交换部分
一 .交换机工作原理
根据源mac学习,目的mac转发(mac地址,物理地址,二层地址)
- 当交换机收到单播数据帧的时候,根据目的mac地址查mac地址表(源mac地址学习的),如果有相应表项,则从对应端口转发。如果没有,则从除接收接口的其它接口转发出去。
- 当交换机收到广播数据帧的时候,从除接收接口的其它接口转发出去(广播域)。
二、广播域过大
1、冲突(csma/cd)
2、广播风暴(mac地址漂移,收到重复的数据帧,浪费网络资源)
三、vlan
1、隔离广播域
2、vlan1
3、1~4094(802.1q,ISL)
四、划分vlan
1、[Huawei]vlan 10
2、[Huawei]vlan batch 10 to 20
每vlan每子网,在规划vlan的时候留余地
五、接口类型
1、access
(1)收数据帧,如果tag值,则看tag值与接口的pvid一样,接收;如果无tag值,则打上tag值(pvid)
(2)发数据帧,如果tag值与接口pvid一致,则剥离tag发送;如果tag值与接口pvid不一致,则丢弃
2、trunk
(1)收数据帧,如果tag值,则看是否在接收列表,如果在,则接收,如果不在则丢弃;如果无tag值,则打上tag值(pvid),再看是否在接收列表,如果在,则接收,如果不在则丢弃
(2)发数据帧,如果tag值在发送列表,则看tag值是否与pvid一致,如果一致则剥离tag发送,如果不一致直接发送
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan XX
- hybrid
(1)收数据帧,如果tag值,则看是否在接收列表,如果有,则接收,如果不在则丢弃;如果无tag值,则打上tag值(pvid),再看是否在接收列表,如果在,则接收,如果不在则丢弃
(2)发数据帧,如果tag值在发送列表,如果在tagged列表,则发送,如果在untagged列表,则剥离tag发送
[Huawei-GigabitEthernet0/0/9]port hybrid tagged vlan XX
[Huawei-GigabitEthernet0/0/9]port hybrid untagged vlan XX
交换机之间一般接口是trunk(hybrid),交换机和终端之间一般是access
六、Ethunk
作用:增加链路带宽,流量负载分担,实现链路备份提高可靠性
- 静态手工配置
特点:(所有物理链路都是selected,并且不需要2端协商)
缺陷:可能出现业务故障,可能出现环路
[Huawei-Eth-Trunk0]mode manual
[Huawei-GigabitEthernet0/0/3]eth-trunk 0
[Huawei-Eth-Trunk0]trunkport GigabitEthernet 0/0/4
[Huawei]dis eth-trunk 0
Eth-Trunk0's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
逐流负载分担:到达对端时间基本一致,抖动较小;没有充分利用链路资源
逐包负载分担:有可能到达对端时间不一致,时延抖动较大;充分利用链路资源
- lacp
特点:m/n形式,m条是活动链路(selected),n条是备份链路(unselected),需要协商
缺点:n条处于备份
[Huawei]dis eth-trunk 0
Eth-Trunk0's state information is:
Local:
LAG ID: 0 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP
System Priority: 0 System ID: 4c1f-ccba-5ce1
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/3 Unselect 1GE 32768 4 49 10100010 1
GigabitEthernet0/0/4 Selected 1GE 32768 5 49 10111100 1
GigabitEthernet0/0/5 Selected 1GE 32768 6 49 10111100 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/3 0 0000-0000-0000 0 0 0 10100011
GigabitEthernet0/0/4 32768 4c1f-cc5c-15a3 32768 5 49 10111100
GigabitEthernet0/0/5 32768 4c1f-cc5c-15a3 32768 6 49 10111100
[Huawei-Eth-Trunk0]max active-linknumber 2
七、stp(bpdu)
作用:在二层防环(链路冗余)
二层环:广播风暴、重复帧接收、mac表漂移
树根(b-id):priority(32768)+mac,越小越优,指定端口
Priority:0-61440(65535-4095)
端口角色:根端口、指定端口、阻塞端口
非根交换机:根端口(离根桥最近的端口)
指定端口:在某条链路上转发数据
比较原则:开销、b-id、p-id(越小越优)
端口状态:disabled、blocking、listening、learning、forwarding
时间:Forward delay(15),Hello time(2),Max age(20)
缺点:收敛时间较长,不能形成二层负载均衡,端口状态复杂,端口角色简单,拓扑变更机制复杂(tcn-bpdu)
八、rstp
端口角色:根端口、指定端口、备份端口(指定端口)、替代端口(根端口)、边缘端口
端口状态:discarding、learning、forwarding
快速收敛:
- p/a机制
- 替代端口(根端口)
- 改变拓扑变更机制(20—6,非根桥交换机也可发送rstp-bpdu)
- 边缘端口
缺点:不能形成二层负载均衡
九、mstp
解决问题:非优路径,不能形成二层负载均衡
stp region-configuration
region-name huawei
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
[Huawei]stp instance 10 priority 0
[Huawei-GigabitEthernet0/0/20]stp edged-port enable
[Huawei]stp bpdu-protection
十、端口隔离
[Huawei-GigabitEthernet0/0/22]port-isolate enable
端口隔离在同一台交换机才会起作用
十一、mux vlan
主vlan、隔离vlan、团体vlan
[Huawei-vlan10]mux-vlan
[Huawei-vlan10]subordinate group
[Huawei-vlan10]subordinate separate
主vlan与隔离vlan只能有一个,可有多个group vlan
Separate vlan中的终端无法互通,也无法访问group vlan,但可以访问主vlan
group vlan中德终端可以互通,无法访问Separate vlan和其它group vlan
主vlan可以访问从vlan