二层网管交换机应用地址表管理
二层交换机
二层交换机二层交换机是一中基于MAC地址识别,能完成封装转发数据包功能的网络设备。
交换机可以自动“学习”所连接设备的MAC地址,并把其存放在内部地址表中,通过在数据帧的源和目的之间建立临时的交换路径,是数据帧直接由源地址到达目的地址。
交换机通过各种功能设置,对数据包进行过滤和转发,可以有效避免网络广播风暴,提供灵活的组网方式,同时减少误包和错包的出现,提高效率。
以太网交换机的优点不需要改变网络其他硬件,仅需要用交换机替代共享式Hub,节省了用户网络升级的费用。
可在高速与低速网络间转换,实现不同网络的协同。
同时提供多个通道,交换机在同一时刻可进行多个端口对之间的数据传输在速度、代管、端口数都满足要求的情况下,提供了更高的性能价格比,二层交换机的产生,时候来实现诸如图像传输等应用成为可能。
二层交换机原理检测从端口来的数据包的源和目的地的MAC(介质访问层)地址,建立动态链接;与系统内部的动态查找表进行搜索,将数据包发送给相应的目的端口,如果数据包的源地址不在地址表中,则自动学习;如果数据包的目的地址不在地址表中,则作为Unknown数据包根据具体要求进行发送。
通信时通信双方建立一个逻辑上的专用连接——虚拟连接,这个链接直到数据传送至目的节点后结束。
以太网交换机的主要功能交换机的主要功能包括物理编址,监测网络拓扑结构,错误校验,帧序列、端口模式、速率设置、流控。
目前交换机还具备了一些新的功能,如VLAN、链路汇聚、生成树算法、IGMP组播。
镜像。
静态MAC地址绑定及过滤、端口优先级队列、端口锁定等。
VLANVLAN可以理解成独立于具体网络设备拓扑结构的广播域、限制广播范围、灵活、安全。
VLAN于LAN之间的区别是数据帧的封装上的不同。
VLAN允许在同一个交换机上有多个分离的LAN,也允许跨交换机形成VLANVLAN种类:基于port的vlan,基于标记Tag的vlan,基于MAC地址的vlan,基于管理策略的vlan核心交换机核心交换机并不是交换机的一种类型,而是放在核心层(网络主干部分称)的交换机叫核心交换机。
兮克二层管理交换机(8个2.5G电口和4个万兆光口,支持vlan划分和链路聚合)使用手册
SKS7300-8GPY4XGS管理型交换机用户手册(初稿)目录一、使用Web浏览器访问交换机并登录二、系统信息1.基本信息2.运行信息三、二层接口1.端口管理2.端口隔离3.风暴抑制4.端口镜像四、VLAN配置1.配置基本VLAN设置2.端口VLAN3.配置基于MAC的VLAN4.配置基于子网IP的VLAN5.GVRP配置五、配置基本STP设置六、三层接口管理七、故障排除1. Ping2. Traceroute3. 重新启动交换机4.将交换机重置为出厂默认设置一、使用Web浏览器访问交换机并登录您可以使用web浏览器访问交换机并登录配置。
您必须能够从管理系统成功地ping 到管理型交换机管理接口的IP地址,才能开始使用web访问。
要使用基于浏览器的访问权限登录交换机,请执行以下操作:使用192.168.10.0子网中的静态IP地址准备您的计算机,例如192.168.10.101。
将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。
启动web浏览器。
在web浏览器地址字段中输入交换机的IP地址,交换机的默认IP地址为192.168.10.12 。
此时将显示登录屏幕。
输入用户名和密码。
默认管理员用户名为admin,默认管理员密码为空,即不要输入密码。
单击登录按钮。
将显示web管理界面页面。
二、系统信息在系统信息界面可以看到交换机的一些基本信息和运行信息。
1、基本信息2、运行信息三、二层接口1、端口管理端口管理界面可以更改勾选端口的端口速率、流量控制、巨型帧、出口限速、入口限制等限制端口的使用,在二层接口界面可以关闭启用端口。
选择要更改的端口号设置,即勾选端口号,更改设置完成之后点击修改,即可应用更改。
2、端口隔离端口隔离可以实现隔离范围内的端口之间不能互访,只能和上联口相同。
勾选需要设置隔离的端口,端口隔离开启状态选择开启,点击修改应用设置,那么端口范围内的端口之间则无法互访。
3、风暴抑制选择风暴抑制端口范围,启用需要设置的广播数据包、多播数据包、未知单播包,并设置PPS值,点击修改应用设置。
二层交换机的工作原理
二层交换机的工作原理
二层交换机的工作原理是基于MAC地址的转发。
它通过学习
网络上各设备的MAC地址和相应的端口信息,建立一个
MAC地址和端口的对应关系表,即MAC地址表。
当一个二层交换机收到一个数据包时,它会检查数据包中的目的MAC地址。
