局域网笔记

单播：一对一

组播：一对多

广播：一对所有  在IPv6叫任播，没有了广播 没有ARP

单工：单方向数据通信

半双工：同一时间只能单方向通信

全双工：同一时间内双方向通信

冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧  物理层

广播域：网络中能接收任一设备发出的广播帧的所有设备的集合  链路层

中继器--对信号中继与放大

集线器--多端口中继器（放洪）所有端口处于同一广播域以及冲突域

网桥--交换机前身，所有端口处在独立的冲突域，但处于同一广播域 半双工

交换机 虚拟局域网

路由器--连接不同的局域网，每个接口处在不同的冲突域和广播域

CSMA/CD 处在半双工时期

载波侦听多路访问冲突检测，用于缓解冲突域中的数据冲突问题 

无线领域  CSMA/CA

原理：数据发送前，侦听网卡是否空闲，若空闲则发数据，同时侦听线路，为防止发送过程中冲突，发送方会发送阻塞信号

以太网标准

链路标准 

IEEE802.3 以太网 10兆 半双工

IEEE802.3u 快速以太网 100M  全双工

IEEE802.3g 吉比特以太网 1000M 全双工

物理标准

五类 超五类 六类

T代表双绞线 X增强版

10baseT

100baseT 非屏蔽双绞线 3 4 5 

100baseTX 非屏蔽双绞线 5 6 7

帧标准

Ethernet 2

IEEE 802.3

IEEE 802.3+802.2

IEEE 802.3+802.2+SNAP（子网访问协议）

交换机原理

基本功能

1、MAC地址学习（OUI组织唯一标识符）（记录源MAC地址）从哪里来

2、帧转发 （基于目标MAC地址从特定的端口转发）到哪里去

若CAM表为空，则泛洪，向本VLAN的其他所有接口转发

若CAM有具体路径，则转发

若收到组播或广播，则泛洪，向本VLAN的其他所有接口转发

一旦地址表满就会从本VLAN其他接口泛洪新收到的帧，直到现存地址条目老化为止

3、环路防止（STP PVST RSTP MSTP）

转发原则

基于源MAC地址学习，基于目标MAC地址转发

同一接口可以学习到多个MAC地址

同一个MAC地址从多个接口学习到，并且选择后学习到的接口

收到广播组播帧，向本VLAN的其他所有接口转发

对于没有目标MAC地址表项的帧，向本VLAN的其他所有接口转发

一旦地址表满，就会从本VLAN其他接口泛洪新收到的帧，直到现存地址条目老化为止

转发方式

直通转发cut-through（交换机检测到目的地址前14个字节后即转发帧，延迟小，无错误校验）

存储转发store and forward（完整地收到帧并检查无错后才转发，延迟大，有CRC校验）

片断转发fragment free（交换机检测到帧的前64字节后即转发，延时小 ，有最小帧大小校验）

VLAN-TRUNK-DTP/VTP--STP-PVST

交换基础 交换防环 交换通信 交换安全 交换冗余

VLAN原理

隔离广播域

安全管理

便于管理

VLAN 分类（数据，语音，私有，自然，管理）

VLAN 范围 vlan 2-1001

默认情况下所有交换接口放置在VLAN 1

VLAN 1 为管理VLAN

Trunk 中继，打标签

Trunk的功能，承载所有VLAN的数据（垃圾管道）

Native VLAN 设备资源优化

功能，native vlan的数据无需打标签

原则：双方native vlan 必须一致，默认都是1，一般大数据的vlan设置为native vlan

allow VLAN 流量资源优化

功能：允许特定VLAN数据经过Trunk

DTP 动态协商 DTP可以通过不同模式进行Trunk的协商

一般关闭协商 switchport nonegotiate

VTP的功能 虚拟局域网中继协议

统一管理（创建，删除，命名，学习）

角色：server,client,transparent

VTP域 domain

VTP密码 password

版本号 configuration reversion  默认为0，每次VLAN变动就加一，越大越优先

VTP分组：

汇总通告：summary advertisement 服务端或客户端每五分钟向外发送，有变动时触发，向外宣告本地信息，类似于hello包

子集通告：subset advertisement 服务端或客户端触发向外发送，夹带vlan信息

通告请求：advertisement request 一般在vtp进程刚启动时向外发送

透明模式

transparent 版本号永远为零，不会从别处学习到东西

vtp修剪 pruning

只需在server上进行配置  vtp pruning

减少中继端口上的不必要的广播信息

二层环路形成原因

内因：交换机转发原则

外因：拓扑设计

环路制造

关闭防环机制 no spanning-tree vlan

制造广播帧 int vlan 1  ip add 192.168.1.1 255.255.255.0 ping 255.255.255.255/192.168.1.2

