局域网笔记
单播:一对一
组播:一对多
广播:一对所有 在IPv6叫任播,没有了广播 没有ARP
单工:单方向数据通信
半双工:同一时间只能单方向通信
全双工:同一时间内双方向通信
冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧 物理层
广播域:网络中能接收任一设备发出的广播帧的所有设备的集合 链路层
中继器--对信号中继与放大
集线器--多端口中继器(放洪)所有端口处于同一广播域以及冲突域
网桥--交换机前身,所有端口处在独立的冲突域,但处于同一广播域 半双工
交换机 虚拟局域网
路由器--连接不同的局域网,每个接口处在不同的冲突域和广播域
CSMA/CD 处在半双工时期
载波侦听多路访问冲突检测,用于缓解冲突域中的数据冲突问题
无线领域 CSMA/CA
原理:数据发送前,侦听网卡是否空闲,若空闲则发数据,同时侦听线路,为防止发送过程中冲突,发送方会发送阻塞信号
以太网标准
链路标准
IEEE802.3 以太网 10兆 半双工
IEEE802.3u 快速以太网 100M 全双工
IEEE802.3g 吉比特以太网 1000M 全双工
物理标准
五类 超五类 六类
T代表双绞线 X增强版
10baseT
100baseT 非屏蔽双绞线 3 4 5
100baseTX 非屏蔽双绞线 5 6 7
帧标准
Ethernet 2
IEEE 802.3
IEEE 802.3+802.2
IEEE 802.3+802.2+SNAP(子网访问协议)
交换机原理
基本功能
1、MAC地址学习(OUI组织唯一标识符)(记录源MAC地址)从哪里来
2、帧转发 (基于目标MAC地址从特定的端口转发)到哪里去
若CAM表为空,则泛洪,向本VLAN的其他所有接口转发
若CAM有具体路径,则转发
若收到组播或广播,则泛洪,向本VLAN的其他所有接口转发
一旦地址表满就会从本VLAN其他接口泛洪新收到的帧,直到现存地址条目老化为止
3、环路防止(STP PVST RSTP MSTP)
转发原则
基于源MAC地址学习,基于目标MAC地址转发
同一接口可以学习到多个MAC地址
同一个MAC地址从多个接口学习到,并且选择后学习到的接口
收到广播组播帧,向本VLAN的其他所有接口转发
对于没有目标MAC地址表项的帧,向本VLAN的其他所有接口转发
一旦地址表满,就会从本VLAN其他接口泛洪新收到的帧,直到现存地址条目老化为止
转发方式
直通转发cut-through(交换机检测到目的地址前14个字节后即转发帧,延迟小,无错误校验)
存储转发store and forward(完整地收到帧并检查无错后才转发,延迟大,有CRC校验)
片断转发fragment free(交换机检测到帧的前64字节后即转发,延时小 ,有最小帧大小校验)
VLAN-TRUNK-DTP/VTP--STP-PVST
交换基础 交换防环 交换通信 交换安全 交换冗余
VLAN原理
隔离广播域
安全管理
便于管理
VLAN 分类(数据,语音,私有,自然,管理)
VLAN 范围 vlan 2-1001
默认情况下所有交换接口放置在VLAN 1
VLAN 1 为管理VLAN
Trunk 中继,打标签
Trunk的功能,承载所有VLAN的数据(垃圾管道)
Native VLAN 设备资源优化
功能,native vlan的数据无需打标签
原则:双方native vlan 必须一致,默认都是1,一般大数据的vlan设置为native vlan
allow VLAN 流量资源优化
功能:允许特定VLAN数据经过Trunk
DTP 动态协商 DTP可以通过不同模式进行Trunk的协商
一般关闭协商 switchport nonegotiate
VTP的功能 虚拟局域网中继协议
统一管理(创建,删除,命名,学习)
角色:server,client,transparent
VTP域 domain
VTP密码 password
版本号 configuration reversion 默认为0,每次VLAN变动就加一,越大越优先
VTP分组:
汇总通告:summary advertisement 服务端或客户端每五分钟向外发送,有变动时触发,向外宣告本地信息,类似于hello包
子集通告:subset advertisement 服务端或客户端触发向外发送,夹带vlan信息
通告请求:advertisement request 一般在vtp进程刚启动时向外发送
透明模式
transparent 版本号永远为零,不会从别处学习到东西
vtp修剪 pruning
只需在server上进行配置 vtp pruning
减少中继端口上的不必要的广播信息
二层环路形成原因
内因:交换机转发原则
外因:拓扑设计
环路制造
关闭防环机制 no spanning-tree vlan
制造广播帧 int vlan 1 ip add 192.168.1.1 255.255.255.0 ping 255.255.255.255/192.168.1.2
环路影响
广播风暴
资源消耗大 (CPU,带宽)
CAM表不稳定 (重复帧)
生成树协议 cisco lan switch
分类 STP PVST RSTP MSTP
功能 防止交换防路
选举机制
STP 交换角色(桥角色)
根桥 ROOT
备根桥 Secondary
非根桥 Non-Root
网桥优先级 Bridge Priority
默认范围 0-65535
越小越优先
一致的话根据MAC大小比较,越小越优先
根桥是整个STP树的参考点,向外发送BPDU分组,为后续选举做准备
向外发送BPDU宣告参考点ROOT BRIDGE
端口角色
根端口 ROOT 离根最近的端口,用于标识本地到root的最佳路径,每个非根都有一个RP
指定端口 Designated 用于向外发送BPDU分组,每个链路有且只有一个DP
非指定端口 Non-designated(Blocking)用于阻塞端口防止环路
STP选举:
选举根桥
选举根端口
选举指定端口
选举阻塞端口
BID=邻居网桥优先级+MAC地址 越小越优先
PID=接口优先级+接口序号
每个环路拓扑有且只有一个ROOT
每个非根有且只有一个RP
每根链路有且只有一个DP
剩下端口就是NDP
基本配置
spanning-tree vlan 1 priority 4096 数值为4096的倍数
spanning-tree vlan 1 root primary
