资源预览内容
第1页 / 共28页
第2页 / 共28页
第3页 / 共28页
第4页 / 共28页
第5页 / 共28页
第6页 / 共28页
第7页 / 共28页
第8页 / 共28页
第9页 / 共28页
第10页 / 共28页
亲,该文档总共28页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第八章 第二层交换和生成树协议(STP),第二层交换技术 生成树协议(STP) 配置交换机,第2层交换和第3层交换,第2层LAN交换机只根据OSI数据链路层(第2层)MAC地址执行交换和过滤。第2层交换机对网络协议和用户应用程序完全透明。 第3层交换机不仅使用第2层MAC地址信息来作出转发决策,而且还可以使用IP地址信息。 第3层交换机还能够执行第3层路由功能,从而省去了 LAN上对专用路由器的需要。,交换机的三个功能,交换机使用ASICs(专用集成电路) 来创建和管理MAC地址 表,二层交换的主要功能: 1、地址学习(address learning):通过查看帧的源MAC 地址来加进一个叫做转发/过滤表的MAC地址数据库里, MAC地址表也叫做CAM(内容可访问)表。 2、转发/过滤决定(forward/filter decisions):当一个接口收到一个帧的时候,switch 在MAC 地址数据库里查看目标MAC 地址和出口接口,然后转发到符合条件的那个目标端口去。 3、环路避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生;STP(生成树) 就是被用来避免环路的。,交换机如何学习主机的位置,最初开机时MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机如何学习主机的位置,主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式) 在MAC地址表中的MAC地址缺省存留5分钟.,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机如何学习主机的位置,主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式) 如果工作站C有回应,则交换机将缓存工作站C的MAC地址到MAC地址表中,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,数据帧的过滤,工作站A向工作站C发送数据帧. 由于目的MAC地址已经获得;因此,将按照CAM表中所指示的接口转发数据帧,不会扩散帧. 重新刷新工作站C的MAC地址超时时间.,过滤数据帧(继续),工作站A向工作站B发送数据帧. 由于工作站B的MAC地址和接收的数据帧处于相同的接口,交换机将丢弃这个帧.,广播域,二层交换机对所接收到的数据帧根据MAC地址进行二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小。,工作站D发送广播或多播帧. 二层交换机的接口处于不同的冲突域,但却处于相同的广播域中,交换机对于多播或广播没有抑制的能力;因此,将向除了接收端口之外的所有其他端口扩散这个帧. 交换机从来也不学习多播或广播地址.,广播和多播数据帧,冗余消除了单点失效,实现了网络的弹性和高可用性. 冗余带来了广播风暴、相同帧的复制 、MAC地址表不稳定等诸多问题,下面带领大家进行相应的分析.,冗余环境下的利与弊,主机X发送了一个广播包. 两台交换机持续的周而复始地繁殖广播流量,最终是网络瘫痪. 透明桥和交换机不是路由器,它不会对分组做任何修改,也不会记录到底经过了多少个交换机,如果网络中存在环路,分组有可能在环路中不断循环和增生,造成网络拥塞,导致网络中”路径回环”问题的产生.,广播风暴,主机X向路由器Y发送单播帧. 路由器Y的MAC地址还没有被交换机学习到. 路由器Y将接收到两个相同的帧. 大多数协议被设计为不接收相同的帧,如果收到相同,就认为是重传的帧,但实际并不是如此;因此,会造成协议运算错误.有的协议会交给上层协议处理,有可能产生严重的后果.,相同帧的不断复制,主机X发送单播帧给路由器Y. 交换机还没有学习到路由器Y的MAC地址. 交换机A和B都在端口0学到了. 两台交换机都从端口1扩散这个帧. 交换机和都从端口不正确地学习到了主机的地址.伴随着就是 地址的不断翻动,使包不能正确传递,MAC 地址表的不稳定,更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,可以通过阻塞冗余链路的方法即把某些冗余端口逻辑上置 于阻塞状态来防止桥接环路的产生. STP算法是:IEEE802.1D,回路的解决办法: 生成树协议 Spanning-Tree Protocol,生成树的理论思想,STP(生成树协议):是一种网桥到网桥的协议。 生成树旨在确保网络中没有环路;在思科交换机上缺省在所有第2层端口上启用生成树协议。 功能:允许在网络中存在容错的交换路径,并且不产生回路;即在之中有多个链路,但是只有一条是激活的,其他的冗余线路都于备用状态以防止主链路出现故障;从而实现一举两得,一箭双雕的目的。