【HCIA笔记(二)】交换机

最新推荐文章于 2023-04-01 09:24:31 发布
最新推荐文章于 2023-04-01 09:24:31 发布
阅读量644 收藏 5
点赞数 1
分类专栏: HCIA笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43829882/article/details/128212684
版权

交换机

在没有交换机之前的网络模型

在这里插入图片描述

引入协议:以太网协议,以太网是建立在CSMA/CD (Carrier Sense Multiple Access/Collision Detection,载波监听多路访问/冲突检测)机制上的广播型网络。

解决问题:

解决冲突域问题

解决广播域问题

以太网卡:引入MAC地址

以太网帧格式

数据链路层:封装成帧,差错控制(FCS循环冗余算法CRC),透明传输(转义字符)

​ 帧头(1516B):

目的MAC源地址MACVLAN tag长度/type载荷差错校验
6B6BVLAN tag2B1500B4B

​ mac地址(物理地址)(48位byte)

​ 高24位为oui企业标识符,低24位为ID

​ VLAN tag

TPIDPRICFIVID
2B3B1B12bit
以太网帧类型
  • 单播以太帧
  • 广播以太帧
  • 组播以太帧
园区网典型架构

在这里插入图片描述

交换机的3种数据帧处理行为

包括:泛洪,转发,丢弃

在这里插入图片描述

泛洪:在交换机MAC地址表中,找不到目的MAC地址,会泛洪。广播帧也会泛洪

转发:在交换机MAC地址表中,找不到目的MAC地址,会转发

丢弃:在交换机MAC地址表中,找到目的MAC地址,但是表中对应的端口编号是该帧从传输介质进入交换机的那个端口编号,会丢弃。

交换机的MAC地址学习

引入ARP协议

交换机处理环路问题

引入生成树STP协议、RSTP协议、MSTP协议

网络拓扑图案例

接入层交换机 100M
在这里插入图片描述

汇聚层交换机 1000M

在这里插入图片描述

核心交换机 10G
在这里插入图片描述

10倍原则,

交换机工作环境

交换机自学习功能

生成树该理念,动态生成树,解决问题,生成单向无环树:二层环路问题、MAC地址表漂移问题。

二层环路
在这里插入图片描述

三层环路

在这里插入图片描述

生成树协议在园区网络中的应用位置

在这里插入图片描述

二层网络,一般二层交换机,基于MAC转发,子网可以互访,也可以通过VLAN,阻隔互访。

三层网络,一般三层交换机或者路由器,基于IP转发,跨网段互访,也可以通过VXLAN,阻隔互访。

生成树协议

STP概念

1.桥ID(Bridge ID,BID),优先级+Mac地址,优先级范围0~65535,1024的整数倍,默认32768,越小越优先

2.根桥(Root Bridge),桥ID数值最小就被选定为根桥,标记作用

3.端口开销(Port Cost),根桥的根路径开销是0,带宽越高,开销越小,下图为Cost计算方法

在这里插入图片描述

4.根路径开销(Root Path Cost,RPC)

5.接口ID(Port ID,PID)

​ STP交换机的每个端口都有一个端口ID,端口ID由端口优先级和端口号构成。端口优先级取值范围是0到240,步长为16,即取值必须为16的整数倍。缺省情况下,端口优先级是128

6.BPDU(Bridge Protocol Data Unit,网桥协议数据单元)

​ 6.1. BPDU是STP能够正常工作的根本。BPDU是STP的协议报文。

​ 6.2. STP交换机之间会交互BPDU报文,这些BPDU报文携带着一些重要信息,正是基于这些信息,STP才能够顺利工作。

​ 6.3. BPDU分为两种类型:

​ 配置BPDU(Configuration BPDU)

​ TCN BPDU(Topology Change Notification BPDU)

​ 6.4. 配置BPDU是STP进行拓扑计算的关键;TCN BPDU只在网络拓扑发生变更时才会被触发。

​ 配置BPDU的报文格式
在这里插入图片描述
​ 配置BPDU的比较原则(RID(根id) > RPC(开销) > BID(别人的桥ID) > PID(本地的端口ID))
在这里插入图片描述

STP的过程

​ •STP操作:

​ 1.选举一个根桥。(桥ID最小)

​ 2.每个非根交换机选举一个根端口。(—走到根桥开销最小的端口)

​ 3.每个网段选举一个指定端口。(—根桥走到非根交换机开销最小的路径端口)

​ 4.阻塞非根、非指定端口。(—可以被屏蔽掉的端口)

