交换机基本原理

文章目录

  • 前言
  • 一、交换机的转发行为
  • 二、交换机的转发原理
    • 1.MAC地址表
    • 2.交换机初始状态
    • 3.学习MAC地址
    • 4.ARP协议
    • 5.交换机转发数据帧
    • 6.目标主机回复
  • 三、华为交换机基本命令
    • 1.VRP视图分层
    • 2.命令行补全
    • 3.命令行帮助
    • 4.配置设备名称
    • 5.命令等级
    • 6.用户界面
    • 7.配置console认证
    • 8.配置用户界面命令
    • 9.配置vty登录
    • 10.查看配置
    • 11.端口命令


前言

常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,它有效的隔离了以太网中的冲突域,极大的提升了以太网的性能。

随着企业网络的发展,越来越多的用户需要接入到网络,交换机提供的大量的接入端口能够很好的满足这种需求。同时,交换机也彻底解决了困扰早期以太网的冲突问题,极大提升了以太网的性能,同时也提高了以太网的安全性。

交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行转发。


一、交换机的转发行为

接下来我们以小型交换网络为例,讲解交换机的基本工作原理。
在这里插入图片描述

如图所示,交换机对帧的转发操作行为一共有三种:
在这里插入图片描述

在这里插入图片描述

二、交换机的转发原理

1.MAC地址表

交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系。MAC地址表也称为CAM(Content Addressable Memory)表。
在这里插入图片描述

MAC地址表与转发行为的关系:

  1. 如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址。1)如果查不到这个MAC地址,则交换机执行泛洪操作。2)如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧就交换机的那个端口。如果不是,则交换机执行转发操作。如果是,则交换机执行丢弃操作。
  2. 如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接执行泛洪操作。
  3. 如果进入交换机的是一个组播帧,则交换机的处理行为比较复杂,超出了这里的介绍范畴,所以略去不讲。

交换机还具有学习能力。当一个帧进入交换机后,交换机会检查这个帧的源MAC地址,并将该源MAC地址与这个帧进入交换机的那个端口进行映射,然后将这个映射关系存放进MAC地址表。

为了查看交换机的MAC地址表,这里教给大家几个交换机的命令。

display version 查看交换机系统版本
在这里插入图片描述

display interface brief 查看交换机接口状态简要信息
在这里插入图片描述
在这里插入图片描述

这条命令是在PC机上执行的,用于查看本机的arp缓存表,如下:

arp -a 查看本地arp缓存表
在这里插入图片描述

在交换机上还有一个命令如下:

display mac-address 查看交换机上的MAC地址表
在这里插入图片描述

2.交换机初始状态

在这里插入图片描述

初始状态下,交换机并不知道所连接主机的MAC地址,所以MAC地址表为空。本例中,SWA为初始状态,在收到主机A发送的数据帧之前,MAC地址表中没有任何表项。

然而交换机是个爱学习的好孩子。

3.学习MAC地址

交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。
在这里插入图片描述

主机A发送数据给主机C时,一般会首先发送ARP请求来获取主机C的MAC地址,此ARP请求帧中的目的MAC地址是广播地址,源MAC地址是自己的MAC地址。

SWA收到该帧后,会将源MAC地址和接收端口的映射关系添加到MAC地址表中。此后,如果交换机收到目标MAC地址为00-01-02-03-04-AA 的数据帧时,都将通过G0/0/1端口转发。

默认情况下,交换机学习到的MAC地址表项的老化时间为300秒。如果在老化时间内再次收到主机A发送的数据帧,SWA中保存的主机A的MAC地址和G0/0/1的映射的老化时间会被刷新。

4.ARP协议

ARP(Address Resolution Protocol),属于网络层。ARP的作用,已知IP地址解析MAC地址。ARP工作原理:

  • 首先发送ARP广播:内容是:我的IP是xxx,我的MAC是xxx,谁的IP是xxx,你的MAC是???
  • 目标主机回应ARP单播
  • 当PC收到ARP单播回应后,在计算机中生成ARP缓存。

