计算机网络笔记（5）

交换基础

VLAN TRUNK

二层交换基础：

园区网分层结构：接入层->汇聚层->核心层->出口层(园区网分层结构)。

出口层：广域网接入，出口策略，带宽控制。

核心层：高速转发，服务器接入，路由选择。

汇聚层：流量汇聚，链路冗余，设备冗余，路由选择。

接入层：用户接入，接入安全，访问控制。

二层交换机：交换机可以识别帧，转发帧，依据MAC地址进行寻址交换，(地址学习，转发过滤决策，防止环路)。

MAC地址：硬件地址，网卡，交换机端口，以太网接口。为二层地址，16进制48位。

前面部分由厂商申请，IEEE分配管理，后面自行分配。MAC地址全球唯一。

 VLAN

Hub一个冲突域，交换机一个端口一个冲突域，整台为一个广播域。

路由器独立的接口为广播域。

vlan为网络提供分段性，灵活性，安全性。

将交换机的端口划分进特定VLAN(不同的广播域)。

静态VLAN->交换机端口以手动方式分配给VLAN;

动态VLAN->使用VMPS可以根据链接到交换机端口的设备的源MAC地址，动态的将端口分配给VLAN;

语音VLAN->

干道：一条链路需要承载多个VLAN信息时，使用trunk实现，存在于交换机之间和交换机路由器之间。

VLAN协议

ISL：通过ASIC实现。

VLAN字段划分在那个VLAN。

802.1Q

在目的MAC后加一个字段，12bits的VLAN ID。

VLAN的特点：
一个VLAN中的所有设备都在同一广播域；广播不能跨越VLAN传播。

一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成，不同VLAN之间通过路由器实现相互通信。

VLAN中成员基于交换机端口进行划分。

VLAN工作于OSI第二层。

VTP

VTP是一个能够宣告VLAN配置信息的协议。

通过一个共有的管理域，维持VLAN配置信息的一致性。

VTP只能在主干端口发送要宣告的信息。

支持混合的介质主干连接。

VTP模式：

VTP默认是server模式，只有处在server模式才能创建，修改删除VLAN，发送宣告信息。

Client模式：只能被动的学习和转发，不能存储。

Transparent：创建，修改，删除vlan，转发，不同步信息，可以存储。

1.域名。

2.三种模式

3.密码passwd

4.修订号：用来表示VLAN信息的新旧，修改VLAN增加修订值。

VTP的运作：

VTP协议通过组播在trunk链路上发送VTP通告。

VTP server和client通过最高的修订号来同步数据库。

VTP 每5分钟发一次通告，或者更新发生，通告一次。

VLAN的基本配置

创建VLAN信息：

Switch(config)#vlan 2

Switch(config-vlan)#name VLAN2

创建后保存在vlan信息库中；

将端口划入特定的VLAN

Switch(config)#interface fa0/1

Switch(config-if)switchport mode access(配成access模式)

Switch(config-if)switchport access [vlan vlan#|dynamic]

Trunk配置

配置Trunk封装方式：

Switch(config)#interface f0/15

Switch(config-if)#switchport trunk encapsulation{isl|dot1q|negotiate}

在cisco packer tracer 上进行实验，设置4个PC和2个交换机。

先这样设置主机PC的ip地址，子网掩码，和网关。

 

Switch(config-vlan)#vlan vlan10

Switch(config-vlan)#vlan vlan20

过后记得exit

Switch(config)#interface f 0/1

Switch(config-if)switchport mode access

Switch(config-if)switchport access vlan 10

Switch(config)#interface f 0/2

Switch(config-if)switchport mode access

Switch(config-if)switchport access vlan 20

可以查看VLAN

Switch(config)#interface f 0/15

Switch(config-if)switchport trunk en

Switch(config-if)switchport modetrunk

过后记得退出

 

可以查看trunk show interfaces trunk

ping 同一个vlan 里的地址

Ping 不同vlan时不能ping通。

。

开启端口trunk模式

Switch(config-if)#switchport mode{dynamic {auto|desirable}|trunk}

 

 

VTP的基本配置

Switch#configure terminal

Switch(config)#vtp mode [server|client|transparent]

Switch(config)#vtp domain domain-name

Switch(config)#vtp password password

Switch(config)#vtp pruning

 

 

 

STP生成树协议

冗余：

广播风暴：交换机不断转发数据形成环路。

多帧复制：网络中存在环路，造成一台设备接受到同样的数据帧。

MAC表紊乱：MAC表填充满，不能更新MAC表，MAC表漂移。

生成树STP解决环路：通过计算的方式选择端口软关闭。

生成树操作的过程：

1. 每个交换网络选一个根桥。
2. 每个非根桥选个根端口。(根端口朝向根桥，开销最小)
3. 每个段选择一个指定端口。
4. 阻塞非指定端口。

BPDU包：网桥协议单元-->在网络中泛洪，交换机进行选举。根桥的依据是先比较桥优先级，再比较桥MAC地址，较小的作为根桥。

根端口：具有最低路径的端口

因素：

1. 最低的根桥ID
2. 最低的根路径代价
3. 最低发送者桥ID
4. 最低端口ID

STP路径开销：cost

 STP的端口状态

1. Blocking，接受BPDU.
2. Listening.侦听数据帧，不转发不学习帧，持续15秒钟。
3. Learing.学习帧的mac地址，构建mac地址表，15秒构建。
4. Forwarding.转发数据帧，监听数据帧.
5. 禁止状态：不侦听帧，不接受BPDU.