1+X证书网络系统建设与运维(中级)第2章 网络交换技术v3.0
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第11页
2.1.2 交换机简介
交换机数据帧的转发方式
广播:由于交换机的MAC地址表中没有记录这个数据帧的目的MAC地址,因此,它无法处理该
数据帧,于是,交换机只能将该数据帧从所有其他端口发送出去。
MAC地址映射表
端口号
MAC地址
E0
00-9A-CD-02-00-00
PC0 MAC:00-9A-CD-02-00-00
第15页
2.1.4 交换机的基本设置
交换机的分类
不可网管交换机:按照交换机是否可以配置与管理,可以将交换机分为网管交换机和不可网管 交换机。不可网管交换机不具有网络管理功能,没有配置接口。
可网管交换机:可网管交换机具有网络管理、网络监控、端口监控、VLAN划分等功能,它具有 专门的配置接口—Console接口。
①侦听信道上是否有信号在传输。如果有的话,表明信道处于忙状态,就继续侦听,直到信道空 闲为止; ②若没有侦听到任何信号,就传输数据; ③传输时继续侦听,如发现冲突则执行退避算法,随机等待一段时间后,重新执行步骤①; ④若未发现冲突则发送成功,计算机会返回到侦听信道状态。
第4页
2.1.1 共享型以太网与冲突域
第2章 网络交换技术
第0页
学习目标
理解传统以太网的工作方式和冲突域的概念。 掌握交换机的工作原理。 掌握虚拟局域网VLAN技术,包括VLAN的基本原理和VLAN的基本配置。 掌握生成树(STP)和快速生成树(RSTP)的工作原理和配置命令。
第1页
目录
2.1 交换网络基础
2.1.1 共享型以太网与冲突域 2.1.2 交换机简介 2.1.3 企业园区网设计示例 2.1.4 交换机基本设置 2.1.5 MAC地址泛洪攻击概述
交换机数据帧的转发方式
转发:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC和目的MAC对应的端口号 不同。交换机会将该数据帧从目标MAC对应的端口号转发出去,如交换机将会把PC0发给PC2的 数据帧从E2端口转发出去。
第10页
2.1.2 交换机简介
交换机数据帧的转发方式
丢弃:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC地址和目的MAC地址对应 的端口号相同。交换机E0所在端口为一个冲突域,PC0和PC1在一个冲突域中,因此,交换机和 PC1都会收到PC0发给PC1的数据包,由此,交换机并不需要处理该数据帧,因此丢弃。
设置速率为 100Mbit/s
设置端口为半双工 模式
第19页
2.1.4 交换机的基本设置
速率与双工模式
案例2-3:验证交换机端口的速率和双工模式
速率为 100Mbit/s
Fra Baidu bibliotek半双工模式
第20页
[Huawei]display interface GigabitEthernet 0/0/1 GigabitEthernet0/0/1 current state : UP Line protocol current state : UP Description: Switch Port, Link-type : access(negotiated), PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is c81f-be462bd0 Current system time: 2060-01-14 15:32:53 Port Mode: COMMON COPPER Speed : 100, Loopback: NONE Duplex: HALF, Negotiation: ENABLE ---省略部分显示内容 ---
MAC Address VLAN/
PEVLAN CEVLAN Port
Type
LSP/LSR-ID
VSI/SI
MAC-Tunnel
-------------------------------------------------------------------------------
0011-2233-4422 1
第16页
2.1.4 交换机的基本设置
速率与双工模式
速率:交换机接口的速率是指这个接口每秒能够转发的比特数; 双工模式:双工模式是指接口传输数据的方向性,常见的有半双工和全双工。
半双工:只有一个信道,在同一时刻,只能是单向传输。 全双工:双信道,同时可以有双向数据传输。
第17页
2.1.4 交换机的基本设置
E2
00-9A-CD-02-00-22
PC2 MAC:00-9A-CD-02-00-22
E0
E2
第12页
PC1 MAC:00-9A-CD-02-00-11
E1
E3
PC3
MAC:00-9A-CD-02-00-33
2.1.2 交换机简介
交换机系统的启动过程
①交换机上电 ②运行基本BootROM软件进行硬件自检 ③再引导运行BootLoad软件 ④等待硬件初始化后显示交换机的硬件参数 ⑤引导加载系统软件和交换机的配置文件 ⑥正常加载后进入到系统的CLI界面
第18页
2.1.4 交换机的基本设置
速率与双工模式
案例2-2:设置交换机端口的双工模式和速率
[Huawei]interface GigabitEthernet 0/0/1
关闭自动协商模式
[Huawei-GigabitEthernet0/0/1]undo negotiation auto