5.交换机转发数据帧

当目的MAC地址为广播地址,当数据帧的目的MAC地址不在MAC表中,交换机会泛洪该帧。
在这里插入图片描述

主机A发送的数据帧的目的MAC地址为广播地址,所以交换机会将此数据帧通过G0/0/2 和 G/0/0/3 端口广播到主机B和主机C。

6.目标主机回复

交换机根据MAC地址表将目标主机的回复信息单播转发给源主机。
在这里插入图片描述

主机B和主机C接收到此数据帧后,都会查看该ARP数据帧。但是主机B不会回复该帧,主机C会处理该帧并发送ARP回应,此回复数据帧的目的MAC地址为主机A的MAC地址,源MAC地址为主机C的MAC地址。

SWA收到回复数据帧时,会将该帧的源MAC地址和接口的映射关系添加到MAC地址表中。

如果此映射关系在MAC地址表已经存在,则会被刷新。然后SWA查询MAC地址表,根据帧的目的MAC地址找到对应的转发端口后,从G0/0/1转发此数据帧。

三、华为交换机基本命令

1.VRP视图分层

通用路由平台(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。
在这里插入图片描述

VRP分层的命令结构定义了很多命令行视图,每条命令只能在特定的视图中执行。本例介绍了常见的命令行视图。每个命令都注册在一个或多个命令视图下,用户只有先进入这个命令所在的视图,才能运行相应的命令。进入到VRP系统的配置界面后,VRP上最先出现的视图是用户视图。在该视图下,用户可以查看设备的运行状态和统计信息。

比如说在用户视图下,可以使用display version查看系统版本,使用display mac-address查看MAC地址表,使用display interface brief查看接口信息,但是只能使用有限的命令,比如要给设备改名字,在用户视图下就做不了。

若要修改系统参数,用户必须进入系统视图。
在这里插入图片描述

system-view 进入系统视图,也可以使用简写命令sys

用户还可以通过系统视图进入其他的功能配置视图,如接口视图和协议视图。
在这里插入图片描述

int g0/0/0 从系统视图进入接口视图,完整命令是interface GigabitEthernet 0/0/0
在这里插入图片描述

ip address x.x.x.x 子网掩码 给路由器接口配置IP地址
在这里插入图片描述

di th 查看当前接口信息,命令全称是display this
在这里插入图片描述

2.命令行补全

若命令字的前几个字母是独一无二的,系统可以在输完该命令的前几个字母后自动将命令补充完整。如本例所示,用户只需输入inter并按Tab键,系统自动将命令补充为interface。
在这里插入图片描述

若命令并非独一无二的,按Tab键后将显示所有可能的命令。如输入in并按Tab键,系统会按顺序显示以下命令:info-center,interface。
在这里插入图片描述

3.命令行帮助

在这里插入图片描述

VRP提供两种帮助功能,分别是部分帮助和完全帮助。

部分帮助指的是,当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示,如本例中所示。

完全帮助指的是,在任一命令视图下,用户可以键入“?”获取该命令视图下所有的命令及其简单描述;如果键入一条命令关键字,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其描述。

4.配置设备名称

在网络环境中会有部署大量的设备,管理员需要对这些设备进行统一管理。在进行设备调试的时候,首要任务是设置设备名。设备名用来唯一的标识一台设备。

改设备名称需要在系统视图下完成,使用的命令是sysname
在这里插入图片描述

5.命令等级

在这里插入图片描述

系统将命令进行分级管理,以增加设备的安全性。

设备管理员可以设置用户级别,一定级别的用户可以使用对应级别的命令行。

缺省情况下命令级别分为0~3级,用户级别分为0~15级。

用户0级为访问级别,对应网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet 客户端)、部分display命令等。

用户1级为监控级别,对应命令级0/1级,包括用户系统维护的命令以及display等命令。

用户2级是配置级别,包括向用户提供直接网络服务,包括路由、各个网络层次的命令。

用户3-15级是管理级别,对应命令3级,该级别主要是用于系统运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、文件交换配置、电源供应控制,备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的debugging命令。

