首页
登录 | 注册

第7章 第2层交换

第7章  第2层交换
1、交换技术用来将大的冲突域分隔为小一些的冲突域;
   冲突域是指用两个或多个设备对网络进行分段所形成的区域,这些区域共享一个带宽。
2、路由协议可以防止在网络层发生网络环路,但是不能防止在数据链路层发生的环路,所以才开发了生成树协议;
   生成树协议可以防止在第2层交换式的互联网络中发生环路;
3、当帧穿越交换式网络时,LAN交换类型决定了帧怎样被转发到交换机上的外出端口;
有3种不同类型的LAN交换方法:地址学习、转发/过滤决定、避免环路;
4、第2层交换提供的性能如下:基于硬件的桥接(ASIC)、线速率(Wire speed)、低延迟、低成本
5、要用网桥设计出一个好的网络,就必须考虑到下面两个最重要的方面:
   必须绝对正确地分隔出冲突域;
   创建一个功能强大的桥接网络的正确方法是,确信其用户在本地网段上花费了80%的时间;
   网络仍然是一个大的广播域,这就是第2层交换的局限性,不能完全取代路由器的重要原因
6、桥接与LAN交换的比较:
   区别:
   网桥是基于软件的,而交换机是基于硬件的;
   交换机可以看成是多端口的网桥;
   每个网桥只有一个生成树实例,而交换机可以有许多生成树实例;
   交换机的端口数量比大多数网桥都多;
   网桥和交换机都转发第2层广播;
   通过检查所接收的每个数据帧的源地址,网桥和交换机就学习到了MAC地址;
   网桥和交换机都基于第2层地址做出转发的决定;
7、第2层交换有3种不同的功能:
   地址学习(Address learning):他们能够记住在一个接口上所收到的每个帧的源设备硬件地址,并将信息输入转发/过滤表的MAC数据库中;
   转发/过滤决定(Forward/filter decisions):交换机查看其目的硬件地址,并在MAC数据库中找到其外出的接口,帧只被转发到指定的目的端口;
   避免环路(Loop avoidance):如果为了提供冗余而在交换机之间创建了多个连接,网络中就可能产生环路;
                            在提供冗余的同时可使用生成树协议(Spanning Tree Protocol,STP)来防止产生网络环路;
   记住:交换机只创建小一些的冲突域,但默认时它仍然是一个大的广播域;
8、生成树协议(STP):
   STP的主要任务是阻止在第2层网络(网桥或交换机)上产生网络环路;通过关闭任何冗余的接口来确保在网络中不会产生环路;
   STP采用生成树算法(STA),首先创建一个拓扑数据库,然后搜索并破坏掉冗余的链路;
   运行了STP算法之后,帧就只能被转发到保险的由STP挑选出来的链路上;
   STP协议是一种网桥协议,使用STA来动态地找出冗余链路,并创建生成树拓扑数据库,网桥间相互交换BPDU信息,以检测出网络中的环路,然后通过关闭所选择的网桥接口来删除这些环路;
   根桥(Root bridge):根桥是桥ID最低的网桥;
   桥协议数据单元(BPDU):交换机之间都交换信息,并利用这些信息来选出根交换机,进行参数比较,将BPDU传送给某个邻居,并在其中放入他们从其它邻居那里收到的BPDU
   桥ID(Bridge ID):由桥优先级和基本MAC地址的结合来决定的,桥ID最低的网桥就成为根桥;
   非根桥(Nonroot bridge):它们相互之间都交换BPDU,并在所有交换机上更新STP拓扑数据库,以防止环路并对链路失效采取补救措施;
   根端口(Root port):是指直接连到根桥的链路所在的端口或到根桥的路径最短的端口,开销最低的端口就成为根端口;
   指定端口(Designated port):根端口或者有最低开销的端口就是制定端口,指定端口被标记为转发端口;
   端口开销(Port cost):链路的开销取决于链路的带宽;
   非指定端口(Nondesignated port):其开销比指定端口高的端口就是非指点端口;
   转发端口(Forwarding port):能够转发帧的端口;
   阻塞端口(Blocked port):是指不能转发帧的端口,这样做是为了防止产生环路,被阻塞的端口将始终监听帧;
9、STP首先选举一个根桥,由根桥来负责决定网络拓扑,默认时,每2秒发送一次BPDU,桥ID最低的网桥就被选举为根桥;可以改变桥的ID,以使它自动成为根桥;
10、生成树端口状态:阻塞(Blocking)、监听(Listening)、学习(Learning)、转发(Forwarding)、禁用(Disabled)
    大多数情况下,交换机端口都处在阻塞或转发状态,转发端口是指导根桥的开销最低的端口;
    阻塞端口是一种防止网络环路的策略;
11、收敛:当网桥或交换机转变到转发或阻塞状态时,就会产生收敛,从阻塞状态转变到转发状态通常要花50秒,建议不要改变默认的STP定时器时间;
    记住:根桥上的所有端口都处于转发状态(它们都是指定端口)
    注:
       如果网络中的交换机数量不到6个,在网络中的用户不超过100个,通常就不用去管STP,也不用为它担心;
       如果没有在大型的交换式网络中设置根交换机,STP就可能在交换机之间永远得不到收敛,将导致网络崩溃。
12、LAN交换机的工作方式: 有3种工作方式
    延迟:是指从交换机接收到帧算起,到将它从某个外出端口发送出去所花的时间;
    直通转发(Cut-through):不进行错误检查
    碎片丢弃(FragmentFree):检查是否产生了冲突,先检查帧的前64个字节,看是不是碎片,由此保证不会转发可能产生冲突的帧;
    存储转发(Store-and-forward):对所有错误进行过滤,延迟最高,在其缓冲区内运行CRC,然后查看MAC过滤表中的目的地址;
13、交换机配置:设置口令、设置主机名、配置IP地址和子网掩码、在接口上设置描述(说明)、擦除交换机的配置、配置VLAN、在交换机端口上添加VLAN成员、创建VTP工作域、配置中继
14、默认时交换机的端口是启用的,要让交换机在网络中起作用,并不需要IP地址,除非想通过网络对交换机进行管理;
15、2950交换机配置
    设置口令:
             用户模式口令:enable password level 1 cisco
             启用模式口令:enable password level 15 cisco1
             启用秘密口令:enable secret cisco2         (可替代启用口令)
    设置VTY:
            line vty 0 15
            password telnet
            login
    设置IP信息的原因主要有两个:
    通过Telnet或其他管理软件对交换机进行管理;
    将交换机配置到不同的VLAN中,或者实现其他的网络功能;
    记住:默认时,在每台交换机上的每个端口都是VLAN 1 的成员,为交换机设置IP地址只是为了对网络进行管理;
    config t
    int vlan 1
    ip address 172.16.10.17 255.255.255.0
    no shut
    exit
    ip default-gateway 172.16.10.1
    配置接口描述:
    int fastEthernet 0/1
    description Sales printer
    int f0/2
    description Connection to backbone
    擦除交换机的配置:
    erase startup-config (2950)
    delete nvram(1900)
   

