交换机、网桥、集线器、路由器的区别:
表格形式:
| 名称 | 层数 | 功能 | 端口共享性 |
|---|---|---|---|
| 交换机 | 数据链路层 | 基于MAC表转发数据,用vlan划分广播域 | 独立 |
| 网桥 | 数据链路层 | 1.连接两个相似的网络 2.管理数据流通 3.提高网络性能、可靠性、安全性 | 共享 |
| 集线器 | 数据链路层 | 对收到的数据进行广播 | 独立 |
| 路由器 | 网络层 | 连接不同的网络 | 共享 |
判断设备是第几层的方法:分析设备能解析第几层的数据
4.传统二层交换机的几种数据转发方式:
存储转发:收到二层数据帧时,先存储数据,等接收到所有数据后,校验数据完整性,如果完整就转发数据;注重完整性和正确性,效率较低。
贯穿转发:当收到二层数据帧,查找目标MAC地址进行转发,由于不查看源MAC地址,所以又可能会导致转发的数据不完整或错误,且不能基于源MAC地址进行学习;注重效率。
无分片转发:当收到二层数据帧,读取数据帧的前64个字节进行转发。
5.网络三层架构
底层:接入层,用于扩大用户数量
中层:汇聚层,集各种策略于一身
顶层:核心层,只做高速转发
二、交换机的基本功能
- 基于源MAC地址学习:交换机收到任何数据都会基于数据的MAC地址学习对应的接口信息,存于MAC地址表中。
- 基于目标MAC地址转发:学习了源MAC地址后,交换机会在MAC地址表中查找目标MAC地址,如果有就单播转发,没有就洪泛。
- 防止环路:生成树STP(Spanning-tree protocol),STP协议是二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路
//全局配置模式下:
Switch(config)#spanning-tree vlan 1 root primary
其中spanning-tree是关键字,vlan 1是vlan序号,root primary的意思是主根,主根一般会配置在核心层或汇聚层的交换机上,一般会同时配置一个从根:
Switch(config)#spanning-tree vlan 1 root secondary
当主根出现故障时,从根交换机就成了主根,原来的主根交换机就变成接入层交换机。
使用spanning-tree uplinkfast命令可以加快收敛速度,这是PVST加快收敛速度的三大特性之一,它的作用是将本地端口快速切换为转发状态,一般情况用于接入层交换机配置。
使用spanning-tree portfask命令也可以加快收敛速度,同样也是PVST加快收敛速度的三大特性之一,它的作用:当把一个设备接入到一个没有使用过的端口时,这个端口就立即变为转发状态。
4.数据过滤:MAC地址过滤,避免重复流量,原理:当交换机收到一个源MAC和目标MAC在同一接口的数据帧时,就丢弃该数据。
ARP
ARP的种类:正向ARP,反向ARP,无故ARP,代理ARP
1.正向ARP:主机A第一次与主机B通信时,由于未知B的MAC地址,会先发送ARP广播,交换机收到后学习A的MAC地址并转发数据。
2.反向ARP:主机B收到来自交换机转发的数据时,发现目标MAC就是自己,会进行单播回应,交换机收到回应,记录B的MAC地址,再把数据单播给A
3.无故ARP:当终端需要DHCP自动获取某个地址时,会先发出一个无故ARP广播,如果该地址没有被占用,则广播无回应,也就意味着这个地址可以使用,否则,这个地址就不能使用。
4.代理ARP:当终端要去访问处于另一个网络中的终端时,会发送ARP广播,该广播来到路由器,路由器会回一个“假的”响应,告诉发送端:回应的接口的MAC地址就是目标MAC地址,那么发送端就会向该接口发送数据,数据就会由路由器进行转发。
一般三层接口都会有代理ARP,例如:三层交换机、路由器
VLAN
vlan – 虚拟局域网技术
vlan标识:10进制标识,范围:1-4094
标准vlan:1-1005
扩展vlan:1006-4094
默认存在vlan 1,vlan 1002,vlan 1003,vlan 1004,vlan 1005
vlan 1:缺省vlan,默认所有接口都属于该vlan
VLAN的分类
- 静态VLAN:基于接口划分的vlan
- 动态VLAN:基于MAC地址划分的vlan,所有的用户和对应的vlan信息都会存储在VMPS(vlan管理策略服务器)中。
- 本地VLAN:端到端vlan
- 数据VLAN:语音vlan
- 私有VLAN:Remote SPAN VLAN(监控vlan)
数据的封装
用一句话来描述数据封装:数据沿着OSI协议栈向下传输时,每一层都添加一个报头,并将封装后的内容作为数据传递给下一层,直到达物理层,数据被转换为比特,通过介质进行传输
基于OSI七层参考模型的数据封装报文头部
data – 应用层
目标端口号+源端口号+data – 传输层
目标IP地址+源IP地址+目标端口号+源端口号+data – 网络层
目标MAC地址+源MAC地址+目标IP地址+源IP地址+目标端口号+源端口号+data – 数据链路层
01010101011001010比特流 – 物理层
交换机数据封装技术ISL和802.1q的区别
| 名称 | ISL | 802.1q |
|---|---|---|
| 添加的标记总长度 | 26字节ISL头部+4字节FCS尾部 | 4字节tag标记 |
| 添加位置 | ISL头部加在上层的头部前,新的FCS尾部加在上层FCS尾部后 | 源MAC地址与type字段之间 |
| 隶属于 | Cisco私有 | 工业标准 |
| 支持的vlan范围 | 1-1005 | 1-4094 |
| QOS | 不支持 | 支持 |
| 标记设定 | 对所有标准vlan标记 | 默认部队native vlan标记 |
| 支持的协议 | 多种网络层协议 | 只支持IP协议 |
native vlan:本征vlan,一般默认是vlan 1,当不划分接口时
最低0.47元/天 解锁文章
扫一扫
454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
