交換基本原理與Vlan（上）

1、交換基本原理與Vlan（上）交換基本原理與Vlan（上）本章目標(biāo)學(xué)習(xí)目標(biāo)：1.掌握交換機(jī)的工作原理2.掌握Vlan工作原理及配置學(xué)習(xí)重點(diǎn)：工作原理及配置中繼協(xié)議協(xié)議配置4.交換機(jī)工作原理交換基本原理與Vlan（上）什么是以太網(wǎng) 以太網(wǎng)由施樂公司PARC研究中心于1973年5月22日首次提出，經(jīng)過不斷的發(fā)展和創(chuàng)新，已成為世界上最流行的局域網(wǎng)技術(shù)。以太網(wǎng)是一種典型的廣播網(wǎng)絡(luò)。 以太網(wǎng)是基于共享介質(zhì)的廣播式網(wǎng)絡(luò)共享：共享帶寬 共享沖突廣播： 如果以太網(wǎng)想在網(wǎng)絡(luò)中運(yùn)行必須要解決上述三個問題 交換機(jī)的出現(xiàn)解決了上述的三個問題交換基本原理與Vlan（上）以太網(wǎng)與CSMA/CDCSMA/CD（Carrier

2、 Sense Multiple Acess with Collision Detection）即載波監(jiān)聽多路訪問沖突檢測，它是廣播式以太網(wǎng)共享傳輸介質(zhì)的理論基礎(chǔ)，用來解決沖突。CSMA/CD規(guī)定一個想傳輸數(shù)據(jù)的節(jié)點(diǎn)必須執(zhí)行以下步驟：監(jiān)視信道直到其空閑；傳輸數(shù)據(jù)，并監(jiān)視信道是否有沖突發(fā)生；如果檢測到?jīng)_突發(fā)生，則停止傳輸并發(fā)出一個沖突信號到網(wǎng)絡(luò)上，以便其它節(jié)點(diǎn)知道網(wǎng)絡(luò)上有沖突，再等待一個隨機(jī)的時間，然后回到第一步。這個隨機(jī)時間依如下規(guī)則選定：如果數(shù)據(jù)包沖突了n次（n15,則放棄發(fā)送。交換基本原理與Vlan（上）標(biāo)準(zhǔn)規(guī)定了以太網(wǎng)的物理層和數(shù)據(jù)鏈路層。規(guī)定的以太網(wǎng)物理層： 10BASE-5 使用粗同軸

3、電纜，最大傳輸距離為500m； 10BASE-2 使用細(xì)同軸電纜，最大傳輸距離為200m； 10BASE-T 使用非屏蔽雙絞線，最大傳輸距離為100m； 10BASE-F 使用光纜，最大傳輸距離為2000m；雙絞線是以太網(wǎng)中最常用的線纜兩個標(biāo)準(zhǔn)：TCP/IP 模型里面的 eternet II OSI 模型里面的 （MAC子層) 和 802.2(LLC子層)交換基本原理與Vlan（上）1、10Base-5：總線型結(jié)構(gòu)，使用粗纜和收發(fā)器連接主機(jī)。2、10Base-2：總線型結(jié)構(gòu)，使用細(xì)纜和無源BNC T型接頭連接主機(jī)。3、10Base-T：總線型（或星型）結(jié)構(gòu)，雙絞線和集線器連接主機(jī)。交換基本原理

4、與Vlan（上）基于軟件實(shí)現(xiàn)每個橋只能有一個生成樹每個橋通常最多到16個端口橋基于硬件實(shí)現(xiàn)(ASIC)每個交換機(jī)可以有多個生成樹有更多的端口交換機(jī)橋與交換機(jī)的比較透明橋接：只轉(zhuǎn)發(fā)數(shù)據(jù)不修改數(shù)據(jù)交換機(jī)發(fā)送數(shù)據(jù)是透明的 而路由器轉(zhuǎn)發(fā)數(shù)據(jù)則不是透明 因?yàn)橹辽賂TL值是減少的交換基本原理與Vlan（上）幀交換直通轉(zhuǎn)發(fā)Cut-through交換機(jī)檢測到目標(biāo)地址后即轉(zhuǎn)發(fā)幀F(xiàn)rame交換機(jī)一確定幀的目的MAC地址和正確的端口號，就立即將幀轉(zhuǎn)發(fā)出去。通常情況下，大約在收到幀頭14個字節(jié)左右就開始轉(zhuǎn)發(fā)。這使得直通法比存儲轉(zhuǎn)發(fā)法具有更小且相對固定的延遲時間，但它連小于64字節(jié)的幀以及一些壞幀也一塊兒轉(zhuǎn)發(fā)，可能浪費(fèi)

