交换机基础
前言–技术背景
随着企业网络的发展,越来越多的用户需要接入到网络,交换机提供的
大量的接入端口能够很好地满足这种需求。同时,交换机也彻底解决了
困扰早期以太网的冲突问题,极大地提升了以太网的性能,同时也提高
了以太网的安全性。
交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换
机会根据数据帧的头部信息对数据帧进行转发。
网络分层设计:
通过使用分层网络设计原则和条理化设计方法,设计人员可以创建易于管理和易于支持的网络。
园区网规划拓扑:
tips:
- 一般安全问题出现在接入层,因为汇聚层、核心层不容易被接触到。接入层的攻击如ARP欺骗
- 汇聚层汇聚下层交换机的网络流量,所以越上层的设备性能:如转发性能会优于下层设备。以此类推,核心层 > 汇聚层 > 接入层
交换机的主要功能:
- 终端设备的接入
- 以太网数据帧的交换,根据目的MAC地址转发数据帧
- 学习MAC地址,并维护MAC地址表
- 防止二层环路
交换机的工作原理:根据MAC地址表中的MAC地址记录,做出智能转发
PS :对于一台交换机来说:
-
一个MAC地址只能关联在一个接口上
-
而一个接口可以学习到多个MAC地址
-
记录新的记录,这就是为什么广播风暴中出现的MAC地址漂移问题
交换机实验:
拓扑图如下:
先给PC1配置地址:尝试 ping 不存在的 PC2:
我们先分析一下流程:
-
PC1会查看自己的ARP表,若无对应的MAC,发出ARP请求
-
LSW1收到请求,查看自己的MAC地址表,发现没有,则向全部接口进行泛洪操作
-
此时我们将PC2地址配上,再次尝试Ping通:,
以太网接口工作模式:
-
默认(缺省)情况下,接口都是 自动协商状态。
-
速率:交换机为1000M的率,PC是100M的速率,那么通信之前会进行协商用100M的带宽进行通信。如果关闭自动协商,强制交换机端口的速率为1000M, 而PC是100M,则此时无法通信。
tips: 当客户端上网出现卡顿、断网情况时
- 考虑ARP攻击
- STP环路
- 双工模式、速率是否正常
基本配置
int g0/0/1
undo negotiation auto
speed 100
duplex full
dis int g0/0/1