二层网管交换机应用地址表管理
二层交换机
二层交换机二层交换机是一中基于MAC地址识别,能完成封装转发数据包功能的网络设备。
交换机可以自动“学习”所连接设备的MAC地址,并把其存放在内部地址表中,通过在数据帧的源和目的之间建立临时的交换路径,是数据帧直接由源地址到达目的地址。
交换机通过各种功能设置,对数据包进行过滤和转发,可以有效避免网络广播风暴,提供灵活的组网方式,同时减少误包和错包的出现,提高效率。
以太网交换机的优点不需要改变网络其他硬件,仅需要用交换机替代共享式Hub,节省了用户网络升级的费用。
可在高速与低速网络间转换,实现不同网络的协同。
同时提供多个通道,交换机在同一时刻可进行多个端口对之间的数据传输在速度、代管、端口数都满足要求的情况下,提供了更高的性能价格比,二层交换机的产生,时候来实现诸如图像传输等应用成为可能。
二层交换机原理检测从端口来的数据包的源和目的地的MAC(介质访问层)地址,建立动态链接;与系统内部的动态查找表进行搜索,将数据包发送给相应的目的端口,如果数据包的源地址不在地址表中,则自动学习;如果数据包的目的地址不在地址表中,则作为Unknown数据包根据具体要求进行发送。
通信时通信双方建立一个逻辑上的专用连接——虚拟连接,这个链接直到数据传送至目的节点后结束。
以太网交换机的主要功能交换机的主要功能包括物理编址,监测网络拓扑结构,错误校验,帧序列、端口模式、速率设置、流控。
目前交换机还具备了一些新的功能,如VLAN、链路汇聚、生成树算法、IGMP组播。
镜像。
静态MAC地址绑定及过滤、端口优先级队列、端口锁定等。
VLANVLAN可以理解成独立于具体网络设备拓扑结构的广播域、限制广播范围、灵活、安全。
VLAN于LAN之间的区别是数据帧的封装上的不同。
VLAN允许在同一个交换机上有多个分离的LAN,也允许跨交换机形成VLANVLAN种类:基于port的vlan,基于标记Tag的vlan,基于MAC地址的vlan,基于管理策略的vlan核心交换机核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分称)的交换机叫核心交换机。
兮克二层管理交换机(8个2.5G电口和4个万兆光口,支持vlan划分和链路聚合)使用手册
SKS7300-8GPY4XGS管理型交换机用户手册(初稿)目录一、使用Web浏览器访问交换机并登录二、系统信息1.基本信息2.运行信息三、二层接口1.端口管理2.端口隔离3.风暴抑制4.端口镜像四、VLAN配置1.配置基本VLAN设置2.端口VLAN3.配置基于MAC的VLAN4.配置基于子网IP的VLAN5.GVRP配置五、配置基本STP设置六、三层接口管理七、故障排除1. Ping2. Traceroute3. 重新启动交换机4.将交换机重置为出厂默认设置一、使用Web浏览器访问交换机并登录您可以使用web浏览器访问交换机并登录配置。
您必须能够从管理系统成功地ping 到管理型交换机管理接口的IP地址,才能开始使用web访问。
要使用基于浏览器的访问权限登录交换机,请执行以下操作:使用192.168.10.0子网中的静态IP地址准备您的计算机,例如192.168.10.101。
将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。
启动web浏览器。
在web浏览器地址字段中输入交换机的IP地址,交换机的默认IP地址为192.168.10.12 。
此时将显示登录屏幕。
输入用户名和密码。
默认管理员用户名为admin,默认管理员密码为空,即不要输入密码。
单击登录按钮。
将显示web管理界面页面。
二、系统信息在系统信息界面可以看到交换机的一些基本信息和运行信息。
1、基本信息2、运行信息三、二层接口1、端口管理端口管理界面可以更改勾选端口的端口速率、流量控制、巨型帧、出口限速、入口限制等限制端口的使用,在二层接口界面可以关闭启用端口。
选择要更改的端口号设置,即勾选端口号,更改设置完成之后点击修改,即可应用更改。
2、端口隔离端口隔离可以实现隔离范围内的端口之间不能互访,只能和上联口相同。
勾选需要设置隔离的端口,端口隔离开启状态选择开启,点击修改应用设置,那么端口范围内的端口之间则无法互访。
3、风暴抑制选择风暴抑制端口范围,启用需要设置的广播数据包、多播数据包、未知单播包,并设置PPS值,点击修改应用设置。
二层交换机的工作原理
二层交换机的工作原理
二层交换机的工作原理是基于MAC地址的转发。
它通过学习
网络上各设备的MAC地址和相应的端口信息,建立一个
MAC地址和端口的对应关系表,即MAC地址表。
当一个二层交换机收到一个数据包时,它会检查数据包中的目的MAC地址。
如果目的MAC地址在MAC地址表中有对应
的记录,并且对应的端口是活动的,则交换机将数据包转发到相应的端口。
如果目的MAC地址不在MAC地址表中,或者
对应的端口是禁用的,则交换机会将数据包广播到所有的端口(除了接收到该数据包的端口)。
这样,如果目的设备在网络中,它就能收到数据包,然后向交换机发送一个响应,交换机就能学习到该设备的MAC地址和所在的端口,并更新MAC
地址表。
通过这种方式,二层交换机能够实现数据包的快速转发和交换。
它不同于路由器,不需要进行IP地址的解析和转发,因此在
局域网中工作更加高效和迅捷。
同时,二层交换机还能够实现虚拟局域网(VLAN)的划分和隔离,以及针对不同端口的各
种流量控制和安全策略的配置。
总之,二层交换机通过学习和比对MAC地址表来实现数据包
的快速转发和交换。
它是局域网中重要的网络设备,能够提供高效、安全的数据传输。
二层交换机工作原理
二层交换机工作原理一、二层交换机简介二层交换机是网络中常用的设备,它主要负责在局域网内进行数据包转发和广播控制。
本文将深入探讨二层交换机的工作原理。
二、数据链路层和二层交换机二层交换机位于OSI模型的第二层,也称为数据链路层。
数据链路层负责将帧从一个物理接口传输到另一个物理接口,而二层交换机则是通过MAC地址进行帧的转发。
三、MAC地址和二层交换机MAC地址是网络设备的唯一标识,它由48位二进制数组成,通常表示为十六进制的形式。
二层交换机通过学习MAC地址和端口的对应关系,来确定数据包的转发路径。
1. MAC地址表二层交换机通过维护一个MAC地址表来实现对数据包的转发。
MAC地址表中记录了MAC地址和对应的端口信息。
当交换机接收到一个数据包时,会查找MAC地址表,根据目的MAC地址找到对应的端口,然后将数据包转发到该端口。
2. 广播和未知单播如果交换机接收到的数据包的目的MAC地址在MAC地址表中不存在,那么交换机会将该数据包进行广播,发送到所有端口(除了数据包的源端口)。
同时,交换机会记录下广播源MAC地址和广播端口的对应关系,以便后续的数据包转发。
四、二层交换机的工作流程二层交换机的工作流程分为两个阶段:学习阶段和转发阶段。
1. 学习阶段在学习阶段,交换机会不断地收集并更新MAC地址表。
