交換機(jī)基本功能學(xué)習(xí)總結(jié)課件

1、1.學(xué)習(xí)和總結(jié)交換機(jī)知識(shí)報(bào)告；1.學(xué)習(xí)和交流PPT，主要內(nèi)容；1.開關(guān)的基本原理；2.引入開關(guān)功能；2.開關(guān)概述；2.交換機(jī)的轉(zhuǎn)發(fā)原理；3.開關(guān)的基本原理；3.學(xué)習(xí)和交流PPT1.開關(guān)的基本原理；交換機(jī)概述：(1)(2)主要在數(shù)據(jù)鏈路層工作；(3)使用物理地址交換信息。交換機(jī)中轉(zhuǎn)發(fā)的兩種常見幀格式： (1)以太網(wǎng)幀格式(2)IEEE 802.1Q幀格式，4，4，學(xué)習(xí)交換PPT，交換機(jī)的核心指標(biāo)：源媒體訪問控制學(xué)習(xí)，目的媒體訪問控制轉(zhuǎn)發(fā)過程管理基礎(chǔ)：媒體訪問控制地址表?xiàng)l目，第一，交換機(jī)基本原理，交換機(jī)轉(zhuǎn)發(fā)原理，媒體訪問控制地址表?xiàng)l目的組成，手動(dòng)配置和動(dòng)態(tài)學(xué)習(xí)媒體訪問控制地址表有什么影響？5.學(xué)習(xí)

2、交換點(diǎn)對(duì)點(diǎn)協(xié)議，更新和維護(hù)媒體訪問控制地址表：(1)手動(dòng)配置地址：靜態(tài)地址表?xiàng)l目，用于網(wǎng)絡(luò)中相對(duì)固定的網(wǎng)絡(luò)設(shè)備，可以減少網(wǎng)絡(luò)中的廣播數(shù)據(jù)包；可以防止未經(jīng)授權(quán)的設(shè)備訪問網(wǎng)絡(luò)或攻擊網(wǎng)絡(luò)。b .配置過濾地址，當(dāng)源媒體訪問控制或目的媒體訪問控制與過濾表?xiàng)l目中的地址一致時(shí)，丟棄接收到的數(shù)據(jù)報(bào)文。(2)動(dòng)態(tài)地址學(xué)習(xí)：動(dòng)態(tài)地址表?xiàng)l目有老化時(shí)間。1.交換機(jī)基本原理交換機(jī)轉(zhuǎn)發(fā)原理6。學(xué)習(xí)交換PPT、媒體訪問控制地址學(xué)習(xí)和報(bào)文轉(zhuǎn)發(fā)過程：當(dāng)交換機(jī)收到報(bào)文時(shí)，處理過程如下：(1)檢查媒體訪問控制地址表項(xiàng)；(2)根據(jù)結(jié)果處理報(bào)文；(3)更新媒體訪問控制地址表項(xiàng)；(a)在媒體訪問控制地址表中添加記錄；(b)更新媒體訪問控

3、制地址表中記錄的信息。1.交換機(jī)基本原理交換機(jī)轉(zhuǎn)發(fā)原理根據(jù)報(bào)文的目的媒體訪問控制地址、VLAN標(biāo)識(shí)和媒體訪問控制地址表找到相應(yīng)的轉(zhuǎn)發(fā)輸出端口；通過單播、多播、廣播和復(fù)制流轉(zhuǎn)發(fā)消息。7。學(xué)習(xí)交換PPT，幾種常見的接口：設(shè)備上有三種模式的單個(gè)物理接口：接入、中繼、混合和通過交換機(jī)端口接口配置命令；用于管理物理接口和相關(guān)的第2層協(xié)議。鏈路匯聚端口疊加了多個(gè)端口的帶寬，并擴(kuò)展了鏈路帶寬。鏈路聚合支持負(fù)載平衡，可以將流量平均分配給每個(gè)成員鏈路。SVI接口SVI可以用作本地管理接口，管理員可以通過它管理設(shè)備。用于實(shí)現(xiàn)三層交換的邏輯接口。1.開關(guān)接口；8.學(xué)習(xí)交流；開關(guān)接口示意圖；1.介紹交換機(jī)接口和交換機(jī)

