CCNA第8章2层交换和生成树协议

局域网交换（第二层交换）局域网交换概述网桥与交换机局域网分割1第二层交换机处理数据报文的MAC包头。2与共享介质局域网相比，第二层交换机使网络性能大幅度提高。因为第二层交换机是一种特殊的网桥——他们在每个端口允许同时多个以太网CSMA/CD协议进行工作，因而可以减少潜在的冲突。第2层交换提供的性能如下基于硬件的桥接(ASIC)线速(wirespeed)低延迟低成本

局域网交换概述2层交换的局限性必须绝对正确地分隔冲突域创建一个功能强大的桥接网络的正确方法是80/20原则桥接网络虽然能够分隔冲突域,但不能分隔广播域,所以限制了网络规模和增长能力,降低了整体性能.随着网络的增长,广播,组播及生成树的慢收敛会存在很大问题.所以交换机不能取代路由器.信号强度随着传输距离的增大而降低。每种以太网类型均具有最大网段长度。LAN网段限制网桥交换机与集线器1、网桥

网桥是将一个LAN段与另一LAN段连接起来的网络设备。

网桥是基于软件交换.每个网桥只有一个生成树.转发二层广播通过接收每个数据帧的源地址,学习ＭＡＣ地址并跟据二层地址做出转发决定．2、交换机

交换机提供了桥接能力以及在现存网络上增加带宽的功能。交换机基于硬件(ASIC芯片)交换数据交换机可以有多个生成树转发二层广播通过接收每个数据帧的源地址，学习ＭＡＣ地址并跟据二层地址做出转发决定网络拥塞高性能PC更多经网络传输的数据占用带宽较多的应用程序网桥运行于OSI模型第2层转发、过滤或泛洪帧端口较少速度较慢LAN交换机较高的端口密集度大型帧缓冲区支持各种端口速度混合快速内部交换交换模式：直通存储转发免分片交换模式

1、直通式（快速转发）交换机检测到目标地址后即转发帧转发速度快延迟固定转发错误帧2、碎片隔离转发前校验前64字节速度比存储转发方式快，但比直通式慢延迟固定3、存储转发存储并检查全部数据转发速度慢延迟可变转发前校验Frame交换机的双工模式

半双工（CSMA/CD）单一数据流向冲突可能性大与Hub连接时工作在半双工SwitchHub全双工点对点连接双方必须都支持全双工无冲突可能不再采用冲突检测电路LAN交换机功能总结网段是由单条不间断的网络电缆所构成的网络连接。以太网电缆和网段只能跨越有限的物理距离，若超过该距离，传输质量就会降低。集线器接收传入比特，并放大电信号，然后将这些比特从它的所有端口发送给网络上的其它设备，通过这种方式对网段进行扩展。如果网段上的两个或多个站点同时发送数据，则会发生冲突。总结（续）共享同一带宽的网段称为冲突域，这是由于当网段中两个或两个以上的设备同时进行通信时，在该网段中可能会发生冲突。可以使用运行于OSI模型第2层（或更高层）的其它网络设备来划分网段，以减少特定网段中竞争带宽的设备数量，为网段中的设备提供更多的带宽。Catalyst2960交换机LED指示灯1、地址学习2、帧的转发/过滤3、回路防止（STP生成树）交换机的三个功能1、交换机的地址学习以太网交换机通过内部的MAC地址表做出转发/过滤的决定MAC地址表存放在交换机的RAM中初始的MAC地址表为空MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD1、交换机的接口收到数据帧后，查找MAC地址表，如没有相应的表项，交换机将该数据帧泛洪（flood）到所有其它的接口上2、通过读取帧中的源MAC地址，交换机将端口及其连接的主机映射起来，放入MAC地址表0260.8c01.4444E0:0260.8c01.1111MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.3333E0E1E2E3DCBA1、如果交换机连接的所有主机都发送过数据帧，就可以建立起一个完整的MAC地址表，交换机将据此做出转发/过滤的决定注意：MAC地址表是动态变化的，如果在一定时间内某一主机没有新的数据帧发送，则相应的表项将被清除，默认5分钟0260.8c01.3333E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E2:0260.8c01.4444MACaddresstable0260.8c01.11110260.8c01.2222E0E1E2E3DCBA0260.8c01.44442、交换数据帧

1、如果数据帧的目的MAC地址在MAC地址表中有相应的表项，则交换机将该数据帧直接发往对应的接口，从而保证其它接口上的主机不会收到无关的数据帧2、广播帧和组播帧仍将被泛洪（flood）到除接收接口以外的所有其它接口0260.8c01.33330260.8c01.22220260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.1111E0E1E2E3DCABMACaddresstable2、过滤数据帧3、冗余网络拓扑1、冗余拓扑消除了由于单点故障所引致的网络不通问题2、冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X服务器/主机Y广播风暴

主机X发送一个广播，该广播将由交换机A扩散到网段2网段1网段2服务器/主机X服务器/主机Y交换机A交换机B广播Broadcast交换机B从网段2收到交换机A发出的广播帧后又扩散到网段1网段1网段2服务器/主机X服务器/主机Y交换机A交换机B交换机不断循环扩散广播导致风暴形成网段1网段2服务器/主机X服务器/主机Y交换机A交换机B重复帧

1、主机X发送单播帧给主机Y

2、交换机也将收到该单播帧（广播网络），若交换机的MAC地址表中没有主机Y的地址，则该帧将被扩散

单播Unicast网段1网段2服务器/主机X服务器/主机Y交换机A交换机B主机Y分别收到来自交换机B发送的两次同一帧网段1网段2服务器/主机X服务器/主机Y交换机A交换机B不稳定的MAC地址表

