交换路由知识点总结

《交换路由知识点总结》由会员分享，可在线阅读，更多相关《交换路由知识点总结（24页珍藏版）》请在金锄头文库上搜索。

1、交换知识点总结交换机五种工作状态1.学习状态：交换机接到数据帧，就会吐其中的源mac地址，组建自己的mac地址表。2.转发过程:交换机学习完mac地址，就会依据数据帧中的目的mac地址对对应mac地址表，若表中存有目的mac地址则按其说明转发。3.泛红：当交换机接到一个在mac地址表中没有的目的mac地址数据帧，就会向除源接口以外的所有接口发送该数据帧。4.过滤：当交换机接到一个数据帧，源地址和目的地址都在同一个接口下时，则丢弃该帧，不会泛红，称为过滤。5.老化：交换机学习完mac地址，组建mac地址表。并定义时间戳，当时间戳到期前仍未有关于该mac地址的通信，则删除该条目，成为老化。老化默认

2、时间为300秒。交换机内部转发的三种方式“1、直通转发：直接检查数据帧中的MAC地址而转发，转发速度快，但是容易将碎片帧、惨帧、破损帧一并转发。2、碎片转发：只检查数据帧的64个字节而转发，可以减少碎片帧、惨帧、破损帧的转发，但转发过程中出现延时几率。3、存储转发：接收到完整的数据帧后再转发，特点：可以将碎片帧、惨帧、破损帧的数量降到最低。vlan的目的？解决交换机在进行局域网互连时无法限制广播的问题，这种技术可以把一个Vlan划分成多个逻辑Lan，每个Vlan是一个广播域，Vlan内的主机通信就和一个lan内一样，而Vlan之间不能通信，这样，广播报文被限制在一个Vlan内。Vlan的优点？

3、1.限制网络上的广播2.增强局域网的安全性3.增加了网络连接的灵活性Vlan是在数据链路层的，划分子网是在网络层的，所以不同子网之间的Vlan即使同名也不可以互通。组建VlaN的条件？Vlan是建立在物理网络基础上的一种逻辑子网，因此建立Vlan需要相应的设备支持Vlan技术，当网络中不同Vlan通信，需要路由的支持。Vlan的划分 ？基于端口、基于mac、基于网络、基于策略Vlan的两种配置方法？1. 全局模式下2. vlan database（只支持1-1005个vlan）注意：一旦删除了VLAN，需要手动将端口移动到别的VLAN，否则这些接入端口将进入“非活跃”状态。使用show vla

4、n brie 查看的时候将看不到。 Vlan间通信的方法？处于不同Vlan的计算机通信必须使用路由器。可以在每个vlan上都有一个以太网口和路由器连接，这种方法路由器需要N个以太网接口，同时占用N个交换机上的以太网接口。单臂路由路由器只需要一个以太网接口和交换机连接，交换机的接口设置为Trunk接口。在路由器上创建多个子接口和不同的Vlan连接，子接口是路由器物理接口上的逻辑接口。工作原理：当交换机收到vlan1的计算机发送的数据帧后，从它的Trunk接口发送数据给路由器，由于该链路是Trunk链路，帧中带有Vlan1的标签，帧到路由器后，如果数据要转发到Vlan2，路由器把数据帧的vlan1

5、标签去掉，重新用Vlan2的标签进行封装，通过Trunk链路发送到交换机上的Trunk接口，交换机收到该帧，去掉Vlan2标签，发送给Vlan上的计算机，从而实现vlan间的通信。三层交换单臂路由实现vlan2间的路由时转发速率较慢，实际上在局域网内部多采用三层交换。三层交换机通常采用硬件来实现，其路由数据包的速率是普通路由器的几十倍。1. 单臂路由的配置方法?S1（config）#vlan2S1（config-vlan）#exitS1 (config-if) #int f0/1S1 (config-if)#switchport mode accessS1 (config-if)# switc

6、hport access vlan 1S1 (config-if) #int f0/2S1 (config-if) #switchport mode accessS1 (config-if) # switchport access vlan 2步骤2：要先吧交换机的以太网接口配置成Trunk接口S1 (config-if) # switchport trunk encap det1qS1 (config-if) #switchport mode trunk步骤3：在路由器的物理以太网接口下创建子接口，并等一封装类型S1 (config-if) #int f0/0S1 (config-if) #

7、no shutdownS1 (config-if) #int f0/0.1S1 (config-subif) #encapsulation dot1q 1 nativeS1 (config-if) #ip add 172.16.1.254 255.255.255.0S1 (config-if) #int f0/0.2S1 (config-subif) #encapsulation dot1q 1 nativeS1 (config-if) #ip add 172.16.2.254 255.255.255.0Vlan范围0，4095保留，仅系统使用，用户不能查看和使用这些vlan1， 正常Cisc

8、o默认vlan，用户能够使用该vlan，但不能删除它2-1001，用于以太网的vlan，用户可以创建、使用和删除这些vlan1002-1005：用于Fddi和令牌环的Cisco默认vlan，用户不能创建或删除1006-1024：保留仅系统使用，用户不能查看和使用这些vlan1025-4094，扩展仅用于以太网vlan本征vlannative vlan:默认情况下交换机上所有的接口都位于Vlan1下，也就是本征Vlan，本地Vlna不仅有接口，还有STp信息，比如Bpdu数据单元，VlanID信息需要通过本征Vlna来传输。Vlna1经过Trunk链路时不打标记是因为Vlna1中承载着许多信息。

