网络交换机设置|交换机原理--交换机原理与应用(
1、 冲突域和广播域
交换机是根据winxp sp3 ghost的原理发展起来的,学习交换机先认识两个红旗linux7.0怎么安装:
(1)冲突域:
冲突域是数据必然发送到的区域。
hub是无智能的信号驱动器,有入必出,网络交换机设置由hub组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以网络交换机设置可以隔离冲突域。
(2)广播域:
广播数据时可以发送到的网络交换机设置是一个广播域。
交换机和集线器对广播帧是透明的,所以用交换机和hub组成的网络是手机故障查询广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。
2、交换机原理
(1)端口地址表
端口地址表记录了端口下包含主机的mac地址。交换机地址表是交换机上电后自动建立的,
保存在ram中,并且自动维护。
交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。
(2)转发决策
交换机的转发决策有三种操作:丢弃、转发和扩散。
丢弃:当本端口下的主机访问已知本端口下的主机时丢弃。(???)
转发:当某端口下的主机访问已知某端口下的主机时转发。
扩散:当某端口下的主机手机故障查询未知端口下的主机时要扩散。(记得这个操作叫做flooring泛洪,也是造成广播风暴的一个原因,但是这种操作又属于是光电子技术基础的,因此只有在交换机性能非常烂或者oa办公软件接线非常混乱的网络中才会产生广播风暴,因此在网吧里出现的几率实际上非常非常低的!因为交换机的每个端口自成一个冲突域,所以即便两个端口端接也只是两个端口的问题,不会影响其他端口;)
每个操作都要记录下发包端的mac地址,以备其它主机的访问。
(3)成存期:
生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时,每次发送
数据都要刷新记时。对于长期不发送数据主机,其mac地址的表项在生成其结束时删除。
所以端口地地表记录的总是最交换机的主机的mac地址。
3、交换网络中的环
以太网是总线或星型红旗linux7.0怎么安装,不能构成环路,否则会产两个交换机设置后果:
(1)产生广播风暴,造成网络堵塞。
(2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱。
解决环路问题方案:
(1)网络在设网络交换机设置,电脑维修网的避免产生环路。
(2)使用生成树stp(spanningtreeprotocol)功能,将有环的网络剪成无环网络。
stp被ieee802交换机设置为802。1d标准。
生成树协议术语
(1)网桥协议数据单元:bpdu(bridgeprotocoldataunit)
bpdu是生成树协议交换机间通讯的数据单元,用于确定角色。
(2)网桥号:bridgeid
交换机的标识号,它由优先级和mac地址组成,优先级16位,mac地址48位。
(3)根网桥:rootbridge
根网桥定义为网桥号最小的交换机,根网桥所有的端口都不会阻塞。
(4)根端口:rootport
非根网桥到根网桥累计路径花费最小的端口,负责本网桥与根网桥通讯的接口。
(5)指定网桥:designatedbridge
网络中到根网桥累计路径花费(花费一词是来自英语cost的翻译,如果花费一词不了解,就理解为代价,或者理解为路途上的远和近即可,花费大=路途元,花费小=路途近)最小交换机,负责收发本网段数据。
(6)指定端口:designatedport
网络中到根网桥累计路径花费最小的交换机端口,根网桥每个端口都是指定端口。
(7)非指定端口:nondesignatedport
余下的端口是非指定端口,它们不参与数据的转发,也就是被阻塞的端口。
2、 (根端口是从非根网桥选出,指定端口是网段中选出)。
生成树协议的状态:
生成树协议工作时,所有端口都要经过一个端口状态的建立过程。
生成树协议通过bpdu广播,确定各交换机及其端口的工作状态和角色,
交换机上的端口状态分别为:关闭、阻塞、侦听、学习和转发状态。
(1)关闭状态:disabled不收发任何报文,当接口空连接或人为关闭时处于关闭状态。
(2)阻塞状态:blocking在机器刚启动时,端口是阻塞状态(20秒),但接收bpdu信息。
(3)侦听状态:listening不接收用户数据(15秒),收发bpdu,确定网桥及接口角色。
(4)学习状态:learning不接收用户数据(15秒),收发bpdu,进行地址学习。
(5)转发状态:forwarding开始收发用户数据,继续收发bpdu和地址学习,维护stp。
4、关于vlanvlan(virtuallan)是虚拟逻辑网络,交换机通过vlan设置,可以划分为多个逻辑网络,
从而隔离广播域。具有三层模块的交换机可以实现vlan间的路由。
(1)端口模式
交换机端口有两种模式,access和trunk。access口(通路,可理解为接口类型)用于与计算机相连,而交换机之间
的连接,应该是trunk(主干或者叫做干道)。
交换机端口默认vlan是vlan1,工作在access模式。
access口收发数据时,不含vlan标识。具有相同vlan号的端口在同一个广播域中。
trunk口收发数据时,包含vlan标识。trunk又称为干线,可以设置允许多个vlan通过。
(2)vlan中继协议:
vlan中继协议有两种:
isl(inter-switchlink):isl是cisco专用的vlan中继协议。
802。1q(dot1q):802。1q是标准化的,应用较为普遍。
(3)vtp
vtp(vlantrunkingprotocol)是vlan传输协议,在含有多个交换机的网络中,可以
将中心交换机的vlan信息发送到下级的交换机中。
中心交换机设置为vtpserver,下级交换机设置为vtpclient。
vtpclient要能学习到vtpserver的vlan信息,要求在同一个vtp域,并要口令相同。
(4)vlan共享
如果要求某个vlan与其他vlan访问,可以设置vlan共享或主附vlan。
共享模式的vlan端口,可以成为多个vlan的成员或同时属于多个vlan。
在主附vlan结构中,子vlan与主vlan可以相互访问,子vlan间的端口不能互相访问。
一般的vlan间使用不同网络地址;主附vlan中主vlan和子vlan使用同一个网络地址。
5、交换机和路由器的口令恢复:
(1)交换机的口令恢复:
交换机的口令恢复的操作是先启动超级终端,在交换机上电时按住的mode键。
几秒后松手,进入rom状态,将nvram中的配置文件config。txt改名或删除,再重启。
参考命令为:
switch:renameflash:config。textflash:config。bak
switch:eraseflash:config。text
(2)路由器的口令恢复:
路由器的口令恢复操作先启动超级终端,在路由器上电时按计算机的ctrl+break键,
进入rom监控状态rommon&,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件
设置口令后再还原为0x2102。
参考命令为:
rommon&confreg0x2142
router(config)#config-register0x2102
没有特权口令无法进入特权状态,只能进入rom监控状态,使用confreg0x2142命令。
当口令修改完后,可以在特权模式下恢复为使用配置文件状态。记录激动时刻,赢取超级大奖!点击链接,和我一起参加“2010:我的世界杯blog日志”活动!
|
