收藏
下载资源

第8章第二层交换和生成树协议

上传人:飞*** 文档编号:6454657 上传时间:2017-08-08 格式:PPT 页数:28 大小:666KB
返回 下载 相关 举报
第8章第二层交换和生成树协议_第1页
第1页 / 共28页
第8章第二层交换和生成树协议_第2页
第2页 / 共28页
第8章第二层交换和生成树协议_第3页
第3页 / 共28页
第8章第二层交换和生成树协议_第4页
第4页 / 共28页
第8章第二层交换和生成树协议_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《第8章第二层交换和生成树协议》由会员分享,可在线阅读,更多相关《第8章第二层交换和生成树协议(28页珍藏版)》请在金锄头文库上搜索。

1、第八章 第二层交换和生成树协议(STP),第二层交换技术生成树协议(STP)配置交换机,第2层交换和第3层交换,第2层LAN交换机只根据OSI数据链路层(第2层)MAC地址执行交换和过滤。第2层交换机对网络协议和用户应用程序完全透明。 第3层交换机不仅使用第2层MAC地址信息来作出转发决策,而且还可以使用IP地址信息。 第3层交换机还能够执行第3层路由功能,从而省去了 LAN上对专用路由器的需要。,交换机的三个功能,交换机使用ASICs(专用集成电路) 来创建和管理MAC地址表,二层交换的主要功能:1、地址学习(address learning):通过查看帧的源MAC 地址来加进一个叫做转发/

2、过滤表的MAC地址数据库里, MAC地址表也叫做CAM(内容可访问)表。2、转发/过滤决定(forward/filter decisions):当一个接口收到一个帧的时候,switch 在MAC 地址数据库里查看目标MAC 地址和出口接口,然后转发到符合条件的那个目标端口去。3、环路避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生;STP(生成树) 就是被用来避免环路的。,交换机如何学习主机的位置,最初开机时MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,

3、E1,E2,E3,A,B,C,D,交换机如何学习主机的位置,主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式) 在MAC地址表中的MAC地址缺省存留5分钟.,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机如何学习主机的位置,主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址,记录下主机D

4、的MAC地址对应端口E03该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)如果工作站C有回应,则交换机将缓存工作站C的MAC地址到MAC地址表中,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,数据帧的过滤,工作站A向工作站C发送数据帧.由于目的MAC地址已经获得;因此,将按照CAM表中所指示的接口转发数据帧,不会扩散帧.重新刷新工作站C的MAC地址超时时间.,

5、过滤数据帧(继续),工作站A向工作站B发送数据帧.由于工作站B的MAC地址和接收的数据帧处于相同的接口,交换机将丢弃这个帧.,广播域,二层交换机对所接收到的数据帧根据MAC地址进行二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小。,工作站D发送广播或多播帧.二层交换机的接口处于不同的冲突域,但却处于相同的广播域中,交换机对于多播或广播没有抑制的能力;因此,将向除了接收端口之外的所有其他端口扩散这个帧.交换机从来也不学习多播或广播地址.,广播和多播数据帧,冗余消除了单点失效,实现了网络的弹性和高可用性.冗余带来了广播风暴、相同帧的复制 、MAC地址表不稳定等诸多问题,下面带领大家进

6、行相应的分析.,冗余环境下的利与弊,主机X发送了一个广播包. 两台交换机持续的周而复始地繁殖广播流量,最终是网络瘫痪.透明桥和交换机不是路由器,它不会对分组做任何修改,也不会记录到底经过了多少个交换机,如果网络中存在环路,分组有可能在环路中不断循环和增生,造成网络拥塞,导致网络中”路径回环”问题的产生.,广播风暴,主机X向路由器Y发送单播帧.路由器Y的MAC地址还没有被交换机学习到.路由器Y将接收到两个相同的帧.大多数协议被设计为不接收相同的帧,如果收到相同,就认为是重传的帧,但实际并不是如此;因此,会造成协议运算错误.有的协议会交给上层协议处理,有可能产生严重的后果.,相同帧的不断复制,主机

