结界师火黑图片:网络交换机设置｜交换机原理--交换机原理与应用

网络交换机设置｜交换机原理--交换机原理与应用(

1、              冲突域和广播域
交换机是根据winxp sp3 ghost的原理发展起来的，学习交换机先认识两个红旗linux7.0怎么安装：
(1)冲突域：
冲突域是数据必然发送到的区域。
hub是无智能的信号驱动器，有入必出，网络交换机设置由hub组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域，所以网络交换机设置可以隔离冲突域。
(2)广播域：
广播数据时可以发送到的网络交换机设置是一个广播域。
交换机和集线器对广播帧是透明的，所以用交换机和hub组成的网络是手机故障查询广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。
2、交换机原理
(1)端口地址表
端口地址表记录了端口下包含主机的mac地址。交换机地址表是交换机上电后自动建立的，
保存在ram中，并且自动维护。
交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。
(2)转发决策
交换机的转发决策有三种操作：丢弃、转发和扩散。
丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。（？？？）
转发：当某端口下的主机访问已知某端口下的主机时转发。
扩散：当某端口下的主机手机故障查询未知端口下的主机时要扩散。（记得这个操作叫做flooring泛洪，也是造成广播风暴的一个原因，但是这种操作又属于是光电子技术基础的，因此只有在交换机性能非常烂或者oa办公软件接线非常混乱的网络中才会产生广播风暴，因此在网吧里出现的几率实际上非常非常低的！因为交换机的每个端口自成一个冲突域，所以即便两个端口端接也只是两个端口的问题，不会影响其他端口；）
每个操作都要记录下发包端的mac地址，以备其它主机的访问。
(3)成存期：
生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时，每次发送
数据都要刷新记时。对于长期不发送数据主机，其mac地址的表项在生成其结束时删除。
所以端口地地表记录的总是最交换机的主机的mac地址。
3、交换网络中的环
以太网是总线或星型红旗linux7.0怎么安装，不能构成环路，否则会产两个交换机设置后果：
(1)产生广播风暴，造成网络堵塞。
(2)克隆帧会在各个口出现，造成地址学习(记录帧源地址)混乱。
解决环路问题方案:
(1)网络在设网络交换机设置，电脑维修网的避免产生环路。
(2)使用生成树stp(spanningtreeprotocol)功能，将有环的网络剪成无环网络。
stp被ieee802交换机设置为802。1d标准。
生成树协议术语
(1)网桥协议数据单元：bpdu(bridgeprotocoldataunit)
bpdu是生成树协议交换机间通讯的数据单元，用于确定角色。
(2)网桥号：bridgeid
交换机的标识号，它由优先级和mac地址组成，优先级16位，mac地址48位。
(3)根网桥：rootbridge
根网桥定义为网桥号最小的交换机，根网桥所有的端口都不会阻塞。
(4)根端口：rootport
非根网桥到根网桥累计路径花费最小的端口，负责本网桥与根网桥通讯的接口。
(5)指定网桥：designatedbridge
网络中到根网桥累计路径花费（花费一词是来自英语cost的翻译，如果花费一词不了解，就理解为代价，或者理解为路途上的远和近即可，花费大=路途元，花费小=路途近）最小交换机，负责收发本网段数据。
(6)指定端口：designatedport
网络中到根网桥累计路径花费最小的交换机端口，根网桥每个端口都是指定端口。
(7)非指定端口：nondesignatedport
余下的端口是非指定端口，它们不参与数据的转发，也就是被阻塞的端口。

2、        (根端口是从非根网桥选出，指定端口是网段中选出)。
生成树协议的状态：
生成树协议工作时，所有端口都要经过一个端口状态的建立过程。
生成树协议通过bpdu广播，确定各交换机及其端口的工作状态和角色，
交换机上的端口状态分别为：关闭、阻塞、侦听、学习和转发状态。
(1)关闭状态：disabled不收发任何报文，当接口空连接或人为关闭时处于关闭状态。
(2)阻塞状态：blocking在机器刚启动时，端口是阻塞状态(20秒)，但接收bpdu信息。
(3)侦听状态：listening不接收用户数据(15秒)，收发bpdu，确定网桥及接口角色。
(4)学习状态：learning不接收用户数据(15秒)，收发bpdu，进行地址学习。
(5)转发状态：forwarding开始收发用户数据，继续收发bpdu和地址学习，维护stp。
4、关于vlanvlan(virtuallan)是虚拟逻辑网络，交换机通过vlan设置，可以划分为多个逻辑网络，
从而隔离广播域。具有三层模块的交换机可以实现vlan间的路由。
(1)端口模式
交换机端口有两种模式，access和trunk。access口（通路，可理解为接口类型）用于与计算机相连，而交换机之间
的连接，应该是trunk（主干或者叫做干道）。
交换机端口默认vlan是vlan1，工作在access模式。
access口收发数据时，不含vlan标识。具有相同vlan号的端口在同一个广播域中。
trunk口收发数据时，包含vlan标识。trunk又称为干线，可以设置允许多个vlan通过。
(2)vlan中继协议：
vlan中继协议有两种：
isl(inter-switchlink)：isl是cisco专用的vlan中继协议。
802。1q(dot1q)：802。1q是标准化的，应用较为普遍。
(3)vtp
vtp(vlantrunkingprotocol)是vlan传输协议，在含有多个交换机的网络中，可以
将中心交换机的vlan信息发送到下级的交换机中。
中心交换机设置为vtpserver，下级交换机设置为vtpclient。
vtpclient要能学习到vtpserver的vlan信息，要求在同一个vtp域，并要口令相同。
(4)vlan共享
如果要求某个vlan与其他vlan访问，可以设置vlan共享或主附vlan。
共享模式的vlan端口，可以成为多个vlan的成员或同时属于多个vlan。
在主附vlan结构中，子vlan与主vlan可以相互访问，子vlan间的端口不能互相访问。
一般的vlan间使用不同网络地址；主附vlan中主vlan和子vlan使用同一个网络地址。
5、交换机和路由器的口令恢复:
(1)交换机的口令恢复:
交换机的口令恢复的操作是先启动超级终端，在交换机上电时按住的mode键。
几秒后松手，进入rom状态，将nvram中的配置文件config。txt改名或删除，再重启。
参考命令为：
switch:renameflash:config。textflash:config。bak
switch:eraseflash:config。text
(2)路由器的口令恢复:
路由器的口令恢复操作先启动超级终端，在路由器上电时按计算机的ctrl+break键，
进入rom监控状态rommon&，用配置寄存器命令confreg设置参数值0x2142，跳过配置文件
设置口令后再还原为0x2102。
参考命令为：
rommon&confreg0x2142
router(config)#config-register0x2102
没有特权口令无法进入特权状态，只能进入rom监控状态，使用confreg0x2142命令。
当口令修改完后，可以在特权模式下恢复为使用配置文件状态。记录激动时刻，赢取超级大奖！点击链接，和我一起参加“2010：我的世界杯blog日志”活动！