搜索
学习要点:1以太网和数据链路层2.交换机工作原理3.VLAN的管理和实现4.STP生成树协议基础概念一,以太网的概述和数据链路层1.数据链路层包含的接入技术:局域网LAN:以太网ethernet、令牌环广域网WAN:X.25、FR、ATM无线接入网:WLAN、GPRS、WCDMA、CDMA2000以太网标准:IEEE802.32.共享式以太网,传输介质同轴电缆,总线型布线。交换式以太网,传输介质双绞线和光纤,基于星形拓扑布线。采用双绞线布线,使用星形拓扑组网,如果使用的中心节点设备是HUB,这种也属于共享式以太网。以太网规格标准:10Base-T100Base-TX1000Base-FX例:10表示最大传输速率10Mbps,Base表示基带传输技术(传输介质中只传输一种类型的信号,数字信号),T表示传输介质类型UTP,FX一般指光纤。STP:屏蔽型双绞线UTP:非屏蔽型双绞线RJ45:双绞线接口电信标准双绞线的布线标准TIA/EIA--568A568B直连线——两端都是按照568B交叉线——一端568A,一端568B双绞线最大理论传输距离100米。3.HUB和交换机的区别:HUB集线器工作在物理层,交换机工作在数据链路层。内部转发结构不一样。HUB是共享式传输,半双工工作模式。交换机是交换式传输,全双工工作模式。冲突域:发生冲突所影响到的网络范围。HUB的所有端口都属于一个冲突域。交换机的每个端口是一个冲突域。CSMA/CD是一种介质访问控制协议,也是一种MAC的算法,目的是解决共享网络上的冲突问题。CSMA/CD——载波侦听多路访问冲突检测。目前全双工的交换式以太网已经不使用CSMA/CD。HCNA-RS笔记以太网交换技术2014年3月16日9:13分区HCNA-2的第1页目前全双工的交换式以太网已经不使用CSMA/CD。无线局域网使用半双工通信,采用CSMA/CA算法机制。CSMA/CD工作原理:先听后说,边听边说。如果连续检测16次,发现线路是忙碌状态,则放弃发送,并返回目标不可达的消息。4.数据链路层封装——Frame帧以太网环境中,数据帧的最小长度是64字节。MTU——最大传输单元,以太网MTU默认是1500字节。数据帧实际部分总共长度要求最小64字节,其中DATA字段最小46字节,不够46字节使用Padding位进行填充,DATA最小46字节+目的MAC地址6字节+源MAC地址6字节+TYPE2字节+FCS4字节=64字节MAC地址长度总共48bit,前24bit是生产厂商编码,后24bit由生产厂商进行分配。MAC地址使用16进制数表示。MAC地址表交换机动态学习MAC地址表项:通过源端口进入的数据帧的源MAC地址进行学习并记录。交换机二层转发原则:如果MAC地址表有目的MAC地址的记录,则按照表项映射的端口,使用单播形式转发到对应端口。如果MAC地址表没有目的MAC地址的记录,则除了数据帧的入端口,向其他所有端口进行广播泛洪。交换机三种转发模式:直通转发(快速转发):交换机不必等到接收到一个完整数据帧才进行转发,一旦发现数据帧的有效地址即可转发。优点就是转发效率高,速度快。缺点是无法进行帧校验。存储转发:收到一个完整数据帧后,再进行转发。优点是可以对帧错误进行检测,缺点是延迟大。分段转发:类似于快速转发,但是要求必须最小收到64字节长度的帧后,才可以进行立即转发。二层交换环境的广播问题交换机本身是转发广播的,广播域的大小影响网络的性能。交换机端口自动协商:1.端口速率:10M/100M/Auto2.工作模式:全双工/半双工/Auto端口默认是自动协商模式开启交换机流量控制功能:在交换机端口视图下,配置flow-control。默认此功能不开启。端口聚合(链路聚合):逻辑上把多个相似物理接口捆绑成一个逻辑端口使用。主要特点:提高带宽,线路冗余、负载均衡。端口聚合的条件:配置聚合的成员端口和对端设备的端口,必须保持相同的配置参数(双工模式、速率)。配置端口聚合Eth-Trunk:[SW1]intEth-Trunk1创建Eth-trunk逻辑端口interfaceGigabitEthernet0/0/23eth-trunk1interfaceGigabitEthernet0/0/24分区HCNA-2的第2页interfaceGigabitEthernet0/0/24eth-trunk1分别添加物理接口到Eth-trunk1中,表示逻辑聚合端口Eth-Trunk1包含两个物理接口。[SW1]disintEth-Trunk1查看Eth-Trunk1的状态和信息基于端口的端口镜像一个交换机只能配置一个镜像端口(连接网管设备的端口),支持多个端口镜像到一个端口。基本配置:[SW1]observe-port1interfaceg0/0/10创建一个观察端口,序号为1,G0/0/10端口成为观察端口[SW1]intg0/0/11[SW1-GigabitEthernet0/0/11]port-mirroringtoobserve-port1both把端口G0/0/11作为被镜像端口映射到观察端口1上,both表示同时监控inbound和outbound的流量。二,VLAN的基础概念和实现VLAN——虚拟局域网,一种跨越物理网络结构的一个逻辑网络。一个VLAN=一个逻辑子网=一个广播域VLAN的划分方式:端口划分(静态VLAN)、MAC划分、基于IP子网划分。。。同一VLAN内可以直接通信,不同的VLAN之间不能直接通信。VLAN的封装标准IEEE802.1Q定义了如何在原始数据帧中插入标签(VLAN信息)。客户机发出的数据帧是不携带VLAN标签的(UntaggedFrame),交换机在数据帧中插入一个4字节的Tag。Tag标签报文中的TPID字段0x8100表示使用的是802.1Q封装方式,VLANID表示数据帧来自哪个VLAN。交换机出厂默认存在VLAN1,且不能删除,所有端口默认都属于VLAN1同一交换机下,连接客户机的端口,在不同VLAN间的标签传递过程:1.