以太網交換培訓PPT學習課件

1、2.核心網(2)、以太網交換(p)的知識產權技能培訓學習本課程后，您將掌握媒體訪問控制、幀和VLAN的基本概念、第2層交換和第3層交換的基本原理、VLAN的擴展特性、鏈路聚合的概念和配置、第1章幀的概念。 媒體訪問控制和第2層轉發(fā)第2章VLAN的基本概念和原理第3章體系結構和轉發(fā)結構第3層交換機和虛擬局域網之間的路由第4章VLAN的擴展特性第5章鏈路聚合、內容介紹、第2層協(xié)議、開放系統(tǒng)互連協(xié)議、第2層數(shù)據(jù)鏈路層協(xié)議、第2層協(xié)議、公共以太網幀格式、最早的以太網格式的定義和規(guī)范，由數(shù)字設備公司、英特爾和施樂公司開發(fā)，后來被開發(fā)成IEEE標準，稱為以太網(DIX)，也稱為以太網V2(ARPA)，80

2、2.3標準，由IEEE標準組織在20世紀80年代開發(fā)。 其他以太網幀格式包括：802.3 802.2 (LLC)、802.3 802.2快照、802.2快照、p、幀參數(shù)-媒體訪問控制地址、媒體訪問控制，也稱為硬件地址。為了控制共享介質上設備的訪問，必須定義一個規(guī)則。媒體訪問控制地址的主要功能是在共享媒體中唯一地識別一個設備。控制設備的訪問。當設備收到幀時，它需要檢查數(shù)據(jù)訪問控制。如果它是自己的媒體訪問控制地址，它將接受幀。媒體訪問控制地址由48位(6字節(jié))組成，前3個字節(jié)代表組織的唯一標識，最后3位由組織分配給每個設備。00E0-FC79-405F、華為、設備id、幀類型：根據(jù)目的地不同，可分

3、為三種幀：單播幀廣播(全f或全0)組播、思科設備的媒體訪問控制地址(前3個字節(jié))，常見的有：00000C、P，幀參數(shù)-類型、類型、類型表示數(shù)據(jù)中封裝的數(shù)據(jù)包類型。常見的類型有：為了識別以太網II和802.3幀，以太網II的類型字段從1536開始(十六進制位為600)，在802.3中，數(shù)據(jù)長度小于或等于1500(05DC)。隨著網絡的快速發(fā)展，特別是局域網的發(fā)展，越來越多的設備需要相互訪問，并連接到更遠的距離。然而，傳統(tǒng)的以太網是通過集線器連接的，集線器是一個沖突域，CSMA/光盤機制用于檢測和監(jiān)聽。所有設備共享帶寬，網絡帶寬利用率低，效率低。還有一個距離限制。雖然網橋建立了一個網橋表(MAC)

4、，但與總是向所有端口發(fā)送幀的集線器不同，網橋根據(jù)MAC表決定轉發(fā)哪個端口。這樣，網橋的每個端口都是一個沖突域，每個設備都將享受一個端口的帶寬。HUB、幀、橋、幀，檢查媒體訪問控制表。所有設備共享整個集線器和帶寬！獨占一個端口的帶寬！p，網橋和交換機的區(qū)別，網橋和交換機都是廣播域，每個端口都是沖突域，這就形成了一個MAC表來指導幀轉發(fā)。差異如下：1 .交換機端口的數(shù)量很大。2.可以在交換機上將VLAN劃分為多個廣播域。每臺交換機都需要建立一個媒體訪問控制表，建立媒體訪問控制表的過程是一個被動的學習過程。每臺交換機都有一個緩存來存儲媒體訪問控制表，并指導幀的轉發(fā)，當交換機剛剛開機時，媒體訪問控制表

5、是空的。2.當交換機從端口接收到幀時，將幀的原始媒體訪問控制和端口記錄在媒體訪問控制表中。通過不斷學習連接到交換機端口的所有設備的MAC和相應端口，建立一個完整的MAC表。3.交換機轉發(fā)幀時，需要檢查媒體訪問控制表。如果媒體訪問控制表沒有該幀的目的媒體訪問控制，交換機將向所有端口廣播該幀(接收該幀的端口除外)。pc1，pc2，pc3，0/1，0/2，0/3，mac1，mac2，mac3，mac表：mac地址端口mac10/1mac20/2mac30/3，p，兩種mac表，隨著VLAN的應用，有兩種定義的MAC表條目、PC1、0/1、pc2、0/2、0/3、0/4、VLAN2、VLAN3、0/1

