CCNA学习笔记10-二层交换原理

点到点: 例如ppp

多路访问网络MA:以太网II(广播)

非广播多路访问NBMA:帧中继


广播网络。早期hub连接,利用CSMA/CD技术处理冲突造成的影响。如今使用交换机隔离冲突。


冲突域:


广播域:广播就是要发送到网段上的所有节点,而不是单个节点或一组节点。要广播的节点将数据送到MAC地址为0xFFFFFFFFFFFF,就能实现上述目的。广播域由一组能够接受同组所有其他节点的广播报文的节点构成。


局域网分段:影响局域网性能的两个常见问题是:过高的冲突和过多的广播。分段将网络分割成较小的段。网桥,交换机和路由器通过将冲突域分割成较小的步分,从而降低对带宽的竞争,减少冲突。路由器还有一个好处,他可以划分更小的广播域。


交换机三个功能:

    帧的转发

    地址学习

    环路防止


◆设备最初开机时MAC地址表是空的。交换机第一次收到数据帧,因为MAC地址是空的,就会向所有接口泛红(浪费带宽资源,但是不会丢失数据)同时记录源MAC和对应的接口(MAC地址表)MAC地址表默认老化时间300秒。

◆MAC地址表三元组:

    VLAN

    MAC地址

    POPT号

注意MAC地址表和ARP表的不同,基于源MAC地址学习。

1,基于源学习

2,基于目标MAC地址转发

3,对于没有MAC地址表项的帧,向本VLAN内的所有接口转发

4,收到广播或组播帧,向本VLAN的其他所有接口转发

5,同一个MAC地址被多个接口学习到,选择最后学习的接口

6,同一个接口可以学到多个MAC地址


◆位置单播泛洪:不知道此单播帧的目标再哪,做泛宏处理。

  


◆二层封装18个字节 4个部分

  6字节目的MAC 6字节源MAC 2字节类型 上层数据 4字节CRC

 类型字段: 分给IP的上层协议号是0800

            分给ARP的上层协议号是0806

            分给IPV6的上层协议号时86DD


              交换                   路由

转发      目标MAC--》mac表       目标IP--->路由表        

表内容    VLAN,接口,MAC          5+1 (前缀,掩码,下一跳,AD,度量 和 tag)

匹配规则  精确匹配                最长匹配

          有则转发,无则泛洪      有则匹配,无则丢弃

如何形成  自动根据源MAC产生       直连路由,静态路由,动态路由


#######################################################################################

#######################################################################################

◆使用VLAN扩展二层网络

    设计欠佳的网络存在的问题

        极大的故障域

        极大的广播域

        大量的未知MAC单播流量

        极大的组播流量

        可能存在安全漏洞

◆VLAN综述:

    分段

    灵活性

    安全性

一个VLAN=一个广播域=逻辑子网

为每一个VLAN分配一个IP子网

在连续的地址块内分配IP地址空间


◆VLAN运作:

    每个逻辑的VLAN就像一个独立的物理桥

    交换机上的每一个端口都可以分配不同的VLAN    

    默认下所有端口都属于VLAN1


◆配置:    

    创建:vlan 10 

    端口加入:接口下swichport access vlan 10

    查看:show vlan brief

    可创建vlan个数:受协议和设备影响,协议上2^12 (1--4094)1002和1003保留给fddi和token-ring。可用:1-1001,1006-4094。

注意,当要删除VLAN时,要先去掉VLAN内的接口,再no掉VLAN,不然对应的接口也没有了。如果误操作,要重新创建删除的VLAN,no掉接口再no掉VLAN。而且每次更改都要有30秒的收敛时间


◆Trunk

    支持多个vlan数据

    使用了特殊封装格式支持不同的vlan

    只有快速以太网端口可以配置为trunk口


◆交换机对帧进行VLAN标记的有两种协议:ISL和802.1Q

  vlan的标记(vlan号)无法封装到二层帧上(帧结构中放标记的没有位置)。所有采用新的封装格式802.1Q。

wKiom1YzKuqRflTIAAFG7X571zY602.jpg

8100表示“属于802.1Q的帧”