​ •STP中定义了三种端口角色:指定端口,根端口和预备端口。

​ ▫指定端口是交换机向所连网段转发配置BPDU的端口,每个网段有且只能有一个指定端口。一般情况下,根桥的每个端口总是指定端口。

​ ▫根端口是非根交换机去往根桥路径最优的端口。在一个运行STP协议的交换机上最多只有一个根端口,但根桥上没有根端口。

​ ▫如果一个端口既不是指定端口也不是根端口,则此端口为预备端口。预备端口将被阻塞。

7.端口角色类型

​ 7.1. 根端口RP,一个交换机只有一个根端口

​ 7.2. 指定端口DP,(通过比较BID)

STP的接口状态
在这里插入图片描述

STP的接口状态迁移
在这里插入图片描述

拓扑变化

1.根桥故障
在这里插入图片描述

2.直连链路故障
在这里插入图片描述

3.非直连链路故障
在这里插入图片描述

项目一:基于 STP 的可靠网络配置

在这里插入图片描述

SW1配置–vlan

system-view
sysname SW1
vlan 10
description Technical
quit

SW2配置–vlan

system-view
sysname SW2
vlan 10
description Technical
quit

SW3配置–vlan

system-view
sysname SW3
vlan 10
description Technical
quit

SW4配置–vlan

system-view
sysname SW4
vlan 10
description Technical
quit

SW1配置vlan端口模式为trunk(SW2配置vlan端口模式为trunk)

port-group group-member Ethernet 0/0/1 to Ethernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 10
quit

SW3配置vlan端口模式为 access(SW4配置vlan端口模式为 access)

interface Ethernet 0/0/10
port link-type access
port default vlan 10
quit
port-group group-member Ethernet 0/0/1 to Ethernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 10
quit

开启 STP

SW1\SW2\SW3\SW4 配置生成树工作模式STP(防止防洪、回环)

stp enable
stp mode stp

SW1/SW2配置 STP 优先级

​ 将 SW1 配置为主根交换机,SW2 为备份根交换机。
​ 方法 1:SW1 的优先级改为 0,SW2 的优先级改为 4096

​ SW1 配置优先级,默认32768

stp priority 0

​ SW2 配置优先级,默认32768

stp priority 4096

​ 方法 2:首先删除在 SW1 上所配置的优先级,使用 stp root primary 命令配置主根交换机。

​ SW1 配置主根桥(与方法一,只执行一个)

undo stp priority (方法一,只执行一个)
stp root priority

​ SW2 配置备份根桥(与方法一,只执行一个)

undo stp priority (方法一,只执行一个)
stp root secondary

查看VLAN配置

display vlan

在这里插入图片描述

查看stp状态

display stp

在这里插入图片描述
在这里插入图片描述

查看桥状态

display stp brief

RSTP概述

引用原因

根据STP的不足,RSTP删除了3种端口状态,新增加了2种端口角色,并且把端口属性充分的按照状态和角色解耦;此外,RSTP还增加了相应的一些增强特性和保护措施,实现网络的稳定和快速收敛。

•RSTP对STP的其他改进:

​ ▫配置BPDU的处理发生变化:

​ ▪拓扑稳定后,配置BPDU报文的发送方式进行了优化;

​ ▪使用更短的BPDU超时计时;

​ ▪对处理次等BPDU的方式进行了优化;

▫配置BPDU格式的改变,充分利用了STP协议报文中的Flag字段,明确了接口角色。

▫RSTP拓扑变化处理:相比于STP进行了优化,加速针对拓扑变更的反应速度。

端口角色

根端口,RP

指定端口,DP

预备端口(替换端口),AP

​ 由于学习到其它网桥发送的配置BPDU报文而阻塞的接口

​ 提供了从指定桥到根的另一条可切换路径,作为根接口的备份接口

备份端口,BP

​ 由于学习到自己发送的配置BPDU报文而阻塞的接口

​ 作为指定接口的备份,提供了另一条从根桥到相应网段的备份通路

边缘端口,EP

​ 接入用户设备,直接进入转发表
在这里插入图片描述
在这里插入图片描述

端口状态

RSTP把原来STP的5种端口状态简化成了3种

​ ▫ Discarding状态,端口既不转发用户流量也不学习MAC地址。

​ ▫ Learning状态,端口不转发用户流量但是学习MAC地址。

​ ▫ Forwarding状态,端口既转发用户流量又学习MAC地址

RSTP端口快速切换机制

AP切换成RP

P/A机制(IA)

