局域網(wǎng)交換（第二層交換）局域網(wǎng)交換概述網(wǎng)橋與交換機局域網(wǎng)分割1第二層交換機處理數(shù)據(jù)報文的MAC包頭。2與共享介質(zhì)局域網(wǎng)相比，第二層交換機使網(wǎng)絡(luò)性能大幅度提高。因為第二層交換機是一種特殊的網(wǎng)橋——他們在每個端口允許同時多個以太網(wǎng)CSMA/CD協(xié)議進行工作，因而可以減少潛在的沖突。第2層交換提供的性能如下基于硬件的橋接(ASIC)線速(wirespeed)低延遲低成本

局域網(wǎng)交換概述2層交換的局限性必須絕對正確地分隔沖突域創(chuàng)建一個功能強大的橋接網(wǎng)絡(luò)的正確方法是80/20原則橋接網(wǎng)絡(luò)雖然能夠分隔沖突域,但不能分隔廣播域,所以限制了網(wǎng)絡(luò)規(guī)模和增長能力,降低了整體性能.隨著網(wǎng)絡(luò)的增長,廣播,組播及生成樹的慢收斂會存在很大問題.所以交換機不能取代路由器.信號強度隨著傳輸距離的增大而降低。每種以太網(wǎng)類型均具有最大網(wǎng)段長度。LAN網(wǎng)段限制網(wǎng)橋交換機與集線器1、網(wǎng)橋

網(wǎng)橋是將一個LAN段與另一LAN段連接起來的網(wǎng)絡(luò)設(shè)備。

網(wǎng)橋是基于軟件交換.每個網(wǎng)橋只有一個生成樹.轉(zhuǎn)發(fā)二層廣播通過接收每個數(shù)據(jù)幀的源地址,學習ＭＡＣ地址并跟據(jù)二層地址做出轉(zhuǎn)發(fā)決定．2、交換機

交換機提供了橋接能力以及在現(xiàn)存網(wǎng)絡(luò)上增加帶寬的功能。交換機基于硬件(ASIC芯片)交換數(shù)據(jù)交換機可以有多個生成樹轉(zhuǎn)發(fā)二層廣播通過接收每個數(shù)據(jù)幀的源地址，學習ＭＡＣ地址并跟據(jù)二層地址做出轉(zhuǎn)發(fā)決定網(wǎng)絡(luò)擁塞高性能PC更多經(jīng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)占用帶寬較多的應(yīng)用程序網(wǎng)橋運行于OSI模型第2層轉(zhuǎn)發(fā)、過濾或泛洪幀端口較少速度較慢LAN交換機較高的端口密集度大型幀緩沖區(qū)支持各種端口速度混合快速內(nèi)部交換交換模式：直通存儲轉(zhuǎn)發(fā)免分片交換模式

1、直通式（快速轉(zhuǎn)發(fā)）交換機檢測到目標地址后即轉(zhuǎn)發(fā)幀轉(zhuǎn)發(fā)速度快延遲固定轉(zhuǎn)發(fā)錯誤幀2、碎片隔離轉(zhuǎn)發(fā)前校驗前64字節(jié)速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢延遲固定3、存儲轉(zhuǎn)發(fā)存儲并檢查全部數(shù)據(jù)轉(zhuǎn)發(fā)速度慢延遲可變轉(zhuǎn)發(fā)前校驗Frame交換機的雙工模式

半雙工（CSMA/CD）單一數(shù)據(jù)流向沖突可能性大與Hub連接時工作在半雙工SwitchHub全雙工點對點連接雙方必須都支持全雙工無沖突可能不再采用沖突檢測電路LAN交換機功能總結(jié)網(wǎng)段是由單條不間斷的網(wǎng)絡(luò)電纜所構(gòu)成的網(wǎng)絡(luò)連接。以太網(wǎng)電纜和網(wǎng)段只能跨越有限的物理距離，若超過該距離，傳輸質(zhì)量就會降低。集線器接收傳入比特，并放大電信號，然后將這些比特從它的所有端口發(fā)送給網(wǎng)絡(luò)上的其它設(shè)備，通過這種方式對網(wǎng)段進行擴展。如果網(wǎng)段上的兩個或多個站點同時發(fā)送數(shù)據(jù)，則會發(fā)生沖突?？偨Y(jié)（續(xù)）共享同一帶寬的網(wǎng)段稱為沖突域，這是由于當網(wǎng)段中兩個或兩個以上的設(shè)備同時進行通信時，在該網(wǎng)段中可能會發(fā)生沖突?？梢允褂眠\行于OSI模型第2層（或更高層）的其它網(wǎng)絡(luò)設(shè)備來劃分網(wǎng)段，以減少特定網(wǎng)段中競爭帶寬的設(shè)備數(shù)量，為網(wǎng)段中的設(shè)備提供更多的帶寬。Catalyst2960交換機LED指示燈1、地址學習2、幀的轉(zhuǎn)發(fā)/過濾3、回路防止（STP生成樹）交換機的三個功能1、交換機的地址學習以太網(wǎng)交換機通過內(nèi)部的MAC地址表做出轉(zhuǎn)發(fā)/過濾的決定MAC地址表存放在交換機的RAM中初始的MAC地址表為空MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD1、交換機的接口收到數(shù)據(jù)幀后，查找MAC地址表，如沒有相應(yīng)的表項，交換機將該數(shù)據(jù)幀泛洪（flood）到所有其它的接口上2、通過讀取幀中的源MAC地址，交換機將端口及其連接的主機映射起來，放入MAC地址表0260.8c01.4444E0:0260.8c01.1111MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.3333E0E1E2E3DCBA1、如果交換機連接的所有主機都發(fā)送過數(shù)據(jù)幀，就可以建立起一個完整的MAC地址表，交換機將據(jù)此做出轉(zhuǎn)發(fā)/過濾的決定注意：MAC地址表是動態(tài)變化的，如果在一定時間內(nèi)某一主機沒有新的數(shù)據(jù)幀發(fā)送，則相應(yīng)的表項將被清除，默認5分鐘0260.8c01.3333E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E2:0260.8c01.4444MACaddresstable0260.8c01.11110260.8c01.2222E0E1E2E3DCBA0260.8c01.44442、交換數(shù)據(jù)幀