当交换机接收到一个数据包时,会检查源MAC地址和源端口的对应关系是否存在于MAC地址表中,如果不存在,则将该对应关系添加到MAC地址表中。
这样,交换机就能够学习到网络中各个设备的MAC地址和对应的端口。
2. 转发阶段在转发阶段,交换机根据目的MAC地址查找MAC地址表,找到对应的端口后,将数据包转发到该端口。
如果目的MAC地址在MAC地址表中不存在,则进行广播转发。
3. 网络环路和生成树协议在网络中存在环路时,数据包可能会陷入循环转发的问题。
为了解决这个问题,二层交换机可通过生成树协议,如Spanning Tree Protocol (STP),来自动关闭一些冗余的链路,以确保数据包的正常转发。
计算机网络应用 二层交换原理
计算机网络应用二层交换原理
二层交换机工作于OSI参考模型的数据链路层,在数据链路层中数据传输的基本单位为“帧”,二层交换机能够识别数据帧中的MAC地址信息,然后根据MAC地址进行数据帧的转发,并将这些MAC地址与对应的端口号记录在内部的地址列表中。
简而言之,二层交换就是交换机能够根据MAC地质表转发数据帧。
其交换原理如下:
当交换机从端口收到数据帧后,首先分析数据帧头部的源MAC地址和目的MAC地址,并找出源MAC地址对应的交换机端口。
然后,从MAC地址表中查找目的MAC地址对应的交换机端口。
如果MAC地址表中存在目的MAC地址的对应端口,则将数据帧直接发送到该对应端口。
如果MAC地址表中没有与目的MAC地址的对应端口,则将数据帧广播到交换机所有端口,待目的计算机对源计算机回应时,交换机学习目的MAC地址与端口的对应关系,并将该对应关系添加至MAC地址表中。
添加原理图。
这样,当下次再向该MAC地址传送数据时,就不需要向所有端口广播数据。
并且,通过不断重复上面的过程,交换机能够学习到网络内的MAC地址信息,建立并维护自己内部的MAC地址表。
如图8-15所示,为二层交换机工作原理示意图。
图8-15 二层交换原理。
交换机的配置和管理
出)
Switch-A# (当前状态为“特权模式”)
6. 配置交换机的密码
配置密码的目的是加强对交换机的安全管理。当配置了密码后,当管理员在对交换机进行 配置之前必须输入正确的用户名和密码,否则交换机拒绝用户对其进行配置。 (1)配置开机密码(Console Password) Switch-A (config)# line console 0 Switch-A (config)# login Switch-A (config-line)# password cisco (设置开机的密码为cisco) (2)配置远程登录(Telnet)密码 Switch-A (config)# line vty 0 4 Switch-A (config-line)# login Switch-A (config-line)# password cisco (3)配置特权模式(Enable Password)密码 Switch-A (config)# enable password cisco (设置明文密码为cisco) 或 Switch-A (config)# enable secret cisco (设置加密密码为cisco)
VLAN的概念
VLAN的目的
• VLAN本质就是指一个网段,之所以叫做虚拟的 局域网,是因为它是在虚拟的路由器的接口下创 建的网段。
– 例:一个路由器只有一个用于终端连接的端口(当然这种情况基 本不可能发生,只不过简化举例),这个端口被分配了 192.168.1.1/24的地址。然而由于公司有两个部门,一个销售 部,一个企划部,每个部门要求单独成为一个子网,有单独的服 务器。 – 但是路由器的物理端口只应该可以分配一个IP地址,那怎样来区 分不同网段了?这就可以在这个物理端口下,创建两个子接口--逻辑接口实现。 – 这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网 VLAN。
层交换机 二层交换机VLAN配置
Cisco三层交换机+二层交换机VLAN配置Cisco的VLAN实现通常是以端口为中心的。
与节点相连的端口将确定它所驻留的VLAN。
将端口分配给VLAN的方式有两种,分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即我们先在VTP (VLAN Trunking Protocol)Server 上建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是我们创建VLAN最常用的方法。
动态VLAN形成很简单,由端口决定自己属于哪个VLAN。
即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。
交换机根据这个映射表决定将端口分配给何种VLAN。
这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。
下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。
所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。
我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。
1、设置VTP DOMAIN称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。
如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。
交换机管理
故障
任务2-1 交换机初始化
◦ 这里所说的交换机初始化是为了今后管理交换机的方 便而做的一些准备工作。这些配置步骤包括配置交换 机管理界面,默认网关,全双工和活动接口上的网速 设置,对HTTP访管理的方式
◦ 交换机的管理方式可以分为带内管理和带外管理两种管 理模式。所谓带内管理,是指管理控制信息与数据业务 信息通过同一个信道传送。使用带内管理,可以通过交 换机的以太网端口对设备进行远程管理配置,目前我们 使用的网络管理手段基本上都是带内管理。
◦ 在带外管理模式中,网络的管理控制信息与用户数据业 务信息在不同的信道传送。带内管理和带外管理的最大 区别在于,带内管理的管理控制信息占用业务带宽,其 管理方式是通过网络来实施的,当网络中出现故障时, 无论是数据传输还是管理控制都无法正常进行,这是带 内管理最大的缺陷;而带外管理是设备为管理控制提供 了专门的带宽,不占用设备的原有网络资源,不依托于 设备自身的操作系统和网络接口。
大家对交换机的管理的概念,往往停留在为交换 机进行管理IP的设定、主机名的设置,这些远程 控制交换机的方面。其实,交换机的管理涵盖了 包括交换机的带外管理,Telnet管理、Web管理 方法、交换机的堆叠、链路聚合方法,交换机的 主要功能配置等很多方面。
在日常网络维护过程中,交换机的管理主要从哪 几方面着手呢?
