交换总体概况
一 二层交换
1功能:MAC地址学习:学习数据帧中的源MAC地址
转发/过滤:交换机完全学习到MAC后,进行点对点转发
避免交换环路:通过STP来避免环路,而STP使用根网桥、根端口、指定端口、非指定端口等概念来建立网络的无环路径。
2位置:数据链路层,进行数据帧的转发,当交换机某一个端口收到一个数据帧时。交换机检查MAC地址表,如果在同一个网段且有目标地址,则直接转发出去;如果在同一个网段而没有目标地址,则除了接收端口外泛洪查找,如果不在同一个网段,则交给路由器。
3转发方式: 快速转发 : 只检查目标地址
不分片转发 : 在检查数据帧的前四个字节
存储转发 : 在转发前,检查这个数据帧
4安全性:在交换机上配置VLAN来实现内部网络的安全性
STP:
作用:在交换冗余链路中,阻断冗余链路,消除链路回环
阻断环路的方法:使用根端口、根网桥、指定端口等的概念来建立无环路径
根网桥:网络中最小桥ID的交换机
桥ID=优先级+MAC地址=根桥=最小的桥ID
根网桥的选举:是通过发送BPDU来选举的。2秒发送一次,其中BPDU中包含
选举根网桥所需要的所有信息,如图所示为BPDU数据帧格式:
1功能:MAC地址学习:学习数据帧中的源MAC地址
转发/过滤:交换机完全学习到MAC后,进行点对点转发
避免交换环路:通过STP来避免环路,而STP使用根网桥、根端口、指定端口、非指定端口等概念来建立网络的无环路径。
2位置:数据链路层,进行数据帧的转发,当交换机某一个端口收到一个数据帧时。交换机检查MAC地址表,如果在同一个网段且有目标地址,则直接转发出去;如果在同一个网段而没有目标地址,则除了接收端口外泛洪查找,如果不在同一个网段,则交给路由器。
3转发方式: 快速转发 : 只检查目标地址
不分片转发 : 在检查数据帧的前四个字节
存储转发 : 在转发前,检查这个数据帧
4安全性:在交换机上配置VLAN来实现内部网络的安全性
STP:
作用:在交换冗余链路中,阻断冗余链路,消除链路回环
阻断环路的方法:使用根端口、根网桥、指定端口等的概念来建立无环路径
根网桥:网络中最小桥ID的交换机
桥ID=优先级+MAC地址=根桥=最小的桥ID
根网桥的选举:是通过发送BPDU来选举的。2秒发送一次,其中BPDU中包含
选举根网桥所需要的所有信息,如图所示为BPDU数据帧格式:
DMA:目的MAC地址
SMA;源MAC地址
L/T:帧长
LLC Header:配置消息固定的链路头
Payload:BPDU数据
SMA;源MAC地址
L/T:帧长
LLC Header:配置消息固定的链路头
Payload:BPDU数据
选举的流程:第一次启动交换机时。每个交换机
都发送BPDU报文宣告自己就是根网桥,每个交
换机收到BPDU报文和自己的比较来选择根网
桥,经过一段时间,生成树收敛,所有交换机都
同意其中一台为根网桥,其它的就为非根网桥。
几个关于STP的定义:
根端口:非根网桥到达根网桥的路径代价最低的端口为根端口,若路径代价相等,则比较它们的端口ID,根端口处于转发数据的状态。
指定端口:每段网络选择一个到根网桥路径代价最低的端口为指定端口,根桥上的端口都是指定端口,指定端口处于数据转发状态
生成树的端口状态:阻塞状态:不转发信息,但能监听BPDU
侦听状态:监听BPDU,确保无环路
学习状态:学习源MAC地址
转发状态:能够转发和接收数据帧
禁用状态:管理员设定或网络故障
从阻塞状态到转发状态需要50s
查看STP:show spanning-tree vlan 1
禁用STP: (config)#no spanning-tree vlan 1
更改STP优先级:(config)#spanning-tree vlan 1 priority 0
绑定PC的MAC地址:(config)#mac-address-table static MAC地址 vlan valn-number interface faethernet0/1
半双工的配置:(config-if)#duplex half
交换机密码的破解:2950 3550 3750
Switch:flash_init
Switch:rename flash:config.text flash:config.old
Switch:root
Switch>enable
Switch#rename flash:cofig.old flash:config.text
Switch#copy flash:config.text system:running-config
Switch(config)#enable secret cisco
Switch#copy run start
交换机IOS升级:
1 按住交换机面板左侧的mode键
2 在超级终端输入flash_init
3 load_helper
4输入拷贝命令 switch:copy xmodem:c2950—i69412—mz.121-9.EA1.bin
Flash: c2950-i69412-mz.121-9.EA1.bin
在出现begin the xmodem ro xmodem-1k transfer now…….
