交换机原理——交换机原理与应用

admin

1、冲突域和广播域
交换机是根据网桥的原理发展起来的，学习交换机先认识两个概念：
(1)冲突域：
冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器，有入必出，整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。
(2)广播域：
广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

2、交换机原理
(1)端口地址表
端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的，
保存在RAM中，并且自动维护。
交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。
(2)转发决策
交换机的转发决策有三种操作：丢弃、转发和扩散。
丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。
转发：当某端口下的主机访问已知某端口下的主机时转发。
扩散：当某端口下的主机访问未知端口下的主机时要扩散。（记得这个操作叫做Flooring泛洪，也是造成广播风暴的一个原因，但是这种操作又属于是正常的，因此只有在交换机性能非常烂或者网络接线非常混乱的网络中才会产生广播风暴，因此在网吧里出现的几率实际上非常非常低的！因为交换机的每个端口自成一个冲突域，所以即便两个端口端接也只是两个端口的问题，不会影响其他端口；）
每个操作都要记录下发包端的MAC地址，以备其它主机的访问。
(3)成存期：
生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时，每次发送
数据都要刷新记时。对于长期不发送数据主机，其MAC地址的表项在生成其结束时删除。
所以端口地地表记录的总是最活动的主机的MAC地址。

3、交换网络中的环
以太网是总线或星型结构，不能构成环路，否则会产两个严重后果：
(1)产生广播风暴，造成网络堵塞。
(2)克隆帧会在各个口出现，造成地址学习(记录帧源地址)混乱。
解决环路问题方案:
(1)网络在设计时，人为的避免产生环路。
(2)使用生成树STP(Spanning Tree Protocol)功能，将有环的网络剪成无环网络。
STP被IEEE802规范为802.1d标准。
生成树协议术语
(1)网桥协议数据单元：BPDU(Bridge Protocol Data Unit)
BPDU是生成树协议交换机间通讯的数据单元，用于确定角色。
(2)网桥号：Bridge ID
交换机的标识号，它由优先级和MAC地址组成，优先级16位，MAC地址48位。
(3)根网桥：Root bridge
根网桥定义为网桥号最小的交换机，根网桥所有的端口都不会阻塞。
(4)根端口：Root port
非根网桥到根网桥累计路径花费最小的端口，负责本网桥与根网桥通讯的接口。
(5)指定网桥：Designated bridge
网络中到根网桥累计路径花费（花费一词是来自英语cost的翻译，如果花费一词不了解，就理解为代价，或者理解为路途上的远和近即可，花费大=路途元，花费小=路途近）最小交换机，负责收发本网段数据。
(6)指定端口：Designated port
网络中到根网桥累计路径花费最小的交换机端口，根网桥每个端口都是指定端口。
(7)非指定端口：NonDesignated port
余下的端口是非指定端口，它们不参与数据的转发，也就是被阻塞的端口。
(根端口是从非根网桥选出，指定端口是网段中选出)。
生成树协议的状态：
生成树协议工作时，所有端口都要经过一个端口状态的建立过程。
生成树协议通过BPDU广播，确定各交换机及其端口的工作状态和角色，
交换机上的端口状态分别为：关闭、阻塞、侦听、学习和转发状态。
(1)关闭状态：Disabled 不收发任何报文，当接口空连接或人为关闭时处于关闭状态。
(2)阻塞状态：Blocking 在机器刚启动时，端口是阻塞状态(20秒)，但接收BPDU信息。
(3)侦听状态：listening 不接收用户数据(15秒)，收发BPDU，确定网桥及接口角色。
(4)学习状态：learning 不接收用户数据(15秒)，收发BPDU，进行地址学习。
(5)转发状态：Forwarding 开始收发用户数据，继续收发BPDU和地址学习,维护STP。

4、关于VLANVLAN(Virtual Lan)是虚拟逻辑网络，交换机通过VLAN设置，可以划分为多个逻辑网络，
从而隔离广播域。具有三层模块的交换机可以实现VLAN间的路由。
(1)端口模式
交换机端口有两种模式，access和trunk。access口（通路，可理解为接口类型）用于与计算机相连，而交换机之间
的连接，应该是trunk（主干或者叫做干道）。
交换机端口默认VLAN是VLAN1，工作在access模式。
Access口收发数据时，不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。
Trunk口收发数据时，包含VLAN标识。Trunk又称为干线，可以设置允许多个VLAN通过。
(2)VLAN中继协议：
VLAN中继协议有两种：
ISL(Inter-Switch Link)： ISL是Cisco专用的VLAN中继协议。
802.1q(dot1q)：802.1q是标准化的，应用较为普遍。
(3)VTP
VTP(Vlan Trunking Protocol)是VLAN传输协议，在含有多个交换机的网络中，可以
将中心交换机的VLAN信息发送到下级的交换机中。
中心交换机设置为VTP Server，下级交换机设置为VTP Client。
VTP Client要能学习到VTP Server的VLAN信息，要求在同一个VTP域，并要口令相同。
(4)VLAN共享
如果要求某个VLAN与其他VLAN访问，可以设置VLAN共享或主附VLAN。
共享模式的VLAN端口，可以成为多个VLAN的成员或同时属于多个VLAN。
在主附VLAN结构中，子VLAN与主VLAN可以相互访问，子VLAN间的端口不能互相访问。
一般的VLAN间使用不同网络地址；主附VLAN中主VLAN和子VLAN使用同一个网络地址。

5、交换机和路由器的口令恢复:
(1)交换机的口令恢复:
交换机的口令恢复的操作是先启动超级终端，在交换机上电时按住的mode键.
几秒后松手，进入ROM状态，将nvram中的配置文件config.txt改名或删除，再重启。
参考命令为：
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
(2)路由器的口令恢复:
路由器的口令恢复操作先启动超级终端，在路由器上电时按计算机的Ctrl+Break键，
进入ROM监控状态rommon>，用配置寄存器命令confreg设置参数值0x2142，跳过配置文件
设置口令后再还原为0x2102。
参考命令为：
rommon>confreg 0x2142
router(config)#config-register 0x2102
没有特权口令无法进入特权状态，只能进入ROM监控状态，使用confreg 0x2142命令。
当口令修改完后，可以在特权模式下恢复为使用配置文件状态。