9、对本地Vlan相当不利。TrunkTrunk口上可以传送多个vlan的包，一般用于交换机之间的链接Hybid口，Hybid口可以传送多个vlan2的包，一般用于交换机之间的链接或交换机于服务器的链接Access口：Access口只能属于1个vlan，一般用于连接计算机的端口谈谈Isl与802.1Q的区别？功能：交换机之间传输多个vlan信息1. Isl是思科的私有协议，与Eigrp一样，只有Ciscor设备才能够使用，与其他厂商不兼容。802.1Q是工业标准，所有厂商都能使用，h3c,cisco,juniper,爱立信2. 封装方式不一样。802.1Q是在不破坏数据帧的情况下在中间插入了区分v

10、lan2的信息；而Isl相当于在外面再打了一层包，在原数据帧的头尾都加了东西。3. 封装的方式不同，导致Isl没有做Isl封装的普通帧无法识别，无法通信不要看他现在会什么，而是看他学一个东西要多久HsrpHsrp备份成员活跃路由器；备份路由器；虚拟路由器；其他路由器虚拟路由器的mac地址：厂商编码-虚拟Mac地址-：07.ac-hsrp组号 0000.0c07.ac*.Hsrp消息：用于决定和维护组内的路由器角色；封装在Udp数据包中，使用Udp端口号1985；Hello数据包使用目的地址是多点广播224.0.0.2（全部路由器），生存时间TTl值为1；消息类型有:Hello消息；政变消息；辞

11、职消息Hsrp状态：初始状态：学习状态；倾听；发言；备份；活动Hsrp计时器：Hello间隔：发送Hello数据包的时间间隔保持时间：Hsrp组内的Hsrp路由器在声明活跃路由器发生故障之前等待的时间Hsrp认证：在Hsrp消息内插入共享的明文密码而实现；防止将路由器错误地配置到其他的其他的hsrp组内，仅仅具有一定的安全性。允许路由器抢占：在路由器失效恢复后，Hsrp技术能够保证优先级高的路由器失效后恢复总能处于活动状态，如果没有Preempt技术，则当活动路由器恢复后，只能处于备用状态，Hello和保持时间Hello缺省3秒；可配置1-255保持时间：最小是Hello时间的倍；缺省的时间是

12、秒端口追踪：如果监测的端口出现故障，则可以进行路由器的切换。当追踪对象失效时，路由器的优先值降低。使用负载？多组，由配置的优先级决定哪个路由器对哪个组是激活的：一组让一台交换机成为活动路由器，另外一组让另外一台交换机成为活动路由器VRRp的工作原理和HsrP的工作原理非常相似：VRRp允许在不同厂商的设备之间运行，Vrrp中虚拟网关的地址可以和接口上的地址相同，Vrrp三种状态初始状态；主状态；备份状态；Vrrp有1种报文：由主路由器定时发出来通告它的存在RRp组播地址：224.0.0.18 HSRP：224.0.0.2HsRP是什么什么？如何工作答：Hsrp是热备份路由协议，思科专有。通过H

13、srp一组路由器可以一起协同工作，来代表一台虚拟路由器，备份组像一台路由器一样工作，一个虚拟Ip地址和MAC地址，从末端主机来看，虚拟路由器是一台有自己IP地址和Macq地址的路由器，该组中一台路由器失效则由另一台路由器接替工作，路由选择照常HSRP：端口跟踪：当路由器上一个被跟踪接口变为不可用时，路由咕嘟的HSRP优先级将被降低，当接口可用时，路由器的HSRP优先级将被降低HSRP、VRRP、GLBP的中文名称分别是什么？热备份路由协议-虚拟路由器冗余协议-网关负载均衡协议HSRP/VRRP起什么样的作用？网关冗余技术，由多个路由器共同组成一个组-虚拟一个网关，其中一台路由器处于活动状态，当

14、它出故障时，由备份路由器接替它的工作，从而实现对用户透明的切换。Glbp能同时提供负载均衡。Hsrp利用Hello包来互相监听各自的存在，当路由器长时间没有接收到Heloq包，就认为活动路由器出现故障了，备份路由器会成为活动路由器。Hsrp利用优先级决定哪个路由器成为活动路由器，路由器的默认优先级100Hsrp端口跟踪：端口跟踪使Hsrp组内路由器的优先级，可以基于路由器的接口的可用性而自动进行调整；如果路由器上一个被跟踪的接口变为不可用，路由器的Hsrp优先级将被降低，一般用在双路由器双线路出口的情况。缺省为降低优先级为10路由器的缺省优先级为100活动路由器：负责转发发送到虚拟路由器的数据

15、。它通过发送Hello消息（基于Udp1985的广播），来通告它的活跃状态备份路由器：监听Hsrp组中的运行状态，并且在当前活跃路由器不可用时，迅速承担负责数据转发的任务。Hsrp中，主备路由器的选举过程：1.默认情况下，优先级为100，这是Mac地址最小的成为活动路由器2.当活动路由器失效时，备份路由器替代成为活动路由器，当都失效了，其他路由器将参与活动和备份路由器的选举工作3.优先级高的成为活动路由器，默认为100，取值为0-2554.优先级相同时，接口IP地址高的将成为活动路由器。Hsrp的抢占PreemptHsrpr技术能够保证优先级高的路由器失效恢复后总能处于活动状态。活动路由器失效后，优先级最高的备用路由器处于活动状态，成为网络上新的路由器。Hsrpr端口追踪？接口跟踪使得能够根据Hsrp组路由器的接口是否可用，来自动调整该路由器的优先级，当被跟踪的接口不可用时，路由器的Hsrp优先级将被降低。Hsrp几种实体1.活跃路由器执行包转发功能（前往虚拟IP的数据包）2.备份路由器当活跃路由器失效时接替它工作的路由器3.虚拟路由器它并不是一个真正的路由器，只是一个概念4.其他路由器既不是备份也不是活跃路由器。当活跃路由器的或备份路由器出现故障时候他们