7、X发送单播帧给路由器Y.交换机还没有学习到路由器Y的MAC地址.交换机A和B都在端口0学到了.两台交换机都从端口1扩散这个帧.交换机和都从端口不正确地学习到了主机的地址.伴随着就是地址的不断翻动,使包不能正确传递,MAC 地址表的不稳定,更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,可以通过阻塞冗余链路的方法即把某些冗余端口逻辑上置 于阻塞状态来防止桥接环路的产生. STP算法是:IEEE802.1D,回路的解决办法: 生成树协议Spanning-Tree Protocol,生成树的理论思想,STP(生成树协议):是一

8、种网桥到网桥的协议。 生成树旨在确保网络中没有环路;在思科交换机上缺省在所有第2层端口上启用生成树协议。功能:允许在网络中存在容错的交换路径,并且不产生回路;即在之中有多个链路,但是只有一条是激活的,其他的冗余线路都于备用状态以防止主链路出现故障;从而实现一举两得,一箭双雕的目的。,根桥 = 最低的BID(网桥ID)BID总共8个字节,由16位优先级和48位MAC地址构成。默认的优先级是32768。先比较优先级,如果优先级相同再比较MAC地址。可以改变优先级以设置根桥,生成树协议判决步骤一:根桥的选举,生成树协议判决步骤二:选举根端口,在每个非根网桥选取惟一一个根端口(root port)根端

9、口是指直接连到根桥的链路所在的端口或到根桥的路径最短的端口根网桥上没有根端口根路径开销最小的成为根端口如果开销相同,Port ID最小端口的成为端口PORT ID共16位,其中8位端口优先级,8位端口号.优先级默认为128,2017/11/23,20,计算路径开销,100,100,10,10,Switch D的路径开销是 20,Switch C,Root,Switch A,Switch B,Switch D,路径开销可以通过修改交换机端口的开销参数来改变路径开销由源和目的地之间链路开销总和确定,生成树协议判决步骤三:选举指定端口,在每网段选取惟一一个指定端口 (designated port)

10、计算所在网段的端口到根桥的路径成本总开销,到根桥开销最小的成为指定端口;由于根端口到其所在网段的代价最小,通常根端口成为所在网段的指定端口如果COST相同,由BID决定,小的胜出.被选定为根端口和指定端口的进入转发状态落选端口进入阻塞状态,只侦听BPDU。,每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指派端口,x,指派端口(F),根端口(F),指派端口(F),非指派端口(B),根桥,非根桥,SW X,SW Y,100baseT,10baseT,生成树的操作,STP下端口的几种状态,生成树收敛,当交换机或桥的所有端口要么处于转发状态要么处于阻塞状态时就叫做生成树收敛当网络拓扑发

11、生改变时,交换机和桥必须重新计算生成树协议,这时会打断用户通信流量。,端口 0,100baseT,100baseT,指派端口(F),根端口 (F),非指派端口 (阻塞),指派端口 (F),根端口 (F),请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?,生成树,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,wg_sw_1900#show mac-address-tableNumber

12、of permanent addresses : 0Number of restricted static addresses : 0Number of dynamic addresses : 6Address Dest Interface Type Source Interface List-00E0.1E5D.AE2FEthernet 0/2 Dynamic All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All0090.273B.87A4FastEthernet 0

13、/26 Dynamic All00D0.588F.B600FastEthernet 0/26 Dynamic All00D0.5892.38C4FastEthernet 0/27 Dynamic All,显示MAC地址表,Catalyst 1900,Catalyst 2950,wg_sw_2950#show mac address-tableDynamic Address Count: 1Secure Address Count: 0Static Address (User-defined) Count: 0System Self Address Count: 25Total MAC addr

14、esses: 26Maximum MAC addresses: 8192Non-static Address Table:Destination Address Address Type VLAN Destination Port- - - -0050.0f02.3372 Dynamic 1 FastEthernet0/2,端口安全,将单个MAC地址分配到交换机的每个端口Switch#config tSwitch(config)#int f0/1Switch(config-if)#switchport port-security MAC地址一个端口只能接一台主机,被违反时就关闭端口Switch#config tSwitch(config)#int f0/1Switch(config-if)#switchport port-security maximum 1Switch(config-if)#switchport port-security violation shutdown,本章考试要点,交换机的三种功能STP的主要用途STP的几种端口状态sh mac address-tablesh spanning-tree,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号