交换机原理

华为交换机STP实验

那年仲夏 提交于 2020-01-29 05:09:37
华为交换机STP STP原理 选举过程 实验内容 实验拓扑 实验步骤 STP原理   STP是用来避免数据链路层出现逻辑环路的协议,使用BPDU传递网络信息计算出一根无环的树状网络结构,并阻塞特定端口。在网络出现故障的时候,STP能快速发现链路故障,并尽快找出另外一条路径进行数据传输。   交换机上运行的STP通过BPDU信息的交互,选举根交换机,然后每台非根交换机选择用来与根交换机通信的根端口,之后每个网段选择用来转发数据至根交换机的指定端口,最后剩余端口被阻塞。 选举过程 1.选举根交换机,依据根交换机ID。   根交换机ID由交换机优先级和MAC地址组成。首先比较交换机优先级,数值最低的为根交换机;如果优先级一样,则比较MAC地址,数值最低的选举为根交换机。 2.选举根端口   每台交换机上只能拥有一个根端口。生成树在选举出根交换机后,将在每台非根交换机上选举根端口。选举时首先比较该交换机上每个端口到达根交换机的根路径开销,路径开销最小的端口将成为根端口。如果根路径开销值相同,则比较每个端口所在链路上的上行交换机ID,如果交换机ID也相同,则比较每个端口所在链路上的上行端口ID。 3.选举指定端口   生成树在每台非根交换机选举出根端口之后,将在每个网段上选举指定端口,选举的比较规则和选举根端口类似。 实验内容   公司购置了4台交换机组建网络。考虑到网络的可靠性

例解三层交换原理

 ̄綄美尐妖づ 提交于 2020-01-24 09:53:58
以下内容摘自笔者最新年度巨作,广受好评的—— 《深入理解计算机网络 》 书中。本书详细内容及读者评价可从这里了解: http://item.jd.com/11165825.html http://product.dangdang.com/23166396.html 另外,笔者最新的 网络设备四大金刚 在 京东网、当当网、卓越网、互动出版网 等全面热销中,详情点击: http://item.jd.com/11299332.html , http://book.dangdang.com/20130730_aife ( 购买此套装直减30元 ) 三层交换原理一直是许多读者朋友最难理解的,在日常的读者交流中也经常见到有读者提出这方面的问题,特别是三层交换与路由原理方面的区别与联系。其实三层交换机不仅同时与二层交换和路由有着密切的联系,同时与要依靠三层的ARP协议。下面具体剖析一下三层交换原理。 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用 ASIC ( Application Specific Integrated Circuit ,专用集成电路)的硬件芯片中的 CAM 表来实现的,因为是硬件转发,所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU软件进行的),但其中除了二层交换用的 CAM 表外

单臂路由及链路聚合简单介绍及实验

一世执手 提交于 2020-01-22 23:22:54
单臂路由实现不同VLAN间通信 链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路 子接口 路由器的物理接口可以被划分成多个逻辑接口 每个子接口对应 一个VLAN网段的网关 单臂路由实现不同VLAN间通信的原理 路由器重新封装MAC地址、转换VLAN标签 实验拓扑图 配置IP地址 PC1、2属于vlan10 IP为192.168.10.1-192.168.10.2 PC3、4属于vlan20 IP为192.168.20.1-192.168.20.2 PC5、6属于vlan30 IP为192.168.30.1-192.168.30.2 配置交换机SW1 创建vlan 添加接口到vlan 配置trunk接口 配置路由器R1 激活接口 配置接口地址 查看路由表 验证 PC1 ping PC2 同一VLAN PC1 ping PC3 不同VLAN 用arp命令查看 MAC地址为路由器的MAC地址 配置DHCP服务 路由器配置 PC上验证 链路聚合 链路聚合介绍 链路聚合(Link Aggregation)是指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担 交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机 当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包

MAC地址泛洪攻击

南楼画角 提交于 2020-01-22 08:34:42
一.MAC泛洪攻击的原理   MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。   1.1交换机的工作流程如下:     局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。 由此可以看到交换机实现交换功能的关键就是内部的mac地址表,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就要讲解一下交换机的mac学习和老化机制。 1.2 交换机的mac学习机制    1. 首先咱们看一下内部mac表的结构,内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来:         内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转发。      2.一开始的时候,没有主机连接,交换机内的mac表是空白的,这时候就要进行学习。   下面咱们幻想出一个场景: PC1这时候想往PC2发送数据,数据帧经过交换机的时候,交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定,所以交换机会将这个数据帧进行全网转发,就是所谓的广播

