二层交换技术(交换机,vlan,vlan直接通信,stp,ieee802.1d/rstp(ieee802.1w),pvst/pvst+,mstp)()未完待续

最新推荐文章于 2023-03-19 17:36:45 发布
最新推荐文章于 2023-03-19 17:36:45 发布
阅读量664 收藏 2
点赞数
分类专栏: 计算机网络 hcip 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42379911/article/details/101474085
版权
笔记 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
hcip
4 篇文章 0 订阅
订阅专栏
计算机网络
3 篇文章 1 订阅
订阅专栏

交换技术详解(未完待续)

交换概念

广播域与冲突域(实现一对多通信产生的问题)

冲突域:在同一链路下的不同物理地址间的区域(使用集线器实现)
问题:当链路下有其他设备在进行广播必须竞争资源(同时则随机转发)不能及时以及安全的转发大大增大网络延时。
广播域:在网络中可以收到广播的集合(eg:多台pc连接一台交换机)
问题:当大量主机连接在同意设备下会导致信息不安全。(使用vlan将不同信任级别的设备分配到不同vlan(虚拟局域网))

交换机(解决冲突域问题)

基于物理接口将多台主机结合到同一个广播域,且接口之间互不影响的网络设备。
1.二层交换机:工作在数据链路层的网络设备;基于mac地址转发数据帧。
2.三层交换机;可以完成二层交换机的所有任务以及部分路由器功能(不包括nat转换,没有部分接口(光纤))。

vlan技术(虚拟广播域)

将交换机下的接口分为多个虚拟广播域,一个vlan为一个广播域。
原因:1.减少同一广播域下的主机数量,减低交换机处理问题的复杂度。
2.提高网络安全性。
3.提高网络的物理范围,
4.提高网络的稳定性当一个广播域故障不会影响到其他。

交换机接口通信模式

1.access模式:收到数据帧如果没有vlan标签,则将其加上pvid与本地相同,然后转发。
收到的数据帧将发送给主机,先检查vlan标签与pvid是否相同,相同则去掉vlan标签进行转发
2.trunk模式: 收到的数据帧如果没有802.1q的vlan标签则打上trunk的pvid;如包含则不该变。
收到的数据帧的vlan与端口pvid不同则查看策略,如同同意通过则透传,如果不同意丢弃

vlan之间的互相通信
1.单臂路由:

不同vlan为不同广播域,正常情况无法通信
但可以借助路由器进行通信
1.将路由器与交换机相连接口配置为trunk模式改封装为802.1q使路由器可以识别通过不同vlan的信息。
2.路由器配置子接口,配置地址,打开子接口,打开arp广播域
实现vlan直接通信

2.通过三层交换机实现

1.对每个vlan创建一个虚拟子接口并配置地址。

动态trunk协议

1.DTP(cisco私有协议 )
auto为主动模式,deisable–主动
disable-deisable不能形成trunk与access不能形成trunk
缺点:容易被攻击,当主机给交换机发送dtp请求就可以生成trunk干道故必须对连接客户机的端口配置为access
2.VTP基于trunk干道工作
集中管理和分发vlan信息,在trunk干道工作,五分钟周期更新。触发更新机制
domian:域 所有交换机必须属于同一个域(当为加如域时加入收到的第一个广播的域)

  • mode模式:
    client:可以被同步,也可以同步别人。不能创建修改vlan信息
    server:可以被同步,也可以同步别人。
    transparent :不可以同步别人,也不能被同步。
  • password:所有设备必须一致
  • version 每同步一次加1.
vtp修剪

vtp pruning
可以在接口上进行对某个vlan的流量进行修剪。

vlan管理

在真实工作中可能会需要远程登陆交换机,但交换机没有IP地址。
解决办法:在交换机上建立一个svi接口,将其配置IP地址。

802.1d/stp

因为互联网是个复杂的网状结构,很容易出环路,导致广播风暴。
解决广播交换机的环路问题则使用stp生成树算法,将一下拓扑中一条路径阻塞。在这里插入图片描述
交换机使用bpdu数据包看来进行沟通,完成stp算法
hellotime 2s holdtime 20s
- 选择角色顺序:根网桥----根端口—指定端口----阻塞端口