5、帶寬。 追求數(shù)據(jù)傳輸?shù)目焖傩?但是會導(dǎo)致數(shù)據(jù)的不完整交換基本原理與Vlan（上）幀交換存貯轉(zhuǎn)發(fā)Store and forward完整地收到幀并檢查無錯后才轉(zhuǎn)發(fā)直通轉(zhuǎn)發(fā)交換機(jī)檢測到目標(biāo)地址后即轉(zhuǎn)發(fā)幀F(xiàn)rameFrameFrameFrame交換機(jī)將幀向目的端口轉(zhuǎn)發(fā)之前要先收到完整的幀并進(jìn)行CRC校驗(yàn)、確定目的地址。交換機(jī)將整個幀存儲在內(nèi)存緩沖區(qū)中，直到它獲得有效資源才將其發(fā)往目的地。好處是能夠拋棄小于64字節(jié)的幀以及其他任何受損的幀，這樣可以節(jié)約帶寬。缺點(diǎn)是延遲較大且不固定，因?yàn)樗谵D(zhuǎn)發(fā)之前要收到并處理完整的幀。 將數(shù)據(jù)接受之后并存儲起來，進(jìn)行一次數(shù)據(jù)的檢測若無錯誤則轉(zhuǎn)發(fā)， 追求數(shù)據(jù)的完整性，但是

6、會使延遲增加，不過隨著交換機(jī)硬件的發(fā)展，我們不會感受到延遲的困擾交換基本原理與Vlan（上）直通轉(zhuǎn)發(fā)Cut-through交換機(jī)檢測到目標(biāo)地址后即轉(zhuǎn)發(fā)幀F(xiàn)rame片斷轉(zhuǎn)發(fā) Fragment free (直通轉(zhuǎn)發(fā)的修訂版)Cat1900 的缺省模式(modified cut-through)交換機(jī)檢測到幀的前64字節(jié)后即轉(zhuǎn)發(fā)Frame存貯轉(zhuǎn)發(fā)Store and forward完整地收到幀并檢查無錯后才轉(zhuǎn)發(fā)FrameFrameFrame幀交換交換基本原理與Vlan（上）多層交換第2層交換：本質(zhì)上是多端口的透明橋接，但比傳統(tǒng)橋接增加了存儲轉(zhuǎn)發(fā)外的兩種轉(zhuǎn)發(fā)交換方式。2層交換機(jī)比橋增加了VLAN功能，同

7、一交換機(jī)可以當(dāng)作多個獨(dú)立的橋使用，在分割沖突域的同時，分隔廣播域。第3層交換：類似于路由，根據(jù)目的IP來轉(zhuǎn)發(fā)幀，同時改變幀中的MAC地址，減少生存期TTL域，執(zhí)行一次幀檢測。但3層交換機(jī)使用ASIC來實(shí)現(xiàn)，傳統(tǒng)路由器使用通用微處理器和軟件來實(shí)現(xiàn)。Cisco實(shí)現(xiàn)了“路由一次，交換多次”的快捷交換方式。第4層交換：即交換機(jī)的ASIC硬件可以識別第4層的傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP，并且使用不同的服務(wù)層次來區(qū)分應(yīng)用。也就是說，可以一次完成基于MAC地址、IP地址和上層應(yīng)用端口號在內(nèi)的復(fù)雜路由與交換功能。區(qū)別：交換依據(jù)不同 二層 MAC 地址 三層 IP 地址 四層 端口號交換基本原理與V