1、如果數(shù)據(jù)幀的目的MAC地址在MAC地址表中有相應(yīng)的表項，則交換機將該數(shù)據(jù)幀直接發(fā)往對應(yīng)的接口，從而保證其它接口上的主機不會收到無關(guān)的數(shù)據(jù)幀2、廣播幀和組播幀仍將被泛洪（flood）到除接收接口以外的所有其它接口0260.8c01.33330260.8c01.22220260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.1111E0E1E2E3DCABMACaddresstable2、過濾數(shù)據(jù)幀3、冗余網(wǎng)絡(luò)拓撲1、冗余拓撲消除了由于單點故障所引致的網(wǎng)絡(luò)不通問題2、冗余拓撲卻帶來了廣播風暴、重復幀和MAC地址表不穩(wěn)定的問題網(wǎng)段1網(wǎng)段2服務(wù)器/主機X服務(wù)器/主機Y廣播風暴

主機X發(fā)送一個廣播，該廣播將由交換機A擴散到網(wǎng)段2網(wǎng)段1網(wǎng)段2服務(wù)器/主機X服務(wù)器/主機Y交換機A交換機B廣播Broadcast交換機B從網(wǎng)段2收到交換機A發(fā)出的廣播幀后又擴散到網(wǎng)段1網(wǎng)段1網(wǎng)段2服務(wù)器/主機X服務(wù)器/主機Y交換機A交換機B交換機不斷循環(huán)擴散廣播導致風暴形成網(wǎng)段1網(wǎng)段2服務(wù)器/主機X服務(wù)器/主機Y交換機A交換機B重復幀

1、主機X發(fā)送單播幀給主機Y

2、交換機也將收到該單播幀（廣播網(wǎng)絡(luò)），若交換機的MAC地址表中沒有主機Y的地址，則該幀將被擴散

單播Unicast網(wǎng)段1網(wǎng)段2服務(wù)器/主機X服務(wù)器/主機Y交換機A交換機B主機Y分別收到來自交換機B發(fā)送的兩次同一幀網(wǎng)段1網(wǎng)段2服務(wù)器/主機X服務(wù)器/主機Y交換機A交換機B不穩(wěn)定的MAC地址表

交換機B從端口0收到主機X發(fā)送的單播幀后，將主機X的MAC地址加入MAC地址表，同端口0映射起來。同時將該幀擴散到網(wǎng)段2網(wǎng)段1網(wǎng)段2服務(wù)器/主機X服務(wù)器/主機Y交換機A交換機BSegment2網(wǎng)段1網(wǎng)段2服務(wù)器/主機X服務(wù)器/主機Y交換機A交換機B

交換機B從端口1收到主機X發(fā)送的單播幀后，將主機X的MAC地址加入MAC地址表，同端口1映射起來。同時將該幀擴散到網(wǎng)段2回路的解決辦法:生成樹協(xié)議

Spanning-TreeProtocol將某些端口置于阻塞狀態(tài)就能防止冗余結(jié)構(gòu)的網(wǎng)絡(luò)拓撲中產(chǎn)生回路

阻塞x生成樹術(shù)語根橋（Ｂootbridge ）橋協(xié)議數(shù)據(jù)單元（ＢＰＤＵ）橋ＩＤ（bridgeID）非根橋（nonrootbredge）端口開銷(portcost)根端口（rootport）指定端口（designatedprot）非指定端口（nondesignatedprot）轉(zhuǎn)發(fā)端口（forwardingport）阻塞端口（blockedport）生成樹協(xié)議（STP）如何工作x標志（designated）端口根（root）端口標志（designated）端口非標志端口非根網(wǎng)橋SWXSWY100baseT

