点到点: 例如ppp
多路访问网络MA:以太网II(广播)
非广播多路访问NBMA:帧中继
广播网络。早期hub连接,利用CSMA/CD技术处理冲突造成的影响。如今使用交换机隔离冲突。
冲突域:
广播域:广播就是要发送到网段上的所有节点,而不是单个节点或一组节点。要广播的节点将数据送到MAC地址为0xFFFFFFFFFFFF,就能实现上述目的。广播域由一组能够接受同组所有其他节点的广播报文的节点构成。
局域网分段:影响局域网性能的两个常见问题是:过高的冲突和过多的广播。分段将网络分割成较小的段。网桥,交换机和路由器通过将冲突域分割成较小的步分,从而降低对带宽的竞争,减少冲突。路由器还有一个好处,他可以划分更小的广播域。
交换机三个功能:
帧的转发
地址学习
环路防止
◆设备最初开机时MAC地址表是空的。交换机第一次收到数据帧,因为MAC地址是空的,就会向所有接口泛红(浪费带宽资源,但是不会丢失数据)同时记录源MAC和对应的接口(MAC地址表)MAC地址表默认老化时间300秒。
◆MAC地址表三元组:
VLAN
MAC地址
POPT号
注意MAC地址表和ARP表的不同,基于源MAC地址学习。
1,基于源学习
2,基于目标MAC地址转发
3,对于没有MAC地址表项的帧,向本VLAN内的所有接口转发
4,收到广播或组播帧,向本VLAN的其他所有接口转发
5,同一个MAC地址被多个接口学习到,选择最后学习的接口
6,同一个接口可以学到多个MAC地址
◆位置单播泛洪:不知道此单播帧的目标再哪,做泛宏处理。
◆二层封装18个字节 4个部分
6字节目的MAC 6字节源MAC 2字节类型 上层数据 4字节CRC
类型字段: 分给IP的上层协议号是0800
分给ARP的上层协议号是0806
分给IPV6的上层协议号时86DD
交换 路由
转发 目标MAC--》mac表 目标IP--->路由表
表内容 VLAN,接口,MAC 5+1 (前缀,掩码,下一跳,AD,度量 和 tag)
匹配规则 精确匹配 最长匹配
有则转发,无则泛洪 有则匹配,无则丢弃
如何形成 自动根据源MAC产生 直连路由,静态路由,动态路由
#######################################################################################
#######################################################################################
◆使用VLAN扩展二层网络
设计欠佳的网络存在的问题
极大的故障域
极大的广播域
大量的未知MAC单播流量
极大的组播流量
可能存在安全漏洞
◆VLAN综述:
分段
灵活性
安全性
一个VLAN=一个广播域=逻辑子网
为每一个VLAN分配一个IP子网
在连续的地址块内分配IP地址空间
◆VLAN运作:
每个逻辑的VLAN就像一个独立的物理桥
交换机上的每一个端口都可以分配不同的VLAN
默认下所有端口都属于VLAN1
◆配置:
创建:vlan 10
端口加入:接口下swichport access vlan 10
查看:show vlan brief
可创建vlan个数:受协议和设备影响,协议上2^12 (1--4094)1002和1003保留给fddi和token-ring。可用:1-1001,1006-4094。
注意,当要删除VLAN时,要先去掉VLAN内的接口,再no掉VLAN,不然对应的接口也没有了。如果误操作,要重新创建删除的VLAN,no掉接口再no掉VLAN。而且每次更改都要有30秒的收敛时间
◆Trunk
支持多个vlan数据
使用了特殊封装格式支持不同的vlan
只有快速以太网端口可以配置为trunk口
◆交换机对帧进行VLAN标记的有两种协议:ISL和802.1Q
vlan的标记(vlan号)无法封装到二层帧上(帧结构中放标记的没有位置)。所有采用新的封装格式802.1Q。
8100表示“属于802.1Q的帧”
以太的标识位:8100--》8021q
0800 IP
0806 ARP
86dd IPv6
Ethertype ( 十六进制 ) 协议 0x0000 - 0x05DC IEEE 802.3 长度 0x0101 �C 0x01FF 实验 0x0600 XEROX NS IDP 0x0660 0x0661 DLOG 0x0800 网际协议(IP) 0x0801 X.75 Internet 0x0802 NBS Internet 0x0803 ECMA Internet 0x0804 Chaosnet 0x0805 Level 3 0x0806 地址解析协议(ARP : Address Resolution Protocol) 0x0808 帧中继 ARP (Frame Relay ARP) [RFC1701] 0x6559 原始帧中继(Raw Frame Relay) [RFC1701] 0x8035 动态 DARP (DRARP:Dynamic RARP) 反向地址解析协议(RARP:Reverse Address Resolution Protocol) 0x8037 Novell Netware IPX 0x809B EtherTalk 0x80D5 IBM SNA Services over Ethernet 0x 80F 3 AppleTalk 地址解析协议(AARP:AppleTalk Address Resolution Protocol) 0x8100 以太网自动保护开关(EAPS:Ethernet Automatic Protection Switching) 0x8137 因特网包交换(IPX:Internet Packet Exchange) 0x 814C (SNMP:Simple Network Management