第七章 第二层交换

概念:第二层交换是在LAN上使用设备的硬件地址对网络进行分段的过程。

 

冲突域:是指用两个或多个设备对网络进行分段所形成的区域,这些区域共享同一个带宽。

 

交换机与网桥:

 

第二层交换提供的性能如下:

基于硬件的桥接(ASIC),线速(line speed),低延迟,低成本。

 

交换机与网桥的区别与关系:

 

网桥基于软件,而交换机基于硬件

交换机可以看成是多端口的网桥

每个桥只有一个生成树实例,而生成树可以有许多生成树实例。

 

网桥和交换机转发第二次的广播

通过检查所接收的每个数据帧的源地址,网桥和交换机就学到了MAC地址。

网桥和交换机都基于第二层地址做出转发的决定。

 

交换功能:如何在交换机上查看MAC表(show mac

 

地址学习(address learing

转发/过滤决定(forward/filter decisions

避免环路(loop avoidance

 

地址学习的过程:

1.       当主机A-àB发送一个帧,交换机接口收到后,记录下源mac地址与端口,同时查看MAC转发/过滤表看有没有BMAC地址与端口记录。如果没有,就发送一个广播,B这时候响应此广播,这时交换机记录下B的地址和接口,这时就把AB联系起来。

2.       如果MAC转发/过滤表有目的硬件地址,那么交换机就只发送到正确的接口,这样AàB就形成点对点的关系。

 

 

生成树协议(STP

 

STP:阻止第二层网络(网桥或交换机)上产生网络环路,它警惕地监视着网络中所有的链路。通过关闭任何冗余的接口来确保在网络中不会产生环路。

 

STP采用生成树算法(STA),它首先创建一个拓扑数据库,然后搜索并破坏掉冗余的链路。运行STP算法之后,帧就只能转发到保险的由STP挑选出来的链路上。

 

生成树术语:

 

根桥:桥ID最低的网桥

BPDU(桥协议数据单元):每台交换机都交换BPDU并对其中的参数进行比较,它们将BPDU传送给某个邻居,并在其中放入它们从其他邻居那里收到的BPDU

ID:由桥优先级(默认为32768)和基本MAC地址的结合来决定的。

非根桥:除根桥外的所有网桥。它们之间都交换BPDU,并在所有交换机上更新STP拓扑数据库,以防止环路并对链路失效采取补救措施。

根端口:直接连到根桥的链路所在的端口,或到根桥的路径最短的端口。

 

如果有多条链路到达根桥,开销最低的端口成为跟端口。带宽决定开销,如果开销相同,就使用桥ID小一些的那个桥。如果多条链路来自同一个设备,则使用端口号最低的那条链路。

 

指定端口:根端口或最低开销的端口就是指定端口

端口开销:当两台交换机之间有多条链路且不是根端口时,就根据端口开销来决定指定端口。

 

注意:选举根桥时值越低越好

默认时,每2秒发送一次BPDU

改变默认优先级是选举根桥的最佳方式。

Show spanning-tree ---à显示默认优先级

Spannding-tree vlan vlan# priority#   --à改动桥优先级

 

当交换机加电时,默认情况下所有的端口都处于阻塞状态。

 

处于监听状态的端口在没有形成MAC地址表时就准备转发数据帧。

 

处于学习状态的端口形成了MAC地址表,但不能转发数据帧

 

阻塞状态仍然接收BPDU,但不能发送任何帧;阻塞状态的作用是防止网络环路的策略。

阻塞状态--à转发状态,,需要50秒时间。

 

转发延迟是指端口从监听状态转变到学习状态所花时间。

 

ID用来决定指定端口和非指定端口。

 

延迟:从接收到帧算起,到将它从某个外出端口发送出去所花的时间。

帧的格式:

6字节       1字节       6字节       6字节       2字节       1800字节    4字节

前导

SFD

目的地址

源硬件地址

长度

DATA

FCS

 

三种转发方式:

直接转发:只检查到目的地址,不检查错误。

碎片丢弃:检查是否冲突,共64字节之内

存储转发:对所有的错误进行过滤,延迟最高

 

 

配置交换机

两台交换机之间需要使用交叉电缆连接

 

交换机设置IP地址的目的:

通过telnet或其他管理软件对交换机进行管理

将交换机配置到不同的VLAN中,或者实现其他的网络功能。

 

注:是在VLAN 1上配置IP地址的。

ip default-gateway  --à设置默认网关

在全局配置模式下使用

 

Cisco  Catalyst 1900

Description -à配置接口描述

 

用户模式和启用模式

Cisco  Catalyst 1900#

enable password level 1 tood -à用户口令

enable password level 15 tood1 -à启用口令

enable secret todd2 -à启用加密口令

 

Cisco  Catalyst 2900#

用户模式:

line vty 0 15

login

password tood

line con 0

login

password test

 

启用:

enable password todd -à启用口令

enable secret todd1 -à启用加密口令

show interface show running-config 查看端口的信息

 

2900#

erase startup-config -à命令来擦除NVRAN中的内容

 

1900#

delete  nvram ==è擦除NVRAM中的内容。