交换基础:
1、术语:1、背板带宽:接口处理器或是接口板卡和主线时间最大的数据量
2、吞吐量:包的转发率
2、交换机功能:
1、包的存储转发:
1、直接转发:直接提取D-MAC查表转发
2、存储转发:先将数据帧放入缓存,利用FCS进行校验,如果校验正确,提取D-MAC查表转发;如果不正确,丢弃
3、碎片转发:提取帧的前64字节,进行校验,如果校验正确,提取D-MAC查表转发;如果不正确,丢弃
*1、速度快,但是不能保证包的准确性
2、保证包的准确性,但是消耗内存,时间长
3、速度比较快,能很大一部分保证包的准确性
帧长度至少有64字节
2、地址学习:*交换机初始化,MAC表是空的
通过提取S-MAC,绑定接受到帧的端口,放入MAC表
3、防止环路:通过STP
三层交换机:路由引擎和交换引擎
工作原理:MAC表,ASIC硬件路由表,CPU软件路由表 从下到上
1、交换机提取D-MAC时,发现D-MAC是自己的,则该数据包需要进行三层交换
2、将数据包往上传,ASIC硬件路由表提取数据包的D-IP,查表,如果表内有该路由,则直接转发;如果没有,则继续往上传给软件路由表
3、软件路由表提取D-IP,查表转发,将数据包传给目的网关,数据转发
4、软件路由表将该路由复制一份交给硬件路由表
VLAN:虚拟局域网
提出原因:1、广播问题
2、安全问题
3、灵活性问题
分类:1、根据端口划分
2、根据MAC地址划分
3、根据业务类型划分
4、根据协议类型划分
vlan-id:提出了MAC中绑定VLAN-ID,0-4096
VLAN工作封帧:1、ISL:在标准帧报文加上一个I和一个新的CRC字段
标准帧:802.3帧
2、802.1q:在标准帧的S-MAC后加上一个TAG标记
*TAG标记中:TPID--》0x8100
priority--》0--7
CFI--》帧规范标识
VLAN-ID(4096)
VLAN接口:1、access:默认接口状态
*主机和交换机之间
工作模式:主机发出的标准帧在进入交换机时打上标签,出交换机时去掉标签
*只允许一次性转发一个标准帧
2、trunk:交换机之间
工作模式:数据进入交换机时打上标签,出交换机时去查看VLAN配置是否允许该标签帧通过(默认全部允许),匹配PVID,相同,删标签,转发;不同,转发
数据进入交换机时查看该帧是属于标签帧还是属于标准帧,如果是属于标签帧,则不做任何操作;如果属于标准帧,那么打上标签
*允许多个标签帧转发,但是只允许一个标准帧通过
STP:
提出背景:冗余链路的提出导致广播风暴,重复帧,MAC地址表不稳定
作用:1、防止环路
2、提供备份功能
*802.1D提出
术语:1、根桥:一个广播域交换机中的根
2、非根桥:广播域中除了根桥剩下的
3、根端口:RP,转发配置信息,离根桥最近的端口
4、指定口:DP,转发配置信息
5、BPDU:配置信息,根桥协议数据单元,整个STP依靠BPDU来实现运行
*BID,PID,hello-time,forwarding-time,max-age
*每2S发送一次
6、阻塞口:既不是根端口也不是指定口的端口
7、指定桥:同一网段中离根桥最近的那个交换机
选举过程:1、选举根桥---根据BID选举,(priority=32768,MAC地址),以小为优
2、选举根端口,在非根桥上去往根桥cost值最小的端口
3、选举指定口,根桥上所有端口全是指定口;RP对应的端口一定是DP口
同一物理网段上去选举一个指定桥,距离指定桥最近的端口就是指定口
4、剩下的既不是根端口也不是指定口的端口就是阻塞口
COST标准:以前 10G---2 现在
1G---4
100M--19
10M--100
带宽越高,cost值越小,链路越好
选举时,先根据cost值,如果一样,根据BID;如果一样,根据PID(priority=128 port ID)
端口状态:disabled--》未开启STP的端口,
blocking--》阻塞口,接受BPDU,不转发BPDU,不学习MAC地址
listening--》接收并转发BPDU,但是不学习MAC地址
learning---》接收并转发BPDU,并学习MAC地址
forwarding--》接收并转发BPDU,学习MAC地址,更新MAC地址
STP的缺点:1、缺少对根桥的保护
2、缺少对BPDU的保护
3、接口由blocking状态切换到forwarding状态时间过长
ACL:访问控制列表
使用环境:ACL针对于包,三层,在路由器或是三层交换机上使用
作用:NAT、QOS、×××、防火墙、流量控制、路由策略、策略路由
工作过程:1、是否可路由------进接口
*不可路由,直接丢弃
*可路由,去查看是否启用ACL
1、没有启用ACL,直接查表转发到目标端口
2、启用ACL,查看ACL配置是否允许转发
1、允许,查表寻找目标端口
2、不允许,丢弃
2、在目标端口,查看是否启用ACL
1、没有启用ACL,直接转发
2、启用ACL,查看ACL配置是否允许转发
1、允许,转发
2、不允许,丢弃
实现核心:permit deny
ACL分类:1、基本ACL:依靠源IP地址 1-99
2、扩展ACL:依靠源IP、目的IP、协议号 100-199
3、命名ACL:自己命名 不能出现多个重复名
*ACL默认全部拒绝
*ACL规则间是或的关系
*基本ACL使用靠近目标的地方
扩展ACL使用靠近源的地方
*x.x.x.x 0.0.0.0=====host x.x.x.x
0.0.0.0 255.255.255.255====any
*gt---大于
lt---小于
eq---等于
neq--不等于
NAT:地址转换
核心思想:将内网私有IP(内部本地)转换成外网公有IP(内部全局)
私有IP:10.0.0.0--10.255.255.255
172.16.0.0--172.31.255.255
192.168.0.0--192.168.255.255
工作过程:1、是否可路由
2、查看是否启用NAT技术
1、启用,查NAT表转化成共有IP,之后转发
2、没有启用,查看是否允许进行NAT转化创建
1、不允许,丢弃
2、允许,创建转换服务,根据创建的转换去转发,并且将新创建的转换服务添加进NAT列表
工作技术:1、静态--一对一
2、地址池--多对多
3、PAT--多对一
配置:1、静态:全局下--ip nat inside source static 私有IP 公有IP
接口下--ip nat inside/outside 激活*******
2、地址池:
1、创建地址池:ip nat pool name 开始IP 结束IP 子网掩码 y.y.y.y/子网掩码长度
借用过来的CCNA学习笔记之交换
转载上一篇:借用过来的CCNA学习笔记之路由
下一篇:销售笔记
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
HarmonyOS NEXT 学习笔记
鸿蒙os 页面一键置灰
页面效果 API -
CCNA 学习笔记(九)--交换知识(NAT)
这一节我们来学习下:NATNAT(network address translation)也叫网络地址转换 学一样东西前的三个要素:who why how 现在我们就从它们开始吧. 1、WHO 什么叫NAT?答:na
network IP地址 NAT PAT address NAPT -
Openlayer:学习笔记之交互
学习笔记之交互
javascript html 交互方式
