二层交换机转发流程Word格式文档下载.docx
- 文档编号:22292264
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:19
- 大小:130KB
二层交换机转发流程Word格式文档下载.docx
《二层交换机转发流程Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《二层交换机转发流程Word格式文档下载.docx(19页珍藏版)》请在冰豆网上搜索。
MAC(MediaAccessControl,介质访问控制)地址是烧录在NetworkInterfaceCard(网卡)的EPROM里。
MAC地址是48bit二进制的地址,如:
00-e0-fc-00-00-06。
前24位叫做组织唯一标志符,后24位是由厂家自己分配。
MAC地址可以分为单播地址、多播地址和广播地址。
单播地址:
第一字节最低位为0,如:
00-e0-fc-00-00-06
多播地址:
第一字节最低位为1,如:
01-e0-fc-00-00-06
广播地址:
48位全1,即:
ff-ff-ff-ff-ff-ff
2、VLAN的简单介绍
VLAN(VirtualLocalAreaNetwork)的中文名为"
虚拟局域网"
。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN网络可以是有混合的网络类型设备组成,比如:
10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,即VLANTag。
用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
3、Ip过滤技术的简单介绍
IP过滤技术可将访问和被访问者限制在一个特定范围内。
可通过由管理员配置IP分组过滤表,IP过滤模块根据IP分组中报头的源地址、目的地址、端口号等信息,对来往的IP分组进行过滤,允许或者禁止某些IP地址的访问。
还可以通过配置代理服务器来限制内部用户对Internet的访问。
4、QOS的简单介绍
QoS(QualityofService)即服务质量。
对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。
在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
5、
实验
实验一:
在同一vlan下,对于G0/1和G0/2设置ip过滤,PCping路由器的F0/0端口
实验目的:
分析一般情况下,交换机收到报文后的转发流程。
分析:
1)通过ping之前,在交换机上showmacaddress-table可以看出,一开始交换机没有mac信息。
Switch_config#showmacaddress-table
MacAddressTable(Total0)
------------------------------------------
VlanMacAddressTypePorts
------------------------
通过showinterfaceg0/1,看出ping前的包数。
GigaEthernet0/1isup,lineprotocolisup
HardwareisGiga-Combo-TX,addressis00e0.0fad.d0da(bia00e0.0fad.d0da)
MTU1500bytes,BW100000kbit,DLY10usec
EncapsulationARPA
Auto-Duplex(Full),Auto-Speed(100Mb/s)
flow-controloff
5minutesinputrate0bits/sec,0packets/sec
5minutesoutputrate0bits/sec,0packets/sec
Received17packets,1688bytes
15broadcasts,2multicasts
0discard,0error,0PAUSE
0align,0FCS,0symbol
0jabber,0oversize,0undersize
0carriersense,0collision,0fragment
0L3packets,0discards,0Headererrors
Transmited0packets,0bytes
0broadcasts,0multicasts
0sqettest,0deferred
0single,0multiple,0excessive,0late
0L3forwards
通过showinterfaceg0/2,看出ping前的包数。
Switch#showintg0/2
GigaEthernet0/2isup,lineprotocolisup
HardwareisGiga-Combo-TX,addressis00e0.0fad.d0db(bia00e0.0fad.d0db)
Received0packets,0bytes
0broadcasts,0multicasts
Transmited17packets,1704bytes
15broadcasts,2multicasts
2)此时,pc开始pingF0/0
A、交换机收到pc的arp包。
先查看所收到的包,是否有vlantag。
如果没,那么就加上端口所属vlan的tag。
如果有,就查看vlan规则,是否允许该vlan通过,如果不允许,那么就直接丢弃。
VLANStatusNamePorts
----------------------------------------------------------------------------
1StaticDefaultF0/1,F0/2,F0/3,F0/4,F0/5
F0/6,F0/7,F0/8,F0/9,F0/10
F0/11,F0/12,F0/13,F0/14,F0/15
F0/16,F0/17,F0/18,F0/19,F0/20
F0/21,F0/22,F0/23,F0/24,G0/4
2StaticVLAN0002G0/1,G0/2,G0/3
通过showvlan可以得到以上信息,看到端口G0/1,G0/2,G0/3均划入了vlan2,并不属于其他vlan,所以交换机G0/1口只允许vlan2通过,因此所有非vlan2的包,将全部丢弃。