TC机制

拓扑发生变化时,执行TC机制,

STP/RSTP的缺陷:所有的VLAN共享一棵生成树----->华为提出VBST,IEEE的802.1s标准定义了MSTP

VBST:基于VLAN的生成树(华为提出的)

在这里插入图片描述

MSTP:多生成树

在这里插入图片描述

项目二:基于 RSTP 的可靠网络配置

在这里插入图片描述
SW1配置–vlan (同项目一的命令)

SW2配置–vlan (同项目一的命令)

SW3配置–vlan (同项目一的命令)

SW4配置–vlan (同项目一的命令)

SW1配置vlan端口模式为trunk(SW2配置vlan端口模式为trunk) (同项目一的命令)

SW3配置vlan端口模式为 access(SW4配置vlan端口模式为 access) (同项目一的命令)

开启 RSTP

SW1\SW2\SW3\SW4 配置生成树工作模式RSTP(防止防洪、回环)

stp enable
stp mode rstp

SW1/SW2配置 RSTP 优先级 (同项目一配置 STP 优先级的命令)

SW3/SW4配置边缘端口

interface Ethernet0/0/10
stp edged-port enable
quit

查看桥状态

display stp

在这里插入图片描述

display stp brief

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2H4z5rEj-1670341561032)(image-20221022174144470.png)]

模拟根端口出现故障的过程

SW3关闭端口Ethernet0/0/1

interface E0/0/1
shutdown

SW3配置vlan端口模式为 access(SW4配置vlan端口模式为 access) (同项目一的命令)

开启 RSTP

SW1\SW2\SW3\SW4 配置生成树工作模式RSTP(防止防洪、回环)

stp enable
stp mode rstp

SW1/SW2配置 RSTP 优先级 (同项目一配置 STP 优先级的命令)

