網(wǎng)絡(luò)交換機(jī)設(shè)置|交換機(jī)原理--交換機(jī)原理與應(yīng)用(
1��、 沖突域和廣播域
交換機(jī)是根據(jù)winxp sp3 ghost的原理發(fā)展起來(lái)的���,學(xué)習(xí)交換機(jī)先認(rèn)識(shí)兩個(gè)紅旗linux7.0怎么安裝:
(1)沖突域:
沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。
hub是無(wú)智能的信號(hào)驅(qū)動(dòng)器�,有入必出,網(wǎng)絡(luò)交換機(jī)設(shè)置由hub組成的網(wǎng)絡(luò)是一個(gè)沖突域���。
交換機(jī)的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)沖突域����,所以網(wǎng)絡(luò)交換機(jī)設(shè)置可以隔離沖突域�����。
(2)廣播域:
廣播數(shù)據(jù)時(shí)可以發(fā)送到的網(wǎng)絡(luò)交換機(jī)設(shè)置是一個(gè)廣播域���。
交換機(jī)和集線器對(duì)廣播幀是透明的,所以用交換機(jī)和hub組成的網(wǎng)絡(luò)是手機(jī)故障查詢(xún)廣播域����。
路由器的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)廣播域�。所以路由器可以隔離廣播域��。
2����、交換機(jī)原理
(1)端口地址表
端口地址表記錄了端口下包含主機(jī)的mac地址。交換機(jī)地址表是交換機(jī)上電后自動(dòng)建立的���,
保存在ram中��,并且自動(dòng)維護(hù)��。
交換機(jī)隔離廣播域的原理是根據(jù)其端口地址表和轉(zhuǎn)發(fā)決策決定的��。
(2)轉(zhuǎn)發(fā)決策
交換機(jī)的轉(zhuǎn)發(fā)決策有三種操作:丟棄��、轉(zhuǎn)發(fā)和擴(kuò)散�。
丟棄:當(dāng)本端口下的主機(jī)訪問(wèn)已知本端口下的主機(jī)時(shí)丟棄��。(�����??����?)
轉(zhuǎn)發(fā):當(dāng)某端口下的主機(jī)訪問(wèn)已知某端口下的主機(jī)時(shí)轉(zhuǎn)發(fā)。
擴(kuò)散:當(dāng)某端口下的主機(jī)手機(jī)故障查詢(xún)未知端口下的主機(jī)時(shí)要擴(kuò)散����。(記得這個(gè)操作叫做flooring泛洪,也是造成廣播風(fēng)暴的一個(gè)原因�����,但是這種操作又屬于是光電子技術(shù)基礎(chǔ)的���,因此只有在交換機(jī)性能非常爛或者oa辦公軟件接線非?��;靵y的網(wǎng)絡(luò)中才會(huì)產(chǎn)生廣播風(fēng)暴,因此在網(wǎng)吧里出現(xiàn)的幾率實(shí)際上非常非常低的�����!因?yàn)榻粨Q機(jī)的每個(gè)端口自成一個(gè)沖突域����,所以即便兩個(gè)端口端接也只是兩個(gè)端口的問(wèn)題����,不會(huì)影響其他端口���;)
每個(gè)操作都要記錄下發(fā)包端的mac地址,以備其它主機(jī)的訪問(wèn)�����。
(3)成存期:
生成期是端口地址列表中表項(xiàng)的壽命���。每個(gè)表項(xiàng)在建立后開(kāi)始進(jìn)行倒記時(shí)�,每次發(fā)送
數(shù)據(jù)都要刷新記時(shí)���。對(duì)于長(zhǎng)期不發(fā)送數(shù)據(jù)主機(jī)�,其mac地址的表項(xiàng)在生成其結(jié)束時(shí)刪除�����。
所以端口地地表記錄的總是最交換機(jī)的主機(jī)的mac地址�。
3����、交換網(wǎng)絡(luò)中的環(huán)
以太網(wǎng)是總線或星型紅旗linux7.0怎么安裝��,不能構(gòu)成環(huán)路���,否則會(huì)產(chǎn)兩個(gè)交換機(jī)設(shè)置后果:
(1)產(chǎn)生廣播風(fēng)暴����,造成網(wǎng)絡(luò)堵塞�����。
(2)克隆幀會(huì)在各個(gè)口出現(xiàn)����,造成地址學(xué)習(xí)(記錄幀源地址)混亂。
