交换机原理

二、交换机原理与配置 　　1、以太网MAC地址 　　　　总共48位，前24位表示供应商标识，后24位标识供应商对网卡的唯一标识，第八位如果为0表示为物理地址（单播地址），为1表示逻辑地址（组播地址）。 　　2、以太网帧的格式 　　　　目的地址、源地址、类型、数据、帧效验序列 　　3、交换机的工作原理 　　　　主机A通过交换机发送数据给主机B，首先主机A将数据发送给交换机，如果交换机的MAC地址表中没有主机A的信息，交换机先将主机A的MAC地址与交换机的接入端口号加入到MAC地址表中，再查询MAC地址表中有没有主机B的地址，如果没有交换机就以广播的方式发送数据帧给除主机A对应端口的所有端口，如果主机B存在交换机下，主机B将数据帧返回交换机，交换机再将主机B的MAC地址与对应端口号加入到MAC地址表中，这是主机A与主机B通信就形成了单播通信的方式。 　　4、交换机的工作模式 　　　　单工通信：两个数据站之间只能沿着一个方向传输数据 　　　　半双工通信：两个数据站之间可以双向通信，但不能同时通信 　　　　全双工通信：两个数据站之间可以同时进行双向的数据通信 　　5、交换机的接口速率 　　　　接口连接时可以进行自动协商 　　　　协商失败两端速率不相同时不能进行通信 　　6、交换机的命令行模式 　　　　交换机名> 用户模式 en 进入特权模式 　　　　交换机名# 特权模式 conf t

在网络中MAC地址是设备中不变的物理地址，控制MAC地址接入就控制了交换机的端口接入，所以端口安全也是对MAC的的安全。在交换机中CAM（Content Addressable Memory，内容可寻址内存表）表，又叫MAC地址表，其中记录了与交换机相连的设备的MAC地址、端口号、所属vlan等对应关系。 一、MAC地址表分为三张 1、静态MAC地址表，手工绑定，优先级高于动态MAC地址表 2、动态MAC地址表，交换机收到数据帧后会将源mac学习到MAC地址表中 3、黑洞MAC地址表，手工绑定或自动学习，用于丢弃指定MAC地址 二、MAC地址表的管理命令 1、查看mac地址表 <Huawei>display mac-address 2、配置静态mac地址表 3、配置黑洞mac地址表 4、禁止端口学习mac地址，可以在端口或者vlan中禁止mac地址学习功能 [Huawei-GigabitEthernet0/0/1]mac-address learning disable action discard 禁止学习mac地址，并将收到的所有帧丢弃，也可以在vlan中配置 [Huawei-GigabitEthernet0/0/1] mac-address learning disable action forward 禁止学习mac地址，但是将收到帧以泛红方式转发

---恢复内容开始--- 2019年9月10号，一个身为渣渣的码农找到了第一份正式的工作。交换机相关的工作。以前没接触过交换机。 学习了一个月，总结一下。 1、交换机：switch 是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。常见的交换机是以太网交换机。 在写了一段关于分类什么的，发现这个分类其实不太重要，大概上就时广义上区分以及传输方式、传输速率什么的来分类。 2、主要用途 主要功能就是物理编址、网络拓扑结构、错误校验、帧序及流控、VLAN（虚拟局域网）、链路聚合等功能。 3、转发原理 个人认为交换机中，搞清楚转发原理是十分重要的，后期针对交换机的开发中，你要知道你开发的功能是在那一层工作的，具体是实现什么的。 首先就是知道网络的七层模型。当然有时候也会说是五层模型。他们在本质上就是一样的。只不过七层中有三层对应的是一层 应用层：各协议HTTP、TFTP, FTP, NFS, WAIS、SMTP。同时负责解码和建立连接 传输层：TCP/UDP 网络层：以网络层的地址作为数据包在多个多个端口间交换的依据（HTTP、TFTP, FTP, NFS, WAIS、SMTP）。代表设备是路由器、三层交换机 数据链路层：以数据链路层的地址作为数据帧在多个端口间交换的依据。代表设备是二层交换机 物理层：主要用于电信号放大，以增加传输距离。注意

一：补充 （一）推文 openvswitch的原理和常用命令 https://blog.csdn.net/ten_sory/article/details/79593554 （二）回顾：sudo mn --test pingall 测试的是一个mininet自带的简单网络拓扑的连通性问题，这个简单的网络拓扑结构包含一个交换机s1,两个主机h1,h2与交换机构成连通网络 1.使用mn命令进入测试网络（上面图中网络） 可以查看信息 2.使用links命令查看链路连通性 3.使用dump查看各个节点信息 4.使用pingall命令测试各个主机之间是否连通 二：命令图谱 三：网络构建参数 （一）topo 1.单一拓扑：整个网络拓扑中交换机只有一个，下面可以连接多个主机 2.线性拓扑：可以有多个交换机，但是每个交换机下面只是连接一个主机 注意：网络链路状态中，links是包含交换机之间也是连通的 s1--s2--s3--s4 3.树形拓扑 depth设置树的深度（不含根节点），fanout设置每个节点下的子树个数（广度） 4.自定义拓扑（重点） （二）switch 定义网络拓扑要使用的交换机，后面可以接的参数有：ovsk、ovsbr、ivs、lxbr、user，前面三种均为OVS型交换机，后面两种分别为内核型(linux bridge)和用户型(user)交换机。 交换机分类3类：内核型