以太的标识位:8100--》8021q

              0800   IP

              0806   ARP

              86dd   IPv6

Ethertype ( 十六进制 )   协议   
0x0000 - 0x05DC   IEEE 802.3 长度   
0x0101 �C 0x01FF   实验   
0x0600   XEROX NS IDP   
0x0660 0x0661   DLOG   
0x0800   网际协议(IP)   
0x0801   X.75 Internet   
0x0802   NBS Internet   
0x0803   ECMA Internet   
0x0804   Chaosnet   
0x0805    Level 3   
0x0806   地址解析协议(ARP : Address Resolution Protocol)   
0x0808   帧中继 ARP (Frame Relay ARP) [RFC1701]   
0x6559   原始帧中继(Raw Frame Relay) [RFC1701]   
0x8035   动态 DARP (DRARP:Dynamic RARP) 反向地址解析协议(RARP:Reverse Address Resolution Protocol)   
0x8037   Novell Netware IPX   
0x809B   EtherTalk   
0x80D5   IBM SNA Services over Ethernet   
0x 80F 3   AppleTalk 地址解析协议(AARP:AppleTalk Address Resolution Protocol)   
0x8100   以太网自动保护开关(EAPS:Ethernet Automatic Protection Switching)   
0x8137   因特网包交换(IPX:Internet Packet Exchange)   
0x 814C   (SNMP:Simple Network Management Protocol)   
0x86DD   网际协议v6 (,Internet Protocol version 6)   
0x880B   (PPP: Protocol)   
0x 880C   通用交换管理协议(GSMP:General Switch Management Protocol)   
0x8847   多协议标签交换(单播) MPLS:Multi-Protocol Label Switching <unicast>)   
0x8848   多协议标签交换(组播)(MPLS, Multi-Protocol Label Switching <multicast>)   
0x8863   以太网上的 PPP(发现阶段)(PPPoE:PPP Over Ethernet <Discovery Stage>)   
0x8864   以太网上的 PPP(PPP 会话阶段) (PPPoE,PPP Over Ethernet<PPP Session Stage>)   
0x88BB   轻量级访问点协议(LWAPP:Light Weight Access Point Protocol)   
0x88CC   链接层发现协议(LLDP:Link Layer Discovery Protocol)   
0x8E88   局域网上的 EAP(EAPOL:EAP over LAN)   
0x9000   配置测试协议(Loopback)   
0x9100   VLAN 标签协议标识符(VLAN Tag Protocol Identifier)   
0x9200   VLAN 标签协议标识符(VLAN Tag Protocol Identifier)   
0xFFFF   保留


ISL时思科私有且已经淘汰。


◆配置

   接口下:

    switchport trunk encapsulation dot1q

    switchport mode trunk

 查看:show interface  trunk

       show interface f0/0 switchport


##############################################################3######################

#####################################################################################


VLAN间的路由

    

    两种解决方案:1,单臂路由。2,三层交换机

    单臂路由:路由器接到2层交换机上,帮助2层交换机实现路由功能

    wKiom1Y1inTSPmLKAAIMAN2v6Ps931.jpg

交换机封装trunk ,路由器每一个子接口对应交换机的一个VLAN


◆配置:

交换机:

            int f0/0

                swi trunk encasula dot1q

                swiort mode trunk

            int f0/1

                swi mode access

                swi access vlan 10

            int f0/2 

                swi mode access

                swi access vlan20

路由器

            int f0/0

                no shut

            int f0/0.1

                encasulation dot1q 10

                ip add 10.1.1.1 255.255.255.0

            int f0/0.2

                encasulaion  dot1q 20

                ip add 20.1.1.1 255.255.255.0

◆场景:

     当PC1 PC2属于同一VLAN时,由于ARP协议,通过目的IP请求到目的主机MAC,并存到ARP表中。

     当PC1 PC2划分到不同VLAN后,数据的2层封装目的mac是对端PC的mac,但是VLAN各类的2层广播,所以即使做了单臂路由也不会通。此时刷新ARP表,clear arp-cathc。交换机收到PC1的请求后交给路由器,路由器通过代理ARP讲自己对应子接口的MAC作为PC的目标mac回复给交换机。然后通过路由器转发给PC2.