在具体使用中,如果我们有多个管理员账号,但只允许某一个管理员保存系统配置,则可以将save命令的级别提高到4级,并定义只有该管理员有4级权限。这样,在不影响其他用户的情况下,可以实现对命令的使用控制。

6.用户界面

使用命令 display user-interface 查看用户登录方式。

使用命令 display users 查看已登录用户信息。
在这里插入图片描述

如下图可以使用19种方式来管理网络设备,一般情况下我们采用两种:一种是Console;一种是VTY。
在这里插入图片描述

控制口(Console Port)是一种通信串行端口,由设备的主控板提供。

虚拟类型终端(Virtual Type Terminal)是一种虚拟线路端口,用户通过终端与设备建立 Telnet 或 SSH 连接,也就建立了一条VTY,即用户可以通过VTY方式登录设备。设备一般最多支持15个用户同时通过VTY方式访问。执行 user-interface maximum-vty number 命令可以配置同时登录到设备的VTY类型用户界面的最大个数。如果将最大登录用户数设为0,则任何用户都不能通过Telnet 或者 SSH 登录到路由器。

不同的设备,或者使用不同版本的VRP软件系统,具体可以被使用的VTY接口的最大数量可能不同。VTY接口最大可配范围为0-14。

7.配置console认证

步骤:

  • 进入console口管理控制界面
  • 开启密码认证模式
  • 设置加密密码

8.配置用户界面命令

idle-timeout 设置超时时间

screen-length 设置指定终端屏幕的临时显示行数

history-command max-size 设置历史命令缓冲区的大小

用户可以设置Console界面和VTY界面的属性,以提高系统安全性。如果一个连接上设备的用户一直处于空闲状态而不断开,可能会给系统带来很大风险,所以在等待一个超时时间后,系统会自动中断连接。这个闲置切断时间又称超时时间,默认为10分钟。

当display命令输出的信息超过一页时,系统会对输出内容进行分页,使用空格键切换下一页。

如果一页输出的信息过少或过多时,用户可以执行screen-length 命令修改信息输出时一页的行数。默认行数为24,最大支持512行。不建议将行数设置为0,因为那样将不会显示任何输出内容了。

每条命令执行过后,执行的记录都保存在历史命令缓存区。用户可以利用(↑),(↓)来调用这些命令。历史命令缓存区中默认能存储10条命令,可以通过history-command max-size 改变可存储的命令数,最多可存储256条。

9.配置vty登录

在这里插入图片描述

如果没有权限限制,未授权的用户就可以使用设备获取信息并更改配置。从设备安全的角度考虑,限制用户的访问和操作权限是很有必要的。用户权限和用户认证是提升终端安全的两种方式。用户权限要求规定用户的级别,一定级别的用户只能执行特定级别的命令。

配置用户界面的用户认证方式后,用户登录设备时,需要输入明码进行认证,这样就限制了用户访问设备的权限。在通过VTY进行Telnet连接时,所有接入设备的用户都必须要经过认证。

设备提供三种认证模式,AAA模式、密码认证模式和不认证模式。AAA认证模式具有很高的安全性,因为登录时必须输入用户名和密码。密码认证只需要输入登录密码即可,所以所有的用户使用的都是同一个密码。使用不认证模式就是不需要对用户认证直接登录到设备。需要注意的是,Console界面默认使用不认证模式。

对于Telnet登录用户,授权是非常必要的,最好设置用户名、密码和指定和账号相关联的权限。

注意:不同VRP版本执行 set authentication password cipher 命令有差异:有些平台需要回车后输入密码,另外一些平台可直接在命令后输入密码。故在操作具体产品时请查阅相应VRP产品文档。

10.查看配置

display current-configuration 查看当前配置信息

display saved-configuration 查看已保存的配置信息

save 保存配置

reboot 重启设备

11.端口命令

shutdown 手工关闭端口

undo shutdown 手工打开端口

display interface Ethernet brief 查看端口信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/40988.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python-Django项目:图书后台管理系统