8、lan（上）交換機(jī)概述交換機(jī)： 是全雙工，可收可發(fā)，能識別數(shù)據(jù)幀中的MAC地址信息，根據(jù)地址信息把數(shù)據(jù)交換到特定的接口。 路由器轉(zhuǎn)發(fā)數(shù)據(jù)通過 路由表 交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)通過 MAC地址表交換機(jī)工作原理： 交換機(jī)是根據(jù)數(shù)據(jù)幀中的封裝的目的MAC地址來作出轉(zhuǎn)發(fā)數(shù)據(jù)的決定交換基本原理與Vlan（上）交換機(jī)的MAC表交換機(jī)的MAC表： 是目的MAC和交換機(jī)接口的映射，交換機(jī)根據(jù)MAC表把數(shù)據(jù)發(fā)送到相應(yīng) 的接口MAC表的建立：1.初始時為空2.學(xué)習(xí)過程 （回憶產(chǎn)生路由表的過程） 直連 靜態(tài)路由配置 動態(tài)路由配置 路由表的產(chǎn)生是需要人為干預(yù)的 而MAC地址表是設(shè)備自動學(xué)到的 很少需要人為干預(yù)3.轉(zhuǎn)發(fā)過程 當(dāng)路

9、由器收到一個數(shù)據(jù)包，發(fā)現(xiàn)這個包中的目的地址在本設(shè)備的路由表中不存在，則將數(shù)據(jù)包丟棄 而交換機(jī)接到一個數(shù)據(jù)幀之后，若發(fā)現(xiàn)該幀中的目的MAC在本機(jī)的MAC表中不存在 則會執(zhí)行一次廣播 向交換機(jī)的所有接口進(jìn)行 flood 泛洪學(xué)習(xí)過程：一臺PC和一個交換機(jī)相連，當(dāng)PC發(fā)送一個數(shù)據(jù)包到交換機(jī)時候與PC相連的交換機(jī)端口 就會學(xué)習(xí)到PC的MAC地址 并將該MAC地址和它與PC相連端口的MAC地址進(jìn)行一個映射交換基本原理與Vlan（上）地址學(xué)習(xí)幀的轉(zhuǎn)發(fā)/過濾環(huán)路防止 (通過STP)交換機(jī)的三個功能交換基本原理與Vlan（上）交換機(jī)的地址學(xué)習(xí)最初開機(jī)時MAC地址表是空的Mac地址表?xiàng)l目默認(rèn)老化時間是300秒，

10、 老化時間： 交換機(jī)的端口與PC的MAC地址進(jìn)行映射之后，若該端口再從這臺PC得到數(shù)據(jù)，那么將從MAC地址表中 丟棄PC的MAC地址條目 以下命令可改變老化時間: wg_sw_a(config)#mac-address-table aging-time ? Aging time valueMAC地址表E0E1E2E3ABCD交換基本原理與Vlan（上）交換機(jī)的地址學(xué)習(xí)主機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)C交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀的源MAC地址，記錄下主機(jī)A的MAC地址 對應(yīng)端口E0 該數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E0以外的其它所有端口 (不清楚目標(biāo)主機(jī)的單點(diǎn)傳送用泛洪方式)E0E1E2E3DCBAMAC地址表交換基本原理

11、與Vlan（上）當(dāng)C 發(fā)送一個數(shù)據(jù)幀給B 通過查看MAC地址表 發(fā)現(xiàn)B的MAC地址在表中 則設(shè)備會將幀向哪個端口轉(zhuǎn)發(fā)主機(jī)D發(fā)送廣播幀或多點(diǎn)幀廣播幀或多點(diǎn)幀泛洪到除源端口外的所有端口E0E1E2E3DCAB廣播幀和多點(diǎn)傳送幀MAC地址表交換基本原理與Vlan（上）單點(diǎn)失效兩臺PC連接到一個交換機(jī)上 即可互相通信，若有internet 則可上網(wǎng)但是當(dāng)交換機(jī)down 掉時候，我們的兩臺機(jī)器就不能通信了，所以在日常網(wǎng)絡(luò)中我們必須要用兩臺或以上的設(shè)備，對網(wǎng)絡(luò)進(jìn)行備份冗余。 這樣就可以減少網(wǎng)絡(luò)設(shè)備故障，對網(wǎng)絡(luò)使用者的影響圖示該種故障稱為單點(diǎn)失效交換基本原理與Vlan（上）環(huán)路的防止1.運(yùn)行STP協(xié)議防止環(huán)