计算机网络的核心概念

女生的网名这么多〃 提交于 2020-01-22 08:22:30
这是《计算机网络》系列文章的第二篇文章 我们第一篇文章讲述了计算机网络的基本概念,互联网的基本名词,什么是协议以及几种接入网以及网络传输的物理媒体,那么本篇文章我们来探讨一下网络核心、交换网络、时延、丢包、吞吐量以及计算机网络的协议层次和网络攻击。 网络核心 网络的核心是由因特网端系统和链路构成的网状网络,下面这幅图正确的表达了这一点 那么在不同的 ISP 和本地以及家庭网络是如何交换信息的呢?信息交换主要分为两种方式 分组交换 和 电路交互 ,下面我们就来一起认识一下。 分组交换 在互联网应用中,每个终端系统都可以彼此交换信息,这种信息也被称为 报文(Message) ,报文是一个集大成者,它可以包括你想要的任何东西,比如文字、数据、电子邮件、音频、视频等。为了从源目的地向端系统发送报文,需要把长报文切分为一个个小的数据块,这种数据块称为 分组(Packets) ,也就是说,报文是由一个个小块的分组组成。在端系统和目的地之间,每个分组都要经过 通信链路(communication links) 和 分组交换机(switch packets) ,通信链路可以分为双绞铜线、同轴电缆和光纤。分组交换机又分为路由器和链路层交换机。(这块如果你不明白的话,还需要翻看我上一篇文章 你说你懂互联网,那这些你知道么? )分组要在端系统之间交互需要经过一定的时间,如果两个端系统之间需要交互的分组为

VLAN实验三:理解Hybrid接口

大兔子大兔子 提交于 2020-01-16 01:24:23
一、题目及其要求:          二、实验原理:   Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉。   Hybrid接口处理VLAN帧的过程如下:   (1)收到一个二层帧,判断是否有VLAN标签。没有标签,则标记上Hybrid接口的PVID,进行下一步处理;有标签,判断该Hybrid接口是否允许该VLAN的帧进入,允许则进行下一步处理,否则丢弃。   (2)当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged,先剥离帧的VLAN标签,再发送;如果是Tagged,则直接发送帧。   通过配置Hybrid接口,能够实现对VLAN标签的灵活控制,既能够实现Access接口的功能,又可实现Trunk接口的功能。 三、实验步骤:   1.基本配置:      例:在PC1上ping一下其他主机      此时,PC1访问其他主机通信正常。   在没有定义VLAN及接口类型之前,默认情况下,交换机上所有接口都是Hybrid类型,接口的PVID是VLAN 1,即所有接口收到没有标签的二层数据帧,都被转发到VLAN 1中,并继续以Untagged的方式把帧发送至同为VLAN 1的其他接口,即使未作任何配置

思科模拟器之虚拟局域网

六月ゝ 毕业季﹏ 提交于 2020-01-14 23:27:02
目录 1 单交换机VLAN配置实验 1.1 实验内容 1.2 实验原理 1.3 关键命令 2 跨交换机VLAN配置实验 2.1 实验内容 2.2 实验原理 2.3 实验现象 3 交换机远程配置实验 3.1 实验内容 3.2 实验原理 4 RSPAN配置实验 4.1 实验内容 4.2 实验原理 4.3 关键命令 4.4 环境配置 5 VTP配置实验 5.1 实验内容 5.2 实验原理 5.3关键命令 1 单交换机VLAN配置实验 1.1 实验内容 交换机连接终端和集线器的方式及端口分配给各个Vlan的情况如下图所示,初始状态下各个Vlan对应等等转发表内容为空,依次进行一下1-6的MAC帧传输过程 1 A-->B 2 B-->A 3 E-->B 4 B-->E 5 B发送广播帧 6 F-->E 1.2 实验原理 默认情况下,交换机所有的端口属于默认的Vlan 1,因此交换机的所有端口默认属于同一个广播域。 为了完成上述实验,需要在交换机中创建VlAN 2 和Vlan 3,并且把对应的端口分配到对应的Vlan 1.3 关键命令 本次交换机Vlan的配置过程分为两个步骤:1.在交换机上创建多个Vlan 2. 将交换机的端口分配给不同的Vlan 1.创建Vlan 全局模式 vlan 2 //创建一个编号为2(Vlan ID =2)的Vlan,进入该Vlan的配置模式 name aabb /

