换原理及Vlan(-65)

1、第十章交换原理及Vlan上本章目标学习目标：1.掌握交换机的工作原理2.掌握Vlan工作原理及配置学习重点：1.Vlan工作原理及配置2.Vlan中继协议3.VTP协议配置4.交换机工作原理什么是以太网 以太网由施乐公司PARC研究中心于1973年5月22日首次提出，经过不断的开展和创新，已成为世界上最流行的局域网技术。以太网是一种典型的播送网络。 以太网是基于共享介质的播送式网络共享：共享带宽 共享冲突播送： 如果以太网想在网络中运行必须要解决上述三个问题 交换机的出现解决了上述的三个问题以太网与CSMA/CDCSMA/CDCarrier Sense Multiple Acess with

2、Collision Detection即载波监听多路访问冲突检测，它是播送式以太网共享传输介质的理论根底，用来解决冲突。CSMA/CD规定一个想传输数据的节点必须执行以下步骤：监视信道直到其空闲；传输数据，并监视信道是否有冲突发生；如果检测到冲突发生，那么停止传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。这个随机时间依如下规那么选定：如果数据包冲突了n次n15,那么放弃发送。以太网络与802.3标准IEEE 802.3标准规定了以太网的物理层和数据链路层。IEEE 802.3规定的以太网物理层： 10BASE-5 使用粗同轴电缆，最大传输距

3、离为500m； 10BASE-2 使用细同轴电缆，最大传输距离为200m； 10BASE-T 使用非屏蔽双绞线，最大传输距离为100m； 10BASE-F 使用光缆，最大传输距离为2000m；双绞线是以太网中最常用的线缆两个标准：TCP/IP 模型里面的 eternet II OSI 模型里面的 802.3MAC子层) 和 802.2(LLC子层)3种常用的802.3连接方式1、10Base-5：总线型结构，使用粗缆和收发器连接主机。2、10Base-2：总线型结构，使用细缆和无源BNC T型接头连接主机。3、10Base-T：总线型或星型结构，双绞线和集线器连接主机。基于软件实现每个桥只能有

4、一个生成树每个桥通常最多到16个端口桥基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口交换机桥与交换机的比较透明桥接：只转发数据不修改数据交换机发送数据是透明的 而路由器转发数据那么不是透明 因为至少TTL值是减少的帧交换直通转发Cut-through交换机检测到目标地址后即转发帧Frame交换机一确定帧的目的MAC地址和正确的端口号，就立即将帧转发出去。通常情况下，大约在收到帧头14个字节左右就开始转发。这使得直通法比存储转发法具有更小且相对固定的延迟时间，但它连小于64字节的帧以及一些坏帧也一块儿转发，可能浪费带宽。 追求数据传输的快速性 但是会导致数据的不完整帧交换存贮转发

5、Store and forward完整地收到帧并检查无错后才转发直通转发交换机检测到目标地址后即转发帧FrameFrameFrameFrame交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任何受损的帧，这样可以节约带宽。缺点是延迟较大且不固定，因为它在转发之前要收到并处理完整的帧。 将数据接受之后并存储起来，进行一次数据的检测假设无错误那么转发， 追求数据的完整性，但是会使延迟增加，不过随着交换机硬件的开展，我们不会感受到延迟的困扰直通转发Cut-throu

6、gh交换机检测到目标地址后即转发帧Frame片断转发 Fragment free (直通转发的修订版)Cat1900 的缺省模式(modified cut-through)交换机检测到帧的前64字节后即转发Frame存贮转发Store and forward完整地收到帧并检查无错后才转发FrameFrameFrame帧交换多层交换第2层交换：本质上是多端口的透明桥接，但比传统桥接增加了存储转发外的两种转发交换方式。2层交换机比桥增加了VLAN功能，同一交换机可以当作多个独立的桥使用，在分割冲突域的同时，分隔播送域。第3层交换：类似于路由，根据目的IP来转发帧，同时改变帧中的MAC地址，减少生存