12、路2.某些端口置于阻塞狀態(tài)能防止冗余結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)洚a(chǎn)生環(huán)路鏈路冗余結(jié)構(gòu)拓?fù)涑霈F(xiàn)問題。因?yàn)榻粨Q機(jī)是在一個廣播域的環(huán)境中，若有一個PC發(fā)送一個數(shù)據(jù)給SW1 則交換機(jī)要將該數(shù)據(jù)泛洪出去若沒有STP協(xié)議阻止則會發(fā)生1.廣播風(fēng)暴2.帶寬消耗嚴(yán)重地址表不穩(wěn)定SW1SW2交換基本原理與Vlan（上） 廣播交換機(jī) A交換機(jī) B主機(jī) X 發(fā)送一廣播信息廣播風(fēng)暴網(wǎng)段 1網(wǎng)段 2服務(wù)器/主機(jī) X路由器 Y廣播幀目的MAC 為 FF交換基本原理與Vlan（上）廣播廣播風(fēng)暴交換機(jī) A交換機(jī) B主機(jī) X 發(fā)送一廣播信息網(wǎng)段 1網(wǎng)段 2服務(wù)器/主機(jī) X路由器 Y交換基本原理與Vlan（上） 廣播交換機(jī)不停地發(fā)出廣播信息廣播

13、風(fēng)暴交換機(jī) A交換機(jī) B網(wǎng)段 1網(wǎng)段 2服務(wù)器/主機(jī) X路由器 Y交換基本原理與Vlan（上）重復(fù)幀 單點(diǎn)幀主機(jī)X發(fā)一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī) A交換機(jī) B網(wǎng)段 1網(wǎng)段 2服務(wù)器/主機(jī) X路由器 Y交換基本原理與Vlan（上） 單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到路由器Y會收到同一幀的兩個拷貝單點(diǎn)幀 單點(diǎn)幀重復(fù)幀交換機(jī) A交換機(jī) B網(wǎng)段 1網(wǎng)段 2服務(wù)器/主機(jī) X路由器 Y交換基本原理與Vlan（上）單點(diǎn)幀 單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī)A和B都學(xué)習(xí)到

14、主機(jī)X的MAC地址對應(yīng)端口0端口 0端口1端口0端口1MAC地址表不穩(wěn)定交換機(jī) A交換機(jī) B網(wǎng)段 1網(wǎng)段 2服務(wù)器/主機(jī) X路由器 Y交換基本原理與Vlan（上） Unicast主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī)A和B都學(xué)習(xí)到主機(jī)X的MAC地址對應(yīng)端口0到路由器Y的數(shù)據(jù)幀在交換機(jī)A和B上會泛洪處理交換機(jī)A和B都錯誤學(xué)習(xí)到主機(jī)X的MAC地址對應(yīng)端口 1MAC地址表不穩(wěn)定 單點(diǎn)幀端口 0端口1端口0端口1交換機(jī) A交換機(jī) B網(wǎng)段 1網(wǎng)段 2服務(wù)器/主機(jī) X路由器 Y交換基本原理與Vlan（上）冗余網(wǎng)絡(luò)拓?fù)淙哂嗤負(fù)湎擞捎趩吸c(diǎn)故障所引致的網(wǎng)絡(luò)不通問題冗

15、余拓?fù)鋮s帶來了廣播風(fēng)暴、重復(fù)幀和MAC地址表不穩(wěn)定的問題網(wǎng)段 1網(wǎng)段 2服務(wù)器/主機(jī) X路由器 Y交換基本原理與Vlan（上）網(wǎng)絡(luò)越復(fù)雜，產(chǎn)生回路的機(jī)率就越大，設(shè)備就越容易DOWN掉服務(wù)器/主機(jī)工作站回路回路回路多重回路問題 廣播交換基本原理與Vlan（上）回路的解決辦法: 生成樹協(xié)議Spanning-Tree Protocol原理：將某些端口置于阻塞狀態(tài)就能防止冗余結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)渲挟a(chǎn)生回路 阻塞x三層回路靠路由協(xié)議解決二層回路靠STP協(xié)議來解決為了防止環(huán)路，我們可以把 另一臺設(shè)備不接入網(wǎng)絡(luò) 而將它的配置跟對應(yīng)的 交換機(jī)的配置一致，當(dāng)主設(shè)備DOWN，我們將主設(shè)備的連線都接入備份設(shè)備就可以但是這