同时,由于pc所发出的包是没有vlantag的,因此,交换机会将pc的包加上一个vlan2的tag。
B、交换机查看其端口的ip过滤表信息。
通过showipaccess-list,可以看到ip过滤表的相关信息。
StandardIPaccesslist1
IndexRulecontent
--------------------------------------------------------------------
1permit192.168.1.1255.255.255.0
2permit192.168.1.2255.255.255.0
3denyany
同时我们通过showrun看到该ipacl已经应用在G0/1口上。
interfaceGigaEthernet0/1
ipaccess-group1
所以,G0/1端口允许192.168.1.1的ip和192.168.1.2的ip通过。
因此,交换机转发pc的包,否则丢弃。
C、交换机查看自己的mac表,如果pc的mac没有,那么就记录在mac-port表。
MacAddressTable(Total1)
1000a.e42f.d625DYNAMICg0/1
D、交换机查看自己的vlan-map,在表中查找允许vlan2通过的端口。
于是找到了G0/1,G0/2和G0/3,由于G0/1是包的来源端口,所以交换机不予以考虑。
然后交换机通过mac-port表,开始查找端口对应的mac是否为目的mac,如果找到,就进行后续处理;
找不到就直接进行广播处理。
交换机查看到所收到的包是广播包,那么就直接发送出vlan2中除了该包来源端口的其他所有端口(这里即G0/2和G0/3)。
图1pc发出的arprequest
上图即为pc所发出的arp包。
由于是广播包,所以此时如果在G0/3端口抓包,同样可以看到上图。
E、因为G0/2默认为access口,所以交换机会将报文的tag进行untag处理,然后再发送。
如果为Trunck口,那么交换机就会根据配置决定是否对包做untag处理,默认情况下,不进行untag处理。
F、路由器F0/0端口收到arprequest后,回复arpreply。
此时交换机同样先查看所收到的包是否有vlantag。
如果有,那么就查看该端口的vlan规则,是否允许该vlan通过。
没有,则打上vlan2的tag。
G、然后交换机查看G0/2端口的ip过滤表信息。
通过showipaccess-list,可以看到ip过滤表的相关信息。
同时我们通过showrun看到该ipacl已经应用在G0/2口上。
interfaceGigaEthernet0/2
可以看出,端口允许192.168.1.1的ip和192.168.1.2的ip通过,因此,交换机转发报文,否则丢弃。
同时交换机记录了F0/0的mac,记录在mac-port表。
MacAddressTable(Total2)
100e0.0f84.4b30DYNAMICg0/2
H、交换机查看自己的vlan-map,在表中查找允许vlan2通过的端口。
这个是交换机当前vlan的信息。
于是交换机找到了G0/1和G0/3,然后查找端口对应的mac是否为目的mac。
然后进行单播转发。
此时,在G0/3抓包,则无法看到arpreply。
图1Router发出的arpreply
I、由于G0/1为access口,那么交换机就自动将vlan2的tag进行untag处理。
如果是Trunck口,由于pc无法识别有tag的报文,因此会对与通讯造成影响,那么就必须手工配置"
switchporttrunckuntagvlan"
进行untag处理。
H、Pc记录了F0/0的mac后,就开始了icmp报文的发送与接收。
3)通过ping之后,在交换机上showmacaddress-table可以看出,交换机上面有了mac信息
Ping后,G0/1的信息。
Received22packets,2064bytes
16broadcasts,2multicasts
Transmited5packets,376bytes
与ping前相比多了5个包。
1个arp包,4个ping包。
(Received17packets,15broadcasts,Transmited0packets,0broadcasts)
Ping后,G0/2的信息。
Received5packets,376bytes
Transmited22packets,2080bytes
相比之前,多了5个包。
(Received0packets,0broadcasts,Transmited17packets,15broadcasts)
4)Ping完后如果将缆线从交换机任意端口拔出,那么交换机会自动清除改端口对应mac-port信息
MacAddressTable(Total1)
此时,已经将PC的缆线从交换机G0/1口拔出。
5)交换机的mac-port表有老化时间。
在一定时间内,如果没有流量从该端口通过,那么交换机会自动清除该端口所对应的mac信息。
实验二:
在同一vlan下,对于G0/1和G0/2设置如下ip过滤,PCping路由器的F0/0端口
研究ipacl的处理流程。
A、Ip过滤设置,第一种:
ExtendedIPaccesslist123
1permitip192.168.1.100255.255.255.0any
2permitip192.168.1.1255.255.255.0any
3permitip192.168.1.2255.255.255.0any
4denyipanyany
ipaccess-group123
结果:
从图中可以看出PC已经ping通了路由器。
得出,当第一条ipacl并不匹配时,交换机并没有直接就做drop处理,而是继续匹配第二项,直到匹配到相符的信息在做处理。
B、Ip过滤设置,第二种:
1denyipanyany
从图中我们可以看出,pc并没有ping通路由器。
可以看出,交换机是严格按照第一条,第二条...这样的顺序进行匹配的。
小结:
上面两个实验说明了交换机在处理IPAcl时,严格按照第一条,第二条...这样的顺序进行匹配的。
当第一条不符合时,交换机会查看第二条,依次执行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 转发 流程
![提示](https://static.bdocx.com/images/bang_tan.gif)