Protocol) 0x86DD 网际协议v6 (,Internet Protocol version 6) 0x880B (PPP: Protocol) 0x 880C 通用交换管理协议(GSMP:General Switch Management Protocol) 0x8847 多协议标签交换(单播) MPLS:Multi-Protocol Label Switching <unicast>) 0x8848 多协议标签交换(组播)(MPLS, Multi-Protocol Label Switching <multicast>) 0x8863 以太网上的 PPP(发现阶段)(PPPoE:PPP Over Ethernet <Discovery Stage>) 0x8864 以太网上的 PPP(PPP 会话阶段) (PPPoE,PPP Over Ethernet<PPP Session Stage>) 0x88BB 轻量级访问点协议(LWAPP:Light Weight Access Point Protocol) 0x88CC 链接层发现协议(LLDP:Link Layer Discovery Protocol) 0x8E88 局域网上的 EAP(EAPOL:EAP over LAN) 0x9000 配置测试协议(Loopback) 0x9100 VLAN 标签协议标识符(VLAN Tag Protocol Identifier) 0x9200 VLAN 标签协议标识符(VLAN Tag Protocol Identifier) 0xFFFF 保留
ISL时思科私有且已经淘汰。
◆配置
接口下:
switchport trunk encapsulation dot1q
switchport mode trunk
查看:show interface trunk
show interface f0/0 switchport
##############################################################3######################
#####################################################################################
VLAN间的路由
两种解决方案:1,单臂路由。2,三层交换机
单臂路由:路由器接到2层交换机上,帮助2层交换机实现路由功能
交换机封装trunk ,路由器每一个子接口对应交换机的一个VLAN
◆配置:
交换机:
int f0/0
swi trunk encasula dot1q
swiort mode trunk
int f0/1
swi mode access
swi access vlan 10
int f0/2
swi mode access
swi access vlan20
路由器
int f0/0
no shut
int f0/0.1
encasulation dot1q 10
ip add 10.1.1.1 255.255.255.0
int f0/0.2
encasulaion dot1q 20
ip add 20.1.1.1 255.255.255.0
◆场景:
当PC1 PC2属于同一VLAN时,由于ARP协议,通过目的IP请求到目的主机MAC,并存到ARP表中。
当PC1 PC2划分到不同VLAN后,数据的2层封装目的mac是对端PC的mac,但是VLAN各类的2层广播,所以即使做了单臂路由也不会通。此时刷新ARP表,clear arp-cathc。交换机收到PC1的请求后交给路由器,路由器通过代理ARP讲自己对应子接口的MAC作为PC的目标mac回复给交换机。然后通过路由器转发给PC2.
分清ARP表和交换机的mac地址表
ARP表示ARP协议产生的,是3层IP与2层MAC的映射表。通过目标IP请求到目标MAC形成的
MAC表用于指导交换机转发的。交换机mac地址表,是通过学习源mac自动生成的
二者没有任何关系
◆单臂路由的封装街封装过程:
3层,源:本机PC IP; 目的:目标PC IP
2层,源:本机PC mac;目标:路由器子接口mac
数据到达交换机后,交换机用数据的目标MAC匹配mac地址表,即从f0/0转发,f0/0封装为trunk,所以会打上VLAN10tag。
流量到达路由器,解封装8100(802.1q)标识为VLAN10,对应f0/0.1,2层匹配后交给3层处理,3层解封装看到0800(ip)读取IP,查路由表是直连路由,指向出接口f0/0.2,该接口封装为dot1q,所以会打上对应VLAN20的tag,发给交换机。
交换机trunk口收到流量解封装8100看到tag是VLAN20,发送给VLAN20,匹配mac地址表,发给标mac的接口。
####################################################################################
VLAN传输协议 VTP 2层协议,利用2层组播帧同步信息
用于大型2层网络环境,网络中有上百个VLAN,vtp可以主交换机下发VLAN配置给其他交换机。结果就是全网交换机VLAN配置保持一致,当需要改动或删除增加某条VLAN,只需在主交换机配置就给下发给所有,无需每台一一配置。但是,同时也可能因为误操作造成在一台交换机删除某条VLAN,导致全网的这条VLAN都消失。所以建议,网络稳定后,交换机vtp配置为transparent透明模式(利用他的不同步特性)。
注意是信息同步,不是学习。同步就是全网所有交换机的VLAN信息完全一致,例如sw1 有VLAN1,2,3。sw2 有vlan10,20。假设sw1向sw2同步,结果就是sw1 sw2中都只有VLAN10和VLAN20.