16、在大型的網(wǎng)絡(luò)中是不可想象的，而且工作量是十分巨大的用STP協(xié)議可以解決這個問題，STP相當(dāng)于創(chuàng)建了一個邏輯的 單點(diǎn)失效，來防止環(huán)路當(dāng)通信的鏈路DOWN 則自動切換到備份線路交換基本原理與Vlan（上）生成樹該拓?fù)浣Y(jié)構(gòu)是一個樹形結(jié)構(gòu)我們可以看到，這種結(jié)構(gòu)的拓?fù)淇梢宰龅?百分之百的沒有環(huán)路交換基本原理與Vlan（上）生成樹為了網(wǎng)絡(luò)出現(xiàn)故障時不影響用戶的使用，我們對拓?fù)溥M(jìn)行如下修改我們看到 樹形的拓?fù)渥兂闪?類似網(wǎng)狀此時 這個拓?fù)渚陀忻黠@的環(huán)路但是通過STP協(xié)議，就是把拓?fù)渫ㄟ^邏輯上的單點(diǎn)失效 把網(wǎng)狀拓?fù)渥兂蓸錉罴热皇菢?，那么就必須有切只有一個樹根 我們?nèi)绾芜M(jìn)行 根 的選擇呢？交換基本原理與Vlan

17、（上）生成樹STP 在運(yùn)行生成樹協(xié)議的時候 首先要選擇一個根 每個網(wǎng)絡(luò)設(shè)備之間進(jìn)行協(xié)商 最后形成一個根 每個設(shè)備之間發(fā)送 BPDU 報文 協(xié)商形成根BPDU 里面包含兩個字段 包括 root ID brige IDRoot ID 作為一個二層的標(biāo)識 由優(yōu)先級和 MAC 地址決定優(yōu)先級和MAC地址 越小越優(yōu)最初協(xié)商時，每臺設(shè)備都認(rèn)為自己是根并發(fā)送BPDU 設(shè)備接收到BPDU 則會進(jìn)行比對，最終選出一個根 根的選舉 其實(shí)就是比較大小協(xié)商出根之后 其他設(shè)備停止發(fā)送BPDU 而根則源源不斷發(fā)送BPDU交換基本原理與Vlan（上）交換機(jī) Y缺省的優(yōu)先級 32768 MAC 0c0022222222交接機(jī)

18、 X缺省的優(yōu)先級 32768MAC 0c0011111111 BPDUBPDU = Bridge protocol data unit (缺省地每2秒發(fā)送BPDU數(shù)據(jù))根橋 = 有最低橋識別碼的橋（橋ID）橋識別碼 = 橋優(yōu)先級 + 橋MAC地址例中， 哪個交換機(jī)的橋識別碼最低?Root Bridge的選擇包括三個內(nèi)容： root IDBrige IDCost 值交換基本原理與Vlan（上）路徑代價Link SpeedCost (修訂后的 IEEE 規(guī)范)Cost (舊IEEE 規(guī)范)10 Gb/s211 Gb/s41100 Mb/s191010 Mb/s100100開銷跟帶寬有關(guān) 帶寬越大

19、cost 越小交換基本原理與Vlan（上）生成樹STP根44212到根最近的端口是根端口RPRPRP根端口在每一個非根橋上選舉每個物理網(wǎng)段上有且只有一個指定端口DP，指定端口到達(dá)根橋所花代價最低，指定端口用來轉(zhuǎn)發(fā)上層發(fā)來BPDUDPDPDPDPDP除了 RP 和 DP 其他的端口全部阻塞掉交換基本原理與Vlan（上）每個網(wǎng)絡(luò)只能有一個根橋，根橋具有最低的橋ID，根橋上的所有端口都是指定端口每個非根橋有且只有一個根端口，根端口到達(dá)根橋所花代價最低每個物理網(wǎng)段上有且只有一個指定端口，指定端口到達(dá)根橋所花代價最低，指定端口用來轉(zhuǎn)發(fā)上層發(fā)來的BPDUx指派端口(F)根端口(F)指派端口(F)非指派端口

