第二章

網橋與交換機網橋的應用網橋的類型以太網交換機的功能和原理生成樹協議典型交換機產品配置基本的交換機參數網橋的應用分割網段，提高網絡性能，便于管理可通過過濾器控制網絡流量消除節點限制，拓展網絡范圍Bridging1234BridgeForwarding-TableMAC網橋的類型透明網橋（TransparentBridging）：

主要用于以太網源路由網橋(SourcerouteBridging)：主要用于連接令牌環網絡和FDDI網絡（測試幀->回應幀攜帶完整路徑->依路徑轉發）源路由透明網橋（SourcerouteTransparentBridging）

用于令牌以太共存的環境，但彼此不能通信源路由翻譯網橋（SourcerouteTranslationBridging）在以太網網絡和令牌環網絡之間提供橋接功能

交換機的功能地址學習轉發/過濾防止回路交換機的地址學習以太網交換機通過內部的MAC地址表做出轉發/過濾的決定MAC地址表存放在交換機的RAM中初始的MAC地址表為空MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交換機的地址學習（續）交換機的接口收到數據幀后，查找MAC地址表，如沒有相應的表項，交換機將該數據幀泛洪（flood）到所有其它的接口上通過讀取幀中的源MAC地址，交換機將端口及其連接的主機映射起來，放入MAC地址表0260.8c01.4444E0:0260.8c01.1111MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.3333E0E1E2E3DCBA中國最龐大的數據庫下載交換機的地址學習(續）如果交換機連接的所有主機都發送過數據幀，就可以建立起一個完整的MAC地址表，交換機將據此做出轉發/過濾的決定MAC地址表是動態變化的，如果在一定時間內某一主機沒有新的數據幀發送，則相應的表項將被清除0260.8c01.3333E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E2:0260.8c01.4444MACaddresstable0260.8c01.11110260.8c01.2222E0E1E2E3DCBA0260.8c01.4444交換機的轉發與過濾如果數據幀的目的MAC地址在MAC地址表中有相應的表項，則交換機將該數據幀直接發往對應的接口，從而保證其它接口上的主機不會收到無關的數據幀廣播幀和組播幀仍將被泛洪（flood）到除接收接口以外的所有其它接口0260.8c01.33330260.8c01.22220260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.1111E0E1E2E3DCABMACaddresstable交換機的轉發與過濾交換機的分類

直通式存儲轉發轉發速度快延遲固定轉發錯誤幀轉發速度慢延遲可變轉發前校驗

Frame

Frame

Frame

Frame交換機的分類對稱式：每個端口的帶寬都相同適用于對等網非對稱式：每個端口的帶寬可以不相同，適用于客戶機-服務器網絡冗余鏈路網段A網段B路由器交換機1交換機2冗余連接可以防止網絡中的單點失效的問題冗余連接也導致了交換回路的出現廣播風暴主機X發送一個廣播，該廣播將由交換機A擴散到網段2Segment1Segment2RouterY

BroadcastSwitchASwitchBServer/hostX廣播風暴交換機B從網段2收到交換機A發出的廣播幀后又擴散到網段1Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchB廣播風暴交換機不斷循環擴散廣播導致風暴形成Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchB同一幀的多拷貝主機X發送單播幀給路由器Y交換機也將收到該單播幀（廣播網絡），若交換機的MAC地址表中沒有路由器Y的地址，則該幀將被擴散Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchB同一幀的多拷貝路由器分別收到來自主機X和交換機B發送的同一幀Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchB

Unicast

Unicast不穩定的MAC地址表交換機A和B分別從端口0收到主機X發送的單播幀后，將主機X的MAC地址加入MAC地址表，同端口0映射起來。同時將該幀擴散到網段2Segment1Segment2Server/hostXRouterY

Unicast

UnicastSwitchA

SwitchBPort0Port1Port0Port1不穩定的MAC地址表交換機A和B分別從網段2收到對方發送的以主機X為源地址的數據幀更新MAC地址表，認為主機X接在端口1Segment1Segment2Server/hostXRouterY

Unicast

UnicastSwitchASwitchBPort0Port1Port0Port1生成樹協議（STP）阻塞（Block）通過阻塞一個或多個冗余端口，維護一個無回路的網絡IEEE802.1dxBridgeProtocolDataUnit(BPDU)交換機交換BPDU實現STP生成樹協議（STP）如何工作x標志（designated）端口根（root）端口標志（designated）端口非標志端口非根網橋SWXSWY100baseT10baseT根網橋BPDU運行生成樹算法的交換機定期發送BPDU選取一個根網橋（rootbridge）每個非根網橋只有一個根端口（rootport）每網段只有一個標志端口（designatedport）生成樹協議的工作過程(1)

