交换机与命令
序言
交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
一.数据链路层
1.功能
- 数据链路的建立、维护与拆除
- 帧包装、帧运输、帧同步
- 帧的差错恢复
- 流量控制
2.目的
- 设计数据链路层的主要目的就是在原始的、有差错的物理传输线路的基础上,采取差错检测、差错控制与流量控制等方法,将有差别的物理线路改进成逻辑上无差错的数据链路,向网络层提供高质量的服务。较高的发送速度和较低的接收能力的不匹配,会造成传输出错,因此流量控制也是数据链路层的一项重要工作。
3.位置
| 主机A | 主机B | 数据单元 |
|---|---|---|
| 网络层 | 网络层 | 数据包 |
| 数据链路层 | 数据链路层 | 数据帧 |
| 物理层 | 物理层 | 比特 |
二.以太网MAC地址
1.作用
- 用来识别一个以太网上的某个单独的设备或一组设备
IP地址是32位二进制
MAC地址是48位二进制
2.组成
| 前导码(7字节) | 帧起始定界符(1字节) | 目的地址 (6字节) | 源地址 (6字节) | 类型(2字节) | 数据(46~1500字节) | 帧校验序列(4字节) |
|---|
前7段为物理层封装、后6段位数据链路层封装
- 前导码作用是使目的主机接收器时钟与源主机发送器时钟同步。紧接着是帧开始分界符“10101011”,用于指示帧的开始。
- 前导码和起始定界符是为了隔离每个以太网帧的,也是定位符。
- 以太网帧格式以前导码起始,32位冗余校验码结尾
三.交换机
1.工作原理
1.基于源MAC地址学习
2.基于已知目标MAC地址转发
3.当目标MAC地址未知时,泛洪处理
4.交换机收到广播/组播帧时,无条件泛洪处理
5.交换机一个接口可以学习MAC地址
6.交换机学习到同一个MAC地址,但是是从不同的端口到学习到的,此时,将此MAC与后学习到的端口绑定起来。
2.交换机的工作模式
1.单工:两个数据站之间只能沿单一方向传输数据 例子:麦克风、扬声器(单向传输)
2.半双工:两个数据站之间可以双向数据传输,但不能同时进行 例:对讲机(发时不收,收时不发)
3.全双工:两个数据站之间可双向且同时进行数据传输 例:打电话(既收又发)
3.相关概念
冲突:两个节点同时发送数据的情况。
冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域。
本网段广播:发送的消息会传达给这个网段的全体成员。
广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。
隔离:IP地址子网划分是一种物理上的隔离;网络在没有逻辑隔离前,网络是可以通讯的,但是在交换机做过虚拟局域网技术(VLAN)之后,网络将被逻辑隔离,此时,被隔离的IP也是不能通讯的。
VLAN–虚拟局域网
VLAN–一般是划分同一个广播域,让其现场不同的逻辑网段,让其不能通讯。
VLAN的好处:
1.隔离了广播域
2.便于管理
3.安全性
划分VLAN的方式:基于端口划分、基于MAC地址划分
ethernet:接口带宽是10M
fastethernet:接口带宽是100M
gethernet :接口带宽是1000M
serial:串口带宽是1.544M
华为接口链路类型:
access–交换机对接的是一台电脑,一个接口只能属于一个VLAN
trunk–交换机对接的是一台交换机,主干链路是用来传递vlan的,它不属于任何VLAN。
hybrid–交换机对接的可以是一台电脑,也可以是一台交换机,它可以选择以access属性工作,也可以选择trunk属性工作,混合接口。
4.命令
1.基础命令
- <>用户视图 【】系统视图
- <>undo teminal - monitor 关闭弹出信息
- <>system view 进入系统视图
- 【】sysname xxxx 修改名称
- 【】user-interface console 0 【】idle-timeout 0 0 永不超时
- <>save 保存
- <>reset saved-config 擦除起始文件
- <>display current-configuration 查看当前配置文件
- 【】clear config int e0/0/1 清除接口下所有命令
- 【】display mac-address 交换机查看MAC地址表
2.配置telnet服务
< huawei >undo terminal monitor
< huawei >system-view
[Huawei]sysname sw1
[sw1]user-interface console 0
[sw1-ui-console0]idle-timeout 0 0
[sw1-ui-console0]q
[sw1]int vlan 1
[sw1-Vlanif1]ip add 192.168.1.10 255.255.255.0
[sw1-Vlanif1]q
[sw1]user-interface vty 0 4 进入telnet(进入虚拟终端)
[sw1-ui-vty0-4]authentication-mode password 验证模式为密码模式(设置口令模式)
[sw1-ui-vty0-4]set authentication password simple 123明文密码(设置口令)
[sw1-ui-vty0-4]user privilege level 3用户权限
[sw1-ui-vty0-4]q
[sw1]q
< sw1>telnet 192.168.1.20
客户机验证telnet服务 👇
< huawei >undo terminal monitor
< huawei >system-view
[Huawei]sysname sw2
[sw2]user-interface console 0
[sw2-ui-console0]idle-timeout 0 0
[sw2-ui-console0]q
[sw2]int vlan 1
[sw2-Vlanif1]ip add 192.168.1.20 255.255.255.0
[sw2-Vlanif1]q
[sw2]user-interface vty 0 4进入telnet
[sw2-ui-vty0-4]authentication-mode password验证模式为密码模式
[sw2-ui-vty0-4]set authentication password simple 123明文密码
[sw2-ui-vty0-4]user privilege level 3用户权限
[sw2-ui-vty0-4]q
[sw2]q
< sw2>telnet 192.168.1.20
客户机验证telnet服务 👇
注意:交换机间的远程控制要保持在同一个网段,除vlan1外,创建额外的vlan需要进行接口的划分
附:进入端口从当前vlan删除用到 undo port default vlan(clear config int 接口)
其它端口同理如trunk口 undo port trunk allow-pass vlan
总结
随着网络信息系统由小型到中型到大型的发展趋势,交换技术也由原来最初的基于MAC地址的交换,发展到基于IP地址的交换,进一步发展到基于IP+端口的交换。
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