环路影响

广播风暴

资源消耗大 （CPU，带宽）

CAM表不稳定 （重复帧）

生成树协议 cisco lan switch

分类 STP PVST  RSTP MSTP

功能 防止交换防路

选举机制

STP 交换角色（桥角色）
根桥 ROOT

备根桥 Secondary

非根桥 Non-Root

网桥优先级 Bridge Priority

默认范围 0-65535

越小越优先 

一致的话根据MAC大小比较，越小越优先

根桥是整个STP树的参考点，向外发送BPDU分组，为后续选举做准备

向外发送BPDU宣告参考点ROOT BRIDGE

端口角色

根端口 ROOT 离根最近的端口，用于标识本地到root的最佳路径，每个非根都有一个RP

指定端口 Designated 用于向外发送BPDU分组，每个链路有且只有一个DP

非指定端口 Non-designated（Blocking）用于阻塞端口防止环路

STP选举：

选举根桥

选举根端口

选举指定端口

选举阻塞端口

BID=邻居网桥优先级+MAC地址 越小越优先

PID=接口优先级+接口序号

每个环路拓扑有且只有一个ROOT

每个非根有且只有一个RP

每根链路有且只有一个DP

剩下端口就是NDP

基本配置

spanning-tree vlan 1 priority 4096 数值为4096的倍数

spanning-tree vlan 1 root primary

spanning-tree vlan 1 root secondary

show spanning-tree vlan 1 bri

BPDU 网桥协议数据单元

分类：

Configuation BPDU 配置 BPDU

TCN BPDU 拓扑变更通告 BPDU

TC BPDU 拓扑变更 BPDU

TCA BPDU拓扑变更确认 BPDU

标识BPDU类型特征--根的BID和距离--转发者-周期时间（2s）

STP协议 802.1D

Aging Time 老化时间从300秒减到15秒

端口状态（端口从不稳定到稳定，从初始化状态到最终转发数据的过程）

Blocking 阻塞状态 执行阻塞端口

Listening 侦听状态 执行端口选举 20s 老化时间

Learning 学习状态 执行地址学习 15s 延迟时间

Forwarding 转发状态 执行数据转发 15s 延迟时间

修改时间

spanning-tree vlan 1 forward-time 、max-time  

修改端口PID和cost

int f0/0

spanning-tree port-priority

spanning-tree cost

链路收敛

研究从链路故障到链路恢复整个过程，称为链路收敛过程

直接链路收敛 30s 跳过了LIS的状态

间接链路收敛 50s

STP增强特性（收敛加速）思科私有

portfast 一般用于交换机接口端口，加速主机接入时间 在接口下开启 spanning-tree postfast

uplinkfast 上联链路加速 接入层--骨干层 接入层全局下开启 spanning-tree uplinkfast 使用uplingfast cost会加3000

backbonefast 骨干层全局下开启，所有设备都要配置 spanning-tree backbonefast 骨干层接口断掉后 次级BPDU（inferior BPDU） 省去BLK->LIS的20秒时间

show spanning-tree summary

PVST定义

每个VLAN有单独的STP树 思科私有

PVST的功能--负载均衡 实现防环

PVST的配置

spanning-tree vlan 10 root primary

spanning-tree vlan 20 root secondary

spanning-tree vlan 10 root secondary

spanning-tree vlan 20 root primary

单臂路由 vlan间的通信

要实现不同网段之间的通信就必须要有三层设备

所有VLAN公用一个VLAN接口

通过Trunk链路来承载不同VLAN

单臂路由配置

no ip routing 主机关闭路由功能

配置ip地址

ip default-gateway 192.168.10.254配置默认 网关

交换机 与主机的接口为access口 将VLAN放入接口中

sw  mo acc

sw acc vlan 10

交换机与路由器接口为trunk口

sw trunk en dot1Q

路由器配置

int f0/0

no sh

exit

int f0/0.10

en dot1Q 10

ip add 192.168.10.254 255.255.255.0

int f0/0.20

en dot1Q 20

ip add 192.168.20.254 255.255.255.0

三层交换 L3 switching

路由器端口较少

路由器基于软件/CPU转发

端口多，具备二层交换和三层路由的功能

三层交换机通过SVI 交换虚拟接口实现不同VLAN的通信

有多少个vlan就有多少个SVI口

ip routing

int vlan 10 

ip add 192.168.10.254 255.255.255.0

DHCP 部署

ip dhcp exclude-address 192.168.10.254 排除指定的ip地址，可以排除一段，但注意表述（ip dhcp exclude-address 192.168.10.200 192.168.10.254）

ip dhcp pool vlan 10

network 192.168.10.0 255.255.255.0 定义地址池

default-route 192.168.10.254 定义默认网关

dns-server 114.114.114.114 定义DNS

lease 7 定义 释放时间

exit

int f0/0

ip add dhcp

show ip dhcp pool 查看dhcp地址池的信息

show ip dhcp binding 查看主机地址获取信息，包括IP，MAC，租约等

以太通道（链路捆绑） Etherchannel

提高链路冗余能力，提高链路带宽

分类 L2 Etherchannel

         L3 Etherchannel

协议 PAGP 思科私有 desirable/auto

 LACP 业界标准 active/passive

int range f0/0 , f0/1

sw mode trunk

channel-group 1 mode on 强制捆绑

channel-protocol pagp

channel-group 1 mode disirable

show ethrerchannel summary

show int port-channel 1

端口安全 port-securty

意义：一般用于实现对用户的接入限制

原理：绑定MAC/限定MAC数

int f0/0

switchport port-security 开启端口安全

switchport port-security mac-address 1111.2222.3333

switchport port-security mac-address sticky  接入的第一个设备进行绑定

switchport port-security maximum 1

switchport port-security violation protect、restrict、shutdown  保护（丢弃违规流量）、限制（丢弃并发送报警日志）、关闭（丢弃并关闭接口）

show port-security

show int f0/1 可以通过shutdown no shutdown重新接线去处理

errdisable recovery cause psecure-violation

errdisable recovery interval 30