2.0-交换的基础知识
2.0-交换的基础知识
交换机的工作原理:
交换机可以隔离冲突域(collision domain)→交换机的每个接口对应一个冲突域,不能隔离广播域;
L2帧里面带有目标MAC地址和源MAC地址,目标MAC排在源MAC地址的前面;
交换机中有类似路由表的CAM表,查看命令为#show mac-address-table ;源MAC地址用来构建CAM表;
交换机有三个动作:泛洪(flood)、过滤(filter)、转发(forward);
交换机的三种转发模式:
直接转发(Cut-Through):检查到目标MAC后直接转发;延迟比较低但无法保证准确性;
存储转发(Store and Forword):把帧完整收完后再转发;准确性有保障但延迟比较大;
无碎片转发(Fragment Free):检查64字节后转发;是折中方案;
达到了最大的物理速度的转发被称为线速度转发。
网桥和交换机区别:
网桥一般用软件实现而交换机用硬件实现;网桥只有两个端口而交换机端口比较多。
三层交换机:
等于路由器+交换机。
文件处理:
用write命令则保存在flash里面;如果要把配置全部删除,则要删除:vlan.date和config.text;
在路由器中如果不小心把IOS删除了,在重新启动的时候按住ctrl+break进入ROM MONITOR模式,然后在NVRAM中进行配置。
交换机的三大功能:
MAC地址的学习(MAC Address Learning)→交换机有一张MAC地址表,记录了交换机端口和与端口相连的主机的MAC地址(也就是数据帧的源MAC地址和目标MAC地址)的匹配(Mappping)关系;
数据帧的转发/过滤机制(Foward/Filter Decision)→交换机是根据数据帧的目标MAC地址进行转发的:如果目标MAC地址是已知的单播(Unicast)地址则使用目标MAC匹配的接口转发;如果目标MAC地址是未知的单播地址则向除了入口的所有接口广播,找到后同上(第一次Ping会丢一个包,其实包送到了但是回包被交换机用来建立MAC表映射了,所以路由器不能接收到回包,因此路由器认为丢了一个包;以后Ping就不显示丢包了因为MAC表已经建立);如果目标MAC地址匹配的是数据入口则丢弃该包;如果目标MAC地址是组播/广播(Multicast/Broadcast)地址则向除了入口的所有接口广播;
避免环路(Loop Avoidance)→在冗余网路中避免网络回路(STP)。
交换的广播地址:
FFFF.FFFF.FFFF.FFFF(就是所有位数全是1,与Mask同)。
以太口的种类:
Ethernet:10MPS的接口;
FastEthernet:100MPS的接口;
GiFastEthernet:1000MPS的接口。
ARP(Address Resolution Protocol):
ARP用于解析对方的IP与MAC地址的对应关系,目的是省略配网关的步骤来减少工作量。
ARP的欺骗:the client uses ARP(Address Resolution Protocol) Toget the destingation it wants to reach , and a router will respond to the ARP request with its own MAC address (详见LAB1)。
----------------------------------------------------------------------------
LAB1:ARP的协商:
STEP1:ARP的协商:
通过SW#sh cdp nei来确认链路的通达;
打开Debug:#debug arp ,Ping未Ping过也就是未建立MAC映射的目标:
1:creating incomplete entry for IP address 192.168.1.2 inteface ethernet 0 ;
2:sent req src(source) 192.168.1.1 xxxx.yyyy.zzzz,
dst(destination) 192.168.1.2 . . ethernet 0 ;
3:rcvd rcp src 192.168.1.2 xxxx.yyyy.zzzz,
dst 192.168.1.1 ethernet 0 ;
在PC1上sh arp得:映射表……(AGE:老化时间,相当于Hold Time,默认为10min);
STEP2:代理ARP(最大特点:欺骗):
R2上sh ip in e 0得:Procxy ARP is enabled ;
首先指定默认网关:(c)#ip deafualt-gateway 192.168.1.2 ,然后再访问外网时无需做ARP查询;
做代理ARP:首先删除默认网关,使用默认启动的代理ARP:
1:creating incomplete entry for IP address 4.4.4.4 inteface ethernet 0 ;
2:sent req src 192.168.1.1 xxxx.yyyy.zzzz,
dst 4.4.4.4 . . ethernet 0 ;
3:rcvd rcp src 4.4.4.4 xxxx.yyyy.zzzz(这是R2的MAC!),
dst 192.168.1.1 ethernet 0 ;
ARP用于解析对方的IP与MAC地址的对应关系,目的是省略配网关的步骤来减少工作量。
![](https://images2015.cnblogs.com/blog/721057/201612/721057-20161210104258866-648961995.png)