网络运维必备知识点

倖福魔咒の 提交于 2020-01-12 21:18:34
《Windows系统管理》 什么是 BIOS?如何进入BIOS? BIOS基本输入输出系统,一般按DEL或F2进BIOS设置程序。 什么是虚拟机? 虚拟机运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式? 1)寄居架构 作为应用软件安装在操作系统上 ,可以在此应用软件上安装多个操作系统 2)原生架构 虚拟机软件直接安装在计算机硬件上,虚拟机本身就是一个操作系统 IP地址作用、组成、分类? 1) 作用:用来标识一个节点的网络地址 2) 组成:网络位+主机位,32位,以4个十进制数来表示,之间用 . 隔开 3) 分类: A 1 - 127 网+主+主+主 B 128 -191 网+网+主+主 C 192 -223 网+网+网+主 D 224 - 239 组播(多播) E 240 - 254 科研 4) 默认子网掩码 A 类 255.0.0.0 B 类 255.255.0.0 C 类 255.255.255.0 备用配置专用IP地址? 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围: A类 10.0.0.1 ~ 10.255.255.254 B类 172.16.0.1 ~ 172.31.255.254 C类 192.168.0.1 ~ 192.168.255.254

Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 [Netruon Open vSwitch + VLAN Virutal Network]

独自空忆成欢 提交于 2020-01-10 20:11:48
转自 http://www.cnblogs.com/sammyliu/p/4626419.html#3552510 学习 Neutron 系列文章: (1) Neutron 所实现的虚拟化网络 (2) Neutron OpenvSwitch + VLAN 虚拟网络 (3) Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4) Neutron OVS OpenFlow 流表 和 L2 Population (5) Neutron DHCP Agent (6) Neutron L3 Agent (7) Neutron LBaas (8) Neutron Security Group (9) Neutron FWaas 和 Nova Security Group (10) Neutron VPNaas (11) Neutron DVR (12) Neutron VRRP (13) High Availability (HA) 1. L2 基础知识 1.1 VLAN 基础知识 1.1.1 VLAN 的含义 LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接LAN 中的计算机。一般来说,当你将两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中。同样地,你连接两个 Switch

atitit.交换机 汇聚上联、网络克隆和标准共享的原理与区别

爷,独闯天下 提交于 2020-01-05 09:06:26
atitit. 交换机 汇聚上联、网络克隆和标准共享的原理与区别 1 . 标准共享 ( 标准化模式 ) 1 2 . 汇聚上联 trunk 1 2 .1. 使用场合 1 2 .2. 背景 1 2 .3. 实现原理 2 3 . 网络克隆模式 3 3 .1. 使用场合 3 3 .2. 原理 3 4 . 参考 3 1. 标准共享 ( 标准化模式 ) 2. 汇聚上联 trunk 2.1. 使用场合 用在无盘网等大量上行数据网中。相对标准模式对上行链路优化的更多。一般上一级还有大流量数据交换的服务器 视频播放 , 电影院 2.2. 背景 服务器 相连接的端口(称为汇聚口或上联口),需要处理的数据也是非常庞大的,因此需要更多的交换机处理资源,以保证网络的高效运行。然而传统基本型交换机资源都是均分给每个端口的,因此汇聚口(上联口)就经常出现资源不够用,引起数据无法及时传输 在“汇聚上联”模式下的Uplink端口的传输速率能够比普通交换机快3~9倍, 作者:: 老哇的爪子 Attilax 艾龙, EMAIL:1466519819@qq.com 转载请注明来源: http://www.cnblogs.com/attilax/ 2.3. 实现原理 在“汇聚上联”模式下工作时,交换机将提供两个经过优化的端口,给这两个端口分配足够的交换机处理资源,保证汇聚口(上联口)的数据能够有效、快速的传输 就是通过设置