角色选举规则:
  • 根网桥(交换机):在一个生成树中只有一个:管理整棵树,使用bpdu进行控制;
    通过比较bpdu-BID
    BID=网桥优先级+mac地址
    先比较网桥优先级:小的做根网桥。若相同再比较mac(地址池中最小的地址),小的做更网桥。
  • 根端口(接口):在每台非根网桥上只有一个。
    为非根网桥上离根网桥最近的端口,用来接收根网桥的BPDU
    选举根端口规则:比较进方向cost值(10m=100,100m=19,1g=4,10g=2),小优;–>比较对端交换机的BID,小优;–>比较对端交换机PID(端口优先级+端口编号)小优;–>比较本地PID。
  • 指定端口(转发pbdu):每条物理链路上存在一个指定端口。()
  • == 比较bpdu发送到该链路的出方向的cost值–>比较本地BID–>比较本地PID–>直接阻塞==
  • 当以上角色选举完毕其余接口都为阻塞(只接收不发送)。
端口的状态
  • down:在没有收到bpdu时端口处于这一状态当收到bpdu进入下一状态。
  • listening:侦听(15s):收发bpdu,进入stp选举。若选举为阻塞端口则进入上一状态,若为其他角色进入下一状态。
  • learning:学习(15s),学习数据帧的mac地址,生成mac表。进入下一状态。
  • ferwarding:30s收敛时间,用户数据将不被转发。
    当结构发生变化则收到次优bpdu时进入20shoidtime+30s收敛。
ieee802.1d缺点

生成树多,链路利用低(一条链路为阻塞)

pvst(基于vlan的生成树)

1.只能基于isl工作。
2.一个vlan一棵树。
选举规则与802.1d相同(BID=优先级+vlanid)
优点:可以将不同vlan的根网桥放置到不同设备上去。提高链路利用率
缺点:收敛慢,cisco私有,树多。

pvst+(cisco交换机默认使用)

改进:1.可以基于802.1q工作。2.可以加速收敛
加速:

  • 端口加速(spanning-tree portfast):直接进入转发状态。
  • 上行链路加速(uplinkfast):配置后使本地不成为根网桥
  • 骨干链路加速(backbonfast):可以减少收到次优bpdu收的holdtime。
    缺点:树多,非完全加速

802.1w/rstp(快速生成树)

