数据链路层技术(二层)
二层交换机工作数据链路层,使用mac地址(物理地址,硬件地址)寻址,mac地址长度为48bit=6B,使用十六进制表示,
从中间一分为二,前24bit用于标识厂商,后24bit用于标识设备
二层交换机根据mac地址表转发数据,转发原理:
①交换机主动学习数据中携带mac地址,生成mac地址表,形成mac地址,vlan,接口,type的绑定关系
(初始状态下交换机没有任何的mac地址表项)
②如果mac地址表中没有目的mac地址的绑定关系,从其他所有接口广播/泛洪(除去接收流量的交换机接口)
③如果mac地址表中有目的mac地址的绑定关系,从相应的接口单播转发
查看mac地址表:
交换机会周期(300s=5min)自动清空mac地址表—节约交换机资源
[SW1]mac-address aging-time <0,10-1000000>—修改mac地址老化时间
静态绑定mac地址—永不老化
[SW1]mac-address static 5489-982F-1057 GigabitEthernet 0/0/1 vlan 1
Sticky(端口安全)—将mac地址和接口进行一对一绑定
SW1:
interface GigabitEthernet0/0/2
port-security enable ------------------------开启端口安全
port-security max-mac-num 1 -------------设置接口绑定的最大mac地址数量,默认为1个
port-security protect-action shutdown ----设置惩罚动作
port-security mac-address sticky -----------设置mac地址绑定方式为sticky
查看:
测试:将G0/0/2接口连接到其他交换机,触发流量
VLAN(虚拟局域网)—隔离广播域
划分vlan的方式:①基于接口 ②基于mac地址 ③基于子网 ④基于协议 ⑤基于策略
二层转发实现相同网段(ip地址在同一网段)通信
①access—接收处理不携带vlan的数据帧,一般用于交换机连接终端的接口或者用于配置三层交换机ip地址
SW1:
vlan batch 10 20------------------批量创建vlan
interface GigabitEthernet0/0/1
port link-type access ------------修改链路类型
port default vlan 10 -------------修改默认vlan
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
查看:
测试:
②trunk—能够承载多个vlan的数据;一般用于交换机之间的接口或者交换机连接路由器,防火墙子接口
SW1,SW2:
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan all —放行所有vlan
查看:
测试:相同网段终端可以相互访问
③hybrid(华为默认)—混杂接口,可以接收处理untagged,tagged的数据帧,并且可以手动指定;可以实现相同网段不同vlan的通信
SW1:
vlan batch 10 20 30
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10 -----------将接口划分进vlan 10
port hybrid untagged vlan 10 30 --放行untagg数据帧
interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 30
interface GigabitEthernet0/0/3
port hybrid pvid vlan 30
port hybrid untagged vlan 10 20 30
查看:
测试:通过ping测试
批量配置接口vlan
[SW1]port-group group-member GigabitEthernet 0/0/10 to g0/0/20
基于mac地址划分vlan
SW1:
vlan 10
mac-vlan mac-address 5489-982f-1057
查看:
交换机三层功能:需要借助vlanif配置ip地址(后期版本的交换机可以直接在物理接口配置ip地址,但是需要关闭接口的二层功能)
SW1:
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
interface Vlanif20
ip address 172.16.1.254 255.255.255.0
查看接口ip地址:
测试:此时PC可以相互访问
ARP(地址解析协议)—根据目的ip地址解析mac地址
有网关时解析网关的mac地址,没有网关解析目的mac地址
报文:①request—主动广播发送请求消息
②reply------单播回复reply消息,携带mac地址
真实电脑触发的ARP目的mac地址为全0
无故ARP/免费ARP—检测ip地址是否冲突
检测原理:以自己接口ip地址为目的发送无故ARP的请求消息;如果未收到回复证明该地址无人使用,如果收到回复证明该地址已经被使用
STP(spanning-tree protocol—生成树协议)
作用:在二层网络中防止环路问题,实现链路的冗余备份
原理:从多条链路中选举一条最优链路转发数据,剩余其他链路叫做次优链路,作为备份(次优链路逻辑上处于阻塞状态)
分类:①STP(802.1D)—标准STP
②RSTP(802.1W)—快速STP
③MSTP(802.1S)—多实例STP—华为默认
二层环路带来的问题:
①广播风暴
②重复帧
③mac地址漂移(mac地址表震荡)
排查二层网络环路:
①抓包出现大量重复的数据帧
②通过管理平台(esigth)查看设备运行情况
③交换机接口指示灯同频率狂闪
报文:BPDU(桥协议数据单元)
配置BPDU:由根(根网桥,根桥)向全网发送配置BPDU,计算stp的树形结构
TCN BDPU:拓扑改变通知,当top结构发生变化由变更节点向上游发送TCN,告知上游设备top结构的变化
TCA(拓扑变化确认):针对TCN回复TCA进行确认
TC(拓扑变化):上游向下游发送TC,通知下游设备清空mac地址表项
选举STP的三要素:ROOT,RP,DP
1、ROOT(根,根网桥,根桥)—网桥ID=系统优先级+mac地址,优先级默认为32768,步长为4096(4096的倍数),取值范围0—>61440
一个二层网络中最优的交换机
选举规则:网络ID比小(先优先级比小,再mac地址比小)
修改模式为stp:
[SW1]stp mode stp
[SW2]stp mode stp
[SW3]stp mode stp
如果让SW1成为根网桥,修改优先级:
[SW1]stp priority 4096
2、RP(根端口)—端口ID=端口优先级+端口编号;优先级默认为128,步长为16,取值范围0—>240
用于接收最优的BPDU;每一个非根网桥选举且选举一个RP
选举规则:
①本端口累计到达根网桥的开销之和比小
②发送方网桥ID比小
③发送方端口ID比小
④本地端口ID比小
3、DP(指派端口,指定端口)—端口ID=端口优先级+端口编号;优先级默认为128,步长为16,取值范围0—>240
用于转发最优BPDU;根网桥上的所有接口都是DP,每一条线段选举且选举一个DP
选举规则:
①本端口累计到达根网桥的开销之和比小
②发送方网桥ID比小
③发送方端口ID比小
需求:让SW2的G0/0/2接口进入转发状态
SW1:
interface GigabitEthernet0/0/2
stp port priority 64
查看SW2端口角色:
STP端口状态:
Forwarding–转发状态,转发数据
↑15s
Learning—学习状态,学习mac地址,生成mac地址表项
↑15s
Listening—监听状态,接收处理BPDU,选举三要素
↑
Blocking—阻塞状态,接收BPDU
↑
Disable-----初始状态
后期将STP的disable,blocking,listening合并为discarding,继承转发延迟时间—为了兼容RSTP
2201
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
