1、乙太網標準:
乙太網是Ethernet的意思, 過去使用的是十兆標準, 現在是百兆到桌面, 千兆做幹線。
常見的標準有:
10BASE-2 細纜乙太網
10BASE-5 粗纜乙太網
10BASE-T 星型乙太網
100BASE-T 快速乙太網
1000BASE-T 千兆乙太網
現在千兆也應用到桌面
2、接線標準
星型乙太網採用雙絞線連接, 雙絞線是8芯, 分四組, 兩芯一組絞在一起, 故稱雙絞線。
8芯雙絞線只用其中4芯:1、2、3、6。
常見接線方式有兩種:
568B接線規範: 白橙 橙 白綠 藍 白藍 綠 白棕 棕
1 2 3 4 5 6 7 8
568A接線規範: 白綠 綠 白橙 藍 白藍 橙 白棕 棕
1 2 3 4 5 6 7 8
將568B的1和3對調, 2和6對調, 就得到568A。
3、接線方法
兩邊採用相同的接線方式叫做平接, 兩邊採用不同的接線方式叫扭接。
不同的設備之間連接, 使用平接線;相同的設備連接使用扭接線。
電腦、路由器與集線器、交換機連接時使用平接線。
這是因為網線中的4條線, 一對是輸入, 一對是輸出, 輸入應該與輸出對應。
如果將1和3連接, 2和4連接, 相當於自己的輸出送給自己的輸入。
這樣可以使網卡進入工作狀態, 阻止空介面關閉, 而影響有些程式的運行。
二、交換機原理與應用
1、衝突域和廣播域
交換機是根據橋接器的原理發展起來的, 學習交換機先認識兩個概念:
(1)衝突域:
衝突域是資料必然發送到的區域。
HUB是無智慧的信號驅動器, 有入必出, 整個由HUB組成的網路是一個衝突域。
交換機的一個介面下的網路是一個衝突域, 所以交換機可以隔離衝突域。
(2)廣播域:
廣播資料時可以發送到的區域是一個廣播域。
交換機和集線器對廣播幀是透明的, 所以用交換機和HUB組成的網路是一個廣播域。
路由器的一個介面下的網路是一個廣播域。 所以路由器可以隔離廣播域。
2、交換機原理
(1)埠位址表
埠位址表記錄了埠下包含主機的MAC位址。 埠位址表是交換機上電後自動建立的,
保存在RAM中, 並且自動維護。
交換機隔離廣播域的原理是根據其埠位址表和轉發決策決定的。
(2)轉發決策
交換機的轉發決策有三種操作:丟棄、轉發和擴散。
丟棄:當本埠下的主機訪問已知本埠下的主機時丟棄。
轉發:當某埠下的主機訪問已知某埠下的主機時轉發。
擴散:當某埠下的主機訪問未知埠下的主機時要擴散。
每個操作都要記錄下發包端的MAC位址, 以備其它主機的訪問。
(3)成存期:
生成期是埠地址清單中表項的壽命。 每個表項在建立後開始進行倒記時, 每次發送
資料都要刷新記時。 對於長期不發送資料主機, 其MAC位址的表項在生成其結束時刪除。
所以埠地地表記錄的總是最活動的主機的MAC位址。
3、切換式網路中的環
乙太網是匯流排或星型結構, 不能構成環路, 否則會產兩個嚴重後果:
(1)產生廣播風暴, 造成網路堵塞。
(2)克隆幀會在各個口出現, 造成位址學習(記錄幀源位址)混亂。
解決環路問題方案:
(1)網路在設計時, 人為的避免產生環路。
(2)使用生成樹STP(Spanning Tree Protocol)功能, 將有環的網路剪成無環網路。
STP被IEEE802規範為802.1d標準。
生成樹協定術語
(1)橋接器協定資料單元:BPDU(Bridge Protocol Data Unit)
BPDU是生成樹協定交換機間通訊的資料單元, 用於確定角色。
(2)橋接器號:Bridge ID
交換機的標識號, 它由優先順序和MAC位址組成, 優先順序16位, MAC位址48位。
(3)根橋接器:Root bridge
根橋接器定義為橋接器號最小的交換機, 根橋接器所有的埠都不會阻塞。
(4)根埠:Root port
非根橋接器到根橋接器累計路徑花費最小的埠, 負責本橋接器與根橋接器通訊的介面。
(5)指定橋接器:Designated bridge
網路中到根橋接器累計路徑花費最小交換機, 負責收發本網段資料。
(6)指定埠:Designated port
網路中到根橋接器累計路徑花費最小的交換機埠, 根橋接器每個埠都是指定埠。
(7)非指定埠:NonDesignated port
餘下的埠是非指定埠, 它們不參與資料的轉發, 也就是被阻塞的埠。
(根埠是從非根橋接器選出, 指定埠是網段中選出)。
生成樹協定的狀態:
生成樹協議工作時, 所有埠都要經過一個埠狀態的建立過程。
生成樹協議通過BPDU廣播, 確定各交換機及其埠的工作狀態和角色,
交換機上的埠狀態分別為:關閉、阻塞、偵聽、學習和轉發狀態。
(1)關閉狀態:Disabled 不收發任何報文, 當介面空連接或人為關閉時處於關閉狀態。
(2)阻塞狀態:Blocking 在機器剛啟動時, 埠是阻塞狀態(20秒), 但接收BPDU資訊。
(3)偵聽狀態:listening 不接收使用者資料(15秒), 收發BPDU, 確定橋接器及介面角色。
(4)學習狀態:learning 不接收使用者資料(15秒), 收發BPDU, 進行位址學習。