相关文章

  • Android系统源码都有虚拟机GPS HAL层文件gps_qemu.c,移植GPS HAL层修改该文件就可以了.下面将从上到下说明主要修改的地方.修改LOG TAG#define  LOG_TAG  "gps_qemu" ...
  • FROM:http://blog.csdn.net/kevinf_sun/article/details/6789003这篇文章是分析使用SIM卡上网功能的简单分析,并没有涉及到WIFI上网,请大家知悉.通常,如果我们想使用SIM卡拨号上网 ...
  •         PATH:可以通过设置PATH环境变量来告诉shell查找要运行的程序(和脚本)的路径.系统主要的命令都在/bin./usr/bin./sbin和/usr/sbin中,但也可以在$HOME/bin.$HOME/scripts ...
  • Java Secure Socket Extension (三) SSL Protocol Overview
    把JavaTM Secure Socket Extension (JSSE) Reference Guide把翻译了一下,留着自己看,也分享给大家,略有删减,不保证翻译的正确性. SSL提供了一个安全增强的标准TCP/IP套接字协议用于网络 ...
  • Presto入门介绍
    Presto基本认识 查询引擎 和大家熟悉的Mysql相比:首先Mysql是一个数据库,具有存储和计算分析能力,而Presto只有计算分析能力:其次数据量方面,Mysql作为传统单点关系型数据库不能满足当前大数据量的需求,于是有各种大数据的 ...
  • 使用Xamarin.Forms的企业应用程序模式(电子书)--认证和授权
    身份验证是从用户获取身份验证凭证(例如姓名和密码)以及根据权限验证这些凭据的过程.如果凭据有效,则提交凭据的实体被认为是认证身份.一旦身份被认证,授权过程将确定该身份是否可以访问给定的资源. 将认证和授权集成到与ASP.NET MVC We ...

2020 unjeep.com webmaster#unjeep.com
12 q. 0.012 s.
京ICP备10005923号