《初级交换路由》课件

初级交换路由交换与路由是计算机网络中两个重要的基础技术。本课程将从基础知识入手,介绍交换和路由的基本原理,以及它们在网络中的应用。让我们一起了解更多关于初级交换路由的知识。课程目标掌握交换机工作原理了解交换机的基本功能和数据转发机制,包括MAC地址学习、端口状态等。理解生成树协议STP学习STP的作用和工作过程,知道根桥选举、端口角色等概念。熟悉VLAN技术掌握VLAN的基本概念、划分原则和配置方法,包括接口模式和VLAN中继协议。掌握三层交换机了解三层交换机的工作机制和配置步骤,学习ACL等高级功能。课程大纲课程概述全面介绍初级交换路由知识,涵盖交换机和路由器的原理和配置。网络基础深入了解以太网帧结构、MAC地址特性以及交换机的转发机制。生成树协议学习STP的工作原理、端口状态以及根桥选举和收敛过程。虚拟局域网掌握VLAN的基本概念、划分原则、接口模式和VTP交换机管理。交换机的工作原理交换机是数据链路层设备,其主要功能是根据目的MAC地址对收到的以太网帧进行转发。交换机通过构建MAC地址表,记录设备MAC地址与交换机端口的对应关系,从而实现高效转发。当交换机收到一个以太网帧时,先检查MAC地址表,如果存在对应关系则直接转发到相应端口,如果不存在则进行广播转发。此外,交换机还可以进行VLAN划分、链路聚合等高级功能。以太网帧的结构以太网数据帧包含多个不同的字段,用于传输数据和控制信息。主要包括目的MAC地址、源MAC地址、数据长度/类型、数据负载以及帧检查序列(FCS)等部分。每个字段都有特定的功能和格式,确保数据能够在网络上正确传输和接收。MAC地址的特点唯一性MAC地址是由设备制造商分配的全球唯一标识符,确保了每个网络设备都有独一无二的物理层地址。层级关系MAC地址工作在数据链路层,位于IP地址之下,提供了更加基础的设备识别和寻址功能。结构组成MAC地址由48位二进制数组成,前24位表示制造商编号,后24位表示设备序列号。交换机的转发机制1帧检查交换机会检查以太网帧的MAC地址和VLAN信息。2MAC地址学习交换机会学习每个端口连接的设备的MAC地址。3转发决策交换机会根据MAC地址表做出转发决策。4帧转发交换机会根据转发决策将数据帧转发到目的端口。交换机的转发机制包括四个关键步骤:帧检查、MAC地址学习、转发决策和帧转发。交换机会仔细检查以太网帧的信息,学习连接设备的MAC地址,根据MAC地址表做出转发决策,最后将数据帧转发到目的端口。这一系列动作确保了交换机能够高效可靠地转发数据流。交换机的端口状态监听状态交换机在启动时或网络拓扑发生变化时,会将端口置于监听状态,等待收集网络信息。学习状态交换机会学习并记录连接到端口的设备的MAC地址,以优化转发决策。转发状态当交换机确认端口可以安全转发数据帧时,会将端口置于转发状态。阻塞状态为防止网络环路,交换机会将某些端口置于阻塞状态,不参与数据转发。生成树协议STP1解决网络环路问题STP通过动态计算网络中转发数据的最佳路径,自动阻塞冗余端口,有效避免广播风暴、MAC地址表不稳定等问题。2保证网络可靠性STP提供了网络冗余备份机制,当主路径发生故障时,可快速切换到备份路径,确保网络持续稳定运行。3标准化网络拓扑STP通过在交换机和VLAN之间建立标准的生成树,简化了网络的管理和维护。STP的工作过程1初始化交换机在启动时会首先初始化STP,为每个端口设置最初的状态。2收发BPDU报文交换机之间周期性地交换BPDU报文,用于交换端口状态信息。3确定根桥交换机通过BPDU报文比较自身与其他交换机的优先级,选举出根桥。4选择端口角色每个交换机根据BPDU报文确定本端口的角色,包括根端口、指定端口等。5计算生成树根桥和其他交换机计算出整个网络的生成树拓扑结构。6端口状态转换交换机根据生成树拓扑调整端口状态,包括转发、阻塞、学习等。