5 系统提示不断出现c这个字母就可以开始传文件了
6 点击超级终端 传送-----发送文件,在协议选项中选择xmodem。然后选择IOS文件
二、 三层交换
定义:是基于硬件的路由选择,克服了二层可扩展性不足的缺点,有数据包重写功能,更经济有效地替代传统路由器
STP高特性:portfast
作用:使交换机跳过侦听和学习状态,直接进入转发状态。Portfast只用于连接终端设备的接口上,
启用portfast:switch(config-if)#spanning-tree portfast
查看:show spanning-tree portfast
Show running-conig Internet fastethernet 0/4
Uplinkfast
如下图,当在多冗余的第二层链路中有一条链路发生故障时,生成树uplinkfast能够快速收敛,无需经历监听和学习直接进入转发。切换在5秒内完成。如果是没有配置uplinkfast想恢复,要等待2倍转发延迟时间在加上5秒才能进入转发状态。
配置:switch(config)#spanning-tree uplinkfast
查看:show spanning-tree uplinkfast
Backbonefast
作用:是catalyst交换机载根端口或阻塞端口从指定网桥收到一个劣质的BPDU时会启动的一种特性。可降低默认的收敛时间从50s降到30s,当一个交换机收到一个劣质BPDU时,就认为该交换机的一个非直接链路出现故障。
配置:switch(config-if)#spanning-tree backbonefast
查看;switch#show spanning-tree backbonefast
BPDU保护:防止交换设备意外的连接到启用portfast特性的端口上。如果将交换机连接到启用portfast的端口上,可能导致2层环路。
如图所示:A是根网桥,优先级是10;B是备份的根网桥,优先级是20;A与B之间是Gbit/s,A与C间是100Mbit/s,正确的BPDU流下是左边的图。
如果D是一台基于linux的软件网桥。可以发送BPDU报文,且设置自己的优先级为0时,D就成为根网桥,则A与B之间被阻断,这样会给链路增加负载,出现丢包,这样接入设备从而影响了整个网络
配置:switch(config)#spanning-tree portfast bpduguard default
Switch(config)#spanning-tree bpduguard enable
注意:如果启用的BPDU保护,必须在相应的端口启用portfast才能实现BPDU保护
根保护:
作用:防止新接入的交换机成为根交换机,保证2层交换拓扑的安全。
如图1,转发正常,当D接入时抢走了根网桥,从而网络要重新计算拓扑,网络拓扑改变,从而在50秒内有延迟
在根交换机上的接口上配置:switch(config-if)#spanning-tree guard root
Switch(config-if)#spanning-tree bpduguard enable
查看:show running-config interface 0/3
三、 四层交换
定义: 使用TCP和UDP的端口号来交换通信流量
四、 七层交换
定义: 暗指内容的智能,使用NBAR(network-based application recognition ,基于网络应用识别)来允许或拒绝流量
根端口:非根网桥到达根网桥的路径代价最低的端口为根端口,若路径代价相等,则比较它们的端口ID,根端口处于转发数据的状态。
指定端口:每段网络选择一个到根网桥路径代价最低的端口为指定端口,根桥上的端口都是指定端口,指定端口处于数据转发状态
生成树的端口状态:阻塞状态:不转发信息,但能监听BPDU
侦听状态:监听BPDU,确保无环路
学习状态:学习源MAC地址
转发状态:能够转发和接收数据帧
禁用状态:管理员设定或网络故障
从阻塞状态到转发状态需要50s
查看STP:show spanning-tree vlan 1
禁用STP: (config)#no spanning-tree vlan 1
更改STP优先级:(config)#spanning-tree vlan 1 priority 0
绑定PC的MAC地址:(config)#mac-address-table static MAC地址 vlan valn-number interface faethernet0/1
半双工的配置:(config-if)#duplex half
交换机密码的破解:2950 3550 3750
Switch:flash_init
Switch:rename flash:config.text flash:config.old
Switch:root
Switch>enable
Switch#rename flash:cofig.old flash:config.text
Switch#copy flash:config.text system:running-config
Switch(config)#enable secret cisco
Switch#copy run start
交换机IOS升级:
1 按住交换机面板左侧的mode键
2 在超级终端输入flash_init
3 load_helper
4输入拷贝命令 switch:copy xmodem:c2950—i69412—mz.121-9.EA1.bin
Flash: c2950-i69412-mz.121-9.EA1.bin
在出现begin the xmodem ro xmodem-1k transfer now…….