◦ 如果交换机收到的帧的目的MAC 地址不在CAM表中, 也会将该帧从CAM表中查询到的对应VLAN的所有其它 端口(接收端口除外)泛洪出去,此为未知单播的处理 方式。
◦ 交换机必须被明确告知主机连接在哪里或者自动去学习 这些信息;默认情况CAM表中的动态MAC地址表项 300s未更新后将被删除,特殊情况下管理员可以手工 配置CAM表项来告知交换机各主机MAC地址的位置。
潮流网络 GWN780X 二层千兆网管型交换机 用户手册说明书
深圳市潮流网络技术有限公司GWN780X二层千兆网管型交换机用户手册目录欢迎 (10)产品概述 (11)技术规格 (11)初始安装 (15)设备清单 (15)GWN780X端口 (15)桌面安装 (19)壁挂安装 (20)19”机架安装 (20)启动并连接GWN780X (21)了解GWN780X (26)LED指示灯 (26)访问和配置 (27)通过Console口登录 (27)通过SSH远程登录 (27)通过GWN.Cloud/GWN Manager配置 (27)通过Web UI登录 (27)Web GUI语言 (28)Web GUI配置 (29)搜索 (30)概览界面 (30)系统信息 (30)端口信息 (31)以太网业务 (34)端口基本配置 (34)巨型帧 (35)流量统计 (36)端口自动恢复 (36)链路聚合 (37)链路聚合组 (37)端口设置 (38)LACP (40)MAC地址表 (41)动态地址 (41)静态MAC地址 (42)黑洞地址 (43)端口安全地址 (43)VLAN (44)VLAN端口设置 (46)VLAN端口成员 (47)语音VLAN (48)OUI (49)生成树 (50)STP端口设置 (51)MST实例 (53)组播业务 (56)IGMP Snooping (56)IGMP全局设置 (56)IGMP路由器端口 (58)IGMP组播地址 (59)IGMP组播策略 (60)IGMP组播端口 (60)MLD Snooping (61)MLD局设置 (61)MLD路由器端口 (64)MLD组播地址 (65)MLD组播策略 (66)MLD组播端口 (66)POE (68)全局 (68)POE预留功率 (68)接口 (69)QoS (70)端口优先级 (70)优先级映射 (71)队列调度 (73)队列整形 (74)端口限速 (74)安全业务 (76)风暴控制 (76)端口安全 (78)端口隔离 (80)ACL (80)IPv4ACL (80)IPv6ACL (81)链路层ACL (82)ACL绑定 (83)IP源防护 (84)攻击防范 (85)动态ARP检查(DAI) (86)RADIUS (87)TACACE+ (88)AAA (89)802.1X (89)DHCP Snooping (90)DHCP Option82 (91)DHCP端口设置 (91)DHCP端口数据统计表 (92)SNMP (94)视图管理 (95)组管理 (95)团体管理 (96)用户管理 (97)通知管理 (98)Trap事件 (99)维护和故障排除 (100)诊断 (100)日志 (100)Ping (101)路由跟踪 (101)镜像 (102)光模块 (103)RMON (103)RMON统计组 (104)RMON历史组 (104)RMON事件组 (105)RMON告警组 (105)LLDP/LLDP-MED (106)LLDP全局设置 (106)LLDP MED网络策略 (107)LLDP MED端口设置 (108)LLDP设备信息 (109)邻居信息 (110)LLDP数据统计 (110)更新和部署 (112)升级 (112)备份和恢复 (112)时间设置 (113)访问控制 (113)用户管理 (114)图目录图1GWN780X包装清单 (15)图2GWN7801/GWN7801P端口 (15)图3GWN7802/GWN7802P端口 (16)图4GWN7803/GWN7803P端口 (18)图5GWN780X桌面安装 (19)图6GWN780X壁挂安装 (20)图7GWN780X L型支架安装 (21)图8GWN780X机架安装 (21)图9交换机接地 (21)图10交换机上电 (22)图11连接电源线防跳闸(可选)-part1 (22)图12连接电源线防跳闸(可选)-part2 (23)图13连接RJ45接口 (23)图14连接SFP接口 (24)图15连接SFP接口 (25)图16GWN780X Web页面 (28)图17Web GUI显示语言-登录页面 (29)图18Web GUI显示语言-开始页面 (29)图19Web GUI配置 (29)图20搜索 (30)图21系统信息页面 (31)图22端口信息 (32)图23端口基本配置 (34)图24巨型帧 (35)图25流量统计 (36)图26端口自动恢复 (37)图27链路聚合组 (38)图28端口设置 (39)图29LACP (40)图30动态MAC地址 (42)图31静态MAC地址 (42)图32黑洞地址 (43)图33端口安全地址 (44)图34添加VLAN (45)图35编辑VLAN (45)图36VLAN端口设置 (47)图37VLAN端口成员 (48)图38语音VLAN (48)图39OUI (50)图40生成树-全局设置 (51)图42生成树-编辑端口设置 (52)图43MST实例 (54)图44MST端口设置 (55)图45编辑MST端口 (55)图46IGMP全局设置 (56)图47IGMP Snooping编辑VLAN (57)图48IGMP路由器端口 (59)图49IGMP组播地址 (60)图50IGMP组播策略 (60)图51IGMP组播端口 (61)图52MLD Snooping全局设置 (62)图53MLD Snooping编辑VLAN (63)图54MLD路由器端口 (65)图55MLD组播地址 (66)图56MLD组播策略 (66)图57MLD组播端口 (67)图58POE-全局 (68)图59POE预留功率 (68)图60POE接口 (69)图61端口优先级 (70)图62COS映射 (72)图63DSCP映射 (72)图64IP映射 (73)图65队列调度 (74)图66队列整形 (74)图67端口限速 (75)图68风暴控制 (77)图69端口安全 (79)图70端口隔离 (80)图71IPv4ACL (81)图72IPv6ACL (82)图73链路层ACL (83)图74ACL绑定 (84)图75IP源防护 (84)图76四元绑定表 (85)图77攻击防范 (86)图78DAI (86)图79端口数据统计表 (87)图80RADIUS (88)图81TACACE+ (89)图82AAA (89)图83802.1X端口模式 (90)图85DHCP Snooping (91)图86Option82 (91)图87DHCP端口设置 (92)图88DHCP端口数据统计表 (93)图89SNMP全局设置 (94)图90视图管理 (95)图91组管理 (96)图92团体管理 (97)图93用户管理 (98)图94通知管理 (99)图95Trap事件 (99)图96诊断-日志 (100)图97日志服务器 (101)图98Ping (101)图99路由跟踪 (102)图100端口镜像 (103)图101光模块 (103)图102RMON-统计组 (104)图103RMON-历史组 (105)图104RMON事件组 (105)图105RMON-告警组 (106)图106LLDP全局设置 (107)图107LLDP端口设置 (107)图108LLDP MED网络策略 (108)图109LLDP MED端口设置 (109)图110LLDP设备信息 (110)图111邻居信息 (110)图112LLDP数据统计 (111)图113升级 (112)图114备份与恢复 (113)图115时间设置 (113)图116访问控制 (114)图117用户管理 (115)表目录表1GWN780X技术规格 (11)表2GWN7801/GWN7801P端口 (15)表3GWN7802/GWN7802P端口 (16)表4GWN7803/GWN7803P端口 (18)表5LED指示灯 (26)表6系统信息 (31)表7端口信息 (32)表8端口基本配置 (34)表9链路聚合组 (38)表10端口设置 (39)表11LACP (40)表12静态MAC地址 (43)表13编辑VLAN (45)表14VLAN tagged和untagged (46)表15语音VLAN (48)表16生成树-全局设置 (51)表17生成树-编辑端口设置 (52)表18IGMP全局设置 (56)表19IGMP Snooping编辑VLAN (57)表20MLD Snooping全局设置 (62)表21MLD Snooping编辑VLAN (63)表22端口优先级 (70)表23风暴控制 (77)表24安全MAC地址类型 (78)表25端口安全 (79)表26SNMP全局设置 (94)欢迎GWN7800系列是二层企业级千兆管理型交换机,是潮流网络针对中小企业客户应用量身定制的网管型交换机,满足中小型企业构建可扩展、安全、高性能的可管理智能业务网络的需求。
《网络设备配置与管理》习题答案
项目一网络基础知识一、填空题1.物理层,数据链路层,网络层,传输层,会话层,表示层,应用层2.网络层,传输层3.分组,帧4.物理5.数据链路6.网络7.上面三,下面四8.网络接口层,网络层,传输层,应用层二、选择题1.C 2.C 3.D 4.A 5.A6.B 7.A 8.A 9.B 10.B三、简答题1.简要描述在OSI参考模型中数据的封装与解封装过程。
答:以主机A向主机B传输数据为例(见图1-1),数据在通过主机A各层时,每层都会为上层传来的数据加上一个信息头或尾(作为主机B的对等层处理数据的依据),然后向下层发送,这个过程可以理解为各层对数据的封装。
当经过层层封装的数据最终通过传输介质传输到主机B后,主机B的每一层再对数据进行相应的处理(自下而上),把信息头或尾去掉,最后还原成实际的数据,即执行主机A的逆过程,这个过程可以理解为对数据的拆封或解封。
数据数据单元主机A 主机B数据单元报文分组帧比特流图1-1 数据的封装与解封过程2.简要描述TCP/IP 参考模型的分层与OSI 参考模型分层的对应关系。
答:OSI 参考模型和TCP/IP 参考模型的分层有一个大致的对应关系,如图1-2所示。
图1-2 OSI 参考模型和TCP/IP 协议的层次对应关系3.用图示的方式描述交叉线和直通线的线序。
答:直通线线序如图1-3所示,交叉线线序如图1-4所示。
图1-3 直通线图1-4 交叉线1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 T568B 标准T568B 标准1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 T568A 标准T568B 标准项目二交换机的基本配置一、填空题1.二层交换机,三层交换机,四层交换机2.通过Console口登录,通过Telnet登录,通过Web登录,通过网管软件登录3.串行,Console4.用户模式,特权模式,全局配置模式,接口配置模式,Line配置模式5.running-config,startup-config,running-config6.端口类型,模块编号,端口号7.MAC地址表8.show running-config二、选择题1.C 2.C 3.B 4.A 5.C6.A 7.B 8.B 9.C 10.A 11.D三、简答题1.简要叙述交换机的工作原理。
TP-LINK 24+4G千兆二层网管交换机TL-SL3428 说明书
24+4G千兆二层网管交换机TL-SL3428用户手册声明Copyright © 2010 深圳市普联技术有限公司版权所有,保留所有权利未经深圳市普联技术有限公司明确书面许可,任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容。
不得以任何形式或任何方式(电子、机械、影印、录制或其它可能的方式)进行商品传播或用于任何商业、赢利目的。
为深圳市普联技术有限公司注册商标。
本文档提及的其它所有商标或注册商标,由各自的所有人拥有。
本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知。
可随时查阅我们的万维网页。
除非有特殊约定,本手册仅作为使用指导,本手册中的所有陈述、信息等均不构成任何形式的担保。
目录第1章用户手册简介 (1)1.1目标读者 (1)1.2本书约定 (1)1.3章节安排 (1)第2章产品介绍 (4)2.1产品简介 (4)2.2产品特性 (4)2.3产品外观 (5)2.3.1前面板 (5)2.3.2后面板 (7)第3章配置指南 (8)3.1登录Web页面 (8)3.2Web页面简介 (9)3.2.1页面总览 (9)3.2.2页面常见按键及操作 (10)第4章系统管理 (12)4.1系统配置 (12)4.1.1系统信息 (12)4.1.2设备描述 (14)4.1.3系统时间 (14)4.1.4管理IP (15)4.2用户管理 (17)4.2.1用户列表 (17)4.2.2用户配置 (17)4.3系统工具 (18)4.3.1配置导入 (19)4.3.2配置导出 (19)4.3.3软件升级 (20)4.3.4系统重启 (20)4.4安全管理 (21)4.4.1安全配置 (21)4.4.2SSL配置 (23)4.4.3SSH配置 (24)第5章二层交换 (30)5.1端口管理 (30)5.1.1端口配置 (30)5.1.2端口监控 (31)5.1.3端口安全 (32)5.2汇聚管理 (33)5.2.1汇聚列表 (34)5.2.2手动配置 (35)5.3流量统计 (36)5.3.1流量概览 (36)5.3.2详细统计 (37)5.4地址表管理 (38)5.4.1地址表显示 (38)5.4.2静态地址表 (40)5.4.3动态地址表 (41)5.4.4过滤地址表 (43)第6章VLAN (45)6.1802.1Q VLAN (45)6.1.1VLAN配置 (47)6.1.2端口配置 (49)第7章生成树 (52)7.1基本配置 (57)7.1.1基本配置 (58)7.1.2生成树信息 (59)7.2端口配置 (60)7.3MSTP实例 (61)7.3.1域配置 (61)7.4.1端口保护 (65)7.4.2TC保护 (67)7.5STP功能的组网应用 (67)第8章组播管理 (71)8.1IGMP侦听 (73)8.1.1基本配置 (74)8.1.2端口参数 (75)8.1.3VLAN参数 (76)8.1.4组播VLAN (77)8.2组播地址表 (80)8.2.1地址表显示 (80)8.2.2静态地址表 (81)8.3组播过滤 (82)8.3.1过滤地址 (83)8.3.2端口过滤 (83)8.4报文统计 (85)第9章服务质量 (87)9.1QoS配置 (87)9.1.1基本配置 (90)9.1.2调度模式 (91)9.1.3802.1P (92)9.1.4DSCP (93)9.2流量管理 (95)9.2.1带宽控制 (95)9.2.2风暴抑制 (96)第10章网络安全 (98)10.1四元绑定 (98)10.1.1绑定列表 (98)10.1.2手动绑定 (99)10.2.1防ARP欺骗 (111)10.2.2防ARP攻击 (112)10.2.3报文统计 (113)10.3DoS防护 (113)10.3.1DoS防护 (114)10.3.2攻击检测 (115)10.4802.1X认证 (116)10.4.1全局配置 (120)10.4.2端口配置 (121)10.4.3RADIUS配置 (122)第11章SNMP (124)11.1SNMP配置 (125)11.1.1全局配置 (126)11.1.2视图管理 (126)11.1.3组管理 (127)11.1.4用户管理 (129)11.1.5团体管理 (130)11.2通知管理 (132)11.3RMON (134)11.3.1历史采样 (135)11.3.2事件配置 (135)11.3.3警报管理 (136)第12章系统维护 (138)12.1运行状态 (138)12.1.1CPU监控 (138)12.1.2内存监控 (139)12.2系统日志 (139)12.2.1日志列表 (140)12.2.2本地日志 (140)12.2.3日志导出 (141)12.3系统诊断 (142)12.3.1线缆检测 (142)12.3.2环回检测 (142)12.4网络诊断 (143)12.4.1Ping检测 (143)12.4.2Tracert检测 (144)第13章软件系统维护 (146)13.1硬件连接图 (146)13.2配置超级终端 (146)13.3bootrom菜单下加载软件 (148)附录A802.1X客户端软件使用说明 (151)1.安装说明 (151)2.卸载说明 (154)3.使用说明 (155)4.常见问题: (157)附录B术语表 (158)附录C技术参数规格 (163)第1章 用户手册简介本手册旨在帮助您正确使用这款交换机。
二层交换机地址表(CAM表)
大家都知道在三层交换中有ARP表,用来保存地址对应信息,即IP地址和MAC地址对应的信息。但是单纯的二层交换机中是没有IP地址的概念的,可是二层交换同样要保存MAC地址信息,这就是CAM表。在二层交换机中,该表是MAC地址与出接口的对应关系,对于二层交换机和三层交换机都会维护这张表。
在一些比较旧的交换机(例如思科的6509)中,路由模块和交换模块是分开的,当你在三层的路由模块中查询ARP表,知道了IP与MAC的对应关系之后,怎么查询这个MAC对应的端口呢?这是CAM表就有用了。可以先在三层上面用命令:show arp,查出ip和mac对应关系,然后在二层上面用命令show cam mac-address 00-0e-af-ef-1e-bc来查询相应的mac地址对应的端口。
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
2.在交换机上找出MAC地址所对应的端口
6509SE> (enable) show cam 00-06-29-73-12-1d
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
Hale Waihona Puke Cisco思科查询IP MAC地址与对应端口相关命令
在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然。
交换机二层交换原理
交换机二层交换原理交换机是计算机网络中的重要设备之一,它可以实现局域网内的数据交换和转发。
交换机分为二层交换机和三层交换机,其中二层交换机主要用于局域网内的数据传输,本文将介绍二层交换原理。
一、什么是二层交换机二层交换机是指工作在OSI模型第二层(数据链路层)的网络设备。
它主要用于在局域网内进行数据包转发和广播控制。
与集线器不同,它可以根据MAC地址来识别目标设备,并将数据包只发送到目标设备上,从而提高了网络性能和安全性。
二、二层交换原理1. MAC地址表在进行数据包转发之前,二层交换机需要建立MAC地址表。
MAC地址表记录了每个端口所连接的设备的MAC地址信息。
当一个数据包到达一个端口时,交换机会查找MAC地址表,并将其发送到目标端口上。
2. 数据包转发当一个数据包到达一个端口时,如果该MAC地址已经存在于MAC地址表中,则直接将该数据包发送到目标端口上;如果该MAC地址不存在于MAC地址表中,则将该数据包发送到所有其他端口上,并记录下源MAC地址和所连接的端口号。
当目标设备返回响应数据包时,交换机会根据响应数据包中的源MAC 地址和所连接的端口号更新MAC地址表。
这样,下次该目标设备发送数据包时,交换机就可以直接将其发送到目标端口上,从而提高了网络性能。
3. 广播控制当一个设备需要向局域网内的所有设备发送广播消息时,交换机会将该广播消息发送到所有其他端口上。
这样,所有接收到该广播消息的设备都可以进行相应的处理。
4. 碰撞域和广播域二层交换机可以将局域网分成多个碰撞域和广播域。
碰撞域是指所有共享同一物理介质的设备所构成的区域。
在同一碰撞域内,如果两个设备同时发送数据包,则会发生碰撞,从而导致数据包丢失或者损坏。
广播域是指所有能够接收到同一广播消息的设备所构成的区域。
在同一广播域内,如果一个设备向其他设备发送广播消息,则所有接收到该消息的设备都会进行相应的处理。
5. VLANVLAN(Virtual Local Area Network)是指通过软件配置将一个物理网络划分为多个逻辑网络。
二层网管交换机应用TPLINK访问控制功能管理内网电脑上网行为
二层网管交换机应用TPLINK访问控制功能管理内网电脑上网行为访问控制(ACL)通过数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址、协议、VLAN ID 以及生效时间等来控制交换机上主机互相访问的权限,并可以通过建立Policy,将ACL和流镜像、流监控、Qos Remarking、端口重定向等动作组合起来,组成一个访问控制策略,对符合相应ACL规则的数据包进行控制。