[Huawei-GigabitEthernet0/0/1]speed 100 [Huawei-GigabitEthernet0/0/1]duplex half
第22页
2.1.4 交换机的基本设置
③通信后,再次查看交换机的MAC地址表
[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
速率与双工模式
案例2-1:查看交换机端口当前的速率和双工模式
速率为 1000Mbit/s
全双工模式
[Huawei]display interface GigabitEthernet 0/0/1 GigabitEthernet0/0/1 current state : UP Line protocol current state : UP Description: Switch Port, Link-type : access(negotiated), PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is c81f-be462bd0 Current system time: 2060-01-14 15:29:53 Port Mode: COMMON COPPER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE ---省略部分显示内容 ---
广播域
2.1.2 交换机简介
交换机数据帧的转发方式
学习:通过查看收到的每个数据帧的源MAC地址来学习每个接口连接设备的MAC地址。 转发:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC和目的MAC对应的端口号
不同。 广播:在MAC地址表中没有找到该目标MAC地址。 丢弃:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC地址和目的MAC地址对应
[Huawei]
第23页
2.1.4 交换机的基本设置
④通过【mac-address static】命令在交换机中添加静态条目,并显示MAC地址表信息。
[Huawei]mac-address static 0011-2233-4455 Ethernet 0/0/3 vlan 1
[Huawei]display mac-address
冲突与冲突域
冲突(Collision):在以太网中,当两个数据帧同时被发到物理传输介质上,并完全或部分重 叠时,就发生了数据冲突。当冲突发生时,将导致数据损坏。
冲突域:连接到同一个共享介质的设备共同组成了一个冲突域。
A
B
C
……
第5页
冲突域
2.1.2 交换机简介
以太网交换机的特点
交换机工作在数据链路层 交换机的每一个端口都是一个独立的冲突域 交换机以端口隔离冲突域形成交换型以太网
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/
PEVLAN CEVLAN Port
Type
LSP/LSR-ID
②通过PC1 ping PC2,手动发起PC1和PC2与交换机之间的通信。 PC1>ping 192.168.1.2 Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms ---省略部分显示内容 ---
2.1.4 交换机的基本设置
MAC地址表
作用:交换机的MAC地址表用于存储交换机端口和终端MAC地址的映射关系。 案例2-4:管理交换机的MAC地址表
第21页
2.1.4 交换机的基本设置
MAC地址表
①刚启动时,查看交换机的MAC地址表;
[Huawei]display mac-address [Huawei]
-
-
Eth0/0/2
dynamic 0/-
0011-2233-4411 1
-
-
Eth0/0/1
dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
的端口号相同。 更新:交换机MAC地址表的默认老化时间是300秒。
第8页
2.1.2 交换机简介
交换机数据帧的转发方式
学习:当交换机通过自己的某个接口接收到一个数据帧时,它就会将这个数据帧的源MAC地址 和接收到这个数据帧的接口编号作为一个条目保存在自己的MAC地址表中。
第9页
2.1.2 交换机简介
VSI/SI
MAC-Tunnel
-------------------------------------------------------------------------------
第13页
2.1.3 企业园区网设计示例
规模较小的园区网设计
在设计企业网络时,对于网络规模较小的公司,大多会采用扁平化树形结构来设计。
第14页
2.1.3 企业园区网设计示例
规模较大的园区网设计
采用分层设计,划分为以下3个层级,每个层级的交换机均采用星形方式与下一层级的交换机建 立连接。 核心层 汇聚层 接入层
冲突域1
E1
E3
E2
冲突域2
PC1
PC2
第6页
冲突域3 PC3
2.1.2 交换机简介
广播域
广播:一台设备向同一个网络中的所有其他设备发送消息的数据发送方式; 广播域:广播帧可达的区域,即:接收同样广播消息的节点的集合; 广播域的分类:二层广播域和三层广播域。
PC1 广播
PC2
PC3
……
第7页
2.2 虚拟局域网(VLAN)技术 2.3 生成树协议 2.4 快速生成树协议
第2页
2.1.1 共享型以太网与冲突域
共享型以太网
采用了总线型拓扑 共享通信链路的带宽 数据信号就会在信道内碰撞产生冲突
信号
发送
发送
冲突
数据
数据
!