如果目的MAC地址在MAC地址表中有对应
的记录,并且对应的端口是活动的,则交换机将数据包转发到相应的端口。
如果目的MAC地址不在MAC地址表中,或者
对应的端口是禁用的,则交换机会将数据包广播到所有的端口(除了接收到该数据包的端口)。
这样,如果目的设备在网络中,它就能收到数据包,然后向交换机发送一个响应,交换机就能学习到该设备的MAC地址和所在的端口,并更新MAC
地址表。
通过这种方式,二层交换机能够实现数据包的快速转发和交换。
它不同于路由器,不需要进行IP地址的解析和转发,因此在
局域网中工作更加高效和迅捷。
同时,二层交换机还能够实现虚拟局域网(VLAN)的划分和隔离,以及针对不同端口的各
种流量控制和安全策略的配置。
总之,二层交换机通过学习和比对MAC地址表来实现数据包
的快速转发和交换。
它是局域网中重要的网络设备,能够提供高效、安全的数据传输。
二层交换机工作原理
二层交换机工作原理一、二层交换机简介二层交换机是网络中常用的设备,它主要负责在局域网内进行数据包转发和广播控制。
本文将深入探讨二层交换机的工作原理。
二、数据链路层和二层交换机二层交换机位于OSI模型的第二层,也称为数据链路层。
数据链路层负责将帧从一个物理接口传输到另一个物理接口,而二层交换机则是通过MAC地址进行帧的转发。
三、MAC地址和二层交换机MAC地址是网络设备的唯一标识,它由48位二进制数组成,通常表示为十六进制的形式。
二层交换机通过学习MAC地址和端口的对应关系,来确定数据包的转发路径。
1. MAC地址表二层交换机通过维护一个MAC地址表来实现对数据包的转发。
MAC地址表中记录了MAC地址和对应的端口信息。
当交换机接收到一个数据包时,会查找MAC地址表,根据目的MAC地址找到对应的端口,然后将数据包转发到该端口。
2. 广播和未知单播如果交换机接收到的数据包的目的MAC地址在MAC地址表中不存在,那么交换机会将该数据包进行广播,发送到所有端口(除了数据包的源端口)。
同时,交换机会记录下广播源MAC地址和广播端口的对应关系,以便后续的数据包转发。
四、二层交换机的工作流程二层交换机的工作流程分为两个阶段:学习阶段和转发阶段。
1. 学习阶段在学习阶段,交换机会不断地收集并更新MAC地址表。
当交换机接收到一个数据包时,会检查源MAC地址和源端口的对应关系是否存在于MAC地址表中,如果不存在,则将该对应关系添加到MAC地址表中。
这样,交换机就能够学习到网络中各个设备的MAC地址和对应的端口。
2. 转发阶段在转发阶段,交换机根据目的MAC地址查找MAC地址表,找到对应的端口后,将数据包转发到该端口。
如果目的MAC地址在MAC地址表中不存在,则进行广播转发。
3. 网络环路和生成树协议在网络中存在环路时,数据包可能会陷入循环转发的问题。
为了解决这个问题,二层交换机可通过生成树协议,如Spanning Tree Protocol (STP),来自动关闭一些冗余的链路,以确保数据包的正常转发。
计算机网络应用 二层交换原理
计算机网络应用二层交换原理
二层交换机工作于OSI参考模型的数据链路层,在数据链路层中数据传输的基本单位为“帧”,二层交换机能够识别数据帧中的MAC地址信息,然后根据MAC地址进行数据帧的转发,并将这些MAC地址与对应的端口号记录在内部的地址列表中。
简而言之,二层交换就是交换机能够根据MAC地质表转发数据帧。
其交换原理如下:
当交换机从端口收到数据帧后,首先分析数据帧头部的源MAC地址和目的MAC地址,并找出源MAC地址对应的交换机端口。
然后,从MAC地址表中查找目的MAC地址对应的交换机端口。
如果MAC地址表中存在目的MAC地址的对应端口,则将数据帧直接发送到该对应端口。
如果MAC地址表中没有与目的MAC地址的对应端口,则将数据帧广播到交换机所有端口,待目的计算机对源计算机回应时,交换机学习目的MAC地址与端口的对应关系,并将该对应关系添加至MAC地址表中。
添加原理图。
这样,当下次再向该MAC地址传送数据时,就不需要向所有端口广播数据。
并且,通过不断重复上面的过程,交换机能够学习到网络内的MAC地址信息,建立并维护自己内部的MAC地址表。
如图8-15所示,为二层交换机工作原理示意图。
图8-15 二层交换原理。
交换机的配置和管理
出)
Switch-A# (当前状态为“特权模式”)
6. 配置交换机的密码