STP的端口角色根端口从交换机到根桥的最佳路径,负责转发数据通信。指定端口负责接收从根桥转发过来的数据,并将其转发到下游设备。备份端口备份根端口和指定端口,用于提供冗余路径,避免单点故障。阻塞端口被禁止转发数据的端口,用于防止环路,确保网络稳定。生成树根桥选举根桥选择过程交换机之间会交换BPDU信息来确定根桥。根桥是生成树拓扑的核心，负责网络收敛。比较BPDU优先级BPDU包含优先级等信息,交换机会比较这些信息来选举根桥。优先级最高的交换机将成为根桥。根桥选举算法根桥选举算法会比较BPDU的桥ID、端口ID等参数,找出最优的根桥交换机。生成树重置和收敛1触发生成树重置端口状态变化、网络拓扑变更等2生成树重新计算选择新的根桥和最短路径3网络收敛端口角色重新分配,网络稳定交换机使用生成树协议STP来避免广播风暴,但当网络拓扑发生变更时,需要重新计算生成树以确保网络的可靠性和高可用性。此过程称为生成树重置,最终网络将收敛到新的稳定状态。VLAN的基本概念VLAN简介VLAN（虚拟局域网）是在逻辑上将一个物理网络划分为多个独立的广播域,每个VLAN都有自己的IP子网和广播域。VLAN端口划分VLAN通过给交换机端口分配VLANID来实现网络的逻辑划分,一个端口只能属于一个VLAN。VLAN通信方式VLAN内部的主机可以直接通信,而VLAN之间的通信需要借助三层设备如路由器进行转发。VLAN的划分原则业务需求根据组织内部不同部门或应用的业务需求,将网络划分为多个逻辑子网,以隔离广播域,提高网络效率。安全性不同VLAN之间的流量需要经过路由器进行转发,增强了网络安全性,减少了对内部网络的威胁。管理便利VLAN划分可以更好地管理和维护网络,根据业务需求调整VLAN配置更加灵活。性能提升VLAN可以减少广播和冲突域的范围,提高网络性能和吞吐量。接口模式与VLAN分配1接口模式交换机接口有三种基本模式:访问模式、中继模式和混合模式。决定了接口如何处理VLAN标记。2VLAN分配接口可以静态分配到指定VLAN,也可以动态加入VLAN。VLAN分配决定了数据包如何在交换网络中转发。3组合应用合理搭配接口模式和VLAN分配可以灵活构建复杂的交换网络拓扑,满足不同应用需求。动态VLAN分配1VLAN识别交换机通过检查以太网帧中的VLAN信息对数据包进行识别和分类。2VLAN自动分配基于用户的凭证信息或者特定端口属性,交换机可以自动将用户分配到相应的VLAN。3VLAN灵活调整用户接入网络后,交换机可以根据所需服务动态调整VLAN分配,提高网络的灵活性。动态VLAN分配是交换机的一项高级功能,它可以根据用户身份或接入端口的特性,自动将用户分配到合适的VLAN中,并在用户接入或切换时动态调整VLAN分配。这种机制大大提高了网络的灵活性和适应性,是构建复杂网络拓扑的重要技术。VLAN中继协议VLAN中继VLAN中继协议能在交换机之间传送多个VLAN的报文,实现不同VLAN之间的通信。自动协商VLAN中继使用自动协商机制,双方交换机可以自动确定要传送哪些VLAN报文。VLAN标记中继协议会在以太网帧上添加VLAN标记,用于标识报文属于哪个VLAN。协议标准IEEE802.1Q是VLAN中继协议的主流标准,定义了VLAN报文的格式和工作机制。VTP的工作机制VLAN信息同步VTP(VLANTrunkingProtocol)是一种自动化的VLAN配置协议。它可以在交换机之间同步VLAN配置信息,让整个网络中VLAN的定义和分配保持一致。三种工作模式VTP有三种工作模式:服务器模式、客户端模式和透明模式。服务器管理VLAN信息,客户端从服务器获取VLAN信息,透明模式不参与VLAN信息同步。域名和修订号VTP域名可以标识一个VLAN拓扑域。修订号用于区分VLAN配置的版本,服务器会将修订号更高的配置同步给客户端。