交换机的端口从客户机收到一个Untaggedframe,然后把此端口的PVID作为标签插入到这个Untagged帧中。2.交换机端口收到一个TaggedFrame,查看Tag中的VLANID,和自己的PVID做对比,如果不相同,则丢弃;如果相同,则去掉标签,发出数据帧到对端设备(客户机)。注:交换机内部传递数据帧都是携带标签的。华为交换机端口的类型:1.Access用于连接终端、主机2.Trunk中继端口,允许多个VLAN通过,通常用做连接交换机3.Hybrid混合模式,可以连接客户机,也可以连接交换机华为交换机默认的端口类型是Hybrid,思科交换机没有Hybrid模式。[SW1]displayportvlan查看交换机的端口模式及相关参数VLAN基本配置:[SW1]vlan10新建VLAN10[SW1]vlanbatch203040建立多个VLAN分区HCNA-2的第3页[SW1]vlanbatch203040建立多个VLAN[SW1]disvlan查看交换机的VLAN信息端口加入VLAN方式一:interfaceGigabitEthernet0/0/3进入接口视图下portlink-typeaccess修改接口的类型为accessportdefaultvlan10把此接口添加到VLAN10端口加入VLAN方式二:[SW1-vlan2]portg0/0/1VLAN视图下添加端口,前提是端口已经是Access模式连续多个端口添加到VLAN中:使用端口组的方式配置[SW1]port-group1创建端口组1[SW1-port-group-1]group-memberGigabitEthernet0/0/11toGigabitEthernet0/0/20添加端口到组1[SW1-port-group-1]portlink-typeaccess把端口组1配置成Access模式[SW1-port-group-1]portdefaultvlan3把端口组1的所有端口添加到VLAN中删除VLAN华为交换机直接删除VLAN,VLAN内的端口自动返回VLAN1内。思科交换机必须保证VLAN内没有端口,才可以删除。Access端口的默认VLAN就是这个端口的PVID(表示这个端口是属于哪个VLAN的)Access端口只能用作连接终端设备和主机,且只能属于一个VLAN。interfaceEth-Trunk1进入到Eth-trunk1的接口视图下portlink-typetrunk修改端口类型为Trunk华为交换机的Trunk链路默认只允许VLAN1通过,思科交换机默认Trunk允许所有VLAN通过。Trunk端口用来连接交换机,不能用于连接客户端主机。interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan10设置允许VLAN10通过注意Trunk端口的PVID和Access端口PVID的区别数据帧通过Trunk链路转发对标签的处理过程:1.客户机发出一个UntaggedFrame,交换机Access端口收到这个帧后,根据自己的PVID给这个帧打上标签。2.交换机根据MAC地址表将这个TaggedFrame发送到目标接口,如果此目标接口是Trunk端口,Trunk端口首先检查允许通过的VLAN列表,看是否允许此VLAN通过,如果不允许,则丢弃此数据帧。3.如果Trunk端口允许此VLAN通过,则比较Trunk端口的PVID(默认是VLAN1),如果这个TaggedFrame的VLANID与Trunk端口的PVID不相同,则不做任何处理,直接带标签发送此帧出去;如果这个TaggedFrame的VLANID与Trunk端口的PVID相同,则去掉标签进行发送。出厂默认设置下,VLAN1的数据是不带标签通过VLAN发送。注意:如修改Trunk端口的PVID,对端的设备的Trunk端口也必须保持PVID一致。[SW2-GigabitEthernet0/0/24]porttrunkpvidvlan99修改Trunk端口的PVIDHybrid端口的作用1.hybrid端口作为Access用,用来连接客户机。分区HCNA-2的第4页1.hybrid端口作为Access用,用来连接客户机。修改access端口为hybrid,必须首先还原端口的默认配置。[SW1-GigabitEthernet0/0/1]undoportdefaultvlan[SW1-GigabitEthernet0/0/1]portlink-typehybridinterfaceGigabitEthernet0/0/1porthybridpvidvlan2添加hybrid端口到VLAN2中porthybriduntaggedvlan2对于VLAN2的数据帧,去掉标签发送出去2.hybrid端口作为Trunk用,用来连接交换机修改Trunk端口为Hybrid,必须还原端口的默认配置。interfaceGigabitEthernet0/0/24porthybridtaggedvlan3对于VLAN3的数据帧是带标签发送出去Hybrid端口带标签发送数据帧,相当于对于TaggedFrame进行透传,与Trunk端口允许带着标签传送的VLAN作用相同。3.hyvrid端口实现二层环境下,不同VLAN间的互访。interfaceGigabitEthernet0/0/2porthybriduntaggedvlan2to3数据帧中带有VLAN2和VLAN3标签的,去掉标签发送出去(连接客户机)interfaceGigabitEthernet0/0/24porthybridtaggedvlan2to3数据帧中带有VLAN2和VLAN3标签的,带标签发送出去(透传方式,连接交换机)注:多个交换机的VLAN环境中,即使某个交换机下没有某个VLAN的接口,也需要建立此VLAN,否则