(5)轉發狀態:Forwarding 開始收發使用者資料, 繼續收發BPDU和位址學習,維護STP。
4、關於VLAN
VLAN(Virtual Lan)是虛擬邏輯網路, 交換機通過VLAN設置, 可以劃分為多個邏輯網路,
從而隔離廣播域。 具有三層模組的交換機可以實現VLAN間的路由。
(1)埠模式
交換機埠有兩種模式,access和trunk。access口用於與電腦相連,而交換機之間
的連接,應該是trunk。
交換機埠默認VLAN是VLAN1,工作在access模式。
Access口收發資料時,不含VLAN標識。具有相同VLAN號的埠在同一個廣播域中。
Trunk口收發資料時,包含VLAN標識。Trunk又稱為幹線,可以設置允許多個VLAN通過。
(2)VLAN中繼協議:
VLAN中繼協議有兩種:
ISL(Inter-Switch Link): ISL是Cisco專用的VLAN中繼協議。
802.1q(dot1q):802.1q是標準化的,應用較為普遍。
(3)VTP
VTP(Vlan Trunking Protocol)是VLAN傳輸協定,在含有多個交換機的網路中,可以
將中心交換機的VLAN資訊發送到下級的交換機中。
中心交換機設置為VTP Server,下級交換機設置為VTP Client。
VTP Client要能學習到VTP Server的VLAN資訊,要求在同一個VTP域,並要口令相同。
(4)VLAN共用
如果要求某個VLAN與其他VLAN訪問,可以設置VLAN共用或主附VLAN。
共用模式的VLAN埠,可以成為多個VLAN的成員或同時屬於多個VLAN。
在主附VLAN結構中,子VLAN與主VLAN可以相互訪問,子VLAN間的埠不能互相訪問。
一般的VLAN間使用不同網路位址;主附VLAN中主VLAN和子VLAN使用同一個網路位址。
5、交換機和路由器的口令恢復:
(1)交換機的口令恢復:
交換機的口令恢復的操作是先啟動超級終端,在交換機上電時按住的mode鍵.
幾秒後鬆手,進入ROM狀態,將nvram中的設定檔config.txt改名或刪除,再重啟。
參考命令為:
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
(2)路由器的口令恢復:
路由器的口令恢復操作先啟動超級終端,在路由器上電時按電腦的Ctrl+Break鍵,
進入ROM監控狀態rommon>,用配置寄存器命令confreg設置參數值0x2142,跳過設定檔
設置口令後再還原為0x2102。
參考命令為:
rommon>confreg 0x2142
router(config)#config-register 0x2102
沒有特權口令無法進入特權狀態,只能進入ROM監控狀態,使用confreg 0x2142命令。
當口令修改完後,可以在特權模式下恢復為使用設定檔狀態。
三、三層交換的概念
1、交換機是鏈路層設備,使用MAC位址,完成對幀的操作。
交換機的IP地址做管理用,交換機的IP地址實際是VALN的IP。
一個VLAN一個廣播域,不同VLAN的主機間訪問,相當於網路間的訪問,要通過路由實現。
不同VLAN間主機的訪問有以下幾種情況:
(1)兩個VLAN分別接入路由器的兩個物理介面。這是路由器的基本應用。
(2)兩個VLAN通過trunk接入路由器的一個物理介面,這是應用於子介面的單臂路由。
(3)使用具有三層交換模組的交換機。Cisco的3550和華為的3526都是基本的三層交換機。
1)通過VLAN的IP地址做閘道,實現三層交換,要求設置VLAN的IP位址。
2)將埠設置在三層工作,要求埠設置no switchport,再設置埠的IP位址。
2、交換機的通道技術
交換機通道技術是將交換機的幾個埠捆綁使用,即埠的聚合。
使用通道技術一個方面提高了頻寬,同時提高了線路的可靠性。
但是如果設置不當,有可能產生環路,造成廣播風暴堵塞網路。
要聚合的埠要劃分到指定的VLAN或trunk。
配置三層通道時,先要進入通道,再用no switchport命令關閉二層,設置通道IP位址。
一個通道一般小於8個介面,介面參數應該一致,如工作模式、封裝的協定、埠類型。
3、埠協商方式
埠的聚合有兩種方式,一種是手動的方式,一個是自動協商的方式。
手動的方式很簡單,設置埠成員鏈路兩端的模式為“on”。命令格式為:
channel-group mode on
自動方式有兩種類型:
PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
PAgP:Cisco設備的埠聚合協定,有auto和desirable兩種模式。
auto模式在協商中只收不發,desirable模式的埠收發協商的資料包。
LACP:標準的埠聚合協定802.3ad,有active和passive兩種模式。
active相當於PAgP的auto,而passive相當於PAgP的desirable。
4、通道埠間的負載平衡
通道埠間的負載平衡有兩種方式,基於源MAC的轉發和基於目的MAC的轉發。
