一、交换架构:
接入层:接入用户
汇聚层:汇聚流量,一般用于执行策略(涉及二层交换技术)
核心层:高速转发,涉及路由技术(三层技术)
二、局域网:概念
1、单播:一对一发送数据包
2、组播:一对多发送数据包
3、广播:一对所有发送数据包
4、单工:单方向数据通信
5、半双工:同一时间只能单方向数据通信
6、全双工:同一时间双方向通信
7、冲突域:同一个网络上两个设备同时进行传输则会产生冲突。在网路内部数据分组所产生与发生冲突的这样一个区域称为冲突域,所有的共享介质环境都是一个冲突域,局域网中使用交换机(Switch)来分割冲突域。
8、广播域:广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。
9、CSMA/CD载波侦听多路访问/冲突侦测:用于缓解冲突域中的数据冲突问题
扩展:广播域与冲突域的区别
1、广播域可以跨网段,而冲突域只是发生的同一个网段的。以太网中,冲突域是由hub组织的。一个hub就是一个冲突域。交换机的每个端口都是一个冲突域。网段,又叫潜在冲突域。
2、冲突域在同一个冲突域中的每一个节点都能收到所有被发送的帧。广播域在网络中能接收任一设备发出的广播帧的所有设备的集合。
3、冲突域是基于第一层(物理层),而广播域是机于第二层(数据链路层)。
4、广播域就是说,如果站点发出一个广播信号后能接收到这个信号的范围,通常来说一个局域网就是一个广播域。(用路由器连接的除外)。冲突域是一个站点向另一个站点发出信号,除目的站点外,有多少站点能收到这个信号,这些站点就构成一个冲突域。
5、HUB所有端口都在同一个广播域,冲突域内。Swith所有端口都在同一个广播域内,而每一个端口就是一个冲突域。
三、以太网标准:链路层标准(IEEE802.3、IEEE802.3u、IEEE802.3z...)、物理层标准、帧标准
四、交换机原理:
(一)基本功能:
1、地址学习:记录源MAC地址(你从哪里来?)
2、帧转发:根据目的MAC地址(你要去哪里?)
若CAM表为空,则泛洪;
若CAM表有具体条目,则转发:
若收到组播、广播,则泛洪
3、环路防止
多种技术:
STP技术
PVST技术
RSTP技术
MSTP技术
(二)转发原则:
1、基于源MAC地址学习,基于目标MAC地址转发
2、同一接口可以学习到多个MAC地址
3、同一个MAC地址从多个接口学习到,并且选择后学习到的接口
4、收到广/组播帧, 向本VLAN的其他所有接口转发
5、对于没有目标MAC地址表项的帧,向本VLAN的其他所有接口转发
6、一旦地址表满,就会从本vlan其他接口泛洪新收到的帧,直到现存地址条目老化为止
(三)转发方式
直通转发
存储转发
片断转发
五、VLAN技术(Virtual LAN)虚拟局域网
1、作用:隔离广播域(1个vlan就是1个广播域)、安全管理、易于管理
2、分类:DATA Vlan、Voice Vlan、Manager Vlan、Native Vlan、Private Vlan
3、vlan范围:0-4095
常用:1-1001/1025-4094
保留:0/4095/1002-1005/1006-1024
注意:默认情况下所有交还接口放置在vlan1内,vlan1默认为管理vlan
4、vlan的部署:(包含创建、删除、重命名、保存)
(1)全局模式下创建vlan
(config)#vlan 10
(config-vlan)#name XX
(config)#vlan 20
(config-vlan)#name YY
(2)将接口放入vlan
#int f0/1
#switchport mode access
#switchport access vlan 10
#int f0/2
#switchport mode access
#switchport access vlan 20
(3)查看vlan命令
show vlan-switch brief
show vlan brief
六、Trunk技术:
(一)基础部分
1、功能:承载所有vlan的数据
2、原理:通过“打标签”方式,封装vlan
3、Trunk的封装标准:ISL(cisco私有)、802.1q(dot1q)(行业标准)
ISL采用封装式,在原始帧前添加头部(26bytes),在原始帧尾添加CRC矫正
dot1q直接在原始帧内部嵌入4bytes的Tag
4、Trunk的部署:
(config)#int range f0/0 , f0/15 ---在交换机上定义vlan的端口(注意:CISCO在特权模式下)
(config-if-range)#switchport trunk encapsulation dot1q ---定义封装标准
(config-if-range)#switchport mode trunk ---定义vlan端口模式trunk(注意:trunk为交换机之间的链路连接方式)
5、查看trunk命令
show int trunk
(二)进阶部分
1、trunk优化
(1)native vlan(本征vlan)
a、功能:数据无需打标签;不是VLAN技术,只是trunk技术
b、原理:native vlan 指N个vlan数据流量,可以用n-1个标签;
注意:默认情况native vlan是vlan1,若修改必须让两端设备同时设定;一般情况大数据的vlan设置native vlan(设备资源优化,减少资源压力)
c、部署:
(config)#int f0/1
(config-if)#switchport trunk native vlan 10
d、查看命令
show int trunk
(2)allowed vlan:区别native vlan,在trunk接口下,设置多条vlan通过时,选择同意通过的vlan(减少流量压力)
