IP第八,九天 ,交换机,混杂模式的学习以及部分知识回顾

交换技术
交换的硬件构造

  1. 内存式
  2. 矩阵式
    交换机的转发表
  3. MAC转发表 不直接参与数据转发
  4. CAM表 直接参与数据转发 CAM是做二元匹配 ,CAM芯片能够大大加快数据查找的速度
    交换机MAC地址的形成
  5. 手动 人工添加
    mac-address static aaaa-bbbb-cccc GigabitEthernet 0/0/1 vlan 1
  6. 自动
    进入交换机单播帧交换机将自动识别其源MAC地址,生成与进入接口对应的动态MAC地址映射
    ,该动态表会在生成后开启一个计时器(5min),如果计数器时间内没有数据查找该条目那么将
    老化,如果有则刷新计数器
    mac-address aging-time 10 //修改老化计数器
  7. 黑洞
    mac-address blackhole aaaa-bbbb-dddd
    一种安全措施,该黑洞MAC会被交换机丢弃
    交换MAC的查询
  8. 单播数据帧能够在MAC表中查询到自己的目标MAC
    精确转发
  9. 单播数据帧能够在MAC表中查询不到自己的目标MAC
    洪范转发—未知单播帧的洪范
    攻击手段:MAC地址洪范攻击
    原理是给交换机发送大量的垃圾帧MAC地址是伪造的,迫使交换机在短时间内迅速把MAC地
    址表空间填满
  10. 组播与广播
    默认都是洪范转发,组播可用IGMP协议来精确转发
    VLAN
    在交换机上隔离不同广播域接口的技术
    vlan的实现手段:
  11. 对MAC表分割,对物理交换机实现接口资源的虚拟化
    2 .使用802.1q技术对进入交换机的数据帧做标记

IP第八,九天 ,交换机,混杂模式的学习以及部分知识回顾

交换机的接口类型

  1. access 对进入该接口的空白帧做默认vlan的标记,对于从该接口出去的标记帧剥离标记,如果
    进入该接口的时携带vlan标记的帧,那么只有与默认vlan标记一致的帧可以进去,不一致丢弃。
  2. trunk 对携带有标记的帧做保持操作,如果是trunk允许通过的标记是保持的,如果是不允许则
    丢弃 。如果是空白帧进入trunk则打上trunk默认的vlan标记,如果数据帧的标记与默认vlan一致,也是
    放行的。
  3. hybrid 具有access与trunk的标记操作特性,也就是既可以保持标记也可以打标记还可以剥离标
    记。
  4. qinq 双vlan标记
    SVI VLAN的三层接口
    三层交换机可实现一次路由多次交换,指的的不同vlan的pc在三层交换机上通信时,第一次需要向
    路由器那样查找路由表来实现通信,第二次开始就不需要查找路由表而是之间查找MAC表来通信。

OSPF 综合
重发布 — 路由策略
VLAN

STP

重发布 — 将多种协议,或同一个协议的多种进程工作在同一个网络中时,进行路由共享的行为;
两种协议间,或者两种进程间;

1、必须存在ASBR — 自治系统边界路由器 协议边界路由器
2、必须考虑种子度量 起始度量,ASBR在将A协议发布到B协议时,不携带ASBR到达A协议的度量;
而是添加一个起始度量,之后条目在B协议传递的过程中叠加B协议的内部度量

重发布的规则:
1、将A 协议发布到B协议,是在ASBR上的B协议中配置
2、将A协议发布到B协议,是将ASBR上所有运行在A协议的直连及通过A协议学习到的所有路由,全部共享到B协议中

二层交换机的工作原理:
当数据帧进入交换机后,交换机首先查看源MAC地址,然后将该MAC与该数据帧进入的接口映射记录,到本地的MAC表中;再查看数据帧的目标MAC地址,然后基于目标MAC查询本地的MAC地址表;若表中存在记录,仅就记录的接口单播复制该流量; 若没有流量,默认将对该流量进行洪泛;
洪泛—除流量进入接口外,其他所有接口均负责同一流量;
广播 — 目标MAC为全F;
未知单播—终端发出的数据源、目均为单播地址,但交换机内部的MAC表没有目标mac的记录,也只能洪泛数据
组播

交换机的作用:
1、提供端口密度 -集线器HUB
2、实现二层单播—基于MAC转发;
3、彻底解决冲突
4、延长传输距离

VLAN配置思路:
1、交换机上创建VLAN
2、接口划入VLAN
3、trunk干道
4、VLAN间路由 — 子接口 svi

native vlan 本征VLAN cisco 提出
华为— 流量在交换机内部转发时必须拥有VLAN ID;
终端设备接收到的流量中不能携带VLAN ID,否则拒绝接收;
[sw]display port vlan active

当数据帧进入交换机的某个接口时:
是否携带vlan id
否 标记PVID号
有 关注vlan-list 存在可以进入,无被拒绝

在交换机内部查询完MAC表中,开始转出:
先关注vlan list
存在 可以转出 —》关注字母 U剥离VLAN ID出 T 携带VLAN ID出
不存在 拒绝转出

以下3种模式最大的差异在于配置的权限不同
接入 只能修改PVID 修改PVID ;vlan list只能允许一个vlan进、出,就是PVID 所在vlan; 字母只能为U
中继 可以修改PVID 允许列表 允许列表中所有vlan为T,仅PVID 为U
混杂 可以修改PVID 允许列表 字母
[sw]interface Eth0/0/3
[sw-Ethernet0/0/3]port hybrid pvid vlan 3 修改PVID
[sw-Ethernet0/0/3]port hybrid untagged vlan 3 4 5 添加允许列表3、4、5,同时定义其字母为U
[sw-Ethernet0/0/3]port hybrid tagged vlan 7 8 9 添加允许列表7/8/9,同时定义其字母为T;

PS:
混杂模式实验中,
在通过交换机和路由器之间时,物理接口用于未脱标记的不同类的VLAN,虚拟子接口用于脱标记的同一类的VLAN,来进行IP地址配置

上一篇:实验05 交换机划分Vlan配置实验报告


下一篇:vlan互通----单臂路由