目录
一、以太网基础
(1)以太网技术
以太网 主要用于局域网 ,工作在链路层
向上提供链路数据传输服务 ,向下需要为物理层作为传输数据流的基础
以太网数据链路层分:LLC子层和MAC子层
以太网物理层分:PLS、PCS、PMA
以太网目前的基本标准:1985年,IEEE正式推出标准以太网802.3 10Base-5的标准
标准以太网(10Mbps):
| 以太网技术 | 传输介质 | 传输距离 |
|---|---|---|
| 10Base-5 | 粗同轴电缆 | 500m |
| 10Base-2 | 细同轴电缆 | 185m/200m |
| 10Base-T | 双绞线 | 100m |
| 10Base-F | 光纤 | 2km/10km |
红外线属于无线传输介质,不用于标准有线以太网
MAC地址为48位二进制数,常用12位十六进制数表示
1、对于单播和广播,可接收的MAC地址 包括:本卡 MAC地址、广播 地址和本机所属组播地址
2、以太网流量控制
以太网集线器 :外面(物理上)像星型拓扑,内部(逻辑上)采用总线结构 ,任意时间只允许一台主机占用总线 。集线器连接的设备共享一个冲突域 和共享一个广播域
以太网交换机:每个端口对应一个冲突域
注意:星型拓扑不一定都是共享总线(集线器是个例)
以太网交换机的作用:
1、隔离冲突域,避免冲突域过大;
2、进一步扩大物理连接范围;
3、提升以太网带宽利用率,增加吞吐量;
4、可适应不同的速率和不同的双工状况
多模光纤 :粗,可传输多种不同波长 不同角度的光,内层折射率更大,传输距离短,成本低
单模光纤 :传输单一波长 的激光,传输距离长,成本高
光缆 是数据传输中最有效的一种传输介质
以太网按速率分------以太网主流类型:
- 标准以太网(10Mbps)
- 快速以太网(100Mbps)
- 千兆位以太网(1000Mbps)
- 万兆位以太网(10Gbps)
10Base-T 以太网核心设备:双绞线、网卡、集线器、中继器、交换机
(2)以太网交换机工作原理
作用:在局城网 中,负责在主机之间快速转发数据帧
以太网 分类:
1、共享式以太网:所有的终端主机都处于同一个冲突域(总线、集线器)
2、交换式以太网:交换机的每个端口处于独立的冲突域中,终端主机独占端口的带宽
二层交换机与集线器的不同之处:
1、交换机工作在数据链路层,集线器工作在物理层 ,交换机能够根据数据帧中的MAC地址进行精准单播转发,而集线器收到数据会广播到所有端口;
2、交换机隔离冲突域,而集线器所有端口同属于一个冲突域;
补充:三层交换机:同时具备二层转发 + 三层 IP 路由功能,同时工作在数据链路层 + 网络层。
1、集线器是多端口中继器
2、网桥是工作在数据链路层(二层),比如二层交换机
- 中继器/集线器/Hub:只管放大信号 → 物理层
- 二层交换机:识别 MAC 帧 → 数据链路层
- 路由器:识别 IP 地址 → 网络层
路由器和三层交换机隔离广播域:广播帧只会在自己的广播域中传播

MAC地址表的自学习过程
1、获取帧中的源MAC地址和端口号,
2、根据帧的目的MAC地址,通过查找MAC表找到对应的端口,转发出去,如果没有找到对应端口,就是 除了接收到帧的端口,广播转发
注意:交换机仅能对单播帧做转发过滤
**(3)**以太网接口配置
[H3C]interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]duplex full/half #设置全/半双工模式
[H3C-GigabitEthernet1/0/1]speed 100 #设置速率为100Mbps
[H3C-GigabitEthernet1/0/1]shutdown
[H3C-GigabitEthernet1/0/1]undo shutdown
[H3C]display interface GigabitEthernet1/0/1 #查看接口显示状态
full-duplex mode 全双工模式
autonegatiation 自协商模式
force link 强制模式
以太网交换机MAC地址学习
[SW]dis mac-address #查看mac地址表
#添加静态mac地址表项
[SW]mac-address static MAC地址 interface GigabitEthernet 1/0/2 VLAN 1
MAC地址映射表的形成方式(2种):交换机自学习,手动添加静态映射表项
MAC地址表,动态学习和静态表项有什么区别:
1、State一个是显示learned ,另一个显示Static
2、动态的MAC是交换机自学习得到的,有老化时间,超时就会老化删除,且接口断开之后也会自动删除该MAC地址;换接口也会重新学习更新新端口
3、手动配置的静态MAC地址会永久保存在配置文件中,不会老化,也不会被动态学习覆盖,也不会因为接口down而删除
二、VLAN
1、什么是VLAN?
VLAN(虚拟局域网):在一台物理交换机上,通过软件逻辑划分出多个虚拟局域网,实现逻辑隔离
2、为什么要用VLAN?
交换机的缺点:交换机在进行局域网互联时无法限制广播的问题,广播帧在广播域中传播,占用网络带宽,降低设备性能。
因此把一个物理局域网划分成多个虚拟局域网(VLAN),隔离广播域,抑制广播风暴。
局域网中的广播风暴问题:

解决办法:1、用路由器来隔离广播域;2、用VLAN隔离广播

VLAN的优点:
- 有效控制广播域范围
- 增强局域网的安全性
- 灵活构建虚拟工作组
VLAN的核心作用
1、在局域网中隔离广播域,抑制广播风暴;
2、不同 VLAN 之间二层无法直接通信
3、简化网络管理,按部门、业务分组管理
4、减少带宽浪费,广播、组播流量只在本 VLAN 内转发,不占用其他 VLAN 带宽。
VLAN最大编号是4094
VLAN的划分(4种):可基于端口 划分、基于协议 、基于子网 、MAC地址
默认情况下,交换机上所有端口属于VLAN 1
**3、**VLAN的基本工作原理
交换机用VLAN标签来区分不同VLAN的以太网帧
1、单交换机(不配任何链路类型)VLAN标签操作:在进入交换机端口时,附加缺省VLAN标签,出交换机端口时,去掉VLAN标签
2、Access链路类型端口:
在进端口 时,如果不带标签 ,就加上缺省VLAN标签;如果带标签 ,只允许缺省VLAN通过 ,仅接收和发送一个VLAN(即PVID)的数据帧
出交换机端口 时,会去掉所有标签,以无标签形式转发
所以,Access链路只能承载不带VLAN的数据帧
一般用于交换机------用户设备
3、跨交换机VLAN标签操作 ------Trunk链路类型端口:
进端口 ,如果不带标签,就加上缺省VLAN标签;如果带标签,必须在permit允许列表中才能接收。允许多个VLAN通过,可以接收和发送多个VLAN的数据帧
出端口,缺省VLAN的以太网帧出端口时需要被剥离 VLAN 标签,不带标签转发;其他的标签都保留标签转发
一般用于交换机------交换机连接
4、Hybrid链路类型端口:
进端口,如果不带标签,就加上缺省VLAN标签;如果带标签,必须在untagged和tagged的允许列表中才能接收。允许多个VLAN通过,可以接收和发送多个VLAN的数据帧。
出端口 ,tagged列表保留标签转发,untagged列表玻璃标签转发 。可以自定义 :tagged的VLAN带标签转发 、untagged的剥除标签转发
注:Hybrid端口和Trunk端口的不同之处在于:
Hybrid端口允许多个VLAN的以太网帧不带标签(untagged)
Trunk端口只允许缺省VLAN的以太网帧不带标签
4、VLAN配置
Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置
# VLAN基本配置
1、创建vlan并进入vlan视图
[sw1]vlan 10
2、将指定端口加入到当前vlan中
[sw1-vlan10]port g0/0
#配置access端口
[SW]vlan 10
[SW]quit
[SW]int g1/0/1
port access vlan 10
#配置Trunk端口
1、配置端口的链路类型为Trunk类型
[sw1-Ethernet1/0/1]port link-type trunk
2、允许指定的Vlan通过当前Trunk端口
[sw1-Ethernet1/0/1]port trunk permit vlan 10,20,30或者all
3、设置Trunk端口的缺省vlan
[sw1-Ethernet1/0/1]port trunk pvid vlan 10
#配置Hybrid端口
1、配置端口的链路类型为Hybrid类型
[sw1-Ethernet1/0/1]port link-type hybrid
2、允许指定的vlan通过当前hybrid端口
[sw1-Ethernet1/0/1]port hybrid vlan 10,20 tagged/untagged
3、设置Hybrid端口的缺省Vlan
[sw1-Ethernet1/0/1]port hybrid pvid vlan 10
三、生成树协议
局域网高级配置:生成树协议STP 和交换机的链路聚合
stp的作用
- 通过阻断冗余链路 来消除桥 接网络中可能存在的路径回环
- STP通过选举根桥 和阻塞冗余端口来消除环路
- 当前路径发生故障时,激活冗余备份链路,恢复网络连通性
STP概述
STP (Spanning Tree Protocol,生成树协议 )是用于在**局域网中消除数据链路层"物理环路"**的协议。
- 通过在桥之间交换BPDU(Bridge Protocol Data Unit,桥协议数据单元),来保证设备完成生成树的计算过程 。
- BPDU包含的信息:根桥ID、根路径开销、指定桥ID、指定端口ID
- 注意:一旦出现一台BID 更小(更优) 的交换机,全网立刻重新选举,新设备直接抢占成为新根桥,引发全网 STP 拓扑震荡
一、STP生成树的生成过程
1、选根桥
桥ID=桥优先级+桥MAC地址组成,桥ID小的桥被选举为根桥
根桥上的所有端口为指定端口DP ,Forwarding状态接收并转发数据和BPDU
2、选根端口RP
在每一个非根桥上选举根路径开销最小的端口 为根端口 RP,也是Forwarding状态
3、选指定端口DP
每个物理段选出根路径开销最小的桥 作为指定桥(DB) ,连接指定桥的端口为指定端口(DP),Forwarding状态
4、阻塞剩余端口
不是根端口和指定端口的其余端口被STP置为阻塞状态AP,Blocking状态,只监听BPDU报文,不转发数据