6、、0/2，如圖所示：PC1必須通過路由器訪問PC2進行轉發(fā)，假設路由器將通過其0/1端口發(fā)送PC1。當PC2由于媒體訪問控制條目中的錯誤而做出響應時，路由器會從PC2接收響應消息，并從0/1轉發(fā)該消息。此時，交換機無法將幀轉發(fā)到0/1，PC1也無法接收到來自PC2的響應消息。IVL(獨立的VLAN)這個定義意味著在媒體訪問控制表中，每個媒體訪問控制可以對應多個不同的虛擬局域網。如圖所示，當路由器從0/2接收到來自PC2的響應消息時，它從0/1轉發(fā)該消息。當交換機收到此幀時，它會找到一個條目(0/1，虛擬局域網2)，并從0/1轉發(fā)它。現(xiàn)在所有的交換機都使用IVL來建立MAC表。P，媒體訪問控制表

7、結構，1。動態(tài)媒體訪問控制表交換機的媒體訪問控制表是通過被動學習VLAN端口的幀來動態(tài)建立的，并且為每個媒體訪問控制地址設置一個定時器。如果在一定時間內沒有學習到該地址，該地址將老化并再次學習。默認情況下，老化時間為300秒2。靜態(tài)媒體訪問控制表通過手動配置靜態(tài)媒體訪問控制表條目，靜態(tài)媒體訪問控制表條目默認永久存儲在交換機中，老化時間也可以設置。3.媒體訪問控制表的結構，媒體訪問控制地址：代表幀的源媒體訪問控制。該港口所屬的VLAN VLAN ID:STATE:有兩個值：動態(tài)或靜態(tài)。端口索引：接受幀的端口。年齡時間：表示MAC還活著的時間。不老化意味著不老化。p，幀封裝過程，PC1訪問PC2幀

8、封裝過程，交換機上的兩個接口都在同一個VLAN:1，PC1發(fā)送ARP請求消息，目的Mac是廣播地址，目的地址是IP2。2，交換機接收幀，將端口MAC1和VLAN放入媒體訪問控制表條目，并將其廣播到所有接口0/2。3，PC2接收該地址解析協(xié)議請求消息并發(fā)送地址解析協(xié)議響應消息。目標媒體訪問控制是MAC1，原始媒體訪問控制是MAC2。4，交換機在收到來自0/2的ARP響應消息后，將MAC2、0/2和VLAN添加到MAC表條目中。并將幀轉發(fā)到端口0/1。5，PC1知道PC2的地址，下一幀的目的地址是MAC2。p，交換機性能指標之一：MAC表容量，交換機存儲的MAC地址不是無限的，它與交換機的緩存密切

9、相關，不同類型的交換機有不同的MAC表條目大小。MAC條目的大小也反映了交換機的能力，這是一個重要的性能指標。普通交換機的MAC表容量為：p，交換機安全性：MAC表安全性，1。媒體訪問控制表項目溢出。由于交換機只是被動地學習原始媒體訪問控制，動態(tài)媒體訪問控制地址老化時間為5分鐘，如果交換機的媒體訪問控制表已滿，無法達到老化時間，交換機將無法學習原始媒體訪問控制，導致交換機無法正常轉發(fā)。連接到交換機端口的電腦發(fā)送原始媒體訪問控制不斷變化的幀，當交換機收到這些變化的幀時，它會將它們添加到自己的媒體訪問控制表中；一旦MAC表滿了，交換機將無法處理正常幀，導致無法轉發(fā)。同時，會產生大量的廣播消息，導致

10、交換機的CPU占線。解決方案：如果發(fā)現(xiàn)在MAC表的某個端口下學習了大量MAC地址，表明交換機受到攻擊，您可以配置在該端口下學習的MAC地址數(shù)量，超過配置數(shù)量的MAC將停止轉發(fā)。Mac地址最大MAC計數(shù)禁用轉發(fā)在端口模式下配置。2.原始的媒體訪問控制通過發(fā)送一條信息欺騙黑客，即另一臺受攻擊計算機的媒體訪問控制地址是原始地址。收到該消息后，路由器會將流量轉發(fā)給黑客，黑客會讓流量流向受攻擊的計算機。經過進一步分析，他可以得到其他重要信息(如密碼和賬號)。解決方案：在路由器上綁定原始的MAC和IP。如果媒體訪問控制和IP不一致，消息將被丟棄。p表示交換機處理幀的方式，交換機以不同的方式處理接收到的幀：

11、1。在這種模式下，切換前會檢查整個幀，如果幀中有錯誤，該幀將被丟棄。2.直通交換機檢查接收幀的目的地媒體訪問控制地址時，會將其轉發(fā)出去。即使幀中存在錯誤，交換機也會轉發(fā)該幀，當幀到達目的設備時，目的設備會丟棄該幀，從而浪費帶寬。3.無碎片當交換機檢查幀的64位幀時，它開始轉發(fā)。(64位幀是最小的幀)。問題，一幀的最小長度是多少？集線器、網橋和交換機位于OSI的哪一層？在同一個VLAN，如果mac1出于某種原因學習端口1，然后又學習端口2，以前的mac條目是否仍然存在？如果是在不同的VLAN，MAC條目是什么樣的？第1章幀和媒體訪問控制的概念和第2層轉發(fā)第2章VLAN的基本概念和原理第3章第3層