1、ACL访问控制默认策略为“允许”,即“不符合规则的允许通过”。
2、源地址和目的地址均需采用“MAC+掩码”或者“IP+掩码”的方式表示。
设置时需要将MAC地址段转换为“MAC地址+掩码”方式,IP地址段转换为“IP地址+掩码”方式,单个MAC地址掩码为FF-FF-FF-FF-FF-FF,单个IP掩码为255.255.255.255。
3、一个访问控制列表下可以建立多条访问控制规则,以规则ID区分。
例:工作时间(工作日08:30-18:00)内,局域网主机A仅禁止访问外网,主机段B仅允许内网服务器1,前端路由器LAN口为Z。
【分析】:主机A禁止发送数据到路由器接口Z,主机段B允许发送数据到服务器1,禁止其他数据通过。
可分为MAC ACL和IP ACL两种实现方式。
【设置】:1、新建时间段。
先添加时间片段8:30-18:00,之后选好周期:周一至周五,填写名称,然后提交即可新建工作时间段。
可以在时间段列表中查看结果。
2、新建ACL。
ACL有MAC ACL和标准IP ACL以及扩展IP ACL三种方式。
本列已MACACL和标准IP ACL进行操作,扩展IP ACL只是比标准IP ACL多了一些协议上的控制。
新建MAC ACL ID:0或标准IP ACL ID:100.3、设置ACL条目。
下面对主机A以MAC ACL条目设置;对主机段B以标准IP ACL条目进行设置。
①MAC ACL。
添加条目:丢弃主机A发送到路由器接口Z的数据。
二层交换机、三层交换机和路由器基本工作原理.
二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中.具体如下:(1当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上。
(2再去读取包头中的目的MAC地址,并在地址表中查找相应的端口(3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。
在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率.路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live域也开始减数,并重新计算校验和。
当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
路由器在工作时能够按照某种路由通信协议查找设备中的路由表。
如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济的传输路径。
由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。
主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。
具体区别如下:二层交换机和三层交换机的区别:三层交换机使用了三层交换技术三层交换(也称多层交换技术,或IP交换技术是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
tp-link交换机
(接入层-傻瓜式-不可调配)TP-LINK TL-SL1226参数规格:¥560查看:更多信息或更多图片主要参数交换机类型千兆以太网交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x端口结构非模块化端口数量24个10/100M自适应RJ45端口、2个10/100/1000M自适应RJ45端口接口介质10Base-T:3类或3类以上UTP、100Base-TX:5类UTP、1000Base-T:5类UTP传输模式全双工/半双工自适应交换方式存储-转发背板带宽8.8Gbps包转发率10Mbps:14880pps;100Mbps:148800pps;1000Mbps:1488000ppsVLAN支持不支持QOS支持不支持网管支持不支持网管功能无MAC地址表8K10/100M端口:Link/Act(连接/工作)、100Mbps(速度),10/100/1000M端口:Link/Act(连接/工作)、1000M(速指示面板度),Power(电源)环境标准工作温度:0℃-40℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH不凝结、存储湿度:5%-90% RH不凝结产品尺寸440×180×44(mm)TL-SL1226千兆以太网交换机提供了24个10/100M自适应RJ45端口,2个10/100/1000M自适应RJ45端口。
其它特点所有双绞线端口均支持自动翻转功能(Auto MDI/MDIX),既可用作普通口,也可用作Uplink口。
TL-SL1226(分布层-智能式-可调配)TP-LINK TL-SL2210WEB参数规格:¥600查看:更多信息或更多图片主要参数交换机类型网管交换机应用层级二层传输速率10Mbps/100Mbps、10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab端口结构非模块化端口数量8个10/100M、1个10/100/1000M10Base-T:3类或3类以上UTP、100Base-TX:5类UTP、1000Base-T:5类UTP、1000Base-SX:MMF(多模光纤)、接口介质1000Base-LX:MMF(多模光纤)或SMF(单模光纤)传输模式全双工/半双工自适应交换方式存储-转发背板带宽 5.6Gbps包转发率10Mbps:14880pps;100Mbps:148800ppsVLAN支持支持QOS支持不支持网管支持支持网管功能提供全中文Web管理MAC地址表8K模块化插槽1数10/100M RJ45端口:Link/Act(连接/工作)、100M(速度),10/100/1000M RJ45端口:Link/Act(连接/工作)、指示面板1000M(速度),SFP接口:Link/Act(连接/工作),其他:Power(电源)、System(系统)环境标准工作温度:0℃-40℃、工作湿度:10%-90%(不凝结)、存储温度:-40℃-70℃、存储湿度:5%-90%(不凝结)产品尺寸294×180×44mm(mm)(分布层-智能式-可调配)TP-LINK TL-SF1024L参数规格:¥630查看:更多信息或更多图片主要参数交换机类型楼道交换机应用层级二层传输速率10Mbps/100Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3x端口结构非模块化端口数量24传输模式全双工/半双工自适应交换方式存储-转发背板带宽 4.8GbpsVLAN支持支持QOS支持支持网管支持支持网管功能支持全中文图形化界面管理,提供管理密码保护功能MAC地址表8K指示面板每端口:link/act;每设备:power电源电压输入:100-240V~ 