解決環(huán)路問(wèn)題方案:
(1)網(wǎng)絡(luò)在設(shè)網(wǎng)絡(luò)交換機(jī)設(shè)置���,電腦維修網(wǎng)的避免產(chǎn)生環(huán)路���。
(2)使用生成樹(shù)stp(spanningtreeprotocol)功能,將有環(huán)的網(wǎng)絡(luò)剪成無(wú)環(huán)網(wǎng)絡(luò)���。
stp被ieee802交換機(jī)設(shè)置為802����。1d標(biāo)準(zhǔn)。
生成樹(shù)協(xié)議術(shù)語(yǔ)
(1)網(wǎng)橋協(xié)議數(shù)據(jù)單元:bpdu(bridgeprotocoldataunit)
bpdu是生成樹(shù)協(xié)議交換機(jī)間通訊的數(shù)據(jù)單元��,用于確定角色����。
(2)網(wǎng)橋號(hào):bridgeid
交換機(jī)的標(biāo)識(shí)號(hào)��,它由優(yōu)先級(jí)和mac地址組成���,優(yōu)先級(jí)16位�,mac地址48位��。
(3)根網(wǎng)橋:rootbridge
根網(wǎng)橋定義為網(wǎng)橋號(hào)最小的交換機(jī)�,根網(wǎng)橋所有的端口都不會(huì)阻塞。
(4)根端口:rootport
非根網(wǎng)橋到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的端口�����,負(fù)責(zé)本網(wǎng)橋與根網(wǎng)橋通訊的接口�����。
(5)指定網(wǎng)橋:designatedbridge
網(wǎng)絡(luò)中到根網(wǎng)橋累計(jì)路徑花費(fèi)(花費(fèi)一詞是來(lái)自英語(yǔ)cost的翻譯,如果花費(fèi)一詞不了解����,就理解為代價(jià),或者理解為路途上的遠(yuǎn)和近即可���,花費(fèi)大=路途元�,花費(fèi)小=路途近)最小交換機(jī)�,負(fù)責(zé)收發(fā)本網(wǎng)段數(shù)據(jù)。
(6)指定端口:designatedport
網(wǎng)絡(luò)中到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的交換機(jī)端口�,根網(wǎng)橋每個(gè)端口都是指定端口。
(7)非指定端口:nondesignatedport
余下的端口是非指定端口���,它們不參與數(shù)據(jù)的轉(zhuǎn)發(fā)��,也就是被阻塞的端口�。
2���、 (根端口是從非根網(wǎng)橋選出�,指定端口是網(wǎng)段中選出)�。
生成樹(shù)協(xié)議的狀態(tài):
生成樹(shù)協(xié)議工作時(shí)����,所有端口都要經(jīng)過(guò)一個(gè)端口狀態(tài)的建立過(guò)程�����。
生成樹(shù)協(xié)議通過(guò)bpdu廣播���,確定各交換機(jī)及其端口的工作狀態(tài)和角色���,
交換機(jī)上的端口狀態(tài)分別為:關(guān)閉����、阻塞、偵聽(tīng)�����、學(xué)習(xí)和轉(zhuǎn)發(fā)狀態(tài)�。
(1)關(guān)閉狀態(tài):disabled不收發(fā)任何報(bào)文,當(dāng)接口空連接或人為關(guān)閉時(shí)處于關(guān)閉狀態(tài)�。
(2)阻塞狀態(tài):blocking在機(jī)器剛啟動(dòng)時(shí),端口是阻塞狀態(tài)(20秒)����,但接收bpdu信息���。
(3)偵聽(tīng)狀態(tài):listening不接收用戶數(shù)據(jù)(15秒),收發(fā)bpdu�,確定網(wǎng)橋及接口角色。
(4)學(xué)習(xí)狀態(tài):learning不接收用戶數(shù)據(jù)(15秒)�,收發(fā)bpdu,進(jìn)行地址學(xué)習(xí)��。
(5)轉(zhuǎn)發(fā)狀態(tài):forwarding開(kāi)始收發(fā)用戶數(shù)據(jù)�����,繼續(xù)收發(fā)bpdu和地址學(xué)習(xí)�,維護(hù)stp。