交换机B从端口0收到主机X发送的单播帧后，将主机X的MAC地址加入MAC地址表，同端口0映射起来。同时将该帧扩散到网段2网段1网段2服务器/主机X服务器/主机Y交换机A交换机BSegment2网段1网段2服务器/主机X服务器/主机Y交换机A交换机B

交换机B从端口1收到主机X发送的单播帧后，将主机X的MAC地址加入MAC地址表，同端口1映射起来。同时将该帧扩散到网段2回路的解决办法:生成树协议

Spanning-TreeProtocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路

阻塞x生成树术语根桥（Ｂootbridge ）桥协议数据单元（ＢＰＤＵ）桥ＩＤ（bridgeID）非根桥（nonrootbredge）端口开销(portcost)根端口（rootport）指定端口（designatedprot）非指定端口（nondesignatedprot）转发端口（forwardingport）阻塞端口（blockedport）生成树协议（STP）如何工作x标志（designated）端口根（root）端口标志（designated）端口非标志端口非根网桥SWXSWY100baseT

10baseT根网桥BPDU运行生成树算法的交换机定期发送BPDU选取一个根网桥（rootbridge）每个非根网桥只有一个根端口（rootport）每网段只有一个标志端口（designatedport）生成树协议的工作过程(1)一：选取惟一一个根网桥(rootbridge)BPDU中包含网桥ID（BridgeID）注意：BridgeID(8B)=优先级(2B)+交换机MAC地址(6B)1、交换机默认的优先级为32768，可以修改，优先级值最小的成为根网桥。2、如果优先级值相同，MAC地址最小的成为根网桥，BridgeID值最小的成为根网桥，根网桥缺省每2秒发送一次BPDU生成树协议的工作过程(2)二：在每个非根网桥选取惟一一个根端口(rootport)注意：根网桥上没有根端口，根端口存在于非根网桥上。1、非根网桥到根网桥线路开销最小的成为根端口。2、如果开销相同，则上一级交换机的网桥ID小的端口成为根端口。3、如果上一级网桥ID相同，则比较端口优先级，小的成为根端口。4、如果端口优先级相同，端口号小的成为根端口。线路代价：10M=100,100M=19,1G=4,10G=2生成树协议的工作过程(3)三：在每网段选取惟一一个标志端口designatedPort注意：每一条线路都有一个标志端口。1、每条线路的端口到根网桥线路开销最小的成为标志端口。2、如果线路开销相同，网桥ID小的端口成为标志端口。3、如果网桥ID相同，则比较端口优先级，小的成为标志端口。4、如果优先级相同，则端口号小的成为标志端口。注意：一个端口既不是根端口，也不是标志端口，就是非标识端口，非标志端口被阻塞，只能接收BPDU练习请指出：1、根网桥、根端口和标志端口2、哪些端口处于转发状态？哪些处于阻塞状态SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0

100baseT100baseT练习SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0

100baseT100baseT标志端口(F)根端口(F)非标志端口(BLK)标志端口(F)根端口(F)STP端口的状态Listening侦听Forwarding转发Learning学习Blocking阻塞Max-age20秒

传输延迟15秒

传输延迟15秒

重要知识点：收敛所有交换机和桥的端口都改变到转发或者阻塞状态的过程就是收敛交换机收敛时间=20秒+15秒+15秒生成树的问题1、不允许有并行的路径存在2、备份路径处于闲置3、STP重计算时会阻塞端口解决方法：1、portfast生成树快速端口bpduguard(BPDU护卫)、bpdufilter(BPDU过虚器）2、uplinkfast生成树快速链路3、backbonefast生成树快速主干4、rstp快速生成树5、端口聚合配置命令Switch(config-if)#spanning-treeportfastSwithc(config-if)#spanning-treebpduguardenableSwithc(config-if)#spanning-treebpdufilterenableSwithc(config)#spanning-treeuplinkfastSwithc(config)#spanning-treebackbonefastSwithc(config)#spanning-treemoderapid-pvst实验一：测试生成树过程实验二：指定某个交换机为根交换机实验三：启用快速端口实验四：启用快速生成树端口聚合PAGP（cisco私有协议）链路聚合LACP（IEEE通用协议）Switch(config)#interfaceport-channel1

Switch(config-if)#interfacerangefa0/1–3Switch(config-if)#channel-group1mode

active|desirable

（lacp协议|pagp协议）Switch(config-if)#switchportnonegotiate（模拟器不支持）关闭DTP（端口自动协商）Switch(config-if-range)#switchportmodetrunk注意：设置完后要重新启动交换机试验一：将交换机的1、2、3端口聚合成一个端口注意：用三层交换机交换机的配置

交换机的默认配置交换机的端口交换机Show命令交换机的双工配置交换机配置MAC地址表配置文件和系统文件的管理交换机的双工配置

配置IP地址（管理使用）Switch(config)#interfacevlan1Switch(config-if)#ipaddress配置默认网关Switch(config)#ipdefault-gateway

配置DNSSwitch(config)#ipname-server

接口配置Switch(config)#

interfacee0/1Switch(config)#

duplexhalfSwitch(config)#speed10/100/auto配置端口安全wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#switchportmodeaccesswg_sw_a(config-if)#switchportport-securitywg_sw_a(config-if)#switchportport-securitymac-address1111.1111.1111wg_sw_a(config-if)#switchportport-securitymac-addressstickywg_sw_a(config-if)#switchportpor