階段一：選取惟一一個根網橋(rootbridge)BPDU中包含BridgeIDBridgeID(8B)=優先級(2B)+交換機MAC地址(6B)一些交換機的優先級默認為32768，可以修改優先級值最小的成為根網橋優先級值相同，MAC地址最小的成為根網橋BridgeID值最小的成為根網橋根網橋缺省每2秒發送一次BPDU生成樹協議的工作過程(2)

階段二：在每個非根網橋選取惟一一個根端口(rootport)根網橋上沒有根端口端口代價最小的成為根端口端口代價相同，PortID最小端口的成為端口PortID通常為端口的MAC地址MAC地址最小的端口成為根端口生成樹協議的工作過程(3)階段三：在每網段選取惟一一個標志端口(designatedport)端口代價最小的成為標識端口根網橋端口到各網段的代價最小通常只有根網橋端口成為標識端口被選定為根端口和標識端口的進行轉發狀態落選端口進入阻塞狀態，只偵聽BPDUSTP端口的狀態ListeningForwardingLearningBlockingSTP的默認計時TimeBlocking20SecListeningLearning15SecForwarding15SecForwardDelayForwardDelayMax-Age練習準備好了嗎？讓我們開始一個練習練習請指出：1、根網橋、根端口和標志端口2、哪些端口處于轉發狀態？哪些處于阻塞狀態SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0

100baseT100baseT練習SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0

100baseT100baseT標志端口(F)根端口(F)非標志端口(BLK)標志端口(F)根端口(F)生成樹的問題不允許有并行的路徑存在備份路徑處于閑置STP重計算時生成樹重計算時會阻塞端口幾種典型交換機產品Layer2Layer3Cat3508GIntel470F3Com4900SXExtremeS1iExtremeS7iCat4912GAlliedTelesyn$4462/$743HP930xMHP4108GL3Com4007Asante65120ATRapier6GfCat3550Catalyst6000交換機的初始配置與管理3COM：4400/4900CISCO：1900/2900XL/3550第三章配置虛擬局域網（VLAN)虛擬局域網VLAN網絡分段靈活性安全性3rdfloor2ndfloor1stfloorSALESHRENG每個VLAN都等于一個廣播域VLAN的操作與特性SwitchAGreenVLANBlackVLANBlueVLANSwitchBGreenVLANBlackVLANBlueVLAN

Trunk

FastEthernet每個VLAN都類似一個物理網段一個VLAN可跨越多個交換機干道（Trunk）攜載多個VLAN的信息VLAN的成員模式靜態：由管理員靜態（人工）配置動態：基于MAC地址、IP地址等識別其成員資格

VLAN5靜態

VLAN動態

VLANMAC=1111.1111.1111VLAN10Porte0/9Porte0/4基于端口的VLAN劃分VLAN2VLAN1VLAN3VLAN的標準CiscoISLInitialMACAddressInitialType/DataNewCRC2-ByteTPID

2-ByteTCIISLHeader26bytesEncapsulatedEthernetframeCRC4bytesIEEE802.1Q配置靜態VLANEngineeringVLANMarketingVLANSalesVLANFloor#1Floor#2Floor#3PhysicalLayerLANSwitchHumanLayerNetworkLayerRoutingFunctionInterconnectsVLANsData-LinkLayerBroadcastDomainsAllusersattachedtosameswitchportmustbeinthesameVLAN.xVLAN的配置步驟定義Trunk創建VLAN劃分VLAN成員檢查配置結果DefiningaTrunk

trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#On=SettrunkonandnegotiatewithothersideOff=SettrunkoffandnegotiatewithothersideDesirable=Negotiatewithotherside.

Trunkonifothersideison,desirable,orautoAuto=WillbeatrunkonlyiftheothersideisonordesirableNon-negotiate=SettrunkonandwillnotnegotiateDefiningaTrunk

wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkonFirsttrunkport(PortA)On=SettrunkonandnegotiatewithothersideOff=SettrunkoffandnegotiatewithothersideDesirable=Negotiatewithotherside.

Trunkonifothersideison,desirable,orautoAuto=WillbeatrunkonlyiftheothersideisonordesirableNon-negotiate=Settrunkonandwillnotnegotiatetrunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#VerifyingaTrunk

wg_sw_a#showtrunk[A|B]VerifyingaTrunk

wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#showtrunk[A|B]AddingaVLAN

vlanvlan#[namevlan-name]wg_sw_a(config)#AddingaVLAN

wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab2vlanvlan#[namevlan-name]wg_sw_a(config)#VerifyingaVLANwg_sw_a#showvlan[vlan#]VerifyingaVLANwg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-------------------------------------------------------------------------------------------------------9Ethernet1000091500011Unkn00--------------------------------------------------------------------------------------------------------wg_sw_a#showvlan[vlan#]ModifyingaVLANNamevlanvlan#namevlan-namewg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a(config)#AssigningSwitchPortstoaVLANvlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#AssigningSwitchPortstoaVLANwg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#vlan-membershipstatic9vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#VerifyingVLANMembershipw