4���、關(guān)于vlanvlan(virtuallan)是虛擬邏輯網(wǎng)絡(luò)����,交換機(jī)通過(guò)vlan設(shè)置�����,可以劃分為多個(gè)邏輯網(wǎng)絡(luò),
從而隔離廣播域�����。具有三層模塊的交換機(jī)可以實(shí)現(xiàn)vlan間的路由�����。
(1)端口模式
交換機(jī)端口有兩種模式�,access和trunk。access口(通路��,可理解為接口類(lèi)型)用于與計(jì)算機(jī)相連�,而交換機(jī)之間
的連接,應(yīng)該是trunk(主干或者叫做干道)�����。
交換機(jī)端口默認(rèn)vlan是vlan1��,工作在access模式��。
access口收發(fā)數(shù)據(jù)時(shí)�����,不含vlan標(biāo)識(shí)���。具有相同vlan號(hào)的端口在同一個(gè)廣播域中�����。
trunk口收發(fā)數(shù)據(jù)時(shí)����,包含vlan標(biāo)識(shí)����。trunk又稱(chēng)為干線,可以設(shè)置允許多個(gè)vlan通過(guò)�����。
(2)vlan中繼協(xié)議:
vlan中繼協(xié)議有兩種:
isl(inter-switchlink):isl是cisco專(zhuān)用的vlan中繼協(xié)議�。
802。1q(dot1q):802�����。1q是標(biāo)準(zhǔn)化的,應(yīng)用較為普遍���。
(3)vtp
vtp(vlantrunkingprotocol)是vlan傳輸協(xié)議�,在含有多個(gè)交換機(jī)的網(wǎng)絡(luò)中�,可以
將中心交換機(jī)的vlan信息發(fā)送到下級(jí)的交換機(jī)中。
中心交換機(jī)設(shè)置為vtpserver����,下級(jí)交換機(jī)設(shè)置為vtpclient。
vtpclient要能學(xué)習(xí)到vtpserver的vlan信息�����,要求在同一個(gè)vtp域���,并要口令相同�。
(4)vlan共享
如果要求某個(gè)vlan與其他vlan訪問(wèn)�����,可以設(shè)置vlan共享或主附vlan���。
共享模式的vlan端口,可以成為多個(gè)vlan的成員或同時(shí)屬于多個(gè)vlan。
在主附vlan結(jié)構(gòu)中�,子vlan與主vlan可以相互訪問(wèn),子vlan間的端口不能互相訪問(wèn)����。
一般的vlan間使用不同網(wǎng)絡(luò)地址;主附vlan中主vlan和子vlan使用同一個(gè)網(wǎng)絡(luò)地址��。
5�����、交換機(jī)和路由器的口令恢復(fù):
(1)交換機(jī)的口令恢復(fù):
交換機(jī)的口令恢復(fù)的操作是先啟動(dòng)超級(jí)終端���,在交換機(jī)上電時(shí)按住的mode鍵���。
幾秒后松手,進(jìn)入rom狀態(tài)��,將nvram中的配置文件config�����。txt改名或刪除��,再重啟。
參考命令為:
switch:renameflash:config��。textflash:config�。bak
switch:eraseflash:config。text
(2)路由器的口令恢復(fù):
路由器的口令恢復(fù)操作先啟動(dòng)超級(jí)終端�,在路由器上電時(shí)按計(jì)算機(jī)的ctrl+break鍵,
進(jìn)入rom監(jiān)控狀態(tài)rommon&�,用配置寄存器命令confreg設(shè)置參數(shù)值0x2142,跳過(guò)配置文件
設(shè)置口令后再還原為0x2102�。
參考命令為:
rommon&confreg0x2142
router(config)#config-register0x2102
沒(méi)有特權(quán)口令無(wú)法進(jìn)入特權(quán)狀態(tài),只能進(jìn)入rom監(jiān)控狀態(tài)�����,使用confreg0x2142命令���。
當(dāng)口令修改完后�����,可以在特權(quán)模式下恢復(fù)為使用配置文件狀態(tài)����。記錄激動(dòng)時(shí)刻��,贏取超級(jí)大獎(jiǎng)���!點(diǎn)擊鏈接�,和我一起參加“2010:我的世界杯blog日志”活動(dòng)�!
|
