三:指定端口,根桥上的端口都是指定端口,
非指定端口是处于被阻塞状态的,
生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息 。生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding)
交换机帧的转发方法:有三种
直连转发:一收到帧的目的地址就转发这个帧
存储转发:等整个帧接收完然后进行CRC校验,假如没错才转发帧,否则丢弃 。
混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生
改变帧的转发命令是: switching-mode
查看当前帧的转发方式:show port system
治理MAC地址表
查看MAC地址表 show mac-address-table
设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]
设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]
注:要到端口1只能从端口2进入 。
配置端口安全性:port secure max-mac-count [1-132]
1-132 表示可以学到几个MAC地址 。注:设置端口可以学到的MAC地址的数量 。
Port secure 把端口安全性击活 。
治理配置文件
把配置文件上传到TFTP服务器上
copy nvram tftp://IP地址/文件名.cfg 注:配置文件的后缀名是cfg的
把配置文件从TFTP中下载
copy tftp://IP地址/文件名.cfg nvram
VLAN
Vlan (virtual local area network) 即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域 。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN ID,用VLAN ID 把用户划分为更小的工作组,限制VALN的用户二层互访,每个VLAN就是一个虚拟局域网 。
VLAN的工作
限制广播数据,限制洪泛,每个端口只能属于一个VLAN,为了使VLAN能名穿越多个交换机,需要由一条干道( trunk)将两个交换机连接起来,干道可以为多个VLAN传输数据 。
VLAN可怜跨越多个交换机,干道可以承载多个VLAN
VLAN的划分
基于端口划分VLAN:
基于MAC地址划分VLAN
基于网络层划分VLAN
基于IP组播划分VLAN
VLAN链路层封装:ISL(inter switch link )CISCO专有 。还有IEEE802.1Q 协议封装协议 。
ISL封装协议:CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息 。ISL与客户端无关,ISL工作在“点对点”环境下,ISL帧标记方法是一种低廷迟的机制,它用在于单条物理路径上的多个VLAN间切换数据,
ISL帧的封装结构:DASA帧类型/长度 原始数据新CRC
DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改,而是加了一个新的26 byte头和4byte的CRC校验尾 。
IEEE802.1Q 封装协议:是虚拟桥接局域网标准,是指可以能过一条线览承载一个以上的子网数据流的能力,
IEEE802.1Q帧的封装结构:inltal mac address2-byte TPID,2-byteTCIinltlal type/datenewCRC
采用802.1Q 的帧标准的以太网帧上添加4个字节,2个字节标记协议标志符(TPID)包含了0X8100的固定值,这个非凡的TPID值指明了该帧带有802.1Q标记信息 。2个字节控制信息:3bit的用户优先级,1Bit的规范格式指示符(CFI),12Bit的VLAN标志符(VID)
VTP
VTP协议:VTP在整个网络上维持VLAN配置的一致性
VTP优点:整个网络VLAN配置一致性,对VLAN的准确跟踪和监管,动态报告网络中增加的VLAN,当添加新VLAN时的即插即用的配置 。通过VTP每台交换机都将下面的内容通到其它交换机,治理域,配置,版本号,已知VLAN和它们的具体参数
推荐阅读
- 1 千兆以太网和千兆路由交换机技术
- 图解网络交换机设备的级联
- 1 经典配置包括Catalyst6509 4006交换机配置方案
- 1 CISCO常见问题及解答-交换机相关
- ciscoswitch命令大全
- 关于夏天毕业季的优美句子
- 2900XL/3500XL系列交换机的升级过程详解
- 交换机中的工作原理以及种类的区分
- 元日是关于传统节日的什么诗
- 关于第一次运行程序