10baseT根網(wǎng)橋BPDU運行生成樹算法的交換機定期發(fā)送BPDU選取一個根網(wǎng)橋（rootbridge）每個非根網(wǎng)橋只有一個根端口（rootport）每網(wǎng)段只有一個標志端口（designatedport）生成樹協(xié)議的工作過程(1)一：選取惟一一個根網(wǎng)橋(rootbridge)BPDU中包含網(wǎng)橋ID（BridgeID）注意：BridgeID(8B)=優(yōu)先級(2B)+交換機MAC地址(6B)1、交換機默認的優(yōu)先級為32768，可以修改，優(yōu)先級值最小的成為根網(wǎng)橋。2、如果優(yōu)先級值相同，MAC地址最小的成為根網(wǎng)橋，BridgeID值最小的成為根網(wǎng)橋，根網(wǎng)橋缺省每2秒發(fā)送一次BPDU生成樹協(xié)議的工作過程(2)二：在每個非根網(wǎng)橋選取惟一一個根端口(rootport)注意：根網(wǎng)橋上沒有根端口，根端口存在于非根網(wǎng)橋上。1、非根網(wǎng)橋到根網(wǎng)橋線路開銷最小的成為根端口。2、如果開銷相同，則上一級交換機的網(wǎng)橋ID小的端口成為根端口。3、如果上一級網(wǎng)橋ID相同，則比較端口優(yōu)先級，小的成為根端口。4、如果端口優(yōu)先級相同，端口號小的成為根端口。線路代價：10M=100,100M=19,1G=4,10G=2生成樹協(xié)議的工作過程(3)三：在每網(wǎng)段選取惟一一個標志端口designatedPort注意：每一條線路都有一個標志端口。1、每條線路的端口到根網(wǎng)橋線路開銷最小的成為標志端口。2、如果線路開銷相同，網(wǎng)橋ID小的端口成為標志端口。3、如果網(wǎng)橋ID相同，則比較端口優(yōu)先級，小的成為標志端口。4、如果優(yōu)先級相同，則端口號小的成為標志端口。注意：一個端口既不是根端口，也不是標志端口，就是非標識端口，非標志端口被阻塞，只能接收BPDU練習請指出：1、根網(wǎng)橋、根端口和標志端口2、哪些端口處于轉(zhuǎn)發(fā)狀態(tài)？哪些處于阻塞狀態(tài)SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0

100baseT100baseT練習SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0

100baseT100baseT標志端口(F)根端口(F)非標志端口(BLK)標志端口(F)根端口(F)STP端口的狀態(tài)Listening偵聽Forwarding轉(zhuǎn)發(fā)Learning學習Blocking阻塞Max-age20秒

傳輸延遲15秒

傳輸延遲15秒

重要知識點：收斂所有交換機和橋的端口都改變到轉(zhuǎn)發(fā)或者阻塞狀態(tài)的過程就是收斂交換機收斂時間=20秒+15秒+15秒生成樹的問題1、不允許有并行的路徑存在2、備份路徑處于閑置3、STP重計算時會阻塞端口解決方法：1、portfast生成樹快速端口bpduguard(BPDU護衛(wèi))、bpdufilter(BPDU過虛器）2、uplinkfast生成樹快速鏈路3、backbonefast生成樹快速主干4、rstp快速生成樹5、端口聚合配置命令Switch(config-if)#spanning-treeportfastSwithc(config-if)#spanning-treebpduguardenableSwithc(config-if)#spanning-treebpdufilterenableSwithc(config)#spanning-treeuplinkfastSwithc(config)#spanning-treebackbonefastSwithc(config)#spanning-treemoderapid-pvst實驗一：測試生成樹過程實驗二：指定某個交換機為根交換機實驗三：啟用快速端口實驗四：啟用快速生成樹端口聚合PAGP（cisco私有協(xié)議）鏈路聚合LACP（IEEE通用協(xié)議）Switch(config)#interfaceport-channel1

Switch(config-if)#interfacerangefa0/1–3Switch(config-if)#channel-group1mode

active|desirable

（lacp協(xié)議|pagp協(xié)議）Switch(config-if)#switchportnonegotiate（模擬器不支持）關(guān)閉DTP（端口自動協(xié)商）Switch(config-if-range)#switchportmodetrunk注意：設(shè)置完后要重新啟動交換機試驗一：將交換機的1、2、3端口聚合成一個端口注意：用三層交換機交換機的配置

交換機的默認配置交換機的端口交換機Show命令交換機的雙工配置交換機配置MAC地址表配置文件和系統(tǒng)文件的管理交換機的雙工配置

配置IP地址（管理使用）Switch(config)#interfacevlan1Switch(config-if)#ipaddress配置默認網(wǎng)關(guān)Switch(config)#ipdefault-gateway

配置DNSSwitch(config)#ipname-server

接口配置Switch(config)#

interfacee0/1Switch(config)#

duplexhalfSwitch(config)#speed10/100/auto配置端口安全wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#switchportmodeaccesswg_sw_a(config-if)#switchportport-securitywg_sw_a(config-if)#switchportport-securitymac-address1111.1111.1111wg_sw_a(config-if)#switchportport-securitymac-addressstickywg_sw_a(config-if)#switchportpor