50-60Hz 0.6A环境标准工作温度:0℃-40℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH 不凝结、存储湿度:5%-90% RH 不凝结(接入层-傻瓜式-不可调配)TP-LINK TL-SG1016DT参数规格:¥760查看:更多信息或更多图片主要参数交换机类型千兆以太网交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x端口结构非模块化端口数量16接口介质10Base-T:3类或3类以上UTP;100Base-TX:5类UTP;1000Base-T:超5类UTP传输模式全双工/半双工自适应交换方式存储-转发背板带宽32Gbps包转发率10Mbps:14880pps;100Mbps:148800pps;1000Mbps:1488000ppsVLAN支持不支持QOS支持不支持网管支持不支持MAC地址表8K每个端口:Link/Act(连接/工作),1000Mbps(1000M速度);其他:Power(电源),M1(网络克隆模式)、M2(标准共享指示面板模式)、M3(汇聚上联模式)电源电压输入:100-240V~ 50-60Hz 0.6A环境标准工作温度:0℃-40º℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH 不凝结、存储湿度:5%-90% RH不凝结产品尺寸294*180*44(mm)(接入层-傻瓜式-不可调配)TP-LINK TL-SG1024DT参数规格:¥800查看:更多信息或更多图片主要参数交换机类型千兆以太网交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x端口结构非模块化端口数量24个接口介质10Base-T:3类或3类以上UTP;100Base-TX:5类UTP;1000Base-T:超5类UTP传输模式全双工/半双工自适应交换方式存储-转发背板带宽48Gbps包转发率10Mbps:14880pps;100Mbps:148800pps;1000Mbps:1488000ppsVLAN支持不支持QOS支持不支持网管支持不支持网管功能无MAC地址表8K每个端口:Link/Act(连接/工作),1000Mbps(1000M速度);其他:Power(电源),M1(网络克隆模式)、M2(标准共享指示面板模式)、M3(汇聚上联模式)输入:100-240V~ 50-60Hz 0.6A电源电压功耗:最大25W环境标准工作温度:0℃-40º℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH 不凝结、存储湿度:5%-90% RH不凝结产品尺寸294*180*44(mm)(接入层-傻瓜式-不可调配)TP-LINK TL-SG1016T参数规格:¥820查看:更多信息或更多图片主要参数交换机类型千兆以太网交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x端口结构非模块化端口数量16个接口介质10Base-T:3类或3类以上UTP;1000Base-T:超5类UTP;1000Base-T:超5类UTP传输模式全双工/半双工自适应交换方式存储-转发背板带宽32Gbps包转发率10Mbps:14880pps;100Mbps:148800pps;1000Mbps:1488000ppsVLAN支持不支持QOS支持不支持网管支持不支持网管功能无MAC地址表8K每个端口:Link/Act(连接/工作),1000Mbps(1000M速度);其他:Power(电源),M1(网络克隆模式)、M2(标准共享指示面板模式)、M3(汇聚上联模式)电源电压输入:100-240V~ 50-60Hz 0.6A环境标准工作温度:0℃-40º℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH 不凝结、存储湿度:5%-90% RH不凝结产品尺寸440*180*44(mm)(分布层-智能式-可调配)TP-LINK TL-SL2218WEB参数规格:¥860查看:更多信息或更多图片主要参数交换机类型网管交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3x端口结构非模块化端口数量1710Base-T:3类或3类以上UTP、100Base-TX:5类UTP、1000Base-T:5类UTP、1000Base-SX:MMF(多模光纤)、接口介质1000Base-LX:MMF(多模光纤)或SMF(单模光纤)传输模式全双工/半双工自适应交换方式存储-转发背板带宽7.2Gbps包转发率10Mbps:14880pps;100Mbps:148800pps;1000Mbps:1488000ppsVLAN支持支持QOS支持不支持网管支持支持网管功能提供全中文Web管理MAC地址表8K模块化插槽1数10/100M RJ45端口:Link/Act(连接/工作)、100M(速度),10/100/1000M RJ45端口:Link/Act(连接/工作)、指示面板1000M(速度),SFP接口:Link/Act(连接/工作),其他:Power(电源)、System(系统)环境标准工作温度:0℃-40℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH不凝结、存储湿度:5%-90% RH不凝结(接入层-傻瓜式-不可调配)TP-LINK TL-SG1024T参数规格:¥880查看:更多信息或更多图片主要参数交换机类型千兆以太网交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x端口结构非模块化端口数量24个接口介质110Base-T:3类或3类以上UTP;100Base-TX:5类UTP;1000Base-T:超5类UTP传输模式全双工/半双工自适应交换方式存储-转发背板带宽48Gbps包转发率10Mbps:14880pps;100Mbps:148800pps;1000Mbps:1488000ppsVLAN支持不支持QOS支持不支持网管支持不支持网管功能无MAC地址表8K每端口:Link/Act(连接/工作),1000Mbps(1000M速度);其它:PWR(电源),M1(网络克隆模式)、M2(标准共享模指示面板式)、M3(汇聚上联模式)电源电压100-240VAC,50/60Hz(内部通用电源)环境标准工作温度:0℃-40℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH不凝结、存储湿度:5%-90% RH不凝结(分布层-智能式-可调配)TP-LINK