SW3/SW4配置边缘端口

interface Ethernet0/0/10
stp edged-port enable
quit

查看桥状态

display stp

在这里插入图片描述

display stp brief

在这里插入图片描述

模拟根端口出现故障的过程

SW3关闭端口Ethernet0/0/1

interface E0/0/1
shutdown
啊杰R_CAT
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
以太网交换基础(第4天)
qq_61714256的博客
10-06 541
2 交换机收到单播帧--学习s,mac地址--查Mac表----a 有映射--转发 b无映射--泛洪 c 有映射,但是出接口和入接口与一致----丢弃。3.1 D.MAC --自己(MAC-1)--去掉帧头帧尾,交给上层协议处理(type标识)--收到单播帧--S.MAC和接口映射(学习/更新)--查MAC地址表--从E2口转发。4.2 D.IP--10.0.2.1--查RIB--有路由--直连--迭代到ARP表。4.2 D.IP--10.0.2.1--查RIB--有路由--直连--迭代到ARP表。
以太网交换安全()----MAC地址表安全&MAC地址漂移防止与检测
BJH23的博客
09-05 2732
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
交换机入门小知识2(MAC地址、交换机如何处理数据帧
2301_76769041的博客
04-01 3690
如果查到了这个MAC地址表,则比较这个MAC地址在MAC地址表中对应的端口编号是不是这个帧从传输介质进入交换机的那个端口的端口编号。如果查到了这个MAC地址表,则比较这个MAC地址在MAC地址表中对应的端口编号是不是这个帧从传输介质进入交换机的那个端口的端口编号。层交换设备通过学习以太网数据帧的源MAC地址来维护MAC地址与接口的对应关系(保存MAC与接口对应关系的表称为MAC地址表),通过其目的MAC地址来查找MAC地址表决定向哪个接口转发。一块网卡的MAC地址是具有全球唯一性的。
网工必备交换机原理与配置
最铁头的网工博客
04-13 7667
交换机概念 交换机分为交换机和三层交换机交换机工作在TCP/IP对等模型的第层,即数据链路层,它对数据包的转发是建立在MAC地址基础之上的,是直接连接用户终端的设备,离用户最近。 三层交换机是具有三层交换设备的多端口交换机,可连接不同网络进行通信。 MAC地址:设备的唯一标识,长度为48位(6个字节),前3个字节,代表网络硬件制造商的编号,后3个字节,代表该制造商所制造的某个网络产品(如网卡)的系列号。 例:08:00:20:0A:8C:6D 交换机转发原理 交换机中有一个MAC地址表,
计算机网络学习
lssffy的博客
03-20 697
计算机网络之数据链路层 一、数据链路层概述 1、主要内容 链路和数据链路的概念 数据链路层的功能:封装成帧, 差错检验 、封装成帧和透明传输 1、主要内容 封装成帧的概念: 发送方在一段数据的前后分别添加首部和尾部。 接收方在收到物理层上交的比特流之后,就能根据首部和尾部的标记,从收到的比特流中识别帧的开始和结束 为什么要封装成帧: 因为物理层的数据传输的不可靠,导致有时候会出现误码。比如有外界的干扰,低电压变成高电压。0有可能变成1。1也有可能变成0。 物理层只负责传输。有问题的数据不能直接交给高层去处
hcia笔记以及部分初级实验
03-15
总结了hcia阶段的各种知识点以及所对应的小实验
2020 HCIA 课堂笔记.zip
05-01
华为认证网络工程师是由华为公司认证与采购部推出的独立认证体系,与之前的华为认证不同,简称HCNA。 同时华为认证是华为技术有限公司凭借多年信息通信技术人才培养经验,... 该笔记详细全面的记录HCNA的重难点和要点
华为数通HCIA HCIP学习笔记
06-26
华为数通HCIA HCIP学习笔记 HCIA HCIP是华为数通的认证考试,涵盖了网络基础知识、路由交换技术、网络安全、虚拟化技术等方面的知识。下面是根据提供的文件内容所生成的相关知识点: 1. 小米路由器的应用:小米...
新版华为HCIA全套学习笔记
09-28
HCIA·第堂课网络的基本概念(物理层·数据链路层).pdf HCIA·第五堂课IPV4包头及IP地址分类.pdf HCIA·第八堂课ICMP及TCP头部介绍.pdf HCIA·第六堂课vlsm及cidr.pdf HCIA·第十一堂课OSPF五种数据包DRBDR...
HCIA - 80期笔记 HCIA - 80期笔记
最新发布
01-07
HCIA - 80期笔记
VLAN标准和对交换机的帧处理过程规则
01-17
VLAN标准和对交换机的帧处理过程规则,来自802.1Q标准文档
网工必备知识交换机基本原理与配置-华为版
最铁头的网工博客
06-09 1019
交换机工作的基本原理需要结合实验来理解,下面是我听完课后通过华为模拟器实验总结的学习笔记交换机工作在数据链路层,它对数据帧的转发是建立在MAC地址基础之上的。交换机 不同的接口发送和接收数据是独立的,各接口属于不同的冲突域,因此有效地隔离了网络 中的冲突域。 层交换设备通过学习以太网数据帧的源MAC地址来维护MAC地址与接口的对应关系(保存MAC与接口对应关系的表称为MAC地址表),通过其目的MAC地址来查找MAC地址表决定向哪个接口转发。 工作原理: 初始状态下,MAC地址表为空。
交换机转发工作原理【泛洪、转发、丢弃】】
mengmeng_921的博客
02-02 2818
1.ARP缓存表与MAC地址表区别1.1.ARP缓存表是主机用来缓存其他主机的IP地址和MAC地址的映射关系的表;其作用是数据包在层封装时需要目的MAC地址时查找的表;ARP缓存溢出时会依次删除第一个表项把最新的表项存在末尾;默认老化时间20min。1.2.MAC地址表是交换机用来缓存连接在各端口的主机的源MAC地址和出接口的映射关系的表;其作用是是数据帧经过交换机时需要转发到对应端口时查找的表;MAC地址表溢出时不会存入新的表项;默认老化时间5min。2.交换机、三层转发原理简述。