4、接口示意圖；9.學(xué)習(xí)交流；2.引入開關(guān)功能；1.VLAN管理；2.ACL 3，IGMP 4，DHCP 5，端口管理；10.學(xué)習(xí)交流；2.向VLAN管理層介紹交換機(jī)功能VLAN有什么用？虛擬局域網(wǎng)，虛擬局域網(wǎng)，是一種通過邏輯上將局域網(wǎng)中的設(shè)備劃分為網(wǎng)段而不是物理網(wǎng)段來實(shí)現(xiàn)虛擬工作組的技術(shù)。用于在第2層交換機(jī)上劃分廣播域，以便第2層的單播、廣播和多播幀在一個(gè)VLAN中轉(zhuǎn)發(fā)和擴(kuò)散，而不是直接進(jìn)入其他虛擬局域網(wǎng)。vlan未劃分時(shí)的數(shù)據(jù)包轉(zhuǎn)發(fā)，vlan劃分后的數(shù)據(jù)包轉(zhuǎn)發(fā)，11。學(xué)習(xí)交換PPT，2。交換機(jī)功能介紹了vlan和VLAN的幾個(gè)基本概念：(1)VID (2)PVID(或本地Vlan) (3)允許

5、Vlan，端口VID、PVID和允許Vlan在三種運(yùn)行模式下的比較，12、學(xué)會(huì)PPT通信，VLAN報(bào)文轉(zhuǎn)發(fā)；2.交換機(jī)功能介紹VLAN，VLAN消息轉(zhuǎn)發(fā)；13.學(xué)習(xí)通信PPT，訪問控制列表：通過配置一系列匹配規(guī)則，指定數(shù)據(jù)流(如有限的源IP地址、端口號(hào)等)。)被允許或禁止通過，以便識(shí)別特殊種類消息的流量過濾器。主要功能：(1)防止非法主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。(2)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。(3)防止合法用戶未經(jīng)授權(quán)訪問受保護(hù)的網(wǎng)絡(luò)資源。ACL使用訪問控制條目(ace)來控制用戶和組的訪問權(quán)限。ACE有兩種控制模式：允許和拒絕。支持三種訪問控制列表：(1)標(biāo)準(zhǔn)的IP訪問控制列表(2)擴(kuò)

6、展的IP訪問控制列表(3)擴(kuò)展的MAC訪問控制列表(2)交換機(jī)功能介紹ACL，14)學(xué)習(xí)交換PPT，ACL概要：(2)交換機(jī)功能介紹ACL，ACL三種類型概要，15)學(xué)習(xí)交換PPT，什么是IGMP監(jiān)聽？IGMP監(jiān)聽是互聯(lián)網(wǎng)組管理協(xié)議監(jiān)聽的簡(jiǎn)稱，它是一種運(yùn)行在第2層設(shè)備上的多播約束機(jī)制，用于管理和控制多播組。第二，交換機(jī)功能介紹IGMP監(jiān)聽，運(yùn)行IGMP監(jiān)聽后，比較運(yùn)行IGMP監(jiān)聽前后的：和16，了解PPT、組播ip和組播媒體訪問控制地址的對(duì)應(yīng)關(guān)系：第二，交換機(jī)功能介紹IGMP監(jiān)聽，總之，前24個(gè)組播媒體訪問控制地址固定在0 x01-00-5e，后24個(gè)組播媒體訪問控制地址為0。17、學(xué)習(xí)交換P

