交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备,并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联,从而构建局域网络,实现所有设备之间的通信。
本文使用Cisco Packet Tracer仿真软件,深入学习交换机的相关功能。
一、学习/更新/泛洪
交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来,并存放在交换机缓存中的MAC地址表中。如果接收到新的端口回应,它可以学习新的MAC地址并记录好。
绘制如下拓扑结构,并设置IP地址(右侧的交换机VLAN章节才会使用):
记录PC0和PC2的mac地址,方便后续演示:
查看当前交换机mac表为空,命令见下图:
切换为仿真模式,并选择过滤ARP和ICMP协议:
PC0向PC2发送简单的PDU,由于PC0的ARP表中没有PC2的IP和MAC地址对应关系,PC0会发送ARP广播,下图出现ARP和ICMP2个协议,ARP先发送:
点击单步运行,ARP协议从PC0发送到交换机:
ARP协议中携带了PC0的Mac地址,该MAC地址不在交换机的MAC表中,交换机会更新自己的MAC表,将该MAC地址和PC0接入交换机的端口(上图为端口1)对应起来:
泛洪:若MAC地址表中不存在与目的MAC地址相关的记录,交换机一时无法获取目的主机所连接的端口,此时交换机将发送数据帧给除源端口外所有的端口
点击单步运行,可以看到交换机把ARP向除了Fa0/1的所有端口转发(泛洪):
每个设备收到ARP协议后,只有PC2的IP地址和该ARP协议的目的IP地址相同,故只有PC2接收该信息包,其他设备丢弃该信息包:
PC2返回ARP包,并将自己的MAC地址放进ARP中:
由于交换机没有PC2的MAC地址,所以交换机也学习了PC2的MAC地址:
更新:为了保证MAC地址表的正确性,交换机内部每隔一定时间会将表进行依次更新。
更新部分不做演示。
二、VLAN
VLAN(Virtual Local Area Network):局域网可以由几台设备组成,亦可由成百上千台设备组成。若局域网具备一定规模,交换机在进行学习和更新时所产生的泛洪对网络性能的影响将不可忽视。人们考虑将产生泛洪时接收数据帧的区域(即广播域)进行划分,通过缩小泛洪的规模,降低泛洪对网络性能的影响。这样被划分出的一个广播域就称为一个VLAN(Virtual Local Area Network),即虚拟局域网。
本章节介绍使用端口划分VLAN的方式。
vlan的规划如下图:
查看vlan信息:
新建vlan2:
将端口4、5、6(请根据自己的情况设置)设置到vlan2:
查看vlan信息:
现在vlan1中的设备和vlan2的设备属于不通的局域网,无法通信:
将右边的交换机也划分vlan:
基于端口划分VLAN时VLAN亦可跨越多个交换机,将两个交换机连接起来,并进行ping测试:
由于交换机连接的端口默认是vlan1,vlan2的不同交换机无法访问:
将左边交换机的端口0/7改为Trunk模式:
将右边交换机的端口0/3改为Trunk模式:
不同交换机的vlan2可以访问:
三、STP
生成树协议(STP,Spanning Tree Protocol)是一种网络协议,它的主要作用是在一个由交换机和路由器等网络设备组成的互联网络中,通过一定的算法选出一个没有环路的树形拓扑结构,使得数据在树形结构中传输。
生成树协议的主要目的是防止网络中的环路,因为在网络中出现环路可能导致数据在环路中不断循环,造成网络设备的负载过高,同时也会导致数据传输的失败。
STP协议的工作原理主要包括以下步骤:
选举根桥:每个网络设备都会认为自己是最优的根桥,然后通过交换信息来选举出一个真正的根桥。根桥是整个网络的起点。
构建树形结构:从根桥开始,每个网络设备都会根据一定的算法选择最优的路径来连接根桥,最终形成一个没有环路的树形结构。
维护树形结构:当网络中的拓扑结构发生变化时,例如某个设备出现故障或者新的设备加入网络,STP协议会重新选举根桥,并重新构建树形结构。
检测环路:当网络中出现环路时,STP协议会自动检测到环路的存在,并关闭其中一个或多个端口来消除环路。
当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径,如下图(交换机2的端口Fa0/1未接通):
关闭交换机的STP协议,下面展示一个交换机关闭生成树协议的命令(关闭vlan1的生成树命令),其他交换机自行关闭:
3个交换机的STP协议都关闭了以后,如下图:
发送PDU(事件过滤器保留ARP和ICMP):
可以看到STP关闭后,交换机形成回路:
四、资源
您可以在本博客的置顶连接下载实验结果。