交换部分

一 .交换机工作原理

根据源mac学习,目的mac转发(mac地址,物理地址,二层地址)

  1. 当交换机收到单播数据帧的时候,根据目的mac地址查mac地址表(源mac地址学习的),如果有相应表项,则从对应端口转发。如果没有,则从除接收接口的其它接口转发出去。
  2. 当交换机收到广播数据帧的时候,从除接收接口的其它接口转发出去(广播域)。

二、广播域过大

1、冲突(csma/cd)

2、广播风暴(mac地址漂移,收到重复的数据帧,浪费网络资源)

三、vlan

1、隔离广播域

2、vlan1

3、1~4094(802.1q,ISL)

四、划分vlan

1、[Huawei]vlan 10

2、[Huawei]vlan batch 10 to 20

每vlan每子网,在规划vlan的时候留余地

五、接口类型

1、access

(1)收数据帧,如果tag值,则看tag值与接口的pvid一样,接收;如果无tag值,则打上tag值(pvid)

(2)发数据帧,如果tag值与接口pvid一致,则剥离tag发送;如果tag值与接口pvid不一致,则丢弃

2、trunk

(1)收数据帧,如果tag值,则看是否在接收列表,如果在,则接收,如果不在则丢弃;如果无tag值,则打上tag值(pvid),再看是否在接收列表,如果在,则接收,如果不在则丢弃

(2)发数据帧,如果tag值在发送列表,则看tag值是否与pvid一致,如果一致则剥离tag发送,如果不一致直接发送

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan XX

  1. hybrid

(1)收数据帧,如果tag值,则看是否在接收列表,如果有,则接收,如果不在则丢弃;如果无tag值,则打上tag值(pvid),再看是否在接收列表,如果在,则接收,如果不在则丢弃

    (2)发数据帧,如果tag值在发送列表,如果在tagged列表,则发送,如果在untagged列表,则剥离tag发送

[Huawei-GigabitEthernet0/0/9]port hybrid tagged vlan XX
[Huawei-GigabitEthernet0/0/9]port hybrid untagged vlan XX

交换机之间一般接口是trunk(hybrid),交换机和终端之间一般是access

六、Ethunk

作用:增加链路带宽,流量负载分担,实现链路备份提高可靠性

  1. 静态手工配置

特点:(所有物理链路都是selected,并且不需要2端协商)

缺陷:可能出现业务故障,可能出现环路

[Huawei-Eth-Trunk0]mode manual
[Huawei-GigabitEthernet0/0/3]eth-trunk 0
[Huawei-Eth-Trunk0]trunkport GigabitEthernet 0/0/4
[Huawei]dis eth-trunk 0
Eth-Trunk0's state information is:
WorkingMode: NORMAL         Hash arithmetic: According to SIP-XOR-DIP        
Least Active-linknumber: 1  Max Bandwidth-affected-linknumber: 8             
Operate status: up          Number Of Up Port In Trunk: 2

       

逐流负载分担:到达对端时间基本一致,抖动较小;没有充分利用链路资源

逐包负载分担:有可能到达对端时间不一致,时延抖动较大;充分利用链路资源

  1. lacp

特点:m/n形式,m条是活动链路(selected),n条是备份链路(unselected),需要协商

缺点:n条处于备份

[Huawei]dis eth-trunk 0
Eth-Trunk0's state information is:
Local:
LAG ID: 0                   WorkingMode: STATIC                              
Preempt Delay: Disabled     Hash arithmetic: According to SIP                
System Priority: 0          System ID: 4c1f-ccba-5ce1                         
Least Active-linknumber: 1  Max Active-linknumber: 8                         
Operate status: up          Number Of Up Port In Trunk: 2                    
--------------------------------------------------------------------------------
ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/3   Unselect 1GE      32768   4      49      10100010  1    
GigabitEthernet0/0/4   Selected 1GE      32768   5      49      10111100  1    
GigabitEthernet0/0/5   Selected 1GE      32768   6      49      10111100  1    
Partner:
--------------------------------------------------------------------------------
ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState
GigabitEthernet0/0/3   0        0000-0000-0000  0       0      0       10100011
GigabitEthernet0/0/4   32768    4c1f-cc5c-15a3  32768   5      49      10111100
GigabitEthernet0/0/5   32768    4c1f-cc5c-15a3  32768   6      49      10111100
[Huawei-Eth-Trunk0]max active-linknumber 2

七、stp(bpdu)

作用:在二层防环(链路冗余)

二层环:广播风暴、重复帧接收、mac表漂移

树根(b-id):priority(32768)+mac,越小越优,指定端口

Priority:0-61440(65535-4095)

端口角色:根端口、指定端口、阻塞端口

非根交换机:根端口(离根桥最近的端口)

指定端口:在某条链路上转发数据

比较原则:开销、b-id、p-id(越小越优)

端口状态:disabled、blocking、listening、learning、forwarding

时间:Forward delay(15),Hello time(2),Max age(20)

缺点:收敛时间较长,不能形成二层负载均衡,端口状态复杂,端口角色简单,拓扑变更机制复杂(tcn-bpdu)

八、rstp

端口角色:根端口、指定端口、备份端口(指定端口)、替代端口(根端口)、边缘端口

端口状态:discarding、learning、forwarding

快速收敛:

  1. p/a机制
  2. 替代端口(根端口)
  3. 改变拓扑变更机制(20—6,非根桥交换机也可发送rstp-bpdu)
  4. 边缘端口

缺点:不能形成二层负载均衡

九、mstp

解决问题:非优路径,不能形成二层负载均衡

stp region-configuration
 region-name huawei
 instance 10 vlan 10
 instance 20 vlan 20
 active region-configuration
[Huawei]stp instance 10 priority 0
[Huawei-GigabitEthernet0/0/20]stp edged-port enable
[Huawei]stp bpdu-protection

十、端口隔离

[Huawei-GigabitEthernet0/0/22]port-isolate enable

端口隔离在同一台交换机才会起作用

十一、mux vlan

主vlan、隔离vlan、团体vlan

[Huawei-vlan10]mux-vlan
[Huawei-vlan10]subordinate group
[Huawei-vlan10]subordinate separate

主vlan与隔离vlan只能有一个,可有多个group vlan

Separate vlan中的终端无法互通,也无法访问group vlan,但可以访问主vlan

group vlan中德终端可以互通,无法访问Separate vlan和其它group vlan

主vlan可以访问从vlan