-
交换机
- eNSP 510版本中包含三种类型交换机:S5700,S3700和CE6800
- 由于交换机连接的每个网段都是一个独立的冲突域(collision domain),因此可以通过增加网段数,减少每个网段的用户数量,来减少冲突的产生。
- 传统的交换机工作在OSI参考模型数据链路层(第二层)的网络设备,它通过MAC地址在接口间转发数据帧。
- 交换机的主要功能包括:
- 地址学习
- 交换机维护一个MAC地址表(又称转发表、交换表),收到帧后将发送方的MAC地址(即源MAC地址)和接收接口对应起来添加到MAC地址表中。接收方的响应帧返回到交换机后,将接收方响应帧中的源地址(即接收方的MAC地址)和接收接口对应起来添加到MAC地址表中。最终,通过不断学习,交换机获得了一份完整的MAC地址表
- 转发/过滤
- 如果接收到的帧的目的MAC地址已经保存在其MAC地址表中,则只对MAC地址表中该地址对应的接口转发数据帧。
- 如果帧中的目的地址为广播地址和组播地址时,交换机将此帧从除了入口外的所有接口转发出去
- 消除环路
- 以太网交换机通过生成树协议避免环路,同时允许存在多条备用路径。
- 地址学习
- 交换机转发模式
- 直通转发
- 交换机收到帧头(通常只检查14个字节)后立刻获取目的MAC地址进行转发。它极大地减少了延迟、加快了交换速度,缺点是不提供错误检测能力,无法检查所传送的帧是否有误。
- 存储转发
- 交换机收到完整的帧后再读取目的MAC地址进行转发,并进行循环冗余校验,丢弃错误的帧。
- 支持不同速率接口的交换机必须使用存储转发模式,它通过缓存来保证高速接口和低速接口的正确通信。
- 缺点是延时较大。
- 无碎片转发
- 交换机读取前64个字节后开始转发。由于冲突一般发生在前64个字节之内,通过读取前64个字节,交换机能过滤掉由冲突产生的帧碎片。无碎片转发不提供数据校验
- 直通转发
- 交换机在分级网络设计模型中的应用
S3700系列交换机作为接入层设备,S5700交换机作为核心层设备
-
交换机配置
- Console口配置交换机
- 配置时需要使用以太网交换机随机附送的配置电缆连接交换机Console口和主机的串口。它的最大物理距离(电缆长度)和最大直接传输距离都是15m,也就是它只适用于本地环境的配置。
- 通过Telnet配置交换机
- 在以太网交换机的设计中,Telnet服务器是提供远程管理功能的必备部件。
- 使用Telnet方式访问交换机的前提条件是首先必须对交换机进行初始化配置,否则用户无法正确登录和访问。初始化配置是为交换机配置正确的网段和IP地址以及Telnet登陆密码。初始化配置需要使用Console口进行。
- Console口配置交换机
- 用户配置
- 从用户使用的登录接口来划分,可将用户分为两类:
- CON用户, CON用户是指通过console口接入的用户。
- VTY用户,是指通过Telnet接入的用户。S3700和S5700系列交换机最多只能有16VTY用户,默认为5个。
- 从用户使用的登录接口来划分,可将用户分为两类:
- 解决/消除环路
- STP(Spanning Tree Protocol)是生成树协议的英文缩写,该协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴以及MAC地址表不稳定等问题。交换机在规定的间隔内(默认2秒),通过网桥协议数据单元(BPDU)的组播帧与其他交换机交换配置信息 ,完成生成树的构建
- STP工作过程:
- 选举根桥(Root):通过比较网桥优先级选取根网桥。给定广播域内只有一个根网桥。
- 选举根端口(RP):在非根桥的不同端口之间选举出一个到根桥“最近”的端口。每个非根桥都会有且仅有一个根端口。根桥没有根端口。
- 选举指定端口(DP):在每一个物理网段(非IP网段,指一个冲突域或者一条线)的不同端口之间选举一个指定端口。根桥的所有端口都是指定端口。
- 阻塞端口(AP):阻塞非根端口和非指定端口。
- STP工作过程中的5种状态
- Disabled:禁用状态,端口不能转发BPDU报文,不能转发用户流量。
- Blocking:阻塞状态,端口仅可接收并处理BPDU报文,不能转发用户流量。
- Listening:监听状态,设备正在确定端口角色,将选举出根桥、根端口和指定端口,过度状态。
- Lear