2.0－交换的基础知识

2.0－交换的基础知识

    交换机的工作原理：

    交换机可以隔离冲突域(collision domain)→交换机的每个接口对应一个冲突域，不能隔离广播域；

    L2帧里面带有目标MAC地址和源MAC地址，目标MAC排在源MAC地址的前面；

    交换机中有类似路由表的CAM表，查看命令为#show mac-address-table ；源MAC地址用来构建CAM表；

    交换机有三个动作：泛洪（flood）、过滤（filter）、转发（forward）；

    交换机的三种转发模式：

    直接转发（Cut-Through）：检查到目标MAC后直接转发；延迟比较低但无法保证准确性；

    存储转发（Store and Forword）：把帧完整收完后再转发；准确性有保障但延迟比较大；

    无碎片转发（Fragment Free）：检查64字节后转发；是折中方案；

    达到了最大的物理速度的转发被称为线速度转发。

    网桥和交换机区别：

    网桥一般用软件实现而交换机用硬件实现；网桥只有两个端口而交换机端口比较多。

    三层交换机：

    等于路由器+交换机。

    文件处理：

    用write命令则保存在flash里面；如果要把配置全部删除，则要删除：vlan.date和config.text；

    在路由器中如果不小心把IOS删除了，在重新启动的时候按住ctrl＋break进入ROM MONITOR模式，然后在NVRAM中进行配置。

    交换机的三大功能：

    MAC地址的学习（MAC Address Learning）→交换机有一张MAC地址表，记录了交换机端口和与端口相连的主机的MAC地址（也就是数据帧的源MAC地址和目标MAC地址）的匹配（Mappping）关系；

    数据帧的转发/过滤机制（Foward/Filter Decision）→交换机是根据数据帧的目标MAC地址进行转发的：如果目标MAC地址是已知的单播（Unicast）地址则使用目标MAC匹配的接口转发；如果目标MAC地址是未知的单播地址则向除了入口的所有接口广播，找到后同上（第一次Ping会丢一个包，其实包送到了但是回包被交换机用来建立MAC表映射了，所以路由器不能接收到回包，因此路由器认为丢了一个包；以后Ping就不显示丢包了因为MAC表已经建立）；如果目标MAC地址匹配的是数据入口则丢弃该包；如果目标MAC地址是组播/广播（Multicast/Broadcast）地址则向除了入口的所有接口广播；

    避免环路（Loop Avoidance）→在冗余网路中避免网络回路（STP）。

    交换的广播地址：

    FFFF.FFFF.FFFF.FFFF（就是所有位数全是1，与Mask同）。

    以太口的种类：

    Ethernet：10MPS的接口；

    FastEthernet：100MPS的接口；

    GiFastEthernet：1000MPS的接口。

    ARP(Address Resolution Protocol)：

    ARP用于解析对方的IP与MAC地址的对应关系，目的是省略配网关的步骤来减少工作量。

    ARP的欺骗：the client uses ARP(Address Resolution Protocol) Toget the destingation it wants to reach , and a router will respond to the ARP request with its own MAC address （详见LAB1）。

----------------------------------------------------------------------------

   LAB1：ARP的协商：

    STEP1：ARP的协商：

    通过SW#sh cdp nei来确认链路的通达；

    打开Debug：#debug arp ，Ping未Ping过也就是未建立MAC映射的目标：

    1：creating incomplete entry for IP address 192.168.1.2 inteface ethernet 0 ；

    2：sent req src（source） 192.168.1.1 xxxx.yyyy.zzzz,

                dst（destination）  192.168.1.2     .    .     ethernet 0 ；

    3：rcvd rcp src 192.168.1.2 xxxx.yyyy.zzzz,

                dst 192.168.1.1 ethernet 0 ；

    在PC1上sh arp得：映射表……（AGE：老化时间，相当于Hold Time，默认为10min）；

    STEP2：代理ARP（最大特点：欺骗）：

    R2上sh ip in e 0得：Procxy ARP is enabled ；

    首先指定默认网关：(c)#ip deafualt-gateway 192.168.1.2 ，然后再访问外网时无需做ARP查询；

    做代理ARP：首先删除默认网关，使用默认启动的代理ARP：

    1：creating incomplete entry for IP address 4.4.4.4 inteface ethernet 0 ；

    2：sent req src 192.168.1.1 xxxx.yyyy.zzzz,

                dst 4.4.4.4     .    .     ethernet 0 ；

    3：rcvd rcp src 4.4.4.4 xxxx.yyyy.zzzz（这是R2的MAC！）,

                dst 192.168.1.1 ethernet 0 ；

    ARP用于解析对方的IP与MAC地址的对应关系，目的是省略配网关的步骤来减少工作量。

来自为知笔记(Wiz)