额外情况:
在根路径开销相同时,所连网段指定桥ID最小的端口为根端口
在根路径开销相同时,桥ID最小的桥被选举为物理段上的指定桥,连接指定桥的端口为指定端口
在根路径开销、指定桥ID都相同的情况下,所连指定端口ID小的端口为根端口
端口状态:
| 端口状态 | BPDU | 转发用户数据 | |
|---|---|---|---|
| Disabled(禁用) | 没有开启STP功能 | 不收发 | 转发 |
| Blocking(阻塞) | 非指定端口或者根端口 | 只收不发 | 不 |
| Listening(监听) | 收发 | 不 | |
| Learning(学习) | 收发 | 不 | |
| Forwarding(转发) | 指定端口或者根端口 | 收发 | 转发 |
端口状态转移:
端口被选为指定端口或根端口后,需要从Blocking状态经Listening和Learning才能到Forwarding状态,默认的Forwarding Delay时间是15秒

中间两个不稳定状态:Listening和Learning
stp生成树的缺点/不足 :端口从阻塞状态进入转发状态必须经历两倍的Forwarding Delay时间;如果网络中的拓扑结构变化频繁,网络会频繁地失去连通性
RSTP(快速生成树协议) ,是STP协议的优化版,RSTP具备STP的所有功能,RSTP可以实现快速收敛 (在某些情况下,端口进入转发状态的延时大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间)
STP、RSTP的问题:
Trunk链路上实际上运行着多个VLAN;所有VLAN共用一棵生成树;无法实现不同VLAN在多条Trunk链路上的负载分担
PVST :每个VLAN上运行一个STP或者RSTP协议 ,不同VLAN之间的生成树完全独立
MSTP(多生成树协议):将多个VLAN捆绑到一个实例 ,每个实例生成独立的生成树 ,在多条Trunk链路上实现VLAN级负载分担
MSTP、PVST具有RSTP的快速收敛,同时又具有负载分担机制
MSTP兼容STP和RSTP
STP基本配置
1、开启设备stp特性
[sw1]stp global enable
2、关闭端口的stp特性
[sw1-Ethernet1/0/1]undo stp enable
3、配置stp的工作模式
[sw1]stp mode stp|rstp|pvst|mstp
4、配置当前设备的优先级
[sw1]stp priority 1
5、配置端口为边缘端口
[sw1-Ethernet1/0/1]stp edged-port
什么时候需要设置为边缘端口 ?→当端口直连------终端设备

边缘端口不参与 STP 计算,不收发 BPDU,端口 UP 后立即转发,无 30s 监听 / 学习收敛延时。
[SWA]stp priority 0
表示把交换机 STP 桥优先级设为 0,强制让这台交换机成为整个 STP 域的根桥
[SWA]undo stp enable
在系统视图下,undo退出 STP,才不参与根桥选举
配置聚合链路
链路聚合 的作用:增加链路带宽、提供链路的可靠性、实现负载分担、链路冗余备份
链路聚合按照聚合方式分:静态链路聚合 和动态链路聚合
区别:是否使用聚合协议来协商链路信息
静态聚合:不使用聚合协议 ;动态聚合:使用LACP链路聚合协议
静态聚合链路的配置
1、创建聚合端口
[sw1]interface bridge-aggregation 1
2、把相应需要聚合的端口加入聚合组
[sw1-Ethernet1/0/1]port link-aggregation group 1
[sw1-Ethernet1/0/2]port link-aggregation group 1
[sw1-Ethernet1/0/3]port link-aggregation group 1
查看链路聚合状态
<SW>display link-aggregation summary

Select Ports表示处于激活状态的端口数量