7、期TTL域，执行一次帧检测。但3层交换机使用ASIC来实现，传统路由器使用通用微处理器和软件来实现。Cisco实现了“路由一次，交换屡次的快捷交换方式。第4层交换：即交换机的ASIC硬件可以识别第4层的传输控制协议TCP和用户数据报协议UDP，并且使用不同的效劳层次来区分应用。也就是说，可以一次完成基于MAC地址、IP地址和上层应用端口号在内的复杂路由与交换功能。区别：交换依据不同 二层 MAC 地址 三层 IP 地址 四层 端口号交换机概述交换机： 是全双工，可收可发，能识别数据帧中的MAC地址信息，根据地址信息把数据交换到特定的接口。 路由器转发数据通过 路由表 交换机转发数据通过 MAC

8、地址表交换机工作原理： 交换机是根据数据帧中的封装的目的MAC地址来作出转发数据的决定交换机的MAC表交换机的MAC表： 是目的MAC和交换机接口的映射，交换机根据MAC表把数据发送到相应 的接口MAC表的建立：1.初始时为空2.学习过程 回忆产生路由表的过程 直连 静态路由配置 动态路由配置 路由表的产生是需要人为干预的 而MAC地址表是设备自动学到的 很少需要人为干预3.转发过程 当路由器收到一个数据包，发现这个包中的目的地址在本设备的路由表中不存在，那么将数据包丢弃 而交换机接到一个数据帧之后，假设发现该帧中的目的MAC在本机的MAC表中不存在 那么会执行一次播送 向交换机的所有接口进行

9、 flood 泛洪学习过程：一台PC和一个交换机相连，当PC发送一个数据包到交换机时候与PC相连的交换机端口 就会学习到PC的MAC地址 并将该MAC地址和它与PC相连端口的MAC地址进行一个映射地址学习帧的转发/过滤环路防止 (通过STP)交换机的三个功能交换机的地址学习最初开机时MAC地址表是空的Mac地址表条目默认老化时间是300秒， 老化时间： 交换机的端口与PC的MAC地址进行映射之后，假设该端口再从这台PC得到数据，那么将从MAC地址表中 丢弃PC的MAC地址条目 以下命令可改变老化时间: wg_sw_a(config)#mac-address-table aging-time ?

10、 Aging time valueMAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机的地址学习主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCBAMAC地址表当C 发送一个数据帧给B 通过查看MAC地址表 发现B的MAC地址在表中

11、 那么设备会将帧向哪个端口转发主机D发送播送帧或多点帧播送帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCAB播送帧和多点传送帧MAC地址表单点失效两台PC连接到一个交换机上 即可互相通信，假设有internet 那么可上网但是当交换机down 掉时候，我们的两台机器就不能通信了，所以在日常网络中我们必须要用两台或以上的设备，对网络进行备份冗余。 这样就可以减少网络设备故障，对网络使用者的影响图示该种故障称为单点失效环路的防止1.运行STP协议防止环路2.某些端口置于阻塞状态

12、能防止冗余结构的网络拓扑产生环路链路冗余结构拓扑出现问题。因为交换机是在一个播送域的环境中，假设有一个PC发送一个数据给SW1 那么交换机要将该数据泛洪出去假设没有STP协议阻止那么会发生1.播送风暴2.带宽消耗严重3.MAC地址表不稳定SW1SW2 播送交换机 A交换机 B主机 X 发送一播送信息播送风暴网段 1网段 2效劳器/主机 X路由器 Y播送帧目的MAC 为 FF播送播送风暴交换机 A交换机 B主机 X 发送一播送信息网段 1网段 2效劳器/主机 X路由器 Y 播送交换机不停地发出播送信息播送风暴交换机 A交换机 B网段 1网段 2效劳器/主机 X路由器 Y重复帧 单点帧主机X发一单

13、点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机 A交换机 B网段 1网段 2效劳器/主机 X路由器 Y 单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝单点帧 单点帧重复帧交换机 A交换机 B网段 1网段 2效劳器/主机 X路由器 Y单点帧 单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0端口 0端口1端口0端口1MAC地址表不稳定交换机 A交换机 B网段 1网段 2效劳器/主机 X路由器 Y Unicast主机X发送一单点帧给路由器