分清ARP表和交换机的mac地址表

ARP表示ARP协议产生的,是3层IP与2层MAC的映射表。通过目标IP请求到目标MAC形成的

MAC表用于指导交换机转发的。交换机mac地址表,是通过学习源mac自动生成的

二者没有任何关系


单臂路由的封装街封装过程

  3层,源:本机PC IP; 目的:目标PC IP

  2层,源:本机PC mac;目标:路由器子接口mac

    数据到达交换机后,交换机用数据的目标MAC匹配mac地址表,即从f0/0转发,f0/0封装为trunk,所以会打上VLAN10tag。

    流量到达路由器,解封装8100(802.1q)标识为VLAN10,对应f0/0.1,2层匹配后交给3层处理,3层解封装看到0800(ip)读取IP,查路由表是直连路由,指向出接口f0/0.2,该接口封装为dot1q,所以会打上对应VLAN20的tag,发给交换机。

   交换机trunk口收到流量解封装8100看到tag是VLAN20,发送给VLAN20,匹配mac地址表,发给标mac的接口。


####################################################################################


VLAN传输协议 VTP 2层协议,利用2层组播帧同步信息


   用于大型2层网络环境,网络中有上百个VLAN,vtp可以主交换机下发VLAN配置给其他交换机。结果就是全网交换机VLAN配置保持一致,当需要改动或删除增加某条VLAN,只需在主交换机配置就给下发给所有,无需每台一一配置。但是,同时也可能因为误操作造成在一台交换机删除某条VLAN,导致全网的这条VLAN都消失。所以建议,网络稳定后,交换机vtp配置为transparent透明模式(利用他的不同步特性)。


注意是信息同步,不是学习。同步就是全网所有交换机的VLAN信息完全一致,例如sw1 有VLAN1,2,3。sw2 有vlan10,20。假设sw1向sw2同步,结果就是sw1 sw2中都只有VLAN10和VLAN20.

不支持10M以太网,最少也要100M

只能在trunk模式下宣告信息


VTP同步的必要条件:

                1,vtp domain一致

                2,交换机的之间是trunk配置

                3,如果有认证,认证密码必须一样。


◆VTP模式

    服务器模式 serve 可以增加、删除、修改VLAN配置,同步转发VLAN配置

    客户端模式 client 不可以增加删除修改VLAN配置,同步转发VLAN配置

    透明模式 transparent 仅仅增加删除修改本地VLAN。转发通过,不同步通告


◆vtp运行

 vtp通过2层组播帧发送信息

 同步并不是客户端向服务器同步,是根据修订版本号(默认0)低的向高的同步。没错修改版本号+1

 每5分钟定时更新,或者当发送变更时发送更新


◆配置

    全局下定义vtp模式(默认开启且为server模式,vtp不能关闭)

       vtp mode {server|client|transparent}

    定义vtp域名,同一VLAN管理域的vtp域名必须一致。长度为1-32字符

       vtp domain domain-name

    设置vtp域的密码,同一vtp域的密码必须保持一致,长度为8-64字符

       vtp password  password


◆  查看:

            show vtp status

  信息中 重点看 vtpversion 包括V1  V2  V3目前都市V2.V1 V2都不支持扩展VLAN和私有VLAN

                configuration revision(修订版本号) 默认0,更改VLAN配置后+1

                vtp operating mode   


###########################################################################################

###########################################################################################

STP 生成树协议


网络中需要冗余的拓扑,防止单点故障,增加可靠性

2层网络的冗余拓扑是个环装拓扑。由此可产生一些问题:

