1

交換機就是做數(shù)據(jù)的轉(zhuǎn)發(fā)，交換機轉(zhuǎn)發(fā)的依據(jù)是MAC地址表,（路由器轉(zhuǎn)發(fā)的依據(jù)是路由表）

交換機的MAC地址表里寫著MAC地址 interface VLANID 。

交換機處理的是數(shù)據(jù)幀。

不管是靜態(tài)路由還是動態(tài)路由，路由表是通過路由協(xié)議來完成的，而MAC地址表是通過 學習 而來的。

交換機的原理就是四個動作：轉(zhuǎn)發(fā) 學習 泛洪 老化 。

詳細如下：

交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀，轉(zhuǎn)發(fā)的依據(jù)是MAC地址表。

那MAC地址表如何形成呢？通過學習 泛洪 ?兩個動作完成。

那MAC地址表如何維護呢？是通過老化時間。老化時間為5分鐘。如果5分鐘內(nèi)收不到某一MAC地址，就把該MAC地址刪除掉。

MAC地址表是占內(nèi)存占空間的，如果不老化的話，會產(chǎn)生很多條很多條，使交換機的轉(zhuǎn)發(fā)速度越來越慢。

有一種***：

用一個軟件模擬的發(fā)數(shù)據(jù)幀給交換機，源MAC地址不停的變，一分種變N多次，這樣交換機就得不停的學習，持續(xù)一段時間后，交換機的內(nèi)存就不夠用了，這樣交換機就死機了。這是***的一種。但老化時間無法防止這種***。

三層口是處理數(shù)據(jù)包的（可以理解為七層模型中的第三層，有包頭），可以設(shè)置IP，路由器的接口可以設(shè)置IP，

但交換機的口是二層口（可以理解為七層模型中的第二層），是轉(zhuǎn)發(fā)數(shù)據(jù)幀的，可不能設(shè)置IP。

交換機就跟電腦一樣，只能設(shè)置一個IP。

物理局域網(wǎng) LAN ?Local Area Network

虛擬局域網(wǎng) VLAN Virtual Local Area Network

把一物理局域網(wǎng)劃分為虛擬局域網(wǎng)兩種方法式：

根據(jù)端口劃分，是靜態(tài)VLAN ? 兩個動作 ，建立VLAN，把接口加入VLAN

根據(jù)MAC地址劃分，是動態(tài)VLAN（動態(tài)VLAN是很復雜的，只探討靜態(tài)VLAN）

VLAN 1是默認VLAN ,也叫本征VLAN，意思是代表交換機本身

你對VLAN 1設(shè)置的東西就是對交換機本身設(shè)置的

你對VLAN 1設(shè)置的IP，就是對交換機本身設(shè)置的IP

2

兩交換機之間的虛擬局域網(wǎng)VLAN如何通信？ 配置中繼鏈路（trunk）

原理：

讓兩交換機上的一條鏈路承載多個VLAN的信息，即允許通過多個VLAN。

即成為中繼鏈路就可以承載多個VLAN信息。

而成為中繼鏈路的前提是兩交換機的端口進行協(xié)商。

只有協(xié)商的結(jié)果是中繼才能承載，不是中繼就承載不了。

而協(xié)商的結(jié)果是由協(xié)商模式?jīng)Q定的。

有五種模式

access ? ? 無論如何協(xié)商都成不了中繼鏈路

trunk ? ? ?一定要成為中繼

auto ? ? ? 自動，無所謂 兩端都是auto成不了中繼

desirable ?期望，期望成為中繼

不協(xié)商模式 ? 這個忽略

以上四種模式都會發(fā)一種協(xié)商數(shù)據(jù)幀DTP，每30秒發(fā)一次。

DTP就是動態(tài)trunk協(xié)議

成為中繼鏈路數(shù)據(jù)幀都流過來之后，對方的交換機怎么知道這個數(shù)據(jù)幀屬于VLAN幾呢 ？

在trunk接口上打標簽，一端打標簽，另一端拆標簽。

打標簽就是重新封裝

封裝有兩種（encapsulation）

IEEE 802.1q ?#是數(shù)字1 全球通用的

ISL ? ? ? ? ?#是思科獨有

IEEE 802.1q是如何封裝的？

目標MAC 源MAC tag ?type/length ?data ? ? fcs

6 ? ? ? ?6 ? ? 4 ? ?2 ? ? ? ? ? ?46－1500 4 ? 字節(jié)

tag標簽是4個字節(jié)，32位，其中只有12位代表vlan id?