14、Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口 1MAC地址表不稳定 单点帧端口 0端口1端口0端口1交换机 A交换机 B网段 1网段 2效劳器/主机 X路由器 Y冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了播送风暴、重复帧和MAC地址表不稳定的问题网段 1网段 2效劳器/主机 X路由器 Y网络越复杂，产生回路的机率就越大，设备就越容易DOWN掉效劳器/主机工作站回路回路回路多重回路问题 广播回路的解决方法: 生成树协议S

15、panning-Tree Protocol原理：将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 阻塞x三层回路靠路由协议解决二层回路靠STP协议来解决为了防止环路，我们可以把 另一台设备不接入网络 而将它的配置跟对应的 交换机的配置一致，当主设备DOWN，我们将主设备的连线都接入备份设备就可以但是这在大型的网络中是不可想象的，而且工作量是十分巨大的用STP协议可以解决这个问题，STP相当于创立了一个逻辑的 单点失效，来防止环路当通信的链路DOWN 那么自动切换到备份线路生成树该拓扑结构是一个树形结构我们可以看到，这种结构的拓扑可以做到 百分之百的没有环路生成树为了网络出现故障时不影

16、响用户的使用，我们对拓扑进行如下修改我们看到 树形的拓扑变成了 类似网状此时 这个拓扑就有明显的环路但是通过STP协议，就是把拓扑通过逻辑上的单点失效 把网状拓扑变成树状既然是树，那么就必须有切只有一个树根 我们如何进行 根 的选择呢？生成树STP 在运行生成树协议的时候 首先要选择一个根 每个网络设备之间进行协商 最后形成一个根 每个设备之间发送 BPDU 报文 协商形成根BPDU 里面包含两个字段 包括 root ID brige IDRoot ID 作为一个二层的标识 由优先级和 MAC 地址决定优先级和MAC地址 越小越优最初协商时，每台设备都认为自己是根并发送BPDU 设备接收到BP

17、DU 那么会进行比对，最终选出一个根 根的选举 其实就是比较大小协商出根之后 其他设备停止发送BPDU 而根那么源源不断发送BPDU交换机 Y缺省的优先级 32768 MAC 0c0022222222交接机 X缺省的优先级 32768MAC 0c0011111111 BPDUBPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据)根桥 = 有最低桥识别码的桥桥ID桥识别码 = 桥优先级 + 桥MAC地址例中， 哪个交换机的桥识别码最低?Root Bridge的选择包括三个内容： root IDBrige IDCost 值路径代价Link SpeedCo

18、st (修订后的 IEEE 规范)Cost (旧IEEE 规范)10 Gb/s211 Gb/s41100 Mb/s191010 Mb/s100100开销跟带宽有关 带宽越大 cost 越小生成树STP根44212到根最近的端口是根端口RPRPRP根端口在每一个非根桥上选举每个物理网段上有且只有一个指定端口DP，指定端口到达根桥所花代价最低，指定端口用来转发上层发来BPDUDPDPDPDPDP除了 RP 和 DP 其他的端口全部阻塞掉每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的所有端口都是指定端口每个非根桥有且只有一个根端口，根端口到达根桥所花代价最低每个物理网段上有且只有一个指定端口

19、，指定端口到达根桥所花代价最低，指定端口用来转发上层发来的BPDUx指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SW XSW Y100baseT 10baseT生成树运作阻 塞 Blocking侦 听 Listening学 习 Learning转 发 Forwarding生成树会将每个端口的状态作以下变换:生成树端口状态不转发数据 不转发BPDU 只接收BPDU不转发数据和BPDU 学习MAC地址正常状态端口状态的迁移要经历30秒的时间收敛时间链路1根44212RPRPRPDPDPDPDPDP链路1当链路1因为故障 down 掉之后 那么生成树会重新进行收敛 如果链路1是

20、物理down掉 那么生成树重新计算路径需要 30 秒如果链路1因为网络流量拥塞而 down 掉 首先那么会经历一个 20秒的 等待时间20秒设备无应答，那么说明链路down 进而进行生成树端口状态的迁移 所以总共需要 50秒的时间 可收敛完毕交换机YMAC 0c0022222222缺省的优先级 32768交换机 XMAC 0c0011111111缺省的优先级 32768 端口 0端口 1端口0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口生成树重新生成交换机YMAC 0c0022222222缺省优先级 32768交换机 XMAC 0