交换机的工作原理
qq_45510720的博客
07-25 1121
交换机的转发行为 交换机对帧的转发操作行为一共有三种:泛洪、转发、丢弃 交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据进行转发。 MAC地址 交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中(没有记录时以FF-FF-FF-FF) 当数据帧的目的MAC地址不存在MAC地址表中,或者目的MAC地址为广播地址时,交换机会泛洪改帧。 ...
HCIA笔记-常读常新
m0_47305552的博客
02-27 5569
1、交换机可以实现:数据帧的交换,终端用户设备的接入,基本的接入安全功能,层链路的冗余。 2、路由器可以实现:维护路由表和路由信息,路由发现及路径选择,数据转发,隔离广播域,广域网接入和网络地址转换及特定的安全功能。 3、防火墙:是位于两个信任程度不同的网络之间(如企业网络和Internet之间)的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。 4、OSI参考模型 应用层 对应用程序提供接口 表示层
单点故障解决方案介绍smart link/monitor link /stp
hahaxixi131的博客
02-05 2867
文章目录以太网单点故障单点故障解决方案之Smart Link单设备“链路备份”方案Smart Link之链路正常Smart Link之链路故障Smart Link的基础配置命令案例:配置Smart Link主备链路总结:单点故障解决方案之Monitor LinkMonitor Link的基本概念应用场景案例:配置Monitor Link 和Smart Link级联总结:单点故障解决方案之STPSTP技术概述STP概述总结:STP的基本概念:桥ID(BID)STP的基本概念:根桥STP的基本概念:CostST
网工学习日记-层技术-STP
Wsr1997的博客
06-27 3018
2022-06-24 小齐喜 网工学习日记一. STP 出现的背景 (STP就是层破环协议)如图 1 所示网络中,在不使用STP协议时会产生如下两种情况: . STP 基本概念 1.1 选举根桥:STP 中根桥的选举依据的是桥 ID,STP 中的每个交换机都会有一个桥 ID(Bridge ID) 。桥 ID 由 16 位的桥优先级(Bridge Priority)和 48 位的 MAC 地址构成。在 STP 网络中,桥 优先级是可以配置的,取值范围是 0~65535,默认值为 32768。优先级最高的
STP协议总结
qq_52673245的博客
08-15 2349
1.出现背景: MAC地址振荡,广播风暴 2.相关概念 BID(Bridge ID):桥ID。BID(8字节) = 桥优先级(2字节) + 桥MAC(6字节)。 PID(Port ID):端口ID。PID(16位) = 端口优先级(4位) + 端口号(12位)。 根路径开销(RPC):某端口到根桥累计的路径开销就是所经过的各个桥上的各端口的开销。 PC(port cost):PC的计算需要依据端口带宽来计算。 BPDU:是运行STP的交换机之间交换的消息帧。BPDU内包含了STP...
计算机网络基础
lihua的博客
03-09 1198
计算机网络相关知识(路由(配置)、协议)
华为hcia笔记 csdn
07-05
### 回答1: 华为HCIA (华为认证IT专业技术) 笔记是华为官方认证的IT专业技术考试资料,而CSDN是一个IT技术社区和在线教育平台。在CSDN上可以找到很多关于华为HCIA笔记的学习资料和经验分享。 HCIA是华为认证IT专业技术认证的入门级别,涵盖了网络、存储、云计算等多个领域。学习和掌握HCIA的知识对于想要从事网络工程师、系统运维工程师等IT职业的人来说是非常重要的。 CSDN作为一个IT技术社区和在线教育平台,为学习者提供了很多学习资源。在CSDN上可以找到很多关于HCIA的学习心得、考试经验和备考资料。这些资源对于想要通过华为HCIA考试的人来说是非常有帮助的。 在CSDN上,可以找到华为HCIA笔记的学习资料,这些资料详细介绍了HCIA考试的知识点和考点。通过阅读这些笔记,考生可以更加清楚地了解考试内容和要求,有针对性地备考。 此外,CSDN上还有很多华为HCIA考试的视频教程和在线课程。这些教程和课程往往由经验丰富的IT专业人士录制,内容详细,讲解清晰。通过学习这些教程和参加在线课程,考生可以系统地学习和掌握HCIA考试所需的知识。 总之,CSDN是一个提供关于华为HCIA笔记的学习资源的平台。考生可以通过阅读笔记、观看视频教程和参加在线课程,以更好地备考和通过华为HCIA考试。 ### 回答2: 华为HCIA(华为认证网络工程师)笔记是由CSDN(全球最大的中文IT技术社区)提供的一种学习资料。HCIA作为华为企业网络产品认证一级工程师认证考试,对于想要从事网络工程师职业的人来说非常有价值。 华为HCIA笔记包含了华为网络产品的一些基础知识和技能,通过学习这个笔记,人们可以了解到华为网络产品的设计、搭建和维护等方面的内容。这些笔记主要包括了网络基础知识、IP网络、以太网交换、无线局域网等多个模块。每个模块都有详细的解释和实例,帮助学习者更好地理解和掌握相关知识。 而CSDN作为一个IT技术社区,为IT工程师和开发者提供了很多技术文章、博客和论坛等资源。在CSDN上,可以找到众多网络工程师分享的学习笔记和经验。通过使用CSDN提供的HCIA笔记,人们可以准备华为的HCIA认证考试,获取HCIA认证,从而展现自己在华为网络产品方面的专业能力。 总之,华为HCIA笔记是由CSDN提供的一种学习资料,通过学习这些笔记,人们可以掌握华为网络产品的基础知识和技能,为华为网络产品的搭建和维护提供支持。CSDN作为一个IT技术社区,为人们提供了丰富的技术资源,包括HCIA笔记,使得人们更容易学习和应用相关知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值