文章目录

  • 1.交换机的介绍
  • 1.1 交换机的概念
  • 1.2 SW工作原理
  • 1.3 综述
  • 2.STP生成树和环路:
  • 2.1 环路产生的问题
  • 2.2 stp生成树的作用
  • 3.BPDU-网桥协议数据单元
  • 3.1 BPDU的分类
  • 3.2 BPDU的功能
  • 4.stp生成树选举根交换机的规则
  • 5.stp生成树的端口角色和端口状态
  • 5.1 端口角色
  • 5.2 端口状态
  • 6.stp生成树的根端口,指定端口,预备端口如何选举
  • 7.vlan综述
  • 7.1 概念与作用:
  • 7.2 端口介绍
  • 7.3 VLAN如何运作的
  • 8.数据通信
  • 8.1 相同VLAN间通信:
  • 8.2 不同VLAN间通信(不同网段):
  • 8.2.1 单臂路由
  • 8.2.2 三层交换
  • 9.管理设备的方式


1.交换机的介绍

1.1 交换机的概念

  • 交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。

1.2 SW工作原理

  • 基于源MAC地址的学习;
  • 基于目标MAC地址的转发;
  • 对于没有目标MAC地址表项的帧,向本VLAN的其他所有接口转发;
  • 收发广/组播帧,向本VLAN的其他所有接口转发;
  • 同一个MAC地址被多个接口学习到时,选择后学习到的接口;
  • 同一个接口可以学习到多个MAC地址。

1.3 综述

  • 交换机工作于OSI参考模型的第二层,即数据链路层;
  • 交换机的传输模式有全双工,半双工,全双工/半双工自适应;
  • 交换机所有接口都在一个广播域(路由器一个接口对应一个广播域);

2.STP生成树和环路:

2.1 环路产生的问题

  • 环路产生的问题有:广播风暴和MAC地址不稳定;

2.2 stp生成树的作用

  • 因为当有环路存在时,广播的发送会引起全网的广播风暴,因此需要打破环路生成的条件,而生成树协议就是解决二层广播风暴的重要手段,另外我们会阻塞一些端口,打破环路生成,当链路出现问题时,这些被阻塞的端口可以过渡到转发状态,实现链路的备份的作用。

简而言之:STP生成树起着打破环路,实现链路备份的作用

3.BPDU-网桥协议数据单元

3.1 BPDU的分类

(1)配置BPDU—通常由根网桥以周期性间隔发出,包括了STP参数,用于进行各种选举;
(2)TCN(拓扑变更通告)BPDU—这种BPDU是交换机检测到拓扑发生变更时产生的,可由非根网桥发出。

3.2 BPDU的功能

(1)选举根桥;
(2)确定冗余路径的位置;
(3)通过阻塞特定端口来避免环路;
(4)通告网络的拓扑变更;
(5)监控生成树的状态。

4.stp生成树选举根交换机的规则

lowest BID = 网桥优先级 + MAC地址(越小越优)

  • 交换机默认网桥优先级是2^15=32768

拓展:

设置成根网桥的两种方法:

  • 修改网桥优先级命令:stp priority 数值(设定为4096的倍数)
  • 设置此网桥为根网桥:stp root primary (即把优先级变为零)

修改网桥接口优先级命令:

  • stp port priority 数值(16的倍数)

查看端口状态命令:

  • display stp brief

5.stp生成树的端口角色和端口状态

5.1 端口角色

  • RP:根端口。每个非根网桥上有且只有一个,选举到达根网桥上路径开销值最小的成为根端口;
  • DP:指定端口。根网桥上每个端口都是指定端口,非根网桥上需要转发数据的端口也是指定端口;
  • AP:预备端口。该接口状态为blocking状态,只收BPDU,不发BPDU。

5.2 端口状态

Disabled(禁用状态):不转发数据帧,不学习MAC地址表,不参与生成树计算;
Blocking(阻塞状态):不转发数据帧,不学习MAC地址表,接收并处理BPDU,不发送BPDU;
Listening(侦听状态):不转发数据帧,不学习MAC地址表,参与生成树计算,接收并发送BPDU;
Learning(学习状态):不转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU;
Forward(转发状态):转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU;

6.stp生成树的根端口,指定端口,预备端口如何选举

选举根端口与指定端口的规则:

  • Lowest path cost to root bridge(到达根网桥的最小路径开销);
  • Lowest sender BID(最小的发送方BID);
  • Lowest sender port ID(最小的发送方PID)端口优先级(默认128)+发送方端口号
    剩余的端口就是预备端口

7.vlan综述

7.1 概念与作用:

  • vlan:虚拟局域网,主要作用:逻辑上隔离广播域、安全、便于管理,端口划分VLAN的话需要设定端口类型。一般华为常用的端口类型是access,trunk,hybrid。

7.2 端口介绍

  • access:接入类型接口,一个接口属于一个vlan。连接的对象是PC机;
  • trunk:单条链路承载多个vlan的数据流量,连接的对象是交换机;
  • hybrid:混合接口。可以选择access或trunk接口属性工作;
  • pvid:标签;
  • untagged:出交换机会把指定标签解除的一张列表;
  • tagged:当某些指定VLAN(有相应标签的)经过交换机时,无条件放行的一张列表;

注意:同一个vlan只能存在于tagged和untagged表中其中一个

逻辑上,一个VLAN(虚拟局域网) = 一个广播域 = 逻辑网段(子网)

7.3 VLAN如何运作的

  • 每个逻辑的VLAN就像一个独立的物理桥;
  • 交换机上的每一个端口都可以分配给不同的VLAN,但只属于一个VLAN;
  • 默认的情况下,所有的接口都属于VLAN1;
  • 同一个VLAN可以跨越多个交换机。

8.数据通信

8.1 相同VLAN间通信:

  • 情况一:同一台交换机相同VLAN间通信,查看本地mac地址表,将打了相同pvid标签的数据包转发到对应的端口上去;
  • 情况二:跨交换机,通过trunk技术实现多VLAN数据通信。可以帮助我们实现相同VLAN间通信

8.2 不同VLAN间通信(不同网段):

  • 单臂路由技术和三层交换技术

8.2.1 单臂路由

  • 组成:一台二层交换机和一台路由;

单臂路由技术:

  • 当只有二层交换机时,又要实现不同VLAN间通信时,需要用到单臂路由技术。

8.2.2 三层交换

  • 组成:三层交换机

三层交换机技术:

  • 三层交换机可以配置VLANIF接口,通过该接口可以配置IP地址,称为不同VLAN对应的网关,从而实现不同VLAN间路由。

总结:

  • 相同VLAN间数据通信:相同部门间员工的数据通信;
  • 不同VLAN间数据通信:二层交换机+路由器(单臂路由)、三层交换机

9.管理设备的方式

管理设备的方式:带内管理和带外管理

  • 带内管理:指的是网络管理控制信息与用户承载业务的网络是同一个逻辑通道。即使用到带宽的管理方式;
    带内管理方式有:WEB、Telnet (teInet使用的外网的IP)
  • 带外管理:指的是网络管理控制信息与用户承载业务的网络不是同一个逻辑通道。即使用内网的管理方式,不占用带宽;
    带外管理方式有:Console、Telnet (teInet使用的是内网的IP)