20、(B)根橋非根橋SW XSW Y100baseT 10baseT生成樹運(yùn)作交換基本原理與Vlan（上）阻 塞 Blocking偵 聽 Listening學(xué) 習(xí) Learning轉(zhuǎn) 發(fā) Forwarding生成樹會將每個端口的狀態(tài)作以下變換:生成樹端口狀態(tài)不轉(zhuǎn)發(fā)數(shù)據(jù) 不轉(zhuǎn)發(fā)BPDU 只接收BPDU不轉(zhuǎn)發(fā)數(shù)據(jù)和BPDU 學(xué)習(xí)MAC地址正常狀態(tài)交換基本原理與Vlan（上）端口狀態(tài)的遷移要經(jīng)歷30秒的時間交換基本原理與Vlan（上）收斂時間鏈路1根44212RPRPRPDPDPDPDPDP鏈路1當(dāng)鏈路1因?yàn)楣收?down 掉之后 則生成樹會重新進(jìn)行收斂 如果鏈路1是物理down掉 則生成樹重新計算路徑

21、需要 30 秒如果鏈路1因?yàn)榫W(wǎng)絡(luò)流量擁塞而 down 掉 首先則會經(jīng)歷一個 20秒的 等待時間20秒設(shè)備無應(yīng)答，則說明鏈路down 進(jìn)而進(jìn)行生成樹端口狀態(tài)的遷移 所以總共需要 50秒的時間 可收斂完畢交換基本原理與Vlan（上）交換機(jī)YMAC 0c0022222222缺省的優(yōu)先級 32768交換機(jī) XMAC 0c0011111111缺省的優(yōu)先級 32768 端口 0端口 1端口0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口生成樹重新生成交換基本原理與Vlan（上）交換機(jī)YMAC 0c0022222222缺省優(yōu)先級 32768交換機(jī)

22、 XMAC 0c0011111111缺省優(yōu)先級 32768 端口 0端口 1端口 0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成樹重新生成Switch Y 在最多20秒后會發(fā)現(xiàn)從 Switch X 來的 BPDU 信號消失，于是就重新計算 STP 。 網(wǎng)絡(luò)恢復(fù)后， Switch Y 將會是根橋， 而且它的所有單口都會處于轉(zhuǎn)發(fā)狀態(tài)(Designated port)。交換基本原理與Vlan（上）RSTP根44212RPRPRPDPDPDPDPDP生成樹雖然可以解決環(huán)路，但是是以犧牲時間為代價的，所以在現(xiàn)在的

23、網(wǎng)絡(luò)中 基本已經(jīng)不用 STP協(xié)議了 取而代之的是 RSTP 快速生成樹協(xié)議RSTP 可以實(shí)現(xiàn) 生成樹的快速收斂 而不用等待30秒交換基本原理與Vlan（上）生成樹實(shí)驗(yàn)搭建類似拓?fù)?，通過修改優(yōu)先級 人為控制 STP 的根Spanning-tree vlan 1 priority 數(shù)值 使用 show spanning-tree 查看生成樹配置交換基本原理與Vlan（上）生成樹實(shí)驗(yàn)將交換機(jī)的普通生成樹 改成 快速生成樹協(xié)議變?yōu)榭焖偕蓸渲?，down掉鏈路 則會發(fā)現(xiàn) 收斂時間大幅縮短 沒有經(jīng)過30秒交換基本原理與Vlan（上）生成樹實(shí)驗(yàn)當(dāng)接入一臺PC 接入PC對于整個拓?fù)鋪碚f明顯不會形成環(huán)路，但是

24、交換機(jī)仍然要收斂30秒，這對于接入PC來說是不必要的。所以要想使PC連如網(wǎng)絡(luò)，直接就進(jìn)行數(shù)據(jù)收發(fā)狀態(tài)，要給端口配置 portfast 特性交換基本原理與Vlan（上）交換機(jī)的配置改設(shè)備名字Vlan1 是交換機(jī)的默認(rèn)vlan 為vlan1配置IP地址 有助于遠(yuǎn)程管理設(shè)備交換基本原理與Vlan（上）交換機(jī)的配置交換基本原理與Vlan（上）實(shí)驗(yàn)交換機(jī)的端口默認(rèn)情況下就是開啟狀態(tài)并不需要做任何的手工操作初始情況下 交換機(jī)的MAC 地址表是空的交換基本原理與Vlan（上）實(shí)驗(yàn)給PC配置了IP地址之后 進(jìn)行PING則 交換機(jī)學(xué)到了 PC的MAC地址實(shí)驗(yàn)2 交換機(jī)的各種配置 設(shè)置交換機(jī)接口的雙工和速率交換基

