局域网笔记

    xiaoxiao2025-07-22  8

    单播:一对一

    组播:一对多

    广播:一对所有  在IPv6叫任播,没有了广播 没有ARP

    单工:单方向数据通信

    半双工:同一时间只能单方向通信

    全双工:同一时间内双方向通信

    冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧  物理层

    广播域:网络中能接收任一设备发出的广播帧的所有设备的集合  链路层

    中继器--对信号中继与放大

    集线器--多端口中继器(放洪)所有端口处于同一广播域以及冲突域

    网桥--交换机前身,所有端口处在独立的冲突域,但处于同一广播域 半双工

    交换机 虚拟局域网

    路由器--连接不同的局域网,每个接口处在不同的冲突域和广播域

    CSMA/CD 处在半双工时期

    载波侦听多路访问冲突检测,用于缓解冲突域中的数据冲突问题 

    无线领域  CSMA/CA

    原理:数据发送前,侦听网卡是否空闲,若空闲则发数据,同时侦听线路,为防止发送过程中冲突,发送方会发送阻塞信号

    以太网标准

    链路标准 

    IEEE802.3 以太网 10兆 半双工

    IEEE802.3u 快速以太网 100M  全双工

    IEEE802.3g 吉比特以太网 1000M 全双工

    物理标准

    五类 超五类 六类

    T代表双绞线 X增强版

    10baseT

    100baseT 非屏蔽双绞线 3 4 5 

    100baseTX 非屏蔽双绞线 5 6 7

    帧标准

    Ethernet 2

    IEEE 802.3

    IEEE 802.3+802.2

    IEEE 802.3+802.2+SNAP(子网访问协议)

    交换机原理

    基本功能

    1、MAC地址学习(OUI组织唯一标识符)(记录源MAC地址)从哪里来

    2、帧转发 (基于目标MAC地址从特定的端口转发)到哪里去

    若CAM表为空,则泛洪,向本VLAN的其他所有接口转发

    若CAM有具体路径,则转发

    若收到组播或广播,则泛洪,向本VLAN的其他所有接口转发

    一旦地址表满就会从本VLAN其他接口泛洪新收到的帧,直到现存地址条目老化为止

    3、环路防止(STP PVST RSTP MSTP)

    转发原则

    基于源MAC地址学习,基于目标MAC地址转发

    同一接口可以学习到多个MAC地址

    同一个MAC地址从多个接口学习到,并且选择后学习到的接口

    收到广播组播帧,向本VLAN的其他所有接口转发

    对于没有目标MAC地址表项的帧,向本VLAN的其他所有接口转发

    一旦地址表满,就会从本VLAN其他接口泛洪新收到的帧,直到现存地址条目老化为止

    转发方式

    直通转发cut-through(交换机检测到目的地址前14个字节后即转发帧,延迟小,无错误校验)

    存储转发store and forward(完整地收到帧并检查无错后才转发,延迟大,有CRC校验)

    片断转发fragment free(交换机检测到帧的前64字节后即转发,延时小 ,有最小帧大小校验)

    VLAN-TRUNK-DTP/VTP--STP-PVST

    交换基础 交换防环 交换通信 交换安全 交换冗余

    VLAN原理

    隔离广播域

    安全管理

    便于管理

    VLAN 分类(数据,语音,私有,自然,管理)

    VLAN 范围 vlan 2-1001

    默认情况下所有交换接口放置在VLAN 1

    VLAN 1 为管理VLAN

    Trunk 中继,打标签

    Trunk的功能,承载所有VLAN的数据(垃圾管道)

    Native VLAN 设备资源优化

    功能,native vlan的数据无需打标签

    原则:双方native vlan 必须一致,默认都是1,一般大数据的vlan设置为native vlan

    allow VLAN 流量资源优化

    功能:允许特定VLAN数据经过Trunk

    DTP 动态协商 DTP可以通过不同模式进行Trunk的协商

    一般关闭协商 switchport nonegotiate

    VTP的功能 虚拟局域网中继协议

    统一管理(创建,删除,命名,学习)

    角色:server,client,transparent

    VTP域 domain

    VTP密码 password

    版本号 configuration reversion  默认为0,每次VLAN变动就加一,越大越优先

    VTP分组:

    汇总通告:summary advertisement 服务端或客户端每五分钟向外发送,有变动时触发,向外宣告本地信息,类似于hello包

    子集通告:subset advertisement 服务端或客户端触发向外发送,夹带vlan信息

    通告请求:advertisement request 一般在vtp进程刚启动时向外发送

    透明模式

    transparent 版本号永远为零,不会从别处学习到东西

    vtp修剪 pruning

    只需在server上进行配置  vtp pruning

    减少中继端口上的不必要的广播信息

    二层环路形成原因

    内因:交换机转发原则

    外因:拓扑设计

    环路制造

    关闭防环机制 no spanning-tree vlan

    制造广播帧 int vlan 1  ip add 192.168.1.1 255.255.255.0 ping 255.255.255.255/192.168.1.2

    环路影响

    广播风暴

    资源消耗大 (CPU,带宽)

    CAM表不稳定 (重复帧)

    生成树协议 cisco lan switch

    分类 STP PVST  RSTP MSTP

    功能 防止交换防路

    选举机制

    STP 交换角色(桥角色) 根桥 ROOT

    备根桥 Secondary

    非根桥 Non-Root

    网桥优先级 Bridge Priority

    默认范围 0-65535

    越小越优先 

    一致的话根据MAC大小比较,越小越优先

    根桥是整个STP树的参考点,向外发送BPDU分组,为后续选举做准备

    向外发送BPDU宣告参考点ROOT BRIDGE

    端口角色

    根端口 ROOT 离根最近的端口,用于标识本地到root的最佳路径,每个非根都有一个RP

    指定端口 Designated 用于向外发送BPDU分组,每个链路有且只有一个DP

    非指定端口 Non-designated(Blocking)用于阻塞端口防止环路

    STP选举:

    选举根桥

    选举根端口

    选举指定端口

    选举阻塞端口

    BID=邻居网桥优先级+MAC地址 越小越优先

    PID=接口优先级+接口序号

    每个环路拓扑有且只有一个ROOT

    每个非根有且只有一个RP

    每根链路有且只有一个DP

    剩下端口就是NDP

    基本配置

    spanning-tree vlan 1 priority 4096 数值为4096的倍数

    spanning-tree vlan 1 root primary

    spanning-tree vlan 1 root secondary

    show spanning-tree vlan 1 bri

    BPDU 网桥协议数据单元

    分类:

    Configuation BPDU 配置 BPDU

    TCN BPDU 拓扑变更通告 BPDU

    TC BPDU 拓扑变更 BPDU

    TCA BPDU拓扑变更确认 BPDU

    标识BPDU类型特征--根的BID和距离--转发者-周期时间(2s)

    STP协议 802.1D

    Aging Time 老化时间从300秒减到15秒

    端口状态(端口从不稳定到稳定,从初始化状态到最终转发数据的过程)

    Blocking 阻塞状态 执行阻塞端口

    Listening 侦听状态 执行端口选举 20s 老化时间

    Learning 学习状态 执行地址学习 15s 延迟时间

    Forwarding 转发状态 执行数据转发 15s 延迟时间

    修改时间

    spanning-tree vlan 1 forward-time 、max-time  

    修改端口PID和cost

    int f0/0

    spanning-tree port-priority

    spanning-tree cost

    链路收敛

    研究从链路故障到链路恢复整个过程,称为链路收敛过程

    直接链路收敛 30s 跳过了LIS的状态

    间接链路收敛 50s

    STP增强特性(收敛加速)思科私有

    portfast 一般用于交换机接口端口,加速主机接入时间 在接口下开启 spanning-tree postfast

    uplinkfast 上联链路加速 接入层--骨干层 接入层全局下开启 spanning-tree uplinkfast 使用uplingfast cost会加3000

    backbonefast 骨干层全局下开启,所有设备都要配置 spanning-tree backbonefast 骨干层接口断掉后 次级BPDU(inferior BPDU) 省去BLK->LIS的20秒时间

    show spanning-tree summary

    PVST定义

    每个VLAN有单独的STP树 思科私有

    PVST的功能--负载均衡 实现防环

    PVST的配置

    spanning-tree vlan 10 root primary

    spanning-tree vlan 20 root secondary

    spanning-tree vlan 10 root secondary

    spanning-tree vlan 20 root primary

    单臂路由 vlan间的通信

    要实现不同网段之间的通信就必须要有三层设备

    所有VLAN公用一个VLAN接口

    通过Trunk链路来承载不同VLAN

    单臂路由配置

    no ip routing 主机关闭路由功能

    配置ip地址

    ip default-gateway 192.168.10.254配置默认 网关

    交换机 与主机的接口为access口 将VLAN放入接口中

    sw  mo acc

    sw acc vlan 10

    交换机与路由器接口为trunk口

    sw trunk en dot1Q

    路由器配置

    int f0/0

    no sh

    exit

    int f0/0.10

    en dot1Q 10

    ip add 192.168.10.254 255.255.255.0

    int f0/0.20

    en dot1Q 20

    ip add 192.168.20.254 255.255.255.0

    三层交换 L3 switching

    路由器端口较少

    路由器基于软件/CPU转发

    端口多,具备二层交换和三层路由的功能

    三层交换机通过SVI 交换虚拟接口实现不同VLAN的通信

    有多少个vlan就有多少个SVI口

    ip routing

    int vlan 10 

    ip add 192.168.10.254 255.255.255.0

    DHCP 部署

    ip dhcp exclude-address 192.168.10.254 排除指定的ip地址,可以排除一段,但注意表述(ip dhcp exclude-address 192.168.10.200 192.168.10.254)

    ip dhcp pool vlan 10

    network 192.168.10.0 255.255.255.0 定义地址池

    default-route 192.168.10.254 定义默认网关

    dns-server 114.114.114.114 定义DNS

    lease 7 定义 释放时间

    exit

    int f0/0

    ip add dhcp

    show ip dhcp pool 查看dhcp地址池的信息

    show ip dhcp binding 查看主机地址获取信息,包括IP,MAC,租约等

    以太通道(链路捆绑) Etherchannel

    提高链路冗余能力,提高链路带宽

    分类 L2 Etherchannel

             L3 Etherchannel

    协议 PAGP 思科私有 desirable/auto

     LACP 业界标准 active/passive

    int range f0/0 , f0/1

    sw mode trunk

    channel-group 1 mode on 强制捆绑

    channel-protocol pagp

    channel-group 1 mode disirable

    show ethrerchannel summary

    show int port-channel 1

    端口安全 port-securty

    意义:一般用于实现对用户的接入限制

    原理:绑定MAC/限定MAC数

    int f0/0

    switchport port-security 开启端口安全

    switchport port-security mac-address 1111.2222.3333

    switchport port-security mac-address sticky  接入的第一个设备进行绑定

    switchport port-security maximum 1

    switchport port-security violation protect、restrict、shutdown  保护(丢弃违规流量)、限制(丢弃并发送报警日志)、关闭(丢弃并关闭接口)

    show port-security

    show int f0/1 可以通过shutdown no shutdown重新接线去处理

    errdisable recovery cause psecure-violation

    errdisable recovery interval 30

    转载请注明原文地址: https://ju.6miu.com/read-1300949.html
    最新回复(0)