部署:
(config)#int f0/15
(config-if)#switchport mode trunk
(config-if)#switchport trunk allow vlan 10 ---定义trunk端口模式下允许通过的vlan号
(3)小结查看vlan、trunk的命令:
show ip int bri
show cdp nei
show vlan-swith bri
show int trunk
七、DTP(dynamic trunking protocol)动态协商协议 cisco私有
背景:cisco开发,当2台交换机连接在一起时,端口自动协商为Trunk模式,如果不是交换机。则不是Trunk模式。
如何实现;
(1)模式
dynamic desirable=DD模式(主动)
dynamic auto =DA模式(被动)
on(Trunk) =强制打开模式
off(Access) =强制关闭模式
(2)模式匹配Trunk模式
DD-DD:如果两个交换机间的端口都是DD模式,会主动协商,链路会自动匹配Trunk模式。
DD-DA:如果当一边端口为DD,一边为DA时,也可以协商匹配Trunk模式
DA-DA:当两边端口都为DA模式时,不会发包协商,链路不会匹配Trunk模式
on-DD/DA:一边为ON模式,不管另一边为DD或者DA模式,都会自动匹配Trunk模式。
OFF-ON/DD/DA:如果一边为OFF模式,另外一边不管为什么模式,都不会自动匹配Trunk模式。
(3)部署
SW2(config)#int f0/1
SW2(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO ---DA模式
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE ---DD模式
SW2(config-if)#switchport mode trunk ---配置Trunk模式
SW2(config-if)#switchport negotiation ---不要在协商
八、VTP(VLAN Trunk Protocol)CISCO私有
(1)背景:当出现多台(100台)交换机需要同时配置多个vlan时,引用VTP技术
(2)模式:三种模式:server\client\transparent模式
(3)功能:统一添加、删除、修改、学习;
(4)实现原理:角色、相同域、密码、版本号、分组报文
角色:
Server:类似超级管理员,可以创建、删除、修改、学习、转发等功能
Client:类似普通用户,只能学习、转发
Transparent:创建、删除、修改、转发,但不学习
VTP域:Domain
VTP密码:password
版本号:Configuration Revision Number 决定听谁的
VTP分组:汇总通告、子集通告、通告请求
(5)实现方式:
a、将所有交换机连接端口设置为Trunk模式;
b、优先配置server交换机,然后将其他交换机设置为client模式;
c、在交换机上配置server和client时,确保vtp domain、vtp password的信息一致;
d、交换机通过Configuration Revision(版本号)来确定谁是server(原则:初始为0;谁大谁优先;vlan变动1次,版本号自动加1;版本号低的向高的同步)
e、分组:vtp组播地址(01:00:0c:...)不是IP地址,二层没有IP
汇总通告(summary advertisement):server、client每5分钟发送一次或者触发发送,类似HELLO包,向邻居通告本地信息(向邻居宣告自己)
子集通告(subset advertisement):server、client触发向外发送网络变动,携带vlan信息
通告请求(Advertisement Request):一般只在VTP进程刚开始的启动时向外发送
(6)VTP透明模式
背景:如果原有vlan网络(交换机)不够用需要增加,新增的交换机(client)携带跟原有网络VLAN配置不同,且版本号高于原有网络(server)版本号。引用Transparent模式
实现:
(1)先把原有的client改为Transparent模式
(2)Transparent模式版本号永远为0,且没有学习功能(可以添加、修改、删除自己的vlan,转发vlan)
(3)如在实例中需要新增交换机,可以先shutdown外接端口,再改为Transparent模式,然后根据情况(若需要删除自有vlan)则在将Transparent模式改为client模式,启动shutdown的外接端口,交换机自动同步server的vlan,实现入网。
九、VTP Pruning(vtp修剪)
原理:当网络中所有交换机都学习到所有vlan后(如:vlan10、20、30、40),但实际有些交换机(如SW7和SW1)下才有vlan40的用户,此时vlan40只用在SW1和SW7间通信。但默认情况下,其他交换机会收到SW1或者SW7发出来的VLAN 40的数据包,然后进行丢弃。这样资源占用非常大。引用VTP Pruning技术可以让其他交换机先侦测处自己连接的用户处于那些VLAN,然后数据包在通过时,可以直接过滤掉这些数据包,节约资源。达到(类似)修剪的目的。
实现:在server交换机下,开启vtp pruning即可
显示:VTP Pruning Mode : Enabled
原文地址:https://www.cnblogs.com/liuxc83/p/12588150.html