发送 数据
第3页
2.1.1 共享型以太网与冲突域
CSMA/CD协议的工作过程
2.1.2 交换机简介
交换机数据帧的转发方式
广播:由于交换机的MAC地址表中没有记录这个数据帧的目的MAC地址,因此,它无法处理该
数据帧,于是,交换机只能将该数据帧从所有其他端口发送出去。
MAC地址映射表
端口号
MAC地址
E0
00-9A-CD-02-00-00
PC0 MAC:00-9A-CD-02-00-00
第15页
2.1.4 交换机的基本设置
交换机的分类
不可网管交换机:按照交换机是否可以配置与管理,可以将交换机分为网管交换机和不可网管 交换机。不可网管交换机不具有网络管理功能,没有配置接口。
可网管交换机:可网管交换机具有网络管理、网络监控、端口监控、VLAN划分等功能,它具有 专门的配置接口—Console接口。
①侦听信道上是否有信号在传输。如果有的话,表明信道处于忙状态,就继续侦听,直到信道空 闲为止; ②若没有侦听到任何信号,就传输数据; ③传输时继续侦听,如发现冲突则执行退避算法,随机等待一段时间后,重新执行步骤①; ④若未发现冲突则发送成功,计算机会返回到侦听信道状态。
第4页
2.1.1 共享型以太网与冲突域
第2章 网络交换技术
第0页
学习目标
理解传统以太网的工作方式和冲突域的概念。 掌握交换机的工作原理。 掌握虚拟局域网VLAN技术,包括VLAN的基本原理和VLAN的基本配置。 掌握生成树(STP)和快速生成树(RSTP)的工作原理和配置命令。
第1页
目录
2.1 交换网络基础
2.1.1 共享型以太网与冲突域 2.1.2 交换机简介 2.1.3 企业园区网设计示例 2.1.4 交换机基本设置 2.1.5 MAC地址泛洪攻击概述
交换机数据帧的转发方式
转发:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC和目的MAC对应的端口号 不同。交换机会将该数据帧从目标MAC对应的端口号转发出去,如交换机将会把PC0发给PC2的 数据帧从E2端口转发出去。
第10页
2.1.2 交换机简介
交换机数据帧的转发方式
丢弃:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC地址和目的MAC地址对应 的端口号相同。交换机E0所在端口为一个冲突域,PC0和PC1在一个冲突域中,因此,交换机和 PC1都会收到PC0发给PC1的数据包,由此,交换机并不需要处理该数据帧,因此丢弃。
设置速率为 100Mbit/s
设置端口为半双工 模式
第19页
2.1.4 交换机的基本设置
速率与双工模式
案例2-3:验证交换机端口的速率和双工模式
速率为 100Mbit/s
Fra Baidu bibliotek半双工模式
第20页
[Huawei]display interface GigabitEthernet 0/0/1 GigabitEthernet0/0/1 current state : UP Line protocol current state : UP Description: Switch Port, Link-type : access(negotiated), PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is c81f-be462bd0 Current system time: 2060-01-14 15:32:53 Port Mode: COMMON COPPER Speed : 100, Loopback: NONE Duplex: HALF, Negotiation: ENABLE ---省略部分显示内容 ---
MAC Address VLAN/
PEVLAN CEVLAN Port
Type
LSP/LSR-ID
VSI/SI
MAC-Tunnel
-------------------------------------------------------------------------------
0011-2233-4422 1
第16页
2.1.4 交换机的基本设置
速率与双工模式
速率:交换机接口的速率是指这个接口每秒能够转发的比特数; 双工模式:双工模式是指接口传输数据的方向性,常见的有半双工和全双工。
半双工:只有一个信道,在同一时刻,只能是单向传输。 全双工:双信道,同时可以有双向数据传输。
第17页
2.1.4 交换机的基本设置
E2
00-9A-CD-02-00-22
PC2 MAC:00-9A-CD-02-00-22
E0
E2
第12页
PC1 MAC:00-9A-CD-02-00-11
E1
E3
PC3
MAC:00-9A-CD-02-00-33
2.1.2 交换机简介
交换机系统的启动过程
①交换机上电 ②运行基本BootROM软件进行硬件自检 ③再引导运行BootLoad软件 ④等待硬件初始化后显示交换机的硬件参数 ⑤引导加载系统软件和交换机的配置文件 ⑥正常加载后进入到系统的CLI界面
第18页
2.1.4 交换机的基本设置
速率与双工模式
案例2-2:设置交换机端口的双工模式和速率
[Huawei]interface GigabitEthernet 0/0/1
关闭自动协商模式
[Huawei-GigabitEthernet0/0/1]undo negotiation auto
[Huawei-GigabitEthernet0/0/1]speed 100 [Huawei-GigabitEthernet0/0/1]duplex half