spanning-tree vlan 1 root secondary
show spanning-tree vlan 1 bri
BPDU 网桥协议数据单元
分类:
Configuation BPDU 配置 BPDU
TCN BPDU 拓扑变更通告 BPDU
TC BPDU 拓扑变更 BPDU
TCA BPDU拓扑变更确认 BPDU
标识BPDU类型特征--根的BID和距离--转发者-周期时间(2s)
STP协议 802.1D
Aging Time 老化时间从300秒减到15秒
端口状态(端口从不稳定到稳定,从初始化状态到最终转发数据的过程)
Blocking 阻塞状态 执行阻塞端口
Listening 侦听状态 执行端口选举 20s 老化时间
Learning 学习状态 执行地址学习 15s 延迟时间
Forwarding 转发状态 执行数据转发 15s 延迟时间
修改时间
spanning-tree vlan 1 forward-time 、max-time
修改端口PID和cost
int f0/0
spanning-tree port-priority
spanning-tree cost
链路收敛
研究从链路故障到链路恢复整个过程,称为链路收敛过程
直接链路收敛 30s 跳过了LIS的状态
间接链路收敛 50s
STP增强特性(收敛加速)思科私有
portfast 一般用于交换机接口端口,加速主机接入时间 在接口下开启 spanning-tree postfast
uplinkfast 上联链路加速 接入层--骨干层 接入层全局下开启 spanning-tree uplinkfast 使用uplingfast cost会加3000
backbonefast 骨干层全局下开启,所有设备都要配置 spanning-tree backbonefast 骨干层接口断掉后 次级BPDU(inferior BPDU) 省去BLK->LIS的20秒时间
show spanning-tree summary
PVST定义
每个VLAN有单独的STP树 思科私有
PVST的功能--负载均衡 实现防环
PVST的配置
spanning-tree vlan 10 root primary
spanning-tree vlan 20 root secondary
spanning-tree vlan 10 root secondary
spanning-tree vlan 20 root primary
单臂路由 vlan间的通信
要实现不同网段之间的通信就必须要有三层设备
所有VLAN公用一个VLAN接口
通过Trunk链路来承载不同VLAN
单臂路由配置
no ip routing 主机关闭路由功能
配置ip地址
ip default-gateway 192.168.10.254配置默认 网关
交换机 与主机的接口为access口 将VLAN放入接口中
sw mo acc
sw acc vlan 10
交换机与路由器接口为trunk口
sw trunk en dot1Q
路由器配置
int f0/0
no sh
exit
int f0/0.10
en dot1Q 10
ip add 192.168.10.254 255.255.255.0
int f0/0.20
en dot1Q 20
ip add 192.168.20.254 255.255.255.0
三层交换 L3 switching
路由器端口较少
路由器基于软件/CPU转发
端口多,具备二层交换和三层路由的功能
三层交换机通过SVI 交换虚拟接口实现不同VLAN的通信
有多少个vlan就有多少个SVI口
ip routing
int vlan 10
ip add 192.168.10.254 255.255.255.0
DHCP 部署
ip dhcp exclude-address 192.168.10.254 排除指定的ip地址,可以排除一段,但注意表述(ip dhcp exclude-address 192.168.10.200 192.168.10.254)
ip dhcp pool vlan 10
network 192.168.10.0 255.255.255.0 定义地址池
default-route 192.168.10.254 定义默认网关
dns-server 114.114.114.114 定义DNS
lease 7 定义 释放时间
exit
int f0/0
ip add dhcp
show ip dhcp pool 查看dhcp地址池的信息
show ip dhcp binding 查看主机地址获取信息,包括IP,MAC,租约等
以太通道(链路捆绑) Etherchannel
提高链路冗余能力,提高链路带宽
分类 L2 Etherchannel
L3 Etherchannel
协议 PAGP 思科私有 desirable/auto
LACP 业界标准 active/passive
int range f0/0 , f0/1
sw mode trunk
channel-group 1 mode on 强制捆绑
channel-protocol pagp
channel-group 1 mode disirable
show ethrerchannel summary
show int port-channel 1
端口安全 port-securty
意义:一般用于实现对用户的接入限制
原理:绑定MAC/限定MAC数
int f0/0
switchport port-security 开启端口安全
switchport port-security mac-address 1111.2222.3333
switchport port-security mac-address sticky 接入的第一个设备进行绑定
switchport port-security maximum 1
switchport port-security violation protect、restrict、shutdown 保护(丢弃违规流量)、限制(丢弃并发送报警日志)、关闭(丢弃并关闭接口)
show port-security
show int f0/1 可以通过shutdown no shutdown重新接线去处理
errdisable recovery cause psecure-violation
errdisable recovery interval 30