交換總體概況 一 二層交換
??1功能：MAC地址學(xué)習(xí)：學(xué)習(xí)數(shù)據(jù)幀中的源MAC地址
???????????? 轉(zhuǎn)發(fā)/過濾：交換機(jī)完全學(xué)習(xí)到MAC后，進(jìn)行點(diǎn)對(duì)點(diǎn)轉(zhuǎn)發(fā)
???????????? 避免交換環(huán)路：通過STP來避免環(huán)路，而STP使用根網(wǎng)橋、根端口、指定端口、非指定端口等概念來建立網(wǎng)絡(luò)的無環(huán)路徑。
???2位置：數(shù)據(jù)鏈路層，進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)，當(dāng)交換機(jī)某一個(gè)端口收到一個(gè)數(shù)據(jù)幀時(shí)。交換機(jī)檢查MAC地址表，如果在同一個(gè)網(wǎng)段且有目標(biāo)地址，則直接轉(zhuǎn)發(fā)出去;如果在同一個(gè)網(wǎng)段而沒有目標(biāo)地址，則除了接收端口外泛洪查找，如果不在同一個(gè)網(wǎng)段，則交給路由器。
?? 3轉(zhuǎn)發(fā)方式: 快速轉(zhuǎn)發(fā)? ： 只檢查目標(biāo)地址
??????????????????? 不分片轉(zhuǎn)發(fā) ： 在檢查數(shù)據(jù)幀的前四個(gè)字節(jié)
??????????????????? 存儲(chǔ)轉(zhuǎn)發(fā)? ： 在轉(zhuǎn)發(fā)前，檢查這個(gè)數(shù)據(jù)幀
???4安全性：在交換機(jī)上配置VLAN來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全性
???????STP:
?????? 作用:在交換冗余鏈路中，阻斷冗余鏈路，消除鏈路回環(huán)
?????? 阻斷環(huán)路的方法：使用根端口、根網(wǎng)橋、指定端口等的概念來建立無環(huán)路徑
??? 根網(wǎng)橋：網(wǎng)絡(luò)中最小橋ID的交換機(jī)
?????? 橋ID=優(yōu)先級(jí)+MAC地址=根橋=最小的橋ID
?????? 根網(wǎng)橋的選舉：是通過發(fā)送BPDU來選舉的。2秒發(fā)送一次，其中BPDU中包含
選舉根網(wǎng)橋所需要的所有信息，如圖所示為BPDU數(shù)據(jù)幀格式：
??????
???????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? DMA:目的MAC地址
SMA；源MAC地址
L/T:幀長(zhǎng)
LLC Header：配置消息固定的鏈路頭
Payload：BPDU數(shù)據(jù)
選舉的流程：第一次啟動(dòng)交換機(jī)時(shí)。每個(gè)交換機(jī)
都發(fā)送BPDU報(bào)文宣告自己就是根網(wǎng)橋，每個(gè)交
換機(jī)收到BPDU報(bào)文和自己的比較來選擇根網(wǎng)
橋，經(jīng)過一段時(shí)間，生成樹收斂，所有交換機(jī)都
同意其中一臺(tái)為根網(wǎng)橋，其它的就為非根網(wǎng)橋。 幾個(gè)關(guān)于STP的定義：
??? 根端口：非根網(wǎng)橋到達(dá)根網(wǎng)橋的路徑代價(jià)最低的端口為根端口，若路徑代價(jià)相等，則比較它們的端口ID，根端口處于轉(zhuǎn)發(fā)數(shù)據(jù)的狀態(tài)。
??? 指定端口：每段網(wǎng)絡(luò)選擇一個(gè)到根網(wǎng)橋路徑代價(jià)最低的端口為指定端口，根橋上的端口都是指定端口，指定端口處于數(shù)據(jù)轉(zhuǎn)發(fā)狀態(tài)
??? 生成樹的端口狀態(tài)：阻塞狀態(tài)：不轉(zhuǎn)發(fā)信息，但能監(jiān)聽BPDU
????????????????????? 偵聽狀態(tài)：監(jiān)聽BPDU，確保無環(huán)路
????????????????????? 學(xué)習(xí)狀態(tài)：學(xué)習(xí)源MAC地址
????????????????????? 轉(zhuǎn)發(fā)狀態(tài)：能夠轉(zhuǎn)發(fā)和接收數(shù)據(jù)幀
????????????????????? 禁用狀態(tài)：管理員設(shè)定或網(wǎng)絡(luò)故障
從阻塞狀態(tài)到轉(zhuǎn)發(fā)狀態(tài)需要50s
?? 查看STP：show spanning-tree vlan 1
?? 禁用STP: (config)#no spanning-tree vlan 1
?? 更改STP優(yōu)先級(jí)：(config)#spanning-tree vlan 1 priority 0
?? 綁定PC的MAC地址：(config)#mac-address-table static MAC地址 vlan valn-number interface faethernet0/1
???? 半雙工的配置：(config-if)#duplex half
?? 交換機(jī)密碼的破解：2950? 3550?? 3750
???????? Switch:flash_init
???????? Switch:rename flash:config.text?? flash:config.old
???????? Switch:root
???????? Switch>enable
???????? Switch#rename flash:cofig.old?? flash:config.text
???????? Switch#copy flash:config.text? system:running-config
???????? Switch(config)#enable secret cisco
???????? Switch#copy run start
?? 交換機(jī)IOS升級(jí)：
???? 1 按住交換機(jī)面板左側(cè)的mode鍵
???? 2 在超級(jí)終端輸入flash_init