7、PT、2、交換機(jī)功能介紹IGMP監(jiān)聽、IGMP版本：IGMP v1、IGMPv2、IGMP v3、18、學(xué)習(xí)交換PPT、IGMP監(jiān)聽的工作原理、運(yùn)行IGMP監(jiān)聽的第二層設(shè)備通過分析接收到的IGMP消息建立端口和MAC組播地址之間的映射關(guān)系，并根據(jù)這種映射關(guān)系轉(zhuǎn)發(fā)組播數(shù)據(jù)。IGMP監(jiān)聽的相關(guān)端口交換機(jī)將該設(shè)備上的所有路由器端口和成員端口分別記錄到路由端口列表和成員端口列表中，并依靠這兩個(gè)列表轉(zhuǎn)發(fā)組播數(shù)據(jù)并實(shí)時(shí)維護(hù)。2。交換機(jī)功能介紹IGMP監(jiān)聽，(1)路由端口交換機(jī)上面向第3層多播設(shè)備(災(zāi)難恢復(fù)或IGMP詢問器)的端口。(2)成員端口也稱為組播成員端口，指交換機(jī)上面向組播組成員端的端口。19，學(xué)

8、習(xí)交換PPT，更新路由端口列表(1)接收IGMP通用組查詢消息(igmpv1/v2/v3) a .如果動(dòng)態(tài)路由器端口包含在路由器端口列表中，則重置其老化計(jì)時(shí)器；如果動(dòng)態(tài)路由器端口不在路由器端口列表中，將其添加到路由器端口列表中，并啟動(dòng)老化計(jì)時(shí)器。(2)接收IGMP特定群組查詢消息(IGMP V2/V3)。如果接收端口是現(xiàn)有的動(dòng)態(tài)路由器端口，重置其老化計(jì)時(shí)器；如果接收端口不是現(xiàn)有的路由器端口，則將接收端口添加到路由器端口列表中，并啟動(dòng)其老化計(jì)時(shí)器。(3)接收IGMP特定源組查詢消息(IGMP v3)。如果接收端口是現(xiàn)有的動(dòng)態(tài)路由器端口，重置其老化計(jì)時(shí)器；如果接收端口不是現(xiàn)有的路由器端口，則將接收

9、端口添加到路由器端口列表中，并啟動(dòng)其老化計(jì)時(shí)器。(4)交換機(jī)為每個(gè)動(dòng)態(tài)路由接口啟動(dòng)一個(gè)定時(shí)器，其超時(shí)時(shí)間為動(dòng)態(tài)路由接口的老化時(shí)間。如果在老化時(shí)間到期之前沒有收到IGMP查詢消息，交換機(jī)將從路由器端口列表中刪除該端口。開關(guān)功能介紹IGMP探聽，20。學(xué)習(xí)交換PPT和更新動(dòng)態(tài)成員端口列表：(1)交換機(jī)為動(dòng)態(tài)成員端口啟動(dòng)定時(shí)器，其超時(shí)時(shí)間為動(dòng)態(tài)成員端口的老化時(shí)間。對(duì)于成員端口，如果在其老化時(shí)間到期之前未收到IGMP加入消息，交換機(jī)將從成員端口列表中刪除該端口。(2)接收IGMP會(huì)員報(bào)告消息(IGMP v1/v2/v3)。a .如果沒有對(duì)應(yīng)于組播組的轉(zhuǎn)發(fā)表?xiàng)l目，則創(chuàng)建轉(zhuǎn)發(fā)表?xiàng)l目，將該端口作為動(dòng)態(tài)成員端

