精通企业网络当中网红设备---交换机switch

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了精通企业网络当中网红设备---交换机switch相关的知识,希望对你有一定的参考价值。

Hub设备、网桥、二层交换机设备概述

Hub(集线器)

技术图片
工作原理:不是一个智能设备 从一个接口收到一份数据,就从其他接口广播出去,Hub设备没有任何表项信息
优点:便宜,操作简单
缺点:共享型,无法满足多人同时访问,整个设备就是一个冲突域,Hub工作在半双工模式下,在TCP/IP模型里面的物理层,目前基本淘汰出市场

什么是冲突域?

冲突域:在任意时刻,同一个冲突域中,只能有一台机器在发送数据,这个冲突域内的机器都会受到发送的内容,接不接受取决于是不是目的主机

CSMA/CD技术

用来解决冲突域的问题
技术图片
接入设备越多冲突机率越大 用CSMA/CD(载波侦听多路访问/冲突检测)技术 半双工模式下通信双方必须采用CSMA/CD机制来避免冲突

网桥

技术图片
工作原理:网桥是工作在数据链路层的设备,能隔离冲突域,也就是说网桥的每个端口都对应一个冲突域 网桥设备有MAC地址表表项
技术图片
比如网桥1的端口1,连接的主机MAC1和MAC2就构成了一个网段),任意一台机器发送消息,该网桥和这个网段上的所有机器都会收到消息,例如 MAC1发送消息“小老弟”,那么MAC2和网桥1都会收到包含该信息

网桥的工作行为

H1主机想要和H5主机通信:
首先,网桥1和网桥2的转发表都是空的,当H1发送消息时,它的整个冲突域都会收到,所以网桥1必然会收到H1发送的帧,网桥1记忆力不好(脑子瓦特了),但它想记住一切新鲜的事物。每当有帧发送过来的时候,它就会去检测转发表里检测一遍,如果没有这样的记录,它就会把它记录下来。所以它先记录下来MAC1 是从端口1过来的。记录下来以后,但是H1不高兴了,我要到去找H5,你得给我带路啊!网桥1就在转发表里找H5,发现,没有H5这个人啊,怎么办?很简单,我把你发送给其它网段,所以H1就顺着端口2到了另一个冲突域,进入了网桥2,网桥2还是干了相同的事情。H1先生,你先登记一下,好的,谢谢合作,抱歉,H1先生你要找的H5先生,我这里没有记录,我帮你转发走吧,
然后,网桥1和网桥2的小本本(MAC地址表)里,已经有点东西了(全是H1的记忆)当H1在想去访问H5主机的时候,网桥1和网桥2会根据这个MAC地址表帮H1进行转发

二层交换机

技术图片
二层交换机的每一个接口就是一个冲突域,二层交换机是一个智能设备,交换机内部会形成相应的MAC地址表项 二层交换机工作在数据链路层的设备

交换机的工作原理

交换机转发行为

交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系。MAC地址表也称为CAM(Content Addressable Memory)表
技术图片
注意:
转发行为----一对一的形式
泛洪行为----一对多的形式
丢弃行为----如果数据帧的目的MAC=接收接口记录的MAC地址,则丢弃该帧
广播行为---一对多的形式

单播 组播 广播区别

根据以太网帧的目标MAC,可以分为
单播:广播域中指定节点接收
广播:MAC地址是全1(即FFFF.FFFF.FFFF),广播域中所有节点都可以接收
组播:MAC地址以01开头,只有加入该组的节点才能接收
技术图片
技术图片
如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址。
1)如果查不到这个MAC地址,则交换机执行泛洪操作
2)如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表
中对应的端口是不是这个帧进入交换机的那个端口。如果不是,
则交换机执行转发操作。如果是,则交换机执行丢弃操作。
如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接执行泛洪操作

广播和泛洪的区别

广播是一路到底 泛洪是不一定的
技术图片
技术图片

交换机工作原理

学习 交换机收到网络设备的流量的时候 交换机会自动学习源MAC地址和对应接口 然后把信息放到mac地址表项中 这个表项老化时间是300s 每一个条目就是300s
技术图片
技术图片
技术图片
技术图片
查看我们交换机的默认老化时间 可修改 但是不建议

[SW1]display mac-address aging-time

  Aging time: 300 seconds

怎么查看我们mac地址表项

[SW1]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9852-32e9 1           -      -      GE0/0/2         dynamic   0/-         
5489-980a-03be 1           -      -      GE0/0/1         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

[SW1]   

交换机的不足点

天生无法隔离广播域
技术图片

解决方法

第一种方法:路由器 就是隔离广播域
第二种方法:通过VLAN技术实现隔离我们广播域

Vlan技术原理

vlan技术=virtual+LAN 默认情况下每一个vlan就是一个广播域
规定:
? 同一个vlan之间的主机可以相互通信
? 不通vlan之间的主机不可以相互通信
技术图片
默认情况 华为设备的交换机的所有接口都再vlan 1的广播域当中 因为交换机这边什么都不用做 在同一个网段终端主机就可以相互通信
vlan的范围
12bit 一共有4096个 范围区间就是0~4095 其中0和4095被保留起来了 可用vlan范围是1~4094

Vlan技术配置命令

[SW1]vlan 2 //创建单独的vlan 2
[SW1]vlan batch 3 10    //一起创建2个vlan  一个是vlan 3  一个vlan 10
[SW1]vlan batch 15 to 20    //连续创建vlan   创建vlan 15 16 17 18 19 20

以上是关于精通企业网络当中网红设备---交换机switch的主要内容,如果未能解决你的问题,请参考以下文章

精通企业网络当中网红协议OSPF协议---进阶篇

精通企业网络里面网工必会的二层接口技术---access和trunk

华为HCNA网络工程师从入门到精通自学视频

设备管控解决方案

二层交换网络当中的高级内容(可跟做)

互联网协议 — 网络设备发展史