网络学习ing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二层交换基础(VLAN原理,VLAN接口VLAN间路由,VTP)
weixin_43522969的博客
06-04 5294
day4 二层交换 分享今日: 引入博客: VLAN基础 VLAN间路由 文章目录day4 二层交换@[toc]二层交换技术二层交换特点1. 二层交换基础1.1 园区网三层结构1.2 二层交换机主要功能1.3 交换机转发原理1.3.1 单播转发1.3.2 广播转发1.3.3 组播转发1.4 PC与交换机收到单播与广播帧1.4.1 PC 收到1.4.2 交换机收到2. VLAN2.1 VLAN作用2.2 802.1Q帧格式2.3 链路类型2.4 PVID2.5 端口类型☆☆☆2.5.1 Access 端口2
实施IEEE 802.1W和802.1S
weixin_33869377的博客
04-22 414
为加速网络融合并解决与生成树和虚拟 LAN ( VLAN )交互相关的地址可扩展性限制的问题, IEEE 开发了在 802.1w 中定义的快速生成树协议( RSTP )和在 802.1s 中定义的多生成树协议( MST )。这篇由思科的 Chiara Regale 撰写的文章介绍了 IEEE 802.1w 和 802.1s 的主要特性,讨论了与传统生成树协议的互操作性, ...
二层交换原理和VLAN
weixin_33749242的博客
02-24 358
二层交换原理:·2层转发表·ACL(要中高端交换机才有)·QoS CAM:内容可寻址存储 TCAM:三元内容可寻址存储 两者都具有极快的访问速度,具有线速交换的交换性能。 CAM:支持2元结果 0或1 TCAM:支持3元结果 1、0、或不关心 VLAN作用:1.分割广播域2.在不具备三层隔离的条件下,在二层对数据进行隔离、转发VLAN 分类:端到端VLAN(VTP一般会用于这里)本地V...
IEEE 802.3这些标准的协议表示
lisayh的博客
06-15 3595
IEEE 802.3这些标准的协议表示
二层交换机】静态VLAN配置
陌上花开,静待绽放!
03-19 3907
VLAN是虚拟局域网(Virtual Bridged LocaL Area Network )的简称(IEEE802.1Q协议),它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。VLAN的划分不受网络端口实际物理位置的限制。注意(1) 两个相邻节点一定是在同一个网段内。(2) 子网划分,能够划分成不同的网段。华为交换机的链路类型有:(华为/H3C默认的链路类型)。TRUNK是通过一条物理链路,实现同VLAN跨交换互通;
IEEE802.1协议简要介绍【IEEE802.1,网络基础知识篇】
istrangeboy&begin zero的博客
11-28 4966
EEE802.1协议简要介绍【IEEE802.1,网络基础知识篇】 在IEEE工作组中802.1小组负责研究局域网体系结构、寻址、网络互联和网络管理,由此产生了IEEE802.1协议。 IEEE 802.1协议提供高级标准的框架,包括端对端协议、网络互连、网络管理、路由选择、桥接和性能测量。 (1)IEEE 802.1d:生成树协议(Spanning Tree Protocol STP...
IEEE Std 802.1Q-2011
11-08
IEEE Std 802.1Q-2011》是电气和电子工程师协会(IEEE)制定的一项标准,主要用于定义局域网(LAN)环境中的虚拟局域网(VLAN)标记技术。该标准是802.1Q协议的最新版本,于2011年发布,为网络工程师提供了在...
交换机STP实验.rar
12-30
1. **STP的基本概念**:STPIEEE 802.1D标准定义,其主要目标是消除二层网络中的环路,确保网络的稳定运行。它通过选举根桥、指定桥、指定端口和阻塞端口来构建一个无环的数据传输路径。 2. **根桥的选举**:网络...
华为设备二层交换技术-MSTP协议详解.docx
最新发布
09-08
MSTP(Multiple Spanning Tree Protocol)是一种基于 IEEE 802.1s 的生成树协议,它继承了 RSTP 的快速迁移优点,并解决了 RSTP 中不同 VLAN 必须运行在同一棵生成树上的问题。 MSTP 协议的主要特点是允许在一个...
IEEE802协议
03-07
IEEE 802.1d, STP算法  IEEE 802.1w, RSTP算法  IEEE 802.1s, MSTP算法  IEEE 802.1P,讲述的是交换机与优先级相关的流量处理的协议。  IEEE 802.1q,虚拟桥接局域网协议,定义了VLAN以及封装技术,包括GARP协议...
802.1协议文档-用于协议学习
12-27
802.1系列协议是IEEE为局域网(LAN)和城域网(MAN)制定的一组标准,主要用于定义网络层以下的物理层和数据链路层的子层。这些协议在通信、网络设备制造以及网络管理等方面起着至关重要的作用。下面将详细介绍其中...
IEEE 802.1标准简介
weixin_53906196的博客
12-28 992