5 系统提示不断出现c这个字母就可以开始传文件了
6 点击超级终端 传送-----发送文件,在协议选项中选择xmodem。然后选择IOS文件
二、 三层交换
定义:是基于硬件的路由选择,克服了二层可扩展性不足的缺点,有数据包重写功能,更经济有效地替代传统路由器
STP高特性:portfast
作用:使交换机跳过侦听和学习状态,直接进入转发状态。Portfast只用于连接终端设备的接口上,
启用portfast:switch(config-if)#spanning-tree portfast
查看:show spanning-tree portfast
Show running-conig Internet fastethernet 0/4
Uplinkfast
如下图,当在多冗余的第二层链路中有一条链路发生故障时,生成树uplinkfast能够快速收敛,无需经历监听和学习直接进入转发。切换在5秒内完成。如果是没有配置uplinkfast想恢复,要等待2倍转发延迟时间在加上5秒才能进入转发状态。
配置:switch(config)#spanning-tree uplinkfast
查看:show spanning-tree uplinkfast
Backbonefast
作用:是catalyst交换机载根端口或阻塞端口从指定网桥收到一个劣质的BPDU时会启动的一种特性。可降低默认的收敛时间从50s降到30s,当一个交换机收到一个劣质BPDU时,就认为该交换机的一个非直接链路出现故障。
配置:switch(config-if)#spanning-tree backbonefast
查看;switch#show spanning-tree backbonefast
BPDU保护:防止交换设备意外的连接到启用portfast特性的端口上。如果将交换机连接到启用portfast的端口上,可能导致2层环路。
如图所示:A是根网桥,优先级是10;B是备份的根网桥,优先级是20;A与B之间是Gbit/s,A与C间是100Mbit/s,正确的BPDU流下是左边的图。
如果D是一台基于linux的软件网桥。可以发送BPDU报文,且设置自己的优先级为0时,D就成为根网桥,则A与B之间被阻断,这样会给链路增加负载,出现丢包,这样接入设备从而影响了整个网络
配置:switch(config)#spanning-tree portfast bpduguard default
Switch(config)#spanning-tree bpduguard enable
注意:如果启用的BPDU保护,必须在相应的端口启用portfast才能实现BPDU保护
根保护:
作用:防止新接入的交换机成为根交换机,保证2层交换拓扑的安全。
如图1,转发正常,当D接入时抢走了根网桥,从而网络要重新计算拓扑,网络拓扑改变,从而在50秒内有延迟
在根交换机上的接口上配置:switch(config-if)#spanning-tree guard root
Switch(config-if)#spanning-tree bpduguard enable
查看:show running-config interface 0/3
三、 四层交换
定义: 使用TCP和UDP的端口号来交换通信流量
四、 七层交换
定义: 暗指内容的智能,使用NBAR(network-based application recognition ,基于网络应用识别)来允许或拒绝流量