交换机属于二层设备，是我们经常见到的一种网络设备之一，那么它究竟是什么原理有什么功能呢今天就来看一下。 一、交换机的工作原理 地址学习、广播、转发：当有一台主机发送数据经过交换机时，交换机会查找自己的MAC地址表。如果交换机中不存在目标MAC地址，交换机会广播所有端口（除了数据发送的端口）如果有端口回应则交换机就会把这条MAC地址存储到MAC地址表中，并通过这条MAC地址把数据发送到目标端口。完成地址学习。 更新：交换机的老化时间为300s 交换机的功能： 学习MAC地址：交换机的每个端口连接相应的MAC地址，并将地址映射起来存放在交换机的缓存中的MAC地址表中。 转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口。 消除回路：当交换机中有冗余回路时，交换机通过生成树协议避免回路的产生，同时允许存在后备路径。 二、路由器的工作原理 路由器属于三层设备即网络层，从名字即可看出它解决的是网络与网络之间，即网际通信的问题。 简单来说路由器就是跨越互联网，把信息从源端送到目的端。 路由器的基本功能：提供路由，选路——最优路径，并沿路径转发数据包等。 来源： https://www.cnblogs.com/dfQi/p/11728234.html

Hub设备、网桥、二层交换机设备概述 Hub（集线器） 工作原理：不是一个智能设备 从一个接口收到一份数据，就从其他接口广播出去，Hub设备没有任何表项信息 优点：便宜,操作简单 缺点：共享型，无法满足多人同时访问，整个设备就是一个冲突域，Hub工作在半双工模式下，在TCP/IP模型里面的物理层，目前基本淘汰出市场 什么是冲突域？ 冲突域：在任意时刻，同一个冲突域中，只能有一台机器在发送数据，这个冲突域内的机器都会受到发送的内容，接不接受取决于是不是目的主机 CSMA/CD技术 用来解决冲突域的问题 接入设备越多冲突机率越大 用CSMA/CD（载波侦听多路访问/冲突检测）技术 半双工模式下通信双方必须采用CSMA/CD机制来避免冲突 网桥 工作原理：网桥是工作在数据链路层的设备，能隔离冲突域，也就是说网桥的每个端口都对应一个冲突域 网桥设备有MAC地址表表项 比如网桥1的端口1，连接的主机MAC1和MAC2就构成了一个网段），任意一台机器发送消息，该网桥和这个网段上的所有机器都会收到消息，例如 MAC1发送消息“小老弟”，那么MAC2和网桥1都会收到包含该信息 网桥的工作行为 H1主机想要和H5主机通信： 首先，网桥1和网桥2的转发表都是空的，当H1发送消息时，它的整个冲突域都会收到，所以网桥1必然会收到H1发送的帧，网桥1记忆力不好（脑子瓦特了），但它想记住一切新鲜的事物

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下： 　　（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 　　（2） 再去读 取包头中的目的MAC地址，并在地址表中查找相应的端口； 　　（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； 　　（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 　　不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 　　从二层交换机的工作原理可以推知以下三点： 　　（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换； 　　（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量； 　　（3）

原理： 在以太网中，通过划分 VLAN 来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成，为了使 VLAN 的数据帧跨越多台交换机传递，交换机之间互连的链路需要设置为干道链路 （ Trunk link）。和接入链路不同， 干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同 VLAN 数据的，它不属于任何一个具体的 VLAN ，可以承载所有的 VLAN 数据，也可以配置为只能传输指定 VLAN 的数据。 Trunk 端口一般用于交换机之间连接的端口， Trunk 端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文。当 Trunk 端口收到数据帧时，如果该帧不包含 802 . 1Q 的 VLAN 标签， 将打上该 Trunk 端日的 PVID ：如果该帧包含 802 . 1Q 的 VLAN 标签，则不改变。当 Trunk 端口发送数据帧时，当该所发送帧的 VLAN ID与端口的 PVID 不同时．检查是否允许 VLAN 通过，若允许的话直接透传，不允许就直接丢弃；当该帧的 VLAN ID 与端口的 PVID 相同时，则剥离 VLAN 标签后转发。 例子： 　　公司里的员工很多，放置了S1,S2交换机负责网络接入。S1,S2通过汇聚交换机接入，划分vlan隔离广播域。为了保证不同交换机下的相同部门能够通信

转载 https://baijiahao.baidu.com/s?id=1596373286946216952&wfr=spider&for=pc 我们继续第一监控系列网络知识的分享，前面写了两篇原创，介绍了以太网和以太网交换机，交换机的转发原理。 1，以太网和交换机 2，交换机转发原理 我们这里纯粹是知识分享，看完文章你可能都懂了，但是去考专业考试肯定不行的哈，因为我们忽略了很多记忆的东西。 上次我们说到网络七层模型，几乎所有的网络专业课程都会从要求你记住每层的名字和当中包含的协议开始的，但是我们只是用到哪层，看看这张图就可以了。 从低到高，1-4层称为底层，5-7称为高层，每层都有自己负责的工作，然后把指令传到上一层。 比如第一层，物理层，顾名思义，就是物理连接层了，我们弱电安防人接触的最多了，网线、光纤、网卡等这些前期工作都是物理层的工作了。 第二层，数据链路层，是同步数据，指定MAC方法。最常见的链路层的设备就是交换机了。 第三层，网络层，指定地址，选择传送路径。路由器工作在网络层。第四层到第七层分别是传输层、会话层、表示层、应用层。 我们通过上面的网络模型，引出路由器的概念。 路由器(Router)，是连接网络中各种不同设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，目前路由器已经广泛应用于各行各业

《Windows系统管理》 ################################################################### 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2） 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类：  A 1 - 127 网+主+主+主  B 128 -191 网+网+主+主  C 192 -223 网+网+网+主  D 224 - 239 组播(多播)  E 240 - 254 科研 4）默认子网掩码  A 类 255.0.0.0  B类 255.255.0.0  C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10