        广播风暴(2层帧结构不像IP包中有ttl”最大255“值)

        多帧复制 

        MAC地址抖动

wKioL1Y1mw-giWiuAAC3MFSOEUo291.jpg

◆概述;

    IEEE802.1d STP

 工作原理,通过阻塞冗余接口,使网络中的节点通信时,只有一条链路;当通信故障时,打开被阻塞的接口,实现冗余。


◆生成树协议发送的信息 BPDU(2层的是帧,3层是IP包)

 周期性的2秒一次,发送BPDU,实现stp;组播地址 01-80-C2-00-00-00

 交换机保存收到的高优先级的BPDU并洪泛,丢弃低优先级的BPDU消息。


工作过程

    选举一个根桥

    每个非根桥交换机选举一个根端口

    每条链路选举一个指定端口

    阻塞剩余的所有端口

 1,根桥选举:

            通过发送BPDU(里边携带每个交换机桥ID)全网选举桥ID最小的为根

桥ID结构:wKiom1Y1nnyh_QUyAADeBfdsPss868.jpg

    优先级默认 32768.交换机基准MAC地址,所有交换机都有一个唯一的MAC,叫做基准mac,交换机其他接口根据基准mac+1生成的。

    可通过修改优先级,控制根的选举。

 2,根端口选举

        非根去往根最近的接口,远近标准是带宽

        计算方法:从根到本机的入接口的度量。

注意:区分出接口,入接口。从控制层和数据层理解。网络协议中的路由(控制层)走的方向就是入接口,对应的是数据转发的出接口。

stp中转发的bpdu,发送bpdu方向,就为入接口。

wKioL1Y1oEqDkPj9AAFl5tU53Wk531.jpg

    ■当使用带宽cost值无法区分时:

wKioL1Y1onHTrVm4AADMJJaawIA408.jpg

上图,SW1的F1和F2口的带宽cost值都是38.。此时就要比较发送方(上联的两台交换机)的桥ID

SW3 SW2发给SW1的BPDU中会包含,根的rootID,根到SW2 SW3的cost19,SW3 SW2的桥ID。

SW1比较上述BPDU中的值 发现cost值两端都是38,就会比较上联SW2 SW3的桥ID.小的对应接口即为根端口。

   ■当cost值和上联桥ID都一样时,比较上联设备的端口ID,小的获胜。

   port ID由接口优先级(默认128)和接口号组成

wKioL1Y1pCyycy2sAAEf1ZrXMYo389.jpg                                          wKioL1Y1o6nzX9ngAAEZEV9ILtE171.jpg


3,选举制定端口

   每个链路都要有一个指定端口

       选举过程:根端口对方一定时指定端口

                 BPDU发过来到本机从该接口发出的最小带宽cost;若比较不出来,比较本地桥ID


4,剩余的接口都被阻塞。


◆STP总结:

        网络总选举一台交换机作为根桥

        每个交换机选出一个根端口(每个交换机有且只有一个根端口)

        每条链路选出一个指定端口

        阻塞剩余的端口


◆修改接口带宽的cost值

    spanning-tree vlan 1 root primary

   强制交换机为根

    spanning-tree vlan 1 secondary

   强制交换机为此根

     spanning-tree vlan 1 priority priority

   静态配置优先级,增量为4096

     spanning-tree vlan 1 cost cost 

   配置接口成本

查看

    show spanning-tree (brief)

STP接口状态

wKioL1Y1rZbhu3jyAAGdwwWR_gM313.jpg

 1,当已经选出根后,非根在接口up后进入侦听状态,接受并发送BPDU,决定该端口是否阻塞

 2,阻塞段口进入上图最上的阻塞状态,接受但不发送BPDU。指定端口继续侦听15秒,之后进入learning状态,此状态可以学习生态MAC表,15秒后可以转发,发送数据。


























你可能感兴趣的:(二层交换技术)