TL-SL2428WEB参数规格:¥900查看:更多信息或更多图片主要参数交换机类型网管交换机应用层级二层传输速率10Mbps/100Mbps、10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3x端口结构非模块化端口数量26接口介质10Base-T、100Base-TX、1000Base-X、1000Base-SX/LX、千兆SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽12.8Gbps包转发率10Mbps:14880pps;100Mbps:148800pps;1000Mbps:1488000ppsVLAN支持支持QOS支持不支持网管支持支持网管功能提供全中文Web管理MAC地址表8K模块化插槽2数10/100M RJ45端口:Link/Act(连接/工作)、100M(速度),10/100/1000M RJ45端口:Link/Act(连接/工作)、指示面板1000M(速度),SFP接口:Link/Act(连接/工作),其他:Power(电源)、System(系统)环境标准工作温度:0℃-40℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH不凝结、存储湿度:5%-90% RH不凝结。
二层交换机概述
二层交换机概述一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
二、交换机的三个主要功能学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
三、交换机的工作特性1.交换机的每一个端口所连接的网段都是一个独立的冲突域。
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。
四、交换机的分类依照交换机处理帧时不同的操作模式,主要可分为两类:存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。
帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。
由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。
五、二、三、四层交换机?多种理解的说法:1.二层交换(也称为桥接)是基于硬件的桥接。
基于每个末端站点的唯一MAC地址转发数据包。
二层交换的高性能可以产生增加各子网主机数量的网络设计。
其仍然有桥接所具有的特性和限制。
交换机基础知识(二层部分)
MAC地址表
MAC地址表
MAC地址表
M• A交换C机地中址的M分AC地类址 • 动态地址 • 动态地址:交换机通过接收到的报文自动学习到的MAC地址。 • 地址学习: 当一个交换机端口接收到一个包时,交换机将把这个包的源地 址和这个端口关联起来,并记录到地址表中,交换机通过这种方式 不断学习新的地址。
ቤተ መጻሕፍቲ ባይዱ A/T 应用
• 报文转发过程
802.1Q VLAN
1
2
Ingress Rule
• 输入规则
• 对输的帧的VID进行检查,如果VID==0xFFF,报文将会被丢弃。 • 帧的VID属性是否与设置一致,端口可以使能只接收含有VLAN-TAG的帧,此时收到
VID==0x0的报文则直接丢弃。 • 在使能VLAN检查的情况下:端口不在所收到的帧的VID对应的VLAN中,则丢弃此报
• 一个Trunk口,在缺省情况下是属于本交换机所有VLAN的,它能够转发所有VLAN 的帧。
• Native VLAN:
• 就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。
• 不同VLAN间通讯
• VLAN之间的通讯必须通过三层设备(路由器或者三层交换机)。 • 三层交换机可以通过SVI接口(switch virtual interfaces)来进行VLAN之间的IP路由。
• 以太网帧结构
以太网帧 • 前导(Preamble)
• 内容:
• 7个Bytes的10101010
• 作用:
• 该字段的曼彻斯特编码会产生10MHz,持续时间为 5.6s,以便 接收方和发送的时钟进行同步。
• 起始符(SFD)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二层网管交换机应用——地址表管理
交换机转发数据报文是根据报文的目的MAC地址进行转发的,交换机内部维护着记录了MAC地址与其所在端口对应关系的MAC地址转发表,转发数据时根据这张表进行转发。
MAC地址转发表中包含三项内容:
MAC 地址:目的MAC地址
VLAN ID:MAC所属VLAN
端口:MAC地址所在端口
交换机通过将接收到的数据报文的源MAC地址及接收端口记录在地址表中来学习MAC地址。
在配置VLAN后,交换机有两种MAC地址学习方式:
● SVL(Shared VLAN Learning),共享VLAN学习:交换机将所有VLAN中的端口学习到的MAC 地址表项全部记录到一张共享的MAC地址转发表内,从任意VLAN 内的任意端口接收的报文都参照此表中的信息进行转发。
● IVL(Independent VLAN Learning),独立VLAN学习:交换机为每个VLAN维护独立的MAC地址转发表。
由某个VLAN 内的端口接收的报文,其源MAC 地址只被记录到该VLAN 的MAC地址转发表中,且报文的转发只以该表中的信息作为依据。
TL-SL3428和TL-SL5428均是采用的IVL学习方式。
静态地址表:
静态地址表记录了端口的静态地址,静态地址是不会老化的MAC地址,它区别于一般的由端口学习得到的动态地址。
这对于某些相对固定的连接来说,可减少地址学习步骤,从而提高交换机的转发效率。
静态地址表也可以显示在端口安全功能中自动学习到的静态MAC地址。
配置静态地址可以实现MAC地址的受控接入,它能限制某个MAC地址在某个VLAN中只能在指定的端口接入,而在该VLAN中其它端口接入时将不能和网络通信。
如图示配置,配置后地址00-00-00-00-00-01在VLAN 1中只能在端口1接入,在VLAN 2中只能在端口2接入,在其它VLAN中的接入不限制接入端口。
(请结合上文IVL概念来理解)
动态地址表:
动态地址是交换机通过自动学习获取的MAC地址,交换机通过自动学习新的地址和自动老化掉不再使用的地址来不断更新其动态地址表。
交换机的地址表的容量是有限的,为了最大限度利用地址表的资源,交换机使用老化机制来更新地址表,即:系统在动态学习地址的同时,开启老化定时器,如果在老化时间内没有再次收到相同地址的报文,交换机就会把该MAC地址从表项删除。
过滤地址表:
通过配置过滤地址,允许交换机对不期望转发的数据帧进行过滤。
在过滤地址表中添加受限的MAC地址后,交换机将自动过滤掉源或目的地址为这个地址的帧,以达到安全的目的。
如图示配置,配置后在VLAN 1和VLAN 2中,所有源或目的MAC为00-00-00-00-00-01的数据包都将会被交换机过滤而不被转发,但该MAC在其它VLAN中的数据包将不会被过滤。
(请结合上文IVL概念来理解)。