这样,组内的各个用户就象在同一个局域网内(可能各组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户就无法访问本组的成员,在一定程度上提高了各组的网络安全性。它同样是属于生成树协议类型,称之为“快速生成树协议”,作为对802.1D标准的补充。IEEE 802.1s标准中的多生成树(MSTP)技术把IEEE 802.1w快速单生成树(RSTP)算法扩展到多生成树,这为虚拟局域网(VLANs)环境提供了快速收敛和负载均衡的功能,是IEEE 802.1 VLAN标记协议的扩展协议。
局域网(以太网和IEEE 802.11,VLAN)
风间琉璃的博客
11-12 4073
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、局域网二、以太网(ETHERNET)三、802.11无线局域网总结 前言 一、局域网 局域网(Local Area Network): 简称LAN,是指在某一区域内由多台计算机互联成的计算机组,使用广播信道 特点: 1.覆盖的地理范围较小,只在一个相对独立的局部范围内联,如一座或集中的建筑群内 2.使用专门铺设的传输介质(双绞线、同轴电缆)进行联网,数据传输速率高(10Mb/s~10Gb/s) 3.通信延迟时间短,
21、STPIEEE 802.D)作用和工作原理,与RSTP802.1w)的区别
weixin_44012909的博客
08-22 1426
生成树出现的原因:对于三层架构来讲,经常会用到冗余结构,导致二层出现桥接环路。为了避免环路,防止广播帧和数据帧重复拷贝,使用STP来逻辑的阻塞环路中某一个接口,使其只接收流量,不发送流量从而防止环路。 注:Cisco使用extend system id来识别VLAN号,实现PVST。 protocol id:表示哪个生成树 version:版本号 message type:信息类型 ...
VLAN IEEE802.1Q
weixin_34281477的博客
06-26 933
一、 VLAN产生原因-广播风暴 传统的局域网使用的是HUB,HUB只有一根总线,一根总线就是一个冲突域。所以传统的局域网是一个扁平的网络,一个局域网属于同一个冲突域。任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来,组网时使用网桥(二层交换机)代替集线器(HUB),每个端口可以看成是一根单独的总线,冲突域缩小到每个端口,使得网络发送单播报文的效率大大提高,极大地提高了二层网络的...
网络互联技术与实践-习题解答
热门推荐
COOLYUAN的博客
04-28 83万+
第一章练习题1、考虑线序的问题,主机和主机直连应该用下列哪种线序的双胶线连接?A、直连线;B、交叉线;C、全反线;D、各种线均可2、、OSI是由哪一个机构提出的?A、IETF;  B、IEEE;  C、ISO;   D、INTERNET3、屏蔽双绞线(STP)的最大传输距离是?A、100米; B、185米;   C、500米;  D、2000米4、在OSI的七层模型中集线器工作在哪一层?A、物理层...
PVST+的配置
秦庚辰的博客
05-01 4999
PVST+的配置 问题 二层网络中有可能出现因为线路故障而导致的通信故障,通过冗余线路可以消除因为某一线路故障而导致的网络中断。 但是因为冗余线路的存在,又可能会出现广播风暴、相同帧的不断复制和MAC地址表不稳定。 1)配置Switch1为vlan1的主根,Switch2为vlan1的次根 方案 为了保证在冗余环境下不会出广播风暴等问题,引入了生成树(STP)协议。通过生成树协议可以把冗余线路上的...
华三交换机和思科交换机对接—生成树问题
weixin_33815613的博客
06-28 3048
1、STP协议-厂商支持情况 H3C交换机支持的生成树协议类型 H3C交换机支持的生成树协议有三种类型,分别是STPIEEE802.1D)、RSTPIEEE802.1W)和MSTPIEEE802.1S),这三种类型的生...
交换基础--VLAN以及二层交换通信的实现
myp的博客
03-06 3432
一、VLAN能解决什么问题? VLAN是一种交换基础技术。又称虚拟局域网。 用户无法根据以往需要灵活的在交换机进行广播域的隔离,使用VLAN技术则可以解决这个问题。看图。 隔离: 避免在网络规模较大的时候,广播风暴给网络带来的重大问题。一个VLAN中的所有设备处于同一个广播域内,在没有划分VLAN时连在同一个交换机上的设备属于一个广播域。 将交换机接口根据业务需要添加到不同的VLAN中,从...
stp802.1d rstp802.1w mstp
06-06
STP802.1D、RSTP802.1W和MSTP802.1S都是IEEE 802.1协议下的三种防环协议。 STP802.1D是最早的版本,它使用的是遍历树算法,计算生成树的时间较长,而且在网络拓扑变化时收敛时间较慢。RSTP802.1W是STP的改进版本,它使用的是快速收敛算法,可以更快地收敛,提高了网络的可靠性和稳定性。MSTP802.1S是在RSTP的基础上发展而来,它支持多个VLAN的生成树,可以提高网络的效率和可扩展性。 需要注意的是,STP802.1D、RSTP802.1W和MSTP802.1S都是基于不同的生成树算法实现的,它们之间是不兼容的,因此在实际应用中需要根据网络的具体情况选择合适的协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值