12、交換機的體系結構和轉發(fā)結構以及虛擬局域網之間的路由第4章VLAN的擴展特性第5章鏈路聚合、內容介紹、第5章VLAN 1的定義和劃分。VLAN VLAN(虛擬局域網)，虛擬局域網的定義。默認交換機是廣播域，并且采用VLAN，它可以在邏輯上將交換機劃分為多個邏輯廣播域，并且不能訪問每個VLAN。手動配置邏輯以將端口放置在不同的VLAN。2.VLAN分部以港口分部為基礎。一種常見的交換機劃分模式，靈活且不受終端物理位置的限制?；诿襟w訪問控制的分區(qū)。根據(jù)交換機學習到的媒體訪問控制；受地理位置的限制。基于協(xié)議的劃分。根據(jù)端口學習的協(xié)議類型和封裝格式?？梢詣澐值膮f(xié)議有IP協(xié)議、IPX協(xié)議、蘋果語音協(xié)議，

13、類型有以太網II、802.3、802.3 LLC等。主要用于劃分網絡中提供的服務類型，便于管理和維護?；贗P的子網劃分。基于應用層的劃分。p，VLAN VLAN的幀格式基于IEEE 802.1Q標準，該標準修改普通幀，并在原始MAC地址和類型字段中插入4個字節(jié)的802.1Q標記。類型：表示幀類型，0 x8100表示802.1Q標簽幀，不支持此類型幀的設備將丟棄該幀。優(yōu)先級：表示優(yōu)先級，取值范圍為0 7。CFI:用于令牌環(huán)和FDDI。表示幀所屬的VLAN，其值為0-4096。在VRP，虛擬局域網0系統(tǒng)使用。實際可用的VID是1-4094。P、VLAN端口類型，根據(jù)端口接入設備的類型，VLAN端

14、口分為幾種類型(默認情況下，所有端口都屬于虛擬局域網1: 1: 1，接入端口配置有接入類型端口，端口只能屬于一個VLAN。通常，有必要訪問無法識別802.1Q標簽的設備，如主機。2.中繼端口配置有中繼類型端口，屬于多個虛擬局域網，可以識別帶有標簽的幀，并允許多個虛擬局域網通過。通常，訪問識別802.1Q標簽的設備。VLAN中繼線，VLAN1默認為中繼線。3.混合端口配置有混合類型端口，可識別普通幀(無標簽)和帶標簽的幀。通常，該端口可以連接到交換機或計算機。4.PVID(默認VLAN)PVID:VLAN港標識，即該港的PVID。每個港口的類型都有一個PVID。接入：PVID與接入端口上配置的V

15、ID一致。中繼：中繼端口本身的VID，可以配置。默認值為1，這與trunk的VLAN無關。接入、中繼、混合、P、VLAN幀處理、VLAN幀處理分為三個部分：1 .接收過程接收到的幀可以是帶標簽的幀，也可以是不帶標簽的幀。當接入端口接收到普通幀時，接入端口的視頻數(shù)據(jù)被標記。當接收到標簽幀時，比較PVIDs。如果VID和pvid相同，接受它們；如果它們不同，丟棄它們。中繼端口和混合端口在接收正常幀時，用端口的默認PVID標記。當接收到帶有標簽的幀時，檢查端口允許的視頻數(shù)據(jù)和幀的視頻數(shù)據(jù)，如果匹配就接受；如果不匹配，檢查VID和PVID是否相同，如果相同，則接受；否則，丟棄。2.在搜索和轉發(fā)過程中，

16、根據(jù)端口接受并從相應端口轉發(fā)的幀的目的地MAC和VID來搜索MAC表。3.發(fā)送進程端口發(fā)送的輸出幀可以是帶標簽的幀，也可以是不帶標簽的幀。當從接入端口發(fā)送幀時，幀的標簽將被移除并成為普通幀。從中繼端口發(fā)送幀時：如果幀的視頻數(shù)據(jù)與中繼端口的PVID相同，標簽將被移除，幀將被發(fā)送；如果幀的視頻數(shù)據(jù)不同于PVID，檢查是否中繼視頻數(shù)據(jù)，如果匹配，發(fā)送，否則丟棄。從混合端口發(fā)送幀時：如果幀的視頻數(shù)據(jù)與混合端口的PVID相同，則移除標簽并發(fā)送幀。如果幀的視頻數(shù)據(jù)與PVID不同，檢查視頻數(shù)據(jù)是否為中繼，并根據(jù)配置決定是否發(fā)送帶標簽的幀。(端口混合VLAN 標記/未標記，p，VLAN幀處理繼續(xù)，PVID處理：VLAN 2，PVID=VLAN 2，VLAN 2，PVID=虛擬局域網3，1，2，3，中繼，接入，接入，p，問題，PVID接入端口