配置密码的目的是加强对交换机的安全管理。当配置了密码后,当管理员在对交换机进行 配置之前必须输入正确的用户名和密码,否则交换机拒绝用户对其进行配置。 (1)配置开机密码(Console Password) Switch-A (config)# line console 0 Switch-A (config)# login Switch-A (config-line)# password cisco (设置开机的密码为cisco) (2)配置远程登录(Telnet)密码 Switch-A (config)# line vty 0 4 Switch-A (config-line)# login Switch-A (config-line)# password cisco (3)配置特权模式(Enable Password)密码 Switch-A (config)# enable password cisco (设置明文密码为cisco) 或 Switch-A (config)# enable secret cisco (设置加密密码为cisco)
VLAN的概念
VLAN的目的
• VLAN本质就是指一个网段,之所以叫做虚拟的 局域网,是因为它是在虚拟的路由器的接口下创 建的网段。
– 例:一个路由器只有一个用于终端连接的端口(当然这种情况基 本不可能发生,只不过简化举例),这个端口被分配了 192.168.1.1/24的地址。然而由于公司有两个部门,一个销售 部,一个企划部,每个部门要求单独成为一个子网,有单独的服 务器。 – 但是路由器的物理端口只应该可以分配一个IP地址,那怎样来区 分不同网段了?这就可以在这个物理端口下,创建两个子接口--逻辑接口实现。 – 这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网 VLAN。
层交换机 二层交换机VLAN配置
Cisco三层交换机+二层交换机VLAN配置Cisco的VLAN实现通常是以端口为中心的。
与节点相连的端口将确定它所驻留的VLAN。
将端口分配给VLAN的方式有两种,分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即我们先在VTP (VLAN Trunking Protocol)Server 上建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是我们创建VLAN最常用的方法。
动态VLAN形成很简单,由端口决定自己属于哪个VLAN。
即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。
交换机根据这个映射表决定将端口分配给何种VLAN。
这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。
下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。
所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。
我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。
1、设置VTP DOMAIN称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。
如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。
交换机管理
故障
任务2-1 交换机初始化
◦ 这里所说的交换机初始化是为了今后管理交换机的方 便而做的一些准备工作。这些配置步骤包括配置交换 机管理界面,默认网关,全双工和活动接口上的网速 设置,对HTTP访管理的方式
◦ 交换机的管理方式可以分为带内管理和带外管理两种管 理模式。所谓带内管理,是指管理控制信息与数据业务 信息通过同一个信道传送。使用带内管理,可以通过交 换机的以太网端口对设备进行远程管理配置,目前我们 使用的网络管理手段基本上都是带内管理。
◦ 在带外管理模式中,网络的管理控制信息与用户数据业 务信息在不同的信道传送。带内管理和带外管理的最大 区别在于,带内管理的管理控制信息占用业务带宽,其 管理方式是通过网络来实施的,当网络中出现故障时, 无论是数据传输还是管理控制都无法正常进行,这是带 内管理最大的缺陷;而带外管理是设备为管理控制提供 了专门的带宽,不占用设备的原有网络资源,不依托于 设备自身的操作系统和网络接口。
大家对交换机的管理的概念,往往停留在为交换 机进行管理IP的设定、主机名的设置,这些远程 控制交换机的方面。其实,交换机的管理涵盖了 包括交换机的带外管理,Telnet管理、Web管理 方法、交换机的堆叠、链路聚合方法,交换机的 主要功能配置等很多方面。
在日常网络维护过程中,交换机的管理主要从哪 几方面着手呢?