21、c0011111111缺省优先级 32768 端口 0端口 1端口 0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成树重新生成Switch Y 在最多20秒后会发现从 Switch X 来的 BPDU 信号消失，于是就重新计算 STP 。 网络恢复后， Switch Y 将会是根桥， 而且它的所有单口都会处于转发状态(Designated port)。RSTP根44212RPRPRPDPDPDPDPDP生成树虽然可以解决环路，但是是以牺牲时间为代价的，所以在现在的网络中 根本已经不用 STP协议了 取而代

22、之的是 RSTP 快速生成树协议RSTP 可以实现 生成树的快速收敛 而不用等待30秒生成树实验搭建类似拓扑，通过修改优先级 人为控制 STP 的根Spanning-tree vlan 1 priority 数值 使用 show spanning-tree 查看生成树配置生成树实验将交换机的普通生成树 改成 快速生成树协议变为快速生成树之后，down掉链路 那么会发现 收敛时间大幅缩短 没有经过30秒生成树实验当接入一台PC 接入PC对于整个拓扑来说明显不会形成环路，但是交换机仍然要收敛30秒，这对于接入PC来说是不必要的。所以要想使PC连如网络，直接就进行数据收发状态，要给端口配置 port

23、fast 特性交换机的配置改设备名字Vlan1 是交换机的默认vlan 为vlan1配置IP地址 有助于远程管理设备交换机的配置实验交换机的端口默认情况下就是开启状态并不需要做任何的手工操作初始情况下 交换机的MAC 地址表是空的实验给PC配置了IP地址之后 进行PING那么 交换机学到了 PC的MAC地址实验2 交换机的各种配置 设置交换机接口的双工和速率实验为VLAN配置IP地址以远程配置配置交换机的密码配置Enable 加密密码配置telnet 密码配置 console 密码测试用拓扑实验搭建上述拓扑主机互PING之后 发现sw1 的MAC地址表如下结论：当一个端口对应多个MAC地址的时

24、候那么该接口连接的设备为交换机当一个端口对应一个MAC地址的时候该端口连接的是一个PC思考怎么确定交换机的某一个端口连接的是哪一台PC？答案：IP-MAC-端口 可确定 MAC地址与端口的对应关系是 交换机的MAC表IP 地址与MAC 地址的对应关系 是 arp 表 根据以上两张表我们就可得出结果可见 192.168.1.3 对应 f0/2 接口分段平安性 没有三层设备的情况下不同的VLAN之间不能通信，所以增加了平安性 第三层第二层第一层销售部人力资源部工程部一个VLAN =一个播送域 = 逻辑网段 (子网) VLAN概述Vlan的优点1.隔离二层播送，优化网络性能2.Vlan可以跨越交换机

25、，简化布线 方便管理3.每个VLAN 是一个独立的子网 VLAN之间的通信需要通过三层 设备，可以通过访问控制列表对VLAN之间的通信进行平安控制Vlan的分类静态Vlan：基于交换机接口动态Vlan：基于主机的MAC地址，不常用 需要在交换机中建立一张VMPS表来标注哪些MAC属于哪个Vlan 效率低例如公司网络部的成员要维护整个公司的网络，需要网络部门的人的主机 无论连接到公司交换机的哪个端口中都是处于管理VLAN中的，所以此时就要使用动态vlan交换机 A绿色VLAN黑色VLAN 红色VLAN每个逻辑的VLAN就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的VLAN默认的情况下

26、，所有的端口都属于VLAN1CiscoVLAN运行交换机A交换机B同一个VLAN可以跨越多个交换机VLAN运行绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLAN创立VLANSwitchX# configure terminalSwitchX(config)# vlan 2SwitchX(config-vlan)# name switchlab99方法一在Vlan数据库模式下创立VLAN方法二vlanIDVlan ID 介绍浏览VLAN信息SwitchX# show vlan id 2VLAN Name Status Ports- - - -2 switchlab99 active Fa0/2, Fa0/12VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -2 enet 100002 1500 - - - - - 0 0. . .SwitchX#SwitchX# show vlan brief | id vlan-id | name vlan-name指定