第22页
2.1.4 交换机的基本设置
③通信后,再次查看交换机的MAC地址表
[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
速率与双工模式
案例2-1:查看交换机端口当前的速率和双工模式
速率为 1000Mbit/s
全双工模式
[Huawei]display interface GigabitEthernet 0/0/1 GigabitEthernet0/0/1 current state : UP Line protocol current state : UP Description: Switch Port, Link-type : access(negotiated), PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is c81f-be462bd0 Current system time: 2060-01-14 15:29:53 Port Mode: COMMON COPPER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE ---省略部分显示内容 ---
广播域
2.1.2 交换机简介
交换机数据帧的转发方式
学习:通过查看收到的每个数据帧的源MAC地址来学习每个接口连接设备的MAC地址。 转发:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC和目的MAC对应的端口号
不同。 广播:在MAC地址表中没有找到该目标MAC地址。 丢弃:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC地址和目的MAC地址对应
[Huawei]
第23页
2.1.4 交换机的基本设置
④通过【mac-address static】命令在交换机中添加静态条目,并显示MAC地址表信息。
[Huawei]mac-address static 0011-2233-4455 Ethernet 0/0/3 vlan 1
[Huawei]display mac-address
冲突与冲突域
冲突(Collision):在以太网中,当两个数据帧同时被发到物理传输介质上,并完全或部分重 叠时,就发生了数据冲突。当冲突发生时,将导致数据损坏。
冲突域:连接到同一个共享介质的设备共同组成了一个冲突域。
A
B
C
……
第5页
冲突域
2.1.2 交换机简介
以太网交换机的特点
交换机工作在数据链路层 交换机的每一个端口都是一个独立的冲突域 交换机以端口隔离冲突域形成交换型以太网
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/
PEVLAN CEVLAN Port
Type
LSP/LSR-ID
②通过PC1 ping PC2,手动发起PC1和PC2与交换机之间的通信。 PC1>ping 192.168.1.2 Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms ---省略部分显示内容 ---
2.1.4 交换机的基本设置
MAC地址表
作用:交换机的MAC地址表用于存储交换机端口和终端MAC地址的映射关系。 案例2-4:管理交换机的MAC地址表
第21页
2.1.4 交换机的基本设置
MAC地址表
①刚启动时,查看交换机的MAC地址表;
[Huawei]display mac-address [Huawei]
-
-
Eth0/0/2
dynamic 0/-
0011-2233-4411 1
-
-
Eth0/0/1
dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
的端口号相同。 更新:交换机MAC地址表的默认老化时间是300秒。
第8页
2.1.2 交换机简介
交换机数据帧的转发方式
学习:当交换机通过自己的某个接口接收到一个数据帧时,它就会将这个数据帧的源MAC地址 和接收到这个数据帧的接口编号作为一个条目保存在自己的MAC地址表中。
第9页
2.1.2 交换机简介
VSI/SI
MAC-Tunnel
-------------------------------------------------------------------------------
第13页
2.1.3 企业园区网设计示例
规模较小的园区网设计
在设计企业网络时,对于网络规模较小的公司,大多会采用扁平化树形结构来设计。
第14页
2.1.3 企业园区网设计示例
规模较大的园区网设计
采用分层设计,划分为以下3个层级,每个层级的交换机均采用星形方式与下一层级的交换机建 立连接。 核心层 汇聚层 接入层
冲突域1
E1
E3
E2
冲突域2
PC1
PC2
第6页
冲突域3 PC3
2.1.2 交换机简介
广播域
广播:一台设备向同一个网络中的所有其他设备发送消息的数据发送方式; 广播域:广播帧可达的区域,即:接收同样广播消息的节点的集合; 广播域的分类:二层广播域和三层广播域。
PC1 广播
PC2
PC3
……
第7页
2.2 虚拟局域网(VLAN)技术 2.3 生成树协议 2.4 快速生成树协议
第2页
2.1.1 共享型以太网与冲突域
共享型以太网
采用了总线型拓扑 共享通信链路的带宽 数据信号就会在信道内碰撞产生冲突
信号
发送
发送
冲突
数据
数据
!
发送 数据
第3页
2.1.1 共享型以太网与冲突域
CSMA/CD协议的工作过程