交换机原理

前面我们介绍了access，trunk接口配置，现在让我们再来介绍介绍Hybird接口的应用吧，优点大大的。 首先我们还是先说一下实验吧！ 上面的内容对大家很有帮助，读一下很好！ 下面的是我自己建的拓扑！ 让我们进入正题吧！ 首先还是一如既往的配置主机,实验编码刚刚发了，我现在就以PC5为模板 配置完PC机后，我们先通过access与trunk对交换机进行配置！ 原理还是很简单的，让同部门的可以通信，不同部门的拒绝访问，但是IT部门却可以访问任意部门 我们先将IT部门放在外边，先搞一下其他两个部门吧！让他们完成同部门通信，不同部门不通信。 既然已经配置好了PC机，那么就让我们试验一下是否能ping通：我们还是以PC1 为例，具体情况如下图 再用PC3 试一下与PC4的连通性 经过上面的结果我们看到了PC机之间的配置都是没有问题的。 我们可以观察到，此时PC1 访问其他主机通信正常，其他主机的测试过程省略。在没有定义VLAN及接口类型之前，默认情况下，交换机上的所有借口都是Hybird类型，接口的PVID是VLAN1 ，即所有借口收到没有标签的二层数据帧，都被转发到VLAN 1中，并继续以Untagged的方式把帧发送至同为VLAN1的其他接口。所以即使未做任何配置，主机之间默认是可以通信的。在进行配置之前可以通过指令display port vlan命令查看接口的默认类型

stp协议介绍 当线路出现故障，断开的接口被激活，恢复 通信 ，起备份线路的作用 原理 STP的作用是通过阻断冗余链路，使一个有回路的桥接 网络 修剪成一个无回路的树形 拓扑结构 算法 STP将一个 环形网络 生成无环拓朴的步骤： 选择根桥（Root Bridge） 选择根 端口 （Root Ports） 选择指定端口（Designated Ports） 选择根网桥的依据 先查看交换机优先级，优先选择优先级数值小的（默认32768，范围：1~65535）优先级高的可以忽略mac数值。【优先级可以通过配置修改】 然后查看交换机的Mac地址，选择数值小的 网桥ID（BID）=优先级+Mac 网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥 选择根网桥举例 根据网桥ID选择根网桥 选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根 端口 选择根端口的依据是： 根路径成本最低 直连（上游）的网桥ID最小 端口（上游）ID最小 根路径成本 根路径成本（开销）－是网桥到根网桥的路径上所有链路的成本之和，10Gbps=1，1Gbps=2，100Mbps=19,10Mbps=100。 选择根端口举例 在非根桥上， 选择一个根端口（RP） 选择指定端口的依据 在每个网段上，选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口： 根路径成本最低

原理概述： 　　Hybrid接口既可以连接普通终端的接入链路，又可以连接交换机间的干道链路，它允许多个VLAN帧通过，并且在出接口方向将某些VLAN帧的标签剥掉。 　　Hybrid接口处理VLAN帧的过程：（1）收到一个二层帧，判断是否有VLAN标签。没有则标记上Hybrid接口的PVID，进行下一步处理；有标签，则判断Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。 　　（2）当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged，先剥离帧的VLAN标签，再发送；如果是Tagged，则直接发送帧。 　　通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现Access接口的和功能，又能实现Trunk接口的功能。 实验目的： 实验内容： 实验拓扑： 实验编址： 实验步骤： 　 　1.基本配置 　　按照实验编址为PC配置IP地址，把所有PC都按编址表配好 　　 配置完后，，测试主机之间的连通性 在PC-1上，使用ping命令 可以看到，此时PC-1访问其他主机通信正常，其他主机上的测试过程省略。 在没有定义VLAN及接口类型之前，，， 默认情况下，交换机上所有接口都是Hybrid类型，接口的PVID是VLAN 1 ，即所有接口收到 没有标签的二层数据帧，都被转发到