◦ 如果交换机收到的帧的目的MAC 地址不在CAM表中, 也会将该帧从CAM表中查询到的对应VLAN的所有其它 端口(接收端口除外)泛洪出去,此为未知单播的处理 方式。
◦ 交换机必须被明确告知主机连接在哪里或者自动去学习 这些信息;默认情况CAM表中的动态MAC地址表项 300s未更新后将被删除,特殊情况下管理员可以手工 配置CAM表项来告知交换机各主机MAC地址的位置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二层网管交换机应用——地址表管理
交换机转发数据报文是根据报文的目的MAC地址进行转发的,交换机内部维护着记录了MAC地址与其所在端口对应关系的MAC地址转发表,转发数据时根据这张表进行转发。
MAC地址转发表中包含三项内容:
MAC 地址:目的MAC地址
VLAN ID:MAC所属VLAN
端口:MAC地址所在端口
交换机通过将接收到的数据报文的源MAC地址及接收端口记录在地址表中来学习MAC地址。
在配置VLAN后,交换机有两种MAC地址学习方式:
● SVL(Shared VLAN Learning),共享VLAN学习:交换机将所有VLAN中的端口学习到的MAC 地址表项全部记录到一张共享的MAC地址转发表内,从任意VLAN 内的任意端口接收的报文都参照此表中的信息进行转发。
● IVL(Independent VLAN Learning),独立VLAN学习:交换机为每个VLAN维护独立的MAC地址转发表。
由某个VLAN 内的端口接收的报文,其源MAC 地址只被记录到该VLAN 的MAC地址转发表中,且报文的转发只以该表中的信息作为依据。
TL-SL3428和TL-SL5428均是采用的IVL学习方式。
静态地址表:
静态地址表记录了端口的静态地址,静态地址是不会老化的MAC地址,它区别于一般的由端口学习得到的动态地址。
这对于某些相对固定的连接来说,可减少地址学习步骤,从而提高交换机的转发效率。
静态地址表也可以显示在端口安全功能中自动学习到的静态MAC地址。
配置静态地址可以实现MAC地址的受控接入,它能限制某个MAC地址在某个VLAN中只能在指定的端口接入,而在该VLAN中其它端口接入时将不能和网络通信。
如图示配置,配置后地址00-00-00-00-00-01在VLAN 1中只能在端口1接入,在VLAN 2中只能在端口2接入,在其它VLAN中的接入不限制接入端口。
(请结合上文IVL概念来理解)
动态地址表:
动态地址是交换机通过自动学习获取的MAC地址,交换机通过自动学习新的地址和自动老化掉不再使用的地址来不断更新其动态地址表。
交换机的地址表的容量是有限的,为了最大限度利用地址表的资源,交换机使用老化机制来更新地址表,即:系统在动态学习地址的同时,开启老化定时器,如果在老化时间内没有再次收到相同地址的报文,交换机就会把该MAC地址从表项删除。
过滤地址表:
通过配置过滤地址,允许交换机对不期望转发的数据帧进行过滤。
在过滤地址表中添加受限的MAC地址后,交换机将自动过滤掉源或目的地址为这个地址的帧,以达到安全的目的。
如图示配置,配置后在VLAN 1和VLAN 2中,所有源或目的MAC为00-00-00-00-00-01的数据包都将会被交换机过滤而不被转发,但该MAC在其它VLAN中的数据包将不会被过滤。
(请结合上文IVL概念来理解)。