???? 3?????????????? load_helper
???? 4輸入拷貝命令 switch：copy xmodem：c2950—i69412—mz.121-9.EA1.bin
???????????????????? Flash: c2950-i69412-mz.121-9.EA1.bin
???? 在出現(xiàn)begin the xmodem ro xmodem-1k transfer now…….
???? 5 系統(tǒng)提示不斷出現(xiàn)c這個(gè)字母就可以開始傳文件了
???? 6 點(diǎn)擊超級(jí)終端?? 傳送-----發(fā)送文件，在協(xié)議選項(xiàng)中選擇xmodem。然后選擇IOS文件
二、?三層交換
??? 定義：是基于硬件的路由選擇，克服了二層可擴(kuò)展性不足的缺點(diǎn)，有數(shù)據(jù)包重寫功能，更經(jīng)濟(jì)有效地替代傳統(tǒng)路由器
???? STP高特性：portfast
???????????????? 作用：使交換機(jī)跳過偵聽和學(xué)習(xí)狀態(tài)，直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。Portfast只用于連接終端設(shè)備的接口上，
???????????????? 啟用portfast：switch(config-if)#spanning-tree portfast
???????????????? 查看：show spanning-tree portfast
?????????????????????? Show running-conig Internet fastethernet 0/4
???????????????? Uplinkfast
?????????????????? 如下圖，當(dāng)在多冗余的第二層鏈路中有一條鏈路發(fā)生故障時(shí)，生成樹uplinkfast能夠快速收斂，無需經(jīng)歷監(jiān)聽和學(xué)習(xí)直接進(jìn)入轉(zhuǎn)發(fā)。切換在5秒內(nèi)完成。如果是沒有配置uplinkfast想恢復(fù)，要等待2倍轉(zhuǎn)發(fā)延遲時(shí)間在加上5秒才能進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。
?
配置：switch(config)#spanning-tree uplinkfast
查看：show spanning-tree uplinkfast
??????????????? Backbonefast
???????????????????? 作用：是catalyst交換機(jī)載根端口或阻塞端口從指定網(wǎng)橋收到一個(gè)劣質(zhì)的BPDU時(shí)會(huì)啟動(dòng)的一種特性?？山档湍J(rèn)的收斂時(shí)間從50s降到30s，當(dāng)一個(gè)交換機(jī)收到一個(gè)劣質(zhì)BPDU時(shí)，就認(rèn)為該交換機(jī)的一個(gè)非直接鏈路出現(xiàn)故障。
????????????????????? 配置：switch(config-if)#spanning-tree backbonefast
????????????????????? 查看;switch#show spanning-tree backbonefast
???????
??
???????? BPDU保護(hù)：防止交換設(shè)備意外的連接到啟用portfast特性的端口上。如果將交換機(jī)連接到啟用portfast的端口上，可能導(dǎo)致2層環(huán)路。
? 如圖所示：A是根網(wǎng)橋，優(yōu)先級(jí)是10；B是備份的根網(wǎng)橋，優(yōu)先級(jí)是20；A與B之間是Gbit/s，A與C間是100Mbit/s,正確的BPDU流下是左邊的圖。
?
如果D是一臺(tái)基于linux的軟件網(wǎng)橋。可以發(fā)送BPDU報(bào)文，且設(shè)置自己的優(yōu)先級(jí)為0時(shí)，D就成為根網(wǎng)橋，則A與B之間被阻斷，這樣會(huì)給鏈路增加負(fù)載，出現(xiàn)丟包，這樣接入設(shè)備從而影響了整個(gè)網(wǎng)絡(luò)
配置：switch(config)#spanning-tree portfast bpduguard default
????? Switch(config)#spanning-tree bpduguard enable
? 注意:如果啟用的BPDU保護(hù)，必須在相應(yīng)的端口啟用portfast才能實(shí)現(xiàn)BPDU保護(hù)
???? 根保護(hù)：
?????????? 作用：防止新接入的交換機(jī)成為根交換機(jī)，保證2層交換拓?fù)涞陌踩?br />如圖1，轉(zhuǎn)發(fā)正常，當(dāng)D接入時(shí)搶走了根網(wǎng)橋，從而網(wǎng)絡(luò)要重新計(jì)算拓?fù)?#xff0c;網(wǎng)絡(luò)拓?fù)涓淖?#xff0c;從而在50秒內(nèi)有延遲
?
在根交換機(jī)上的接口上配置：switch(config-if)#spanning-tree guard root
????????????????????????? Switch(config-if)#spanning-tree bpduguard enable
??????????????????? 查看：show running-config interface 0/3
?三、 四層交換
??? 定義： 使用TCP和UDP的端口號(hào)來交換通信流量
?四、 七層交換
??? 定義： 暗指內(nèi)容的智能，使用NBAR(network-based application recognition ,基于網(wǎng)絡(luò)應(yīng)用識(shí)別)來允許或拒絕流量

轉(zhuǎn)載于:https://blog.51cto.com/zhanglijie888/159925

總結(jié)

以上是生活随笔為你收集整理的交换学习概况的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。