scr-mac:源MAC位址相同的資料幀使用同一個埠轉發。
dst-mac:目的MAC位址相同的資料幀使用同一個埠轉發。
(1)埠模式
交換機埠有兩種模式,access和trunk。access口用於與電腦相連,而交換機之間
的連接,應該是trunk。
交換機埠默認VLAN是VLAN1,工作在access模式。
Access口收發資料時,不含VLAN標識。具有相同VLAN號的埠在同一個廣播域中。
Trunk口收發資料時,包含VLAN標識。Trunk又稱為幹線,可以設置允許多個VLAN通過。
(2)VLAN中繼協議:
VLAN中繼協議有兩種:
ISL(Inter-Switch Link): ISL是Cisco專用的VLAN中繼協議。
802.1q(dot1q):802.1q是標準化的,應用較為普遍。
(3)VTP
VTP(Vlan Trunking Protocol)是VLAN傳輸協定,在含有多個交換機的網路中,可以
將中心交換機的VLAN資訊發送到下級的交換機中。
中心交換機設置為VTP Server,下級交換機設置為VTP Client。
VTP Client要能學習到VTP Server的VLAN資訊,要求在同一個VTP域,並要口令相同。
(4)VLAN共用
如果要求某個VLAN與其他VLAN訪問,可以設置VLAN共用或主附VLAN。
共用模式的VLAN埠,可以成為多個VLAN的成員或同時屬於多個VLAN。
在主附VLAN結構中,子VLAN與主VLAN可以相互訪問,子VLAN間的埠不能互相訪問。
一般的VLAN間使用不同網路位址;主附VLAN中主VLAN和子VLAN使用同一個網路位址。
5、交換機和路由器的口令恢復:
(1)交換機的口令恢復:
交換機的口令恢復的操作是先啟動超級終端,在交換機上電時按住的mode鍵.
幾秒後鬆手,進入ROM狀態,將nvram中的設定檔config.txt改名或刪除,再重啟。
參考命令為:
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
(2)路由器的口令恢復:
路由器的口令恢復操作先啟動超級終端,在路由器上電時按電腦的Ctrl+Break鍵,
進入ROM監控狀態rommon>,用配置寄存器命令confreg設置參數值0x2142,跳過設定檔
設置口令後再還原為0x2102。
參考命令為:
rommon>confreg 0x2142
router(config)#config-register 0x2102
沒有特權口令無法進入特權狀態,只能進入ROM監控狀態,使用confreg 0x2142命令。
當口令修改完後,可以在特權模式下恢復為使用設定檔狀態。
三、三層交換的概念
1、交換機是鏈路層設備,使用MAC位址,完成對幀的操作。
交換機的IP地址做管理用,交換機的IP地址實際是VALN的IP。
一個VLAN一個廣播域,不同VLAN的主機間訪問,相當於網路間的訪問,要通過路由實現。
不同VLAN間主機的訪問有以下幾種情況:
(1)兩個VLAN分別接入路由器的兩個物理介面。這是路由器的基本應用。
(2)兩個VLAN通過trunk接入路由器的一個物理介面,這是應用於子介面的單臂路由。
(3)使用具有三層交換模組的交換機。Cisco的3550和華為的3526都是基本的三層交換機。
1)通過VLAN的IP地址做閘道,實現三層交換,要求設置VLAN的IP位址。
2)將埠設置在三層工作,要求埠設置no switchport,再設置埠的IP位址。
2、交換機的通道技術
交換機通道技術是將交換機的幾個埠捆綁使用,即埠的聚合。
使用通道技術一個方面提高了頻寬,同時提高了線路的可靠性。
但是如果設置不當,有可能產生環路,造成廣播風暴堵塞網路。
要聚合的埠要劃分到指定的VLAN或trunk。
配置三層通道時,先要進入通道,再用no switchport命令關閉二層,設置通道IP位址。
一個通道一般小於8個介面,介面參數應該一致,如工作模式、封裝的協定、埠類型。
3、埠協商方式
埠的聚合有兩種方式,一種是手動的方式,一個是自動協商的方式。
手動的方式很簡單,設置埠成員鏈路兩端的模式為“on”。命令格式為:
channel-group mode on
自動方式有兩種類型:
PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
PAgP:Cisco設備的埠聚合協定,有auto和desirable兩種模式。
auto模式在協商中只收不發,desirable模式的埠收發協商的資料包。
LACP:標準的埠聚合協定802.3ad,有active和passive兩種模式。
active相當於PAgP的auto,而passive相當於PAgP的desirable。
4、通道埠間的負載平衡
通道埠間的負載平衡有兩種方式,基於源MAC的轉發和基於目的MAC的轉發。
scr-mac:源MAC位址相同的資料幀使用同一個埠轉發。
dst-mac:目的MAC位址相同的資料幀使用同一個埠轉發。