交換總體概況 一 二層交換
??1功能：MAC地址學習：學習數據幀中的源MAC地址
???????????? 轉發/過濾：交換機完全學習到MAC后，進行點對點轉發
???????????? 避免交換環路：通過STP來避免環路，而STP使用根網橋、根端口、指定端口、非指定端口等概念來建立網絡的無環路徑。
???2位置：數據鏈路層，進行數據幀的轉發，當交換機某一個端口收到一個數據幀時。交換機檢查MAC地址表，如果在同一個網段且有目標地址，則直接轉發出去;如果在同一個網段而沒有目標地址，則除了接收端口外泛洪查找，如果不在同一個網段，則交給路由器。
?? 3轉發方式: 快速轉發? ： 只檢查目標地址
??????????????????? 不分片轉發 ： 在檢查數據幀的前四個字節
??????????????????? 存儲轉發? ： 在轉發前，檢查這個數據幀
???4安全性：在交換機上配置VLAN來實現內部網絡的安全性
???????STP:
?????? 作用:在交換冗余鏈路中，阻斷冗余鏈路，消除鏈路回環
?????? 阻斷環路的方法：使用根端口、根網橋、指定端口等的概念來建立無環路徑
??? 根網橋：網絡中最小橋ID的交換機
?????? 橋ID=優先級+MAC地址=根橋=最小的橋ID
?????? 根網橋的選舉：是通過發送BPDU來選舉的。2秒發送一次，其中BPDU中包含
選舉根網橋所需要的所有信息，如圖所示為BPDU數據幀格式：
??????
???????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? DMA:目的MAC地址
SMA；源MAC地址
L/T:幀長
LLC Header：配置消息固定的鏈路頭
Payload：BPDU數據
選舉的流程：第一次啟動交換機時。每個交換機
都發送BPDU報文宣告自己就是根網橋，每個交
換機收到BPDU報文和自己的比較來選擇根網
橋，經過一段時間，生成樹收斂，所有交換機都
同意其中一臺為根網橋，其它的就為非根網橋。 幾個關于STP的定義：
??? 根端口：非根網橋到達根網橋的路徑代價最低的端口為根端口，若路徑代價相等，則比較它們的端口ID，根端口處于轉發數據的狀態。
??? 指定端口：每段網絡選擇一個到根網橋路徑代價最低的端口為指定端口，根橋上的端口都是指定端口，指定端口處于數據轉發狀態
??? 生成樹的端口狀態：阻塞狀態：不轉發信息，但能監聽BPDU
????????????????????? 偵聽狀態：監聽BPDU，確保無環路
????????????????????? 學習狀態：學習源MAC地址
????????????????????? 轉發狀態：能夠轉發和接收數據幀
????????????????????? 禁用狀態：管理員設定或網絡故障
從阻塞狀態到轉發狀態需要50s
?? 查看STP：show spanning-tree vlan 1
?? 禁用STP: (config)#no spanning-tree vlan 1
?? 更改STP優先級：(config)#spanning-tree vlan 1 priority 0
?? 綁定PC的MAC地址：(config)#mac-address-table static MAC地址 vlan valn-number interface faethernet0/1
???? 半雙工的配置：(config-if)#duplex half
?? 交換機密碼的破解：2950? 3550?? 3750
???????? Switch:flash_init
???????? Switch:rename flash:config.text?? flash:config.old
???????? Switch:root
???????? Switch>enable
???????? Switch#rename flash:cofig.old?? flash:config.text
???????? Switch#copy flash:config.text? system:running-config
???????? Switch(config)#enable secret cisco
???????? Switch#copy run start
?? 交換機IOS升級：
???? 1 按住交換機面板左側的mode鍵
???? 2 在超級終端輸入flash_init
???? 3?????????????? load_helper
???? 4輸入拷貝命令 switch：copy xmodem：c2950—i69412—mz.121-9.EA1.bin
???????????????????? Flash: c2950-i69412-mz.121-9.EA1.bin
???? 在出現begin the xmodem ro xmodem-1k transfer now…….
???? 5 系統提示不斷出現c這個字母就可以開始傳文件了
???? 6 點擊超級終端?? 傳送-----發送文件，在協議選項中選擇xmodem。然后選擇IOS文件
二、?三層交換
??? 定義：是基于硬件的路由選擇，克服了二層可擴展性不足的缺點，有數據包重寫功能，更經濟有效地替代傳統路由器
???? STP高特性：portfast
???????????????? 作用：使交換機跳過偵聽和學習狀態，直接進入轉發狀態。Portfast只用于連接終端設備的接口上，
???????????????? 啟用portfast：switch(config-if)#spanning-tree portfast
???????????????? 查看：show spanning-tree portfast
?????????????????????? Show running-conig Internet fastethernet 0/4
???????????????? Uplinkfast
?????????????????? 如下圖，當在多冗余的第二層鏈路中有一條鏈路發生故障時，生成樹uplinkfast能夠快速收斂，無需經歷監聽和學習直接進入轉發。切換在5秒內完成。如果是沒有配置uplinkfast想恢復，要等待2倍轉發延遲時間在加上5秒才能進入轉發狀態。
?
配置：switch(config)#spanning-tree uplinkfast
查看：show spanning-tree uplinkfast
??????????????? Backbonefast
???????????????????? 作用：是catalyst交換機載根端口或阻塞端口從指定網橋收到一個劣質的BPDU時會啟動的一種特性?？山档湍J的收斂時間從50s降到30s，當一個交換機收到一個劣質BPDU時，就認為該交換機的一個非直接鏈路出現故障。
????????????????????? 配置：switch(config-if)#spanning-tree backbonefast
????????????????????? 查看;switch#show spanning-tree backbonefast
???????
??
???????? BPDU保護：防止交換設備意外的連接到啟用portfast特性的端口上。如果將交換機連接到啟用portfast的端口上，可能導致2層環路。
? 如圖所示：A是根網橋，優先級是10；B是備份的根網橋，優先級是20；A與B之間是Gbit/s，A與C間是100Mbit/s,正確的BPDU流下是左邊的圖。
?
如果D是一臺基于linux的軟件網橋?？梢园l送BPDU報文，且設置自己的優先級為0時，D就成為根網橋，則A與B之間被阻斷，這樣會給鏈路增加負載，出現丟包，這樣接入設備從而影響了整個網絡
配置：switch(config)#spanning-tree portfast bpduguard default
????? Switch(config)#spanning-tree bpduguard enable
? 注意:如果啟用的BPDU保護，必須在相應的端口啟用portfast才能實現BPDU保護
???? 根保護：
?????????? 作用：防止新接入的交換機成為根交換機，保證2層交換拓撲的安全。
如圖1，轉發正常，當D接入時搶走了根網橋，從而網絡要重新計算拓撲，網絡拓撲改變，從而在50秒內有延遲
?
在根交換機上的接口上配置：switch(config-if)#spanning-tree guard root
????????????????????????? Switch(config-if)#spanning-tree bpduguard enable
??????????????????? 查看：show running-config interface 0/3
?三、 四層交換
??? 定義： 使用TCP和UDP的端口號來交換通信流量
?四、 七層交換
??? 定義： 暗指內容的智能，使用NBAR(network-based application recognition ,基于網絡應用識別)來允許或拒絕流量

轉載于:https://blog.51cto.com/zhanglijie888/159925

總結

以上是生活随笔為你收集整理的交换学习概况的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。