,根桥 = 最低的BID(网桥ID) BID总共8个字节,由16位优先级和48位MAC地址构成。 默认的优先级是32768。 先比较优先级,如果优先级相同再比较MAC地址。 可以改变优先级以设置根桥,生成树协议判决步骤一:根桥的选举,生成树协议判决步骤二:选举根端口,在每个非根网桥选取惟一一个根端口(root port) 根端口是指直接连到根桥的链路所在的端口或到根桥的路径最短的端口 根网桥上没有根端口 根路径开销最小的成为根端口 如果开销相同,Port ID最小端口的成为端口 PORT ID共16位,其中8位端口优先级,8位端口号. 优先级默认为128,2019/1/16,20,计算路径开销,100,100,10,10,Switch D的路径开销是 20,Switch C,Root,Switch A,Switch B,Switch D,路径开销可以通过修改交换机端口的开销参数来改变 路径开销由源和目的地之间链路开销总和确定,生成树协议判决步骤三:选举指定端口,在每网段选取惟一一个指定端口 (designated port) 计算所在网段的端口到根桥的路径成本总开销,到根桥开销最小的成为指定端口;由于根端口到其所在网段的代价最小,通常根端口成为所在网段的指定端口 如果COST相同,由BID决定,小的胜出. 被选定为根端口和指定端口的进入转发状态 落选端口进入阻塞状态,只侦听BPDU。,每个网络只能有一个根桥 每个非根桥只能有一个根端口 每段只能有一个指派端口,x,指派端口(F),根端口(F),指派端口(F),非指派端口(B),根桥,非根桥,SW X,SW Y,100baseT,10baseT,生成树的操作,STP下端口的几种状态,生成树收敛,当交换机或桥的所有端口要么处于转发状态要么处于阻塞状态时就叫做生成树收敛 当网络拓扑发生改变时,交换机和桥必须重新计算生成树协议,这时会打断用户通信流量。,端口 0,100baseT,100baseT,指派端口(F),根端口 (F),非指派端口 (阻塞),指派端口 (F),根端口 (F),请指出: 根桥 指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态?,生成树,交换机Y MAC 0c0022222222 缺省的优先级 32768,交换机X MAC 0c0011111111 缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 Z Mac 0c0011110000 缺省的优先级 32768,wg_sw_1900#show mac-address-table Number of permanent addresses : 0 Number of restricted static addresses : 0 Number of dynamic addresses : 6 Address Dest Interface Type Source Interface List - 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All 0090.273B.87A4 FastEthernet 0/26 Dynamic All 00D0.588F.B600 FastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/27 Dynamic All,显示MAC地址表,Catalyst 1900,Catalyst 2950,wg_sw_2950#show mac address-table Dynamic Address Count: 1 Secure Address Count: 0 Static Address (User-defined) Count: 0 System Self Address Count: 25 Total MAC addresses: 26 Maximum MAC addresses: 8192 Non-static Address Table: Destination Address Address Type VLAN Destination Port - - - - 0050.0f02.3372 Dynamic 1 FastEthernet0/2,端口安全,将单个MAC地址分配到交换机的每个端口 Switch#config t Switch(config)#int f0/1 Switch(config-if)#switchport port-security MAC地址 一个端口只能接一台主机,被违反时就关闭端口 Switch#config t Switch(config)#int f0/1 Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security violation shutdown,本章考试要点,交换机的三种功能 STP的主要用途 STP的几种端口状态 sh mac address-table sh spanning-tree,
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号