25、本原理與Vlan（上）實(shí)驗(yàn)為VLAN配置IP地址以遠(yuǎn)程配置配置交換機(jī)的密碼配置Enable 加密密碼配置telnet 密碼配置 console 密碼測試用拓?fù)浣粨Q基本原理與Vlan（上）實(shí)驗(yàn)搭建上述拓?fù)渲鳈C(jī)互PING之后 發(fā)現(xiàn)sw1 的MAC地址表如下結(jié)論：當(dāng)一個端口對應(yīng)多個MAC地址的時候則該接口連接的設(shè)備為交換機(jī)當(dāng)一個端口對應(yīng)一個MAC地址的時候該端口連接的是一個PC交換基本原理與Vlan（上）思考怎么確定交換機(jī)的某一個端口連接的是哪一臺PC？答案：IP-MAC-端口 可確定 MAC地址與端口的對應(yīng)關(guān)系是 交換機(jī)的MAC表IP 地址與MAC 地址的對應(yīng)關(guān)系 是 arp 表 根據(jù)以上兩張表我

26、們就可得出結(jié)果可見 192.168.1.3 對應(yīng) f0/2 接口交換基本原理與Vlan（上）分段安全性 沒有三層設(shè)備的情況下不同的VLAN之間不能通信，所以增加了安全性 第三層第二層第一層銷售部人力資源部工程部一個VLAN =一個廣播域 = 邏輯網(wǎng)段 (子網(wǎng)) VLAN概述交換基本原理與Vlan（上）Vlan的優(yōu)點(diǎn)1.隔離二層廣播，優(yōu)化網(wǎng)絡(luò)性能可以跨越交換機(jī)，簡化布線 方便管理3.每個VLAN 是一個獨(dú)立的子網(wǎng) VLAN之間的通信需要通過三層 設(shè)備，可以通過訪問控制列表對VLAN之間的通信進(jìn)行安全控制交換基本原理與Vlan（上）Vlan的分類靜態(tài)Vlan：基于交換機(jī)接口動態(tài)Vlan：基于主機(jī)的

27、MAC地址，不常用 需要在交換機(jī)中建立一張VMPS表來標(biāo)注哪些MAC屬于哪個Vlan 效率低例如公司網(wǎng)絡(luò)部的成員要維護(hù)整個公司的網(wǎng)絡(luò)，需要網(wǎng)絡(luò)部門的人的主機(jī) 無論連接到公司交換機(jī)的哪個端口中都是處于管理VLAN中的，所以此時就要使用動態(tài)vlan交換基本原理與Vlan（上）交換機(jī) A綠色VLAN黑色VLAN 紅色VLAN每個邏輯的VLAN就象一個獨(dú)立的物理橋交換機(jī)上的每一個端口都可以分配給不同的VLAN默認(rèn)的情況下，所有的端口都屬于VLAN1（Cisco）VLAN運(yùn)行交換基本原理與Vlan（上）交換機(jī)A交換機(jī)B同一個VLAN可以跨越多個交換機(jī)VLAN運(yùn)行綠色VLAN黑色VLAN 紅色VLAN綠色VLAN黑色VLAN 紅色VLAN交換基本原理與Vlan（上）創(chuàng)建VLANSwitchX# configure terminalSwitchX(config)# vlan 2SwitchX(config-vlan)# name switchlab99方法一在Vlan數(shù)據(jù)庫模式下創(chuàng)建VLAN方法二vlanIDVlan ID 介紹交換基本原理與Vlan（上）瀏覽VLAN信息SwitchX# show vlan id 2VLAN Name Status Ports- - - -2 switchlab99 active Fa0/2, Fa0/12VLAN Type SAID M