1.VLAN 基础配置及 Aceess 接口 1.1 概述 交换机能有效隔离冲突域。 VLAN技术把一个无力的LAN在逻辑上划分成多个广播域，VLAN内的主机间可以直接通信，而VLAN间不能直接互通。VLANID的范围是0~4095，可配置的值为1~4094，0和4095为保留值。 Access接口是交换机上用来连接用户主机的接口。 1.2 实验 实验内容 ： 本实验模拟企业网络场景。公司内网是一个大的局域网，二层交换机 S1放置在一楼，在一楼办公的部门有IT部和人事部；二层交换机S2放置在二楼，在二层办公的部门有市场部和研发部。由于交换机组成的是一个广播网，交换机连接的所有主机都能相互通信，而公司策略是：不同部门之间的主机不能互相通信，同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN，并将连接主机的交换机接口配置成Access接口划分到相应的VLAN中。 实验拓扑 ： VLAN基础配置及Access接口拓扑如图所示 实验步骤 ： 1.基本配置 根据实验编址进行相应的 IP地址配置，使用ping命令检测各直连链路的连通性，所有的PC都能相互通信。 2.创建VLAN 创建 VLAN有两种方式，一种是使用VLAN命令一次创建单个VLAN，另一种方式是使用VLAN batch命令一次创建多个VLAN。 在 S1上使用两条命令分别创建VLAN 10和VLAN 20。 在

原理概述 Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路，它允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的标签剥掉。 Hybrid 接口处理VLAN帧的过程如下: (1)收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上Hybrid接口的PVID，进行下一步处理；有标签，判断该Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。 (2)当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged，先剥离帧的VLAN标签，再发送；如果是Tagged，则直接发送帧。 通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现Access接口的功能，又能够实现Trunk接口的功能。 实验目的 ●掌握配置 Hybrid接口的方法 ●理解Hybrid接口处理Untagged数据帧过程 ●理解Hybrid接口处理Tagged数据帧过程 ●理解Hybrid接口的应用场景 实验内容 某企业二层网络使用两台S3700交换机S1和S2，且两台设备在不同的楼层。网络管理员规划了3个不同VLAN, HR部门使用VLAN 10,市场部门使用VLAN20, It部门使用VLAN 30。现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信

原理概述： 　　在以太网（ethernet）中，通过 划分VALN来隔离广播域和增强网络通信的安全性。 以太网通常由多台交换机组成，为了使VLAN的数据帧 跨越多台交换机传递 ，， 交换机之间互联的链路需要配置为干道链路（Trunk link） 。 　　当Trunk端口发送数据帧时，当该所发送帧的 VLAN ID与端口的PVID不同时，检查是否允许该VLAN通过，若允许，直接透传 ，， 不允许接直接丢弃，，当该帧的VLAN ID与端口的PVID相同时，则剥离VLAN标签后转发。 实验目的： 实验内容： 实验拓扑： 实验编址： 实验步骤： 　　 1.基本配资配置，将对应的基本IP地址配置，并用ping命令检测，各直连链路的连通性。在没完成划分VLAN之前各PC之间都能互相ping通，（属于默认VLAN 1） 这里以PC-1和PC-3的ping测试为例， 　　 2.创建VLAN，配置access接口 公司内网需要通过VLAN的划分，来隔离不同的部门，需要在3台交换机上S1、S2、S3上 都分别创建 VLAN 10 和 VLAN 20 ，研发部属于VLAN 10 ，市场部属于 VLAN 20。 S1，S2，S3的创建vlan过程 一样 在配置交换机时，老是弹出一些消息，我们需要 撤销消息 系统模式下， undo info-center enable 配置完成后，使用display