2的12次方是4096

所以vlan編號的范圍是0－4095 0是開頭，4095是結(jié)尾，開頭和結(jié)尾都不用。

所以是1－4094，又因為1是本征VLAN

所以

2－1000 ? ?#是人為可用的

1001－1005 #保留的 每個交換機都有 令牌環(huán)網(wǎng) 光纖網(wǎng)用的

1006－1024 #內(nèi)置的 ?科研用

1025－4094 #人為可用的

如果要創(chuàng)建大于1000的VLAN號，需要把VTP的模式改為透明模式。

ISL的封裝

head ?目標MAC 源MAC ?type/length ?data ? ? fcs ? crc ?

頭 26 ?6 ? ? ? ?6 ? ? ?2 ? ? ? ? ?46－1500 4 ? ? ?4 ?字節(jié)

head頭26字節(jié)，其中只有15位表示vlan id.

在29系列的交換機上，只支持802.1q的封裝，封裝命令不需要敲，因為根本沒有封裝命令，默認就是802.1q封裝，

在3系列以上的交換機上，支持兩種封裝 ?如果不封裝，switchport mode trunk 命令敲不上，會報錯。

真實設(shè)備的所有口默認期望模式，模擬器的所有口默認自動模式。

3

背景：

形成物理環(huán)路就會發(fā)生廣播風暴，每個交換機都在不停的更新MAC地址表，CPU很忙，交換機不停的閃爍，這很正常說明在轉(zhuǎn)發(fā)數(shù)據(jù)，如果不閃了一直亮，說明交換機死機了。

那如何解決呢？

把物理環(huán)路邏輯的斷開，即把一個口邏輯的阻塞掉，然后就不是一個環(huán)路了。這就是生成樹協(xié)議。

生成樹協(xié)議（STP spanning tree protocol）：

將物理環(huán)路中的某個接口邏輯的阻塞。防止廣播風暴。不用敲任何的命令，自動阻塞

生成樹原理詳解：

如何選根橋？

每臺交換機在啟動的時候會向外發(fā)送一個稱為BPDU的數(shù)據(jù)幀，該幀中包含的其中一項是該交換機（網(wǎng)橋）的ID號，稱為BridgeID(BID).

BID由兩部分組成：

網(wǎng)橋的優(yōu)先級（默認為32768）和該網(wǎng)橋的MAC地址。

最終比較BID，最小的BID為根橋交換機(root bridge switch)

當根橋選出來之后，只有根橋交換機每2秒產(chǎn)生一次BPDU，其它非橋交換機只轉(zhuǎn)發(fā)BPDU。

如何選根端口？

每個非根橋上有一個根端口（root port），在每臺非根橋上選一個接口為根端口

1 比較到根網(wǎng)橋整個路徑的開銷最小

開銷與帶寬有關(guān)，以下是人為規(guī)定的

10M/s 開銷為100；

100M/s 開銷為19?

1G/s 開銷為4；

10G/s 開銷為 2

? 2 比較對端網(wǎng)橋/直連網(wǎng)橋較小的BID

? 3 比較較小的PORT ID?

? PORT ID 也由兩部分組成：

? PORT優(yōu)先級 PORT編號

? 注意：portid是比較BPDU出接口的

?

如何選指定端口(dp)？

在每個網(wǎng)段上選一個接口為指定端口 （designate port）

?1 根橋上的所有端口都是指定端口

?2 比較到達根橋路徑開銷最小的

?3 比較較小的BID

?4 比較較小的PORTID

?5 剩下的口就是阻塞的

?

4

一個VLAN會有一個環(huán)，有多少個VLAN就有多少個環(huán)，一個VLAN就有一個根。

手動修改優(yōu)先級，就可以指定誰是根。且修改優(yōu)先級的時候也只能改某個VLAN的優(yōu)先級。

如果三層和二層之間某根線斷掉了，二層交換機要繞彎路才能找到根，這樣就降低了速度。

所以，我們可以在三層的兩個交換機之間連接兩根網(wǎng)線做鏈路捆綁，把兩根聚合成一根，這樣，不僅帶寬提高了，提升了速度，還去掉了環(huán)路。

5

路由器的物理接口上配子接口

6

一個設(shè)備即有路由器功能又有交換機的功能

7

切換網(wǎng)關(guān)用的，在系統(tǒng)上叫群集 ，故障轉(zhuǎn)移 HA高可用；在設(shè)備上叫路由熱備。

有兩種技術(shù)，一種是全球通用的vrrp ?一種是思科獨有的HSRP ? ?都是切換網(wǎng)關(guān)用的，

8

HSRP

轉(zhuǎn)載于:https://blog.51cto.com/dengyong/1927153

總結(jié)

以上是生活随笔為你收集整理的网络基础知识总结_交换机的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。