不支持10M以太网,最少也要100M
只能在trunk模式下宣告信息
VTP同步的必要条件:
1,vtp domain一致
2,交换机的之间是trunk配置
3,如果有认证,认证密码必须一样。
◆VTP模式
服务器模式 serve 可以增加、删除、修改VLAN配置,同步转发VLAN配置
客户端模式 client 不可以增加删除修改VLAN配置,同步转发VLAN配置
透明模式 transparent 仅仅增加删除修改本地VLAN。转发通过,不同步通告
◆vtp运行
vtp通过2层组播帧发送信息
同步并不是客户端向服务器同步,是根据修订版本号(默认0)低的向高的同步。没错修改版本号+1
每5分钟定时更新,或者当发送变更时发送更新
◆配置
全局下定义vtp模式(默认开启且为server模式,vtp不能关闭)
vtp mode {server|client|transparent}
定义vtp域名,同一VLAN管理域的vtp域名必须一致。长度为1-32字符
vtp domain domain-name
设置vtp域的密码,同一vtp域的密码必须保持一致,长度为8-64字符
vtp password password
◆ 查看:
show vtp status
信息中 重点看 vtpversion 包括V1 V2 V3目前都市V2.V1 V2都不支持扩展VLAN和私有VLAN
configuration revision(修订版本号) 默认0,更改VLAN配置后+1
vtp operating mode
###########################################################################################
###########################################################################################
STP 生成树协议
网络中需要冗余的拓扑,防止单点故障,增加可靠性
2层网络的冗余拓扑是个环装拓扑。由此可产生一些问题:
广播风暴(2层帧结构不像IP包中有ttl”最大255“值)
多帧复制
MAC地址抖动
◆概述;
IEEE802.1d STP
工作原理,通过阻塞冗余接口,使网络中的节点通信时,只有一条链路;当通信故障时,打开被阻塞的接口,实现冗余。
◆生成树协议发送的信息 BPDU(2层的是帧,3层是IP包)
周期性的2秒一次,发送BPDU,实现stp;组播地址 01-80-C2-00-00-00
交换机保存收到的高优先级的BPDU并洪泛,丢弃低优先级的BPDU消息。
工作过程
选举一个根桥
每个非根桥交换机选举一个根端口
每条链路选举一个指定端口
阻塞剩余的所有端口
1,根桥选举:
通过发送BPDU(里边携带每个交换机桥ID)全网选举桥ID最小的为根
桥ID结构:
优先级默认 32768.交换机基准MAC地址,所有交换机都有一个唯一的MAC,叫做基准mac,交换机其他接口根据基准mac+1生成的。
可通过修改优先级,控制根的选举。
2,根端口选举
非根去往根最近的接口,远近标准是带宽
计算方法:从根到本机的入接口的度量。
注意:区分出接口,入接口。从控制层和数据层理解。网络协议中的路由(控制层)走的方向就是入接口,对应的是数据转发的出接口。
stp中转发的bpdu,发送bpdu方向,就为入接口。
■当使用带宽cost值无法区分时:
上图,SW1的F1和F2口的带宽cost值都是38.。此时就要比较发送方(上联的两台交换机)的桥ID
SW3 SW2发给SW1的BPDU中会包含,根的rootID,根到SW2 SW3的cost19,SW3 SW2的桥ID。
SW1比较上述BPDU中的值 发现cost值两端都是38,就会比较上联SW2 SW3的桥ID.小的对应接口即为根端口。
■当cost值和上联桥ID都一样时,比较上联设备的端口ID,小的获胜。
port ID由接口优先级(默认128)和接口号组成
3,选举制定端口
每个链路都要有一个指定端口
选举过程:根端口对方一定时指定端口
BPDU发过来到本机从该接口发出的最小带宽cost;若比较不出来,比较本地桥ID
4,剩余的接口都被阻塞。
◆STP总结:
网络总选举一台交换机作为根桥
每个交换机选出一个根端口(每个交换机有且只有一个根端口)
每条链路选出一个指定端口
阻塞剩余的端口
◆修改接口带宽的cost值
spanning-tree vlan 1 root primary
强制交换机为根
spanning-tree vlan 1 secondary
强制交换机为此根
spanning-tree vlan 1 priority priority
静态配置优先级,增量为4096
spanning-tree vlan 1 cost cost
配置接口成本
查看
show spanning-tree (brief)
STP接口状态
1,当已经选出根后,非根在接口up后进入侦听状态,接受并发送BPDU,决定该端口是否阻塞
2,阻塞段口进入上图最上的阻塞状态,接受但不发送BPDU。指定端口继续侦听15秒,之后进入learning状态,此状态可以学习生态MAC表,15秒后可以转发,发送数据。