交换基础 2009年6月11日21:47 交换机工作在OSI7层参考模型的第二层——数据链路层 为Layer2转发PDU------Frame数据帧 交换机： 1.分割冲突域 2.互联冲突域 交换机每个接口都是一个单独的冲突域。(microsegnention微分段技术) CSMA/CDcarriersensemulti-accesscollisiondiscovery 交换机的两个层面： 控制层面 ---如何生成CAM（ContextAddressMemory）表 数据层面 ---查看Frame中的目标MAC地址，并按照MAC表转发数据Frame 交换机的4大功能：（透明桥接------不改变帧） 1.Learning学习：学习帧的源MAC地址，并生成MACaddresstable (条目生存时间ARPtime是300秒) 2.Forwarding转发：并行转发 3.Filtering过滤：在有需要的接口转发 4.Flooding泛洪：从所有接口转发帧，有三种情况会泛洪 –收到一个广播帧或组播帧（除了接收该帧的接口） –收到一个未知单播帧--在MACaddresstable中没有匹配条目的帧 MAC表溢出 X:X:X:X:X:X 帧格式：L2帧里面带有目标MAC地址和源MAC地址 目标MAC排在源MAC地址的前面 帧发送的方式： 1.单播帧：发给特定一个主机的动作 2.广播帧：发给所有主机的动作 以太网广播帧的目的MAC地址为FF:FF:FF:FF:FF:FF 因为全为FF的广播包在交换机的MACtable中是找不到的（全为ff的PCmac是不合法的。），所以交换机广播此帧。 3.组播帧：发给特定部分主机的动作 交换机的三种转发模式： 1.直接转发（Cut-Through）： 检查到目标MAC地址后就开始转发。 优点：延迟非常小； 缺点：不能提供错误检测能力，无法保证帧的准确性； 2.存储转发（Store-and-Forword）： 把数据帧完整接收并存储，然后进行CRC（循环冗余校验）检查后开始转发。 优点：数据帧的准确性有保障； 缺点：延迟比较大； 3.无碎片转发（Fragment-Free）： 是折中方案，检查帧的前64字节后开始转发； 优点：避免了大多数的错误，并且达到了最大的物理速度的转发。保证大部分数据的完整性。 MACaddresstable： 标记：记录冲突域的主机MAC地址与交换机接口的对应关系。 生成：学习接收帧中的源MAC地址用来构建了MAC表。 功能：交换机按照目标MAC地址转发帧。 查看命令2950#showmac-address-table 3550#showmacaddress-table 以太口的种类： Ethernet：10MPS的接口； 分区CCNP的 FastEthernet：100MPS的接口； GiFastEthernet：1000MPS的接口； 10GiFastEthernet：10000MPS的接口。 一个路由器接口即是一个广播域也是一个冲突域，他和自己直连的设备端口之间为冲突域 VLAN/TRUNK/VTP 虚拟局域网VLAN的核心目的：分割广播域 划分vlan的目的：低成本的将一个大的网络划分为多个小的网络，也称为网络分片/分段(Segementation) VLAN：一组拥有相同需求的PC的组合，不一定在同一个地理位置。 简单而言，VLAN就是不受网络地域限制的广播域。 是一组交换机接口的集合，可跨越交换机。 （广播流量不能穿越VLAN的边界：一个VLAN＝一个广播域＝一个IP子网） VLAN的分类： 1.静态VLAN（StaticVLAN）：(跟接口绑定)将特定接口划入指定VLAN中 2.动态VLAN（DynamicVLAN）：(跟主机的MAC地址绑定)将特定主机划入指定VLAN 由服务器VMPS建立的VLAN→匹配信息存储在VMPS。MAC------VLAN映射表 交换环境中的2种接口类型： Accessport：从属于一个VLAN的接口，只能转发和接收一个VLAN的帧。 Trunkport：承载多个VLAN的接口。Trunklink，可载波多个VLAN的帧。 目的:节省接口 Vlanrangeuse 0,4095reservedforsystemuseonly 1ciscodefault 2-1001forethernetvlans 1002-1005ciscodefaultsforfddiandtokenring 1006-4094ethernetvlansforonly sw-1(config)#intfa0/1 sw-1(config-if)#switchportmodeaccess sw-1(co