收藏
下载资源

二层交换机转发流程

上传人:M****1 文档编号:561617335 上传时间:2023-06-14 格式:DOCX 页数:22 大小:147.73KB
返回 下载 相关 举报
二层交换机转发流程_第1页
第1页 / 共22页
二层交换机转发流程_第2页
第2页 / 共22页
二层交换机转发流程_第3页
第3页 / 共22页
二层交换机转发流程_第4页
第4页 / 共22页
二层交换机转发流程_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《二层交换机转发流程》由会员分享,可在线阅读,更多相关《二层交换机转发流程(22页珍藏版)》请在金锄头文库上搜索。

1、二层以太网交换机基本原理及转发流程版本主要作者版本描述完成日期1.0李小玮二层以太网交换机基本原理及转发流程2011-7-21目录1 MAC地址的简单介绍错误!未定义书签。2 VLAN的简单介绍错误!未定义书签。3 IP过滤技术的简单介绍4 QOS的简单介绍45 实验56 小结171、MAC地址的简单介绍MAC ( Media Access Con trol,介质访问控制)地址是烧录在 Network In terface Card(网卡)的EPROM里。MAC地址是48 bit二进制的地址,如:OO-eO-fc-OO-OO-06。前24 位叫做组织唯一标志符,后24位是由厂家自己分配。MAC

2、地址可以分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:OO-eO-fc-OO-OO-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全 1,即:ff-ff-ff-ff-ff-ff2、VLAN的简单介绍VLAN( Virtual Local Area Network)的中文名为虚拟局域网。VLAN是一种将局域网 设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN网络可以是有混合的网络类型设备组成,比如:10M以太网、100M以太网、令 牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上

3、行主干等等。VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络 的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相 访问。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上 增加了 VLAN头,即VLAN Tag。用VLAN ID把用户划分为更小的工作组,限制不同工作 组间的用户互访每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围, 并能够形成虚拟工作组,动态管理网络。3、Ip过滤技术的简单介绍IP过滤技术可将访问和被访问者限制在一个特定范围内。可通过由管理员配置IP分组 过滤表,IP过滤模块

4、根据IP分组中报头的源地址、目的地址、端口号等信息,对来往的IP 分组进行过滤,允许或者禁止某些IP地址的访问。还可以通过配置代理服务器来限制内部 用户对In ter net的访问。4、QOS的简单介绍QoS( Quality of Service )即服务质量。对于网络业务,服务质量包括传输的带宽、传 送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数 据的丢包率以及时延抖动等措施来提高服务质量。5、实验实验一:在同一 vlan下,对于G0/1和G0/2设置ip过滤,PC ping路由器的F0/0端口实验目的:分析一般情况下,交换机收到报文后的转发流程。PC34

5、24F1705192.16 &1.1000A.E42F.D625F0/01926&1.200E0.0F84.4B30分析:1 )通过ping之前,在交换机上show mac address-table可以看出,一开始交换机没有mac信息。Switch_config#show mac address-tableMac Address Table 仃 otal 0)Vlan Mac AddressTypePorts通过show interface g0/1,看出ping前的包数。GigaEthernet0/1 is up, line protocol is upHardware is Giga-C

6、ombo-TX, address is 00e0.0fad.d0da (bia 00e0.0fad.d0da)MTU 1500 bytes, BW 100000 kbit, DLY 10 usecEncapsulation ARPAAuto-Duplex(Full), Auto-Speed(100Mb/s)flow-control off5 minutes input rate 0 bits/sec, 0 packets/sec5 minutes output rate 0 bits/sec, 0 packets/secReceived 17 packets, 1688 bytes15 bro

7、adcasts, 2 multicasts0 discard, 0 error, 0 PAUSE0 align, 0 FCS, 0 symbol0 jabber, 0 oversize, 0 undersize0 carriersense, 0 collision, 0 fragment0 L3 packets, 0 discards, 0 Header errorsTransmited 0 packets, 0 bytes0 broadcasts, 0 multicasts0 discard, 0 error, 0 PAUSE0 sqettest, 0 deferred0 single, 0