广播和单播传输VTP可以通过广播或单播方式传输VLAN信息。广播适用于初次配置,单播用于增量更新,能减少带宽开销。VTP的配置与管理1配置VTP服务器首先需要在交换机上配置VTP服务器模式,并设置VTP域名和修订号。这将成为网络中其他交换机的参考。2加入VTP客户端其他交换机加入VTP域后,将自动学习和同步主服务器上的VLAN配置信息。无需单独在每台交换机上手动配置VLAN。3管理VTP配置可以在VTP服务器上查看和修改VLAN信息,变更后会自动同步到所有客户端交换机。还可以设置密码保护VTP域。路由交换网络设计良好的路由交换网络设计是确保网络稳定、高效运行的关键。从物理拓扑、逻辑拓扑、路由方案、交换机配置等多个层面进行全面规划,可以提高网络的性能和可靠性。合理划分网段、部署适当的交换机和路由器型号、优化链路带宽和网络拓扑结构,可以最大化网络资源的利用率,降低故障发生的风险。三层交换机简介多重功能三层交换机不仅提供二层交换功能，还支持路由功能，能够实现子网间的数据转发。高性能三层交换机采用专用硬件电路设计，具有更快的转发速度和更高的吞吐量。良好扩展性三层交换机支持多种路由协议，可以灵活地适应不同规模和拓扑的网络环境。三层交换机的工作机制1路由转发基于三层协议的网络地址发送数据包2虚拟接口为每个VLAN建立一个虚拟三层接口3路由表维护动态学习网络拓扑结构并维护路由表三层交换机在二层交换功能的基础上增加了三层路由功能。它可以根据报文的目的IP地址进行路由转发,并为每个VLAN建立虚拟三层接口。三层交换机会动态学习网络拓扑结构并维护路由表,提高整个网络的效率和灵活性。配置三层交换机1.启用三层功能首先需要在交换机全局配置中启用三层转发功能,才能进行后续的三层交换配置。2.配置VLAN接口为每个VLAN创建逻辑VLAN接口,并分配对应的IP地址和子网掩码。3.设置VLAN间路由启用VLAN间的路由转发功能,实现不同VLAN之间的通信。4.配置静态路由或动态路由协议根据实际需求,配置静态路由或者动态路由协议,如OSPF、EIGRP等。ACL访问控制列表访问控制机制ACL是一种网络安全机制,通过定义访问规则来控制数据包的进出。可以根据不同标准如IP地址、端口号等对数据包进行过滤。规则定义ACL规则由多个子规则组成,每条子规则包含匹配条件和动作。子规则按顺序逐一匹配,直到找到第一条匹配的规则。应用场景ACL广泛应用于网络防火墙、路由器等设备,可以有效阻挡非法访问,提高网络的安全性。同时也可用于流量控制和QoS等功能。ACL的分类与应用1基于标准的ACL基于IP地址对数据包进行过滤和访问控制，通常用于控制进出网络的流量。2扩展的ACL除了IP地址外，还可以基于协议类型、端口号等更复杂的条件进行过滤。3命名ACL通过赋予ACL名称来增强管理和配置的灵活性。4应用场景ACL可用于防火墙、路由器、交换机等网络设备的访问控制和流量过滤。数据包过滤与安全访问控制列表ACL可以根据IP地址、协议类型等条件过滤网络流量,阻止未授权访问和潜在的攻击。端口安全配置交换机端口的MAC地址安全特性可以限制连接设备,防止MAC地址欺骗。DHCP保护DHCPSnooping可监控DHCP服务器和客户端之间的通信,防止非法DHCP服务器分配IP地址。ARP保护ARPGuard可检测和防御ARP欺骗攻击,确保网络中ARP表的准确性。DHCP协议简介1动态分配IP地址DHCP允许自动分配临时IP地址给网络设备,避免手动配置的繁琐。2简化网络管理DHCP集中管理IP地址池,大大简化了网络管理员的工作。3提高IP地址利用率DHCP通过动态分配IP地址的方式,最大程度地提高了IP地址的利用率。4支持IP自动配置DHCP为设备提供DNS服务器、网关等配置信息,实现了IP自动配置。DHCP服务器配置1分配IP地址DHCP服务器从可用的IP地址池中自动为客户端分配IP