10、口添加到出站端口列表中，并啟動(dòng)其老化計(jì)時(shí)器；b .如果組播組對(duì)應(yīng)的轉(zhuǎn)發(fā)表?xiàng)l目已經(jīng)存在，但該端口不在出站端口列表中，則將該端口作為動(dòng)態(tài)成員端口添加到出站端口列表中，并啟動(dòng)其老化定時(shí)器；c .如果對(duì)應(yīng)于組播組的轉(zhuǎn)發(fā)表?xiàng)l目已經(jīng)存在，并且動(dòng)態(tài)成員端口包含在輸出端口列表中，則重置老化定時(shí)器。(3)如果存在與要保留的組播組對(duì)應(yīng)的轉(zhuǎn)發(fā)表?xiàng)l目，并且該端口包含在與組播組對(duì)應(yīng)的轉(zhuǎn)發(fā)表?xiàng)l目的輸出端口列表中，則從與組播組對(duì)應(yīng)的轉(zhuǎn)發(fā)表?xiàng)l目的輸出端口列表中刪除該端口。開關(guān)功能介紹IGMP探聽，21。學(xué)會(huì)交換PPT和IGMP監(jiān)聽后的報(bào)文轉(zhuǎn)發(fā)(1)交換機(jī)收到IGMP通用組查詢報(bào)文時(shí)，通過除VLAN接收端口以外的所有端口轉(zhuǎn)發(fā)。

11、(2)當(dāng)收到IGMP成員報(bào)告消息時(shí)，交換機(jī)將通過VLAN的所有路由器端口轉(zhuǎn)發(fā)該報(bào)告消息。(3)當(dāng)接收到IGMP離開組消息時(shí)：a .如果沒有對(duì)應(yīng)于該組播組的轉(zhuǎn)發(fā)表?xiàng)l目，或者對(duì)應(yīng)于該組播組的轉(zhuǎn)發(fā)表?xiàng)l目的輸出端口列表中不包含該端口，則不處理該消息。b .如果有與組播組對(duì)應(yīng)的轉(zhuǎn)發(fā)表?xiàng)l目，且該組播組對(duì)應(yīng)的轉(zhuǎn)發(fā)表?xiàng)l目的輸出端口列表中包含該端口，則從VLAN所有路由器端口轉(zhuǎn)發(fā)離開組消息。(4)接收到特定組的查詢消息后，通過組播組的所有成員端口轉(zhuǎn)發(fā)。(5)收到特定源組的查詢消息后，通過組播組的所有成員端口轉(zhuǎn)發(fā)，組播源包括消息源IP。交換機(jī)功能介紹IGMP監(jiān)聽，22，學(xué)習(xí)通信PPT，有8種DHCP8消息(1)D

12、HCP請(qǐng)求消息(5種):DHCP發(fā)現(xiàn)，DHCP請(qǐng)求，DHCP釋放，DHCP通知，DHCP拒絕(2)DHCP回復(fù)消息(3種):DHCP提供，DHCP確認(rèn)，DHCP否定，第二，交換機(jī)功能介紹DHCP監(jiān)聽，DHCP交互過程：23，學(xué)習(xí)交換PPT，DHCP攻擊圖：DHCP監(jiān)聽可以過濾假(非法)DHCP發(fā)送的DHCP消息第二，交換機(jī)功能引入了DHCP偵聽，在啟動(dòng)DHCP功能后，x，24。了解如何交換PPT和DHCP偵聽：的工作機(jī)制(1)信任端口：可以轉(zhuǎn)發(fā)所有DHCP消息(2)不信任端口：拒絕轉(zhuǎn)發(fā)DHCP提供、DHCP確認(rèn)和DHCP否定消息。交換機(jī)功能引入了DHCP偵聽，因此，我們可以通過將合法的DHCP

13、服務(wù)器連接端口設(shè)置為Tust端口，并將其他端口設(shè)置為Untrust端口來屏蔽非法的DHCP服務(wù)器。25，學(xué)習(xí)交換PPT，1，風(fēng)暴控制2，流量控制3，端口隔離4，端口鏡像5，端口聚合6，端口速度限制2，交換機(jī)功能引入端口管理，26，學(xué)習(xí)交換PPT，風(fēng)暴控制(1)風(fēng)暴控制的作用當(dāng)局域網(wǎng)中有過多的廣播、組播或未知的單播數(shù)據(jù)流時(shí)，會(huì)導(dǎo)致網(wǎng)絡(luò)性能下降甚至網(wǎng)絡(luò)癱瘓。這種情況被稱為局域網(wǎng)風(fēng)暴。(2)工作機(jī)制通過設(shè)置風(fēng)暴控制值，交換機(jī)端口只允許廣播、組播或未知單播數(shù)據(jù)流通過設(shè)置的帶寬，超出帶寬的數(shù)據(jù)流將被丟棄，直到數(shù)據(jù)流恢復(fù)正常，從而避免過多的洪泛數(shù)據(jù)流進(jìn)入局域網(wǎng)形成風(fēng)暴。(3)提供六種設(shè)置模式：(2)交換機(jī)

