-
交换机的工作层面
OSI的第二层,数据链路层 -
交换机的分类
按照工作层面分类:
第二层
多层交换机按照网络中的地位:
核心交换机
分布交换机
接入交换机 -
交换机几个重要参数
线速:网络设备交换转发能力的一个标准
背板带宽:是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽
接口速率:是指完成所有处理之后通过接口的总比特速率标称值。
转发速率:通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。
Switch工作原理
1.基于源MAC地址学习
2.基于目标MAC地址转发和过滤。
3.同一接口可以学习到多个MAC地址
4.同一个MAC地址被多个接口学习到,选择后学习到的接口
5.对于没有目标MAC地址表项的帧,向本机的其他所有接口转发
6.收到广/组播帧和未知单播都会向本机的其他所有接口转发
7.一个主机mac会被本地二层网络内所有交换机学习到
- 交换机的工作和工作过程
数据帧—到达交换机拆帧,学习源MAC,对照CAM表转发目的MAC,有则转发,无则泛洪。 - 交换机的CAM表
查看MAC地址表的命令:
Sw1#show mac-address-table
默认动态的MAC地址条目老化时间是300S,可以修改这个老化时间--可以针对单个VLAN来改动
Sw#show mac-address-table aging-time 查看老化时间
Sw1(config)# mac-address-table aging-time 150 vlan 1 有的版本没有
sw1#sh mac-address-table dynamic 查看动态学习的地址
广播和泛洪的区别:
广播的目的Mac是全F,泛洪不是广播,目的Mac是具体的Mac地址,实质上泛洪是单播的多重帧复制,之所以容易搞混,是因为现象是相同的,广播和泛洪都会将数据帧发往同属Vlan的所有端口以及Trunk链路,Trunk链路不属于任何Vlan,转发时会打上Vlan ID。
例如:ARP请求就是一个广播;泛洪的触发点是收到一个单播数据帧,发现目的Mac在CAM表中没有匹配的条目。
补充:
交换机或路由器
mac地址与IP地址的绑定:
router(config)# arp 202.196.191.190 0010.40bc.b54e arpa
sw1(config)#arp 1.1.1.1 0011.0001.0001 arpa f0/1
端口与接口的绑定
SW3(config)#mac-address-table static 0001.0001.0001 vlan 1 interface f0/1
主机上:
ARP -s 10.88.56.72 00-10-5C-AD-72-E3
以下功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交
换机运行增强的软件镜像(Enhanced Image)。
基于MAC地址的用户流量过滤:
Switch(config)#Mac access-list extended MAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)#permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)#permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if )#interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )#mac access-group MAC10 in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config)#no mac access-list extended MAC10
#清除名为MAC10的访问列表
Switch-vlan(Virtual Lan)虚拟局域网技术
通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。
VLAN可以隔离2层的广播域。
-
A VLAN =(一个) 广播域 = (一个)逻辑子网
-
使用VLAN好处:
1.有效的带宽利用
2.提高了安全性
3.隔离故障域 -
VLAN有两种类型:
1、端到端的VLAN:
可以扩展到整个网络的VLAN2、本地VLAN:
局限于特定域的VLAN,只在本接入层交换机或小范围的分布层之间起作用。
在单个配线架之内的单台接入交换机上配置最少数目的VLAN,而不是在单台交换机上配置多个部门的VLAN。 -
VLAN的成员模式:分两种
静态VLAN(也叫基于端口的VLAN):
手工配置交换机端口,将其分配进特定的VLAN。
只要接到这neighbors detail动态VLAN:
需要先在网络中部署各端口的设备就属于此VLAN。
Sw1#show cdp 一台VMPS服务器,在服务器上要先保存每一个MAC地址和VLAN的映射。交换机事先并没有将接口固定的分配进某个VLAN,而是在接口有电脑接入时,再根据收到的MAC地址向VMPS服务器查询,然后根据已经输入到VMPS(VLAN Management Policy Server)中的源MAC地址来分配VLAN。来决定应该将接口分配进哪一个VLAN。
Sw1(config)#vmps server 192.168.1.1
VLAN的范围:
根据平台和软件版本不同,Cisco交换机最多支持4096个VLAN。
VLAN号共有4096个,0-4095
0,4095:这两个号保留,仅限系统使用。用户不能查看。
1:CISCO默认VLAN,不能删除。
2-1001:用于以太网的VLAN,用户可根据这一段号码自己创建VLAN
1002-1005:用于FDDI和令牌环的默认VLAN,不能删除。
1006-4094:仅用于以太网的VLAN. 扩展的VLAN,只有3550以上的交换机才能配,且必须将VTP模式设为透明模式。
实验
VLAN的配置分为全局配置模式和数据库配置模式(只能支持1-1005个VLAN) Sw3#vlan database
(此命令在老版本中使用,新版本可直接写vlan)此命令在特权模式下用 创建完VLAN后,一定要写exit,否则不生效。
Switch>en
Switch#conf T
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
2 vlan2 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
2 vlan2 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#vl
Switch#vlan
% Incomplete command.
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 3 name vlan3
VLAN 3 added:
Name: vlan3
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
2 vlan2 active
3 vlan3 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
- 同一交换机内vlan通信
在Sw1上将R1&R2连到Sw的端口都划入VLAN 2
Sw1(config)#int f0/6
Sw1(config-if)#switchport mode access (指定为接入端口)
Sw1(config-if)#switchport access vlan 2 (将接口划入VLAN2)
假如没有创建vlan直接打此命令会自动创建此vlan
Sw1#show interfaces f0/6 switchport 查看接口的的模式,封装等信息,常用命令。
- 将多个不连续端口同时加入同一个VLAN:
Sw1(config)#interface range fastEthernet 0/1 , fastEthernet 0/5
- ·将多个连续端口同时加入同一个VLAN:
Sw1(config)#interface range fastEthernet 0/1 - 15
Sw1(config)#interface range fastethernet 0/1 - 15,fastethernet 0/17 - 22
注意:一旦删除了VLAN,需要手动将端口移动到别的VLAN,否则这些接入端口将进入"非活跃"状态。使用show vlan brie 查看的时候将看不到。
3321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
