- 交换机工作原理
MAC地址表:在数据传输的过程中,当交换机收到数据帧时,根据数据帧中的源MAC地址与交换机对应的端口映射,并将其写入MAC地址表中。
转发决策:当交换机收到数据帧中的目的MAC地址,会对比交换机已经学习到的MAC地址表,如果表里存在端口地址,直接在对应的端口转发出去。如果表里不存在,则会向剩下的每个端口(除接收数据帧的端口)广播发送一条相同的信息,这一过程叫做泛洪。
生存期:通过数据帧获取的MAC加表具有时间戳,用于删除表中旧的MAC地址条目。每个条目在加表后开始进行倒计时,每次发送数据都要刷新记时。对于长期不发送数据的主机,其MAC地址表中的条目在生存期结束时删除。
过滤:交换机不会将数据帧转发到接收数据帧的端口。
消除回路:以太网交换机通过生成树协议逻辑的阻塞部分接口,避免回路的产生,同时允许存在后备路径。
- ARP(地址解析协议)
正向ARP:使用广播机制,通过对端的IP地址获取对端MAC地址 。
反向ARP:实现IP地址到已知硬件地址的映射,通过对端的MAC地址来获取对端的IP地址 。
无故ARP:也叫做免费ARP。使用自己的IP地址作为目标地址发送ARP请求,用于检测重复地址,还可以用于通告一个新的数据链路标识符。某个子网内运行HSRP协议的路由器如果从其他路由器变成了主路由器,他就会发出一个无故ARP来更新该子网上主机的ARP缓存。
代理ARP:也别叫做混杂ARP、ARP欺骗,中间设备代替其他主机响应arp请求,当路由器收到一个不同网段互访的ARP请求,并且路由器知道如何到达的时候,将会把自己的数据链路标识符作为ARP回复数据包中的硬件地址。
- VLAN(虚拟局域网)
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
VLAN的范围
0-4095 VLAN0和VLAN4905被保留
标准VLAN:1-1005 (任何条件均可使用)
扩展VLAN:1006-4094(在VTP模式为透明时才可以创建)
默认存在的VLAN:VLAN1(默认所有接口处于VLAN1,同时为默认的管理VLAN和native VLAN) VLAN1002—1005(默认存在的VLAN不能被修改删除)
VLAN的优点
1、控制广播风暴:一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围。
2、提高安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3、提高效率:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
4、方便管理:用VLAN划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
VLAN的划分
1、静态VLAN:(基于端口)明确指定各端口属于哪个VLAN的设定方法。
2、动态VLAN:(基于MAC地址、子网、用户的VLAN)根据每个端口所连的计算机,随时改变端口所属的VLAN。用户连接到交换机上后,交换机将该用户的设备信息发送到服务器处,由服务器辨别该用户所在vlan,告知交换机。
- Trunk干道
1、用在交换机和交换机、交换机和网络设备之间 ;
2、Trunk上用特殊的封装方式来支持转发不同的VLAN的帧(封装协议通常是802.1Q和ISL) ;
3、Trunk链路默认所有VLAN都能通过,但如果只想某些VLAN的帧都能通过,可以手动控制 ;
4、通过在普通以太帧的协议号前加上了4byte的tag,来区分帧到底属于哪个VLAN ;
5、例如:收到VLAN2的帧后打上个VLAN2的标记,通过Trunk链路转发出去,对方交换机收到帧后,发现是VLAN2的帧,就将VLAN2的标记去掉。
- DTP(Cisco私有动态Trunk协议)
交换机之间自动协商成为Trunk干道 。
DTP的四种模式:
auto:被动协商,不主动发送DTP,但收到DTP后可以回复,回复后成功协商成Trunk链路。
desirable:期望把接口置于Trunk模式,会主动发送或回复DTP协商,只要对方能响应,就成功协商成Trunk链路 trunk。
negotiate:已经强制将端口配成Trunk模式了,会主动发送或回复DTP协商,只要对方能响应,就成功协商成Trunk链路 trunk。
nonegotiate:已经强制将端口配成Trunk模式了,但不主动发送或回复DTP协商。因此只有在对方端口已经是negotiate或nonegotiate,即对方端口已经配置成了Trunk的情况下,才能形成Trunk链路。
各种状态组合结果,✓表示能够形成Trunk干道
- VTP(VLAN Trunking Protocol VLAN中继协议/虚拟局域网干道协议)
统一分发管理VLAN信息,在同一个交换网络内,在一台交换机上创建、修改、删除VLAN信息后,其他交换机可以自动学习、同步;前提是交换机之间必须为Trunk干道,因为同步信息只能基于Trunk干道中的Native VLAN传输。
VTP三种模式:
Server(服务器模式):在VTP服务器上能创建、修改和删除VLAN,同时这些信息会在Trunk链路上通告给域中的其它交换机;VTP服务器收到其它交换机的VTP通告后会更改自己的VLAN信息,并进行转发。
Client(客户机模式):在VTP客户机上不允许创建、修改和删除VLAN,但它会监听来自其它交换机的VTP通告并更改自己的VLAN信息,接收到的VTP信息也会在Trunk链路上向其它交换机转发,因此这种交换机还能充当VTP中继。
Transparent(透明模式):透明模式下的交换机不完全参与VTP。可以在这种模式的交换机上创建、修改和删除VLAN,但是这些VLAN信息并不会通告给其它交换机,它也不接受其它交换机的VTP通告而更新自己的VLAN信息。然而,它会通过Trunk链路转发收到的VTP通告从而充当了VTP中继的角色,因此完全可以把该交换机看成是透明的。
VTP同步条件
1、版本相同 ;
2、Domain相同 ;
3、Password相同 ;
4、配置版本号高的同步低的;
5、交换之间必须为Trunk干道。
VTP修剪
修改不必要的扩散流量,减少资源的占用;仅仅在server模式下可以生效。