计算机网络是一个共通的网络，世界上任何计算机都可以互相访问。 实现的原理基于网络通讯的互联网交互五层模型。 计算机网络的历史发展 当计算机网络技术初始利用的时代，几台计算机通过集线器连接，就可以实现网络的互通。这个网络的数据传输方式是——广播。 广播的方式浪费了网络资源，特别是需要互联的计算机数量基数开始增大的时候，一个集线器无法满足大量计算机通信的需求，逻辑上和资源上都要求人类提出新的技术。 于是交换机的产生解决了这个问题。计算机都和交换机连接组成了一个局域网，数据到达交换机后，从数据中获得的Mac地址在交换机的映射表中找到接收方连接的 端口号，数据被交换机扔到这个端口，成功传输到指定的计算机。因此交换机要记录所有连接的计算机的mac地址和端口号的关系。 计算机的数量进一步增大，交换机的数量越来越多。 例如哈佛的计算机x，计算机x所在的交换机连接了美国国家交换机，美国国家交换机连接中国国家交换机，中国中大计算机y连接的交换机连接了中国国家交换机。 当计算机x请求获取计算机y的资源，会发送数据，数据中包含计算机y的Mac地址，计算机x发送数据到交换机。交换机一看，没有和该mac地址绑定的端口，那要发给谁？ 交换机发给默认的计算机——美国国家交换机，美国国家交换机也没有找到接口，于是再转发该数据给中国交换机，依次类推，就发送给了计算机y。 y收到数据后如何回复呢？原理是一样的

技术原理 三层交换机是带有三层路由功能的交换机，也就是这台交换机的端口既有三层路由功能，也具有二层交换功能。 三层交换机端口默认为二层口 ， 如果需要启用三层功能就需要在此端口输入no switchport命令 。 三层交换机 具备网络层的功能， 实现 VLAN 相互访问的原理 ： 利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问； 三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连，SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。 实验说明 在同一个局域网中，在 05.交换机划分Vlan的基础上 ，PC0、PC2 和 PC1、PC3分别属于同一个Vlan分组（PC0、PC1和PC2、PC3分别归属同一个交换机），但同时还要实现两个分组之间可以相互访问； 使用三层交换机代替原来的一个交换机，在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待，就象路由器上的一样，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。 实验步骤 在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。

一． tag： VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动。 传统的数据包转发，交换机查看数包的mac地址，根据mac地址表转发。在配置了Vlan的以太网环境中，当交换机从pc处接收了一个原始的数据包，会在源MAC地址与type字段汇中插入 4Byte 的802.1Q字段用来标识Vlan-tag。 1. 802.1Q报文： ① Tag Protocol：2字节，tag标签规范，用来定义tag标签标准，华为默认使用0x8100 ② User Priority：3bit，用户优先级，用来表明数据包优先级值，QOS使用 ③ CFI：1bit，规范格式指示，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring（令牌环网） 802.1Q 抓包： 2. Vlan有效值：

bond模式： Mode=0(balance-rr)表示负载分担round-robin Mode=1(active-backup)表示主备模式，只有一块网卡是active,另外一块是备的standby Mode=2(balance-xor)表示XOR Hash负载分担 Mode=3(broadcast)表示所有包从所有接口发出，这个不均衡 Mode=4(802.3ad)表示支持802.3ad协议，和交换机的聚合LACP方式配合 Mode=5(balance-tlb)是根据每个slave的负载情况选择slave进行发送，接收时使用当前轮到的slave Mode=6(balance-alb)在5的tlb基础上增加了rlb。 0、2、3理论上需要静态聚合方式；5和6不需要交换机端的设置，网卡能自动聚合；4需要支持802.3ad; 但实测中0可以通过mac地址欺骗的方式在交换机不设置的情况下不太均衡地进行接收。 常用的有三种 mode=0：平衡负载模式，有自动备援，但需要交换机配合 mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援 mode=6：平衡负载模式，有自动备援，不需要交换机配合 需要说明的是如果想做成mode 0的负载均衡,仅仅设置这里options bond0 miimon=100 mode=0是不够的, 与网卡相连的交换机必须做特殊配置