Hub设备、网桥、二层交换机设备概述
Hub(集线器)
工作原理:不是一个智能设备 从一个接口收到一份数据,就从其他接口广播出去,Hub设备没有任何表项信息
优点:便宜,操作简单
缺点:共享型,无法满足多人同时访问,整个设备就是一个冲突域,Hub工作在半双工模式下,在TCP/IP模型里面的物理层,目前基本淘汰出市场
什么是冲突域?
冲突域:在任意时刻,同一个冲突域中,只能有一台机器在发送数据,这个冲突域内的机器都会受到发送的内容,接不接受取决于是不是目的主机
CSMA/CD技术
用来解决冲突域的问题
接入设备越多冲突机率越大 用CSMA/CD(载波侦听多路访问/冲突检测)技术 半双工模式下通信双方必须采用CSMA/CD机制来避免冲突
网桥
工作原理:网桥是工作在数据链路层的设备,能隔离冲突域,也就是说网桥的每个端口都对应一个冲突域 网桥设备有MAC地址表表项
比如网桥1的端口1,连接的主机MAC1和MAC2就构成了一个网段),任意一台机器发送消息,该网桥和这个网段上的所有机器都会收到消息,例如 MAC1发送消息“小老弟”,那么MAC2和网桥1都会收到包含该信息
网桥的工作行为
H1主机想要和H5主机通信:
首先,网桥1和网桥2的转发表都是空的,当H1发送消息时,它的整个冲突域都会收到,所以网桥1必然会收到H1发送的帧,网桥1记忆力不好(脑子瓦特了),但它想记住一切新鲜的事物。每当有帧发送过来的时候,它就会去检测转发表里检测一遍,如果没有这样的记录,它就会把它记录下来。所以它先记录下来MAC1 是从端口1过来的。记录下来以后,但是H1不高兴了,我要到去找H5,你得给我带路啊!网桥1就在转发表里找H5,发现,没有H5这个人啊,怎么办?很简单,我把你发送给其它网段,所以H1就顺着端口2到了另一个冲突域,进入了网桥2,网桥2还是干了相同的事情。H1先生,你先登记一下,好的,谢谢合作,抱歉,H1先生你要找的H5先生,我这里没有记录,我帮你转发走吧,
然后,网桥1和网桥2的小本本(MAC地址表)里,已经有点东西了(全是H1的记忆)当H1在想去访问H5主机的时候,网桥1和网桥2会根据这个MAC地址表帮H1进行转发
二层交换机
二层交换机的每一个接口就是一个冲突域,二层交换机是一个智能设备,交换机内部会形成相应的MAC地址表项 二层交换机工作在数据链路层的设备
交换机的工作原理
交换机转发行为
交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系。MAC地址表也称为CAM(Content Addressable Memory)表
注意:
转发行为----一对一的形式
泛洪行为----一对多的形式
丢弃行为----如果数据帧的目的MAC=接收接口记录的MAC地址,则丢弃该帧
广播行为---一对多的形式
单播 组播 广播区别
根据以太网帧的目标MAC,可以分为
单播:广播域中指定节点接收
广播:MAC地址是全1(即FFFF.FFFF.FFFF),广播域中所有节点都可以接收
组播:MAC地址以01开头,只有加入该组的节点才能接收
如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址。
1)如果查不到这个MAC地址,则交换机执行泛洪操作
2)如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表
中对应的端口是不是这个帧进入交换机的那个端口。如果不是,
则交换机执行转发操作。如果是,则交换机执行丢弃操作。
如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接执行泛洪操作
广播和泛洪的区别
广播是一路到底 泛洪是不一定的
交换机工作原理
学习 交换机收到网络设备的流量的时候 交换机会自动学习源MAC地址和对应接口 然后把信息放到mac地址表项中 这个表项老化时间是300s 每一个条目就是300s
查看我们交换机的默认老化时间 可修改 但是不建议
[SW1]display mac-address aging-time
Aging time: 300 seconds
怎么查看我们mac地址表项
[SW1]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9852-32e9 1 - - GE0/0/2 dynamic 0/-
5489-980a-03be 1 - - GE0/0/1 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
[SW1]
交换机的不足点
天生无法隔离广播域
解决方法
第一种方法:路由器 就是隔离广播域
第二种方法:通过VLAN技术实现隔离我们广播域
Vlan技术原理
vlan技术=virtual+LAN 默认情况下每一个vlan就是一个广播域
规定:
同一个vlan之间的主机可以相互通信
不通vlan之间的主机不可以相互通信
默认情况 华为设备的交换机的所有接口都再vlan 1的广播域当中 因为交换机这边什么都不用做 在同一个网段终端主机就可以相互通信
vlan的范围
12bit 一共有4096个 范围区间就是0~4095 其中0和4095被保留起来了 可用vlan范围是1~4094
Vlan技术配置命令
[SW1]vlan 2 //创建单独的vlan 2
[SW1]vlan batch 3 10 //一起创建2个vlan 一个是vlan 3 一个vlan 10
[SW1]vlan batch 15 to 20 //连续创建vlan 创建vlan 15 16 17 18 19 20
来源:51CTO
作者:Oldboy1key
链接:https://blog.51cto.com/13817711/2454807