8、 multiple, 0 excessive, 0 late0 L3 forwards通过show interface g0/2,看出ping前的包数。Switch#show int g0/2GigaEthernet0/2 is up, line protocol is upHardware is Giga-Combo-TX, address is 00e0.0fad.d0db (bia 00e0.0fad.d0db)MTU 1500 bytes, BW 100000 kbit, DLY 10 usecEncapsulation ARPAAuto-Duplex(Full), Auto-Spee

9、d(100Mb/s)flow-control off5 minutes input rate 0 bits/sec, 0 packets/sec5 minutes output rate 0 bits/sec, 0 packets/secReceived 0 packets, 0 bytes0 broadcasts, 0 multicasts0 discard, 0 error, 0 PAUSE0 align, 0 FCS, 0 symbol0 jabber, 0 oversize, 0 undersize0 carriersense, 0 collision, 0 fragment0 L3

10、packets, 0 discards, 0 Header errorsTransmited 17 packets, 1704 bytes15 broadcasts, 2 multicasts0 discard, 0 error, 0 PAUSE0 sqettest, 0 deferred0 single, 0 multiple, 0 excessive, 0 late0 L3 forwards2 )此时,pc 开始 ping F0/0A交换机收到pc的arp包。先查看所收到的包,是否有vlan tag。如果没,那么就加上端口所属vlan的tag。如果有,就查看vlan规则,是否允许该vlan

11、通过,如果不允许,那么就直接丢弃。VLAN Status NamePorts1 Static DefaultF0/1, F0/2, F0/3, F0/4, F0/5F0/6, F0/7, F0/8, F0/9, F0/10F0/11, F0/12, F0/13, F0/14, F0/15F0/16, F0/17, F0/18, F0/19, F0/20F0/21, F0/22, F0/23, F0/24, G0/42 Static VLAN0002G0/1, G0/2, G0/3通过show vlan可以得到以上信息,看到端口 G0/1 , G0/2 , G0/3均划入了 vlan 2,并 不

12、属于其他vlan,所以交换机G0/1 口只允许vlan 2通过,因此所有非vlan 2的包,将全 部丢弃。同时,由于pc所发出的包是没有vlan tag的,因此交换机会将pc的包加上一个vlan2 的 tag。B、交换机查看其端口的ip过滤表信息。通过show ip access-list,可以看到ip过滤表的相关信息。Standard IP access list 1IndexRule content1 permit 192.168.1.1255.255.255.02 permit 192.168.1.2255.255.255.03 deny any同时我们通过show run看到该ip a

13、cl已经应用在G0/1 口上。interface GigaEthernet0/1ip access-group 1所以,G0/1端口允许192.168.1.1的ip和192.168.1.2的ip通过。因此,交换机转发 pc的包,否则丢弃。C、交换机查看自己的mac表,如果pc的mac没有,那么就记录在mac-port表。Mac Address Table 仃 otal 1)VlanMac AddressTypePorts1000a.e42f.d625DYNAMIC g0/1D、交换机查看自己的vlan-map,在表中查找允许vlan 2通过的端口。VLAN Status NamePorts1

14、Static DefaultF0/1, F0/2, F0/3, F0/4, F0/5F0/6, F0/7, F0/8, F0/9, F0/10F0/11, F0/12, F0/13, F0/14, F0/15F0/16, F0/17, F0/18, F0/19, F0/20F0/21, F0/22, F0/23, F0/24, G0/42 Static VLAN0002GO/1, GO/2, GO/3于是找到了 G0/1 ,G0/2和G0/3,由于G0/1是包的来源端口,斤以交换机不予以考虑。 然后交换机通过mac-port表,开始查找端口对应的mac是否为目的mac,如果找到,就进 行后续处

15、理;找不到就直接进行广播处理。交换机查看到所收到的包是广播包,那么就直接发送出vlan 2中除了该包来源端口的其他所有端口(这里即G0/2和G0/3 )。百Ethernet 工工 Src: Wistron_2f:d6:25 (00:0a:2f:d6:25)5Dsr: Broadcast (ff:ff:ff:ff:ff:ff) S Destination: Broadcast (ff:ff:ff:ff:ff:ff)S source: Wi5tron_2f:d6:25:2f:d6:25)Type: AR.F1 (0x0806)日 Address Resolurion Pratocol Crequest)Hardware type: Ethernet (1 proroco 1 type: ip (_0::0800 Hardware size: 6protocol size: 4 opcode: request QL) is gratuitous: False Sender MAC address: Wlstron_2

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号