14、功能引入端口管理；(2)學(xué)會(huì)交換PPT。流控網(wǎng)絡(luò)擁塞一般是由于速率不匹配(如從10M端口向10M端口發(fā)送數(shù)據(jù))和突發(fā)集中傳輸造成的，可能導(dǎo)致延遲增加、丟包和重傳增加，網(wǎng)絡(luò)資源不能得到有效利用。實(shí)現(xiàn)方法：(1)半雙工：背壓算法；(2)全雙工： IEEE802.3x流量控制：當(dāng)端口被阻塞時(shí)，交換機(jī)將發(fā)送一個(gè)PAUSE幀通知對(duì)方它現(xiàn)在正忙。發(fā)送前暫停一會(huì)兒。流量控制幀(PAUSE幀)是一種以太網(wǎng)幀，其格式如下：2 .交換機(jī)功能引入端口管理，其中：001為以太網(wǎng)操作碼，PAUSE幀的操作碼固定為0 x0001。暫停時(shí)間(PAUSE TIME)是暫停時(shí)間，其數(shù)值表示發(fā)送此暫停幀的站在接收到暫停幀后要求對(duì)

15、端暫停發(fā)送數(shù)據(jù)的時(shí)間。單位是pause_quanta，也就是說，傳輸512位數(shù)據(jù)需要33600-65535，28。學(xué)習(xí)交換PPT和隔離端口。在某些應(yīng)用環(huán)境中，要求交換機(jī)上的某些端口不能相互通信。一些端口可以設(shè)置為隔離端口。當(dāng)端口被設(shè)置為隔離端口時(shí)，隔離端口不能相互通信，隔離端口和非隔離端口可以正常通信。2。交換機(jī)功能引入端口管理、隔離后，29。學(xué)習(xí)交換PPT，端口鏡像，2。交換機(jī)功能介紹端口管理，描述：(1)一個(gè)SPAN會(huì)話可以有多個(gè)源端口。(2)一個(gè)SPAN會(huì)話只能有一個(gè)目的端口。(3)輸入數(shù)據(jù)流和輸出數(shù)據(jù)流可以鏡像，輸出數(shù)據(jù)流也可以同時(shí)鏡像。端口鏡像(SPAN:交換機(jī)端口分析)是將一個(gè)端口的通信數(shù)據(jù)流復(fù)制到另一個(gè)端口。功能：將報(bào)文從指定端口(受控端口和源端口)復(fù)制到交換機(jī)上與網(wǎng)絡(luò)監(jiān)控設(shè)備相連的另一個(gè)端口(監(jiān)控端口和目的端口)，進(jìn)行網(wǎng)絡(luò)監(jiān)控和故障排除。30，學(xué)習(xí)進(jìn)行PPT通信，端口聚合將多個(gè)物理鏈路綁定在一起，形成一條邏輯鏈路，稱為鏈路聚合端口(以下簡(jiǎn)稱為AP)。接入點(diǎn)增加多個(gè)端口的帶寬來擴(kuò)展鏈路帶寬。接入點(diǎn)功能支持負(fù)載平衡，可以將流量平均分配給每個(gè)成員鏈路。接入點(diǎn)功能還實(shí)現(xiàn)了鏈路備份。當(dāng)接入點(diǎn)中的成員鏈路斷開時(shí)，系統(tǒng)會(huì)自動(dòng)將該成員鏈路的流量分配給接入點(diǎn)中的其他有效成員鏈路。負(fù)載均