具体操作:请参考 Django项目:图书后台管理系统

基于深度学习的图像补全

基于深度学习的图像补全是一项利用深度学习技术来填补图像中缺失区域的研究领域。这项技术可以有效地恢复损坏或不完整的图像,使其变得完整和自然,广泛应用于图像修复、图像编辑、视频恢复和增强现实等领域。以下是关于这一领域的系统介绍: …

运维锅总详解计算机缓存

本文从OSI模型中的每一层缓存介绍、常见开源中间件缓存举例、TCP/IP协议栈中的缓存机制、操作系统中的缓存、访问缓存数据的时间范围统计等方面对计算机中的缓存进行详细介绍。希望对您有所帮助! 一、OSI模型中的每一层缓存 1. 物理层(Physical Layer&…

Unity--异步加载场景

Unity–异步加载场景 异步加载场景其实和异步加载资源是一样的,只是加载的内容比较特殊而已. 也可以将场景视为特殊资源. 1.SceneManager.LoadScene 加载场景的方式,在Unity 中加载场景是通过SceneManager.LoadScene("场景名称"); 来实现加载场景,这和UE4中的Open…

如何在Java中实现批量数据处理

如何在Java中实现批量数据处理 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 1. 引言 在大数据时代,处理大量数据是许多应用程序中必不可少的需…

自动化立体仓库出入库能力及堆垛机节拍

导语 大家好,我是社长,老K。专注分享智能制造和智能仓储物流等内容。 新书《智能物流系统构成与技术实践》人俱乐部 完整版文件和更多学习资料,请球友到知识星球【智能仓储物流技术研习社】自行下载 自动化立体仓库的出入库能力、堆垛机节拍以…

安全协议:SSL/TLS与Java实现

在当今的互联网环境中,数据安全至关重要。SSL(Secure Sockets Layer)和其继任者TLS(Transport Layer Security)是确保数据在网络中安全传输的关键技术。本文将详细介绍SSL/TLS协议的工作原理,并通过Java代码…

掌握电路交换与分组交换:计算机网络的核心技术

计算机网络是现代信息社会的基石,而交换技术是实现网络通信的核心。本文将详细介绍两种典型的交换方式:电路交换和分组交换,帮助基础小白快速掌握这两种技术的基本概念和区别。 什么是电路交换? 电路交换(Circuit Swi…

Java中的服务化架构设计与实现

Java中的服务化架构设计与实现 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 1. 引言 随着软件系统规模的不断扩大和业务需求的增加,传统的单体…

CentOS7开启sshd失败解决方法

Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key sshd: no hostkeys available – exiting. 1、检查主机密钥文件是否存在 ls -l /etc/ssh/ssh_host_*2、…

Centos系统迁移

目前,CentOS 全系列版本已经于l六月底正式停止维护,这意味着 CentOS 时代彻底终结,也意味着部署在 CentOS 7 上的业务系统将面临前所未有的安全挑战。 本文推荐由红帽衍生出来的且可以做到真正无缝替代的linux版本Open Euler 注&#xff1a…

【前端】面试八股文——输入URL到页面展示的过程

【前端】面试八股文——输入URL到页面展示的过程 1. DNS解析 当用户在浏览器中输入URL并按下回车时,首先需要将域名转换为IP地址,这个过程称为DNS(域名系统)解析。具体步骤如下: 浏览器缓存:浏览器首先检…

科普文:Linux服务器性能调优概叙

概叙 Java web应用性能分析之服务端慢和优化概叙_cpu飙高java-CSDN博客 Java web应用性能分析之【CPU飙升分析概述】_web页面性能分析cpu占满是因为死循环,还是循环过多-CSDN博客 在我们的软件服务中,软件部署的服务器,一般都是linux服务器&#xff0c…

ubuntu20.04安装lio-sam

1、boost版本 boost版本查看:cat /usr/include/boost/version.hpp | grep "BOOST_LIB_VERSION" boost版本为1.78,为1.71时编译报错,报错内容为: error: missing binary operator before token "(" 60 |…

面向txt/json/xlsx/csv的文件读写及编码问题

专栏介绍 1.专栏面向零基础或基础较差的机器学习入门的读者朋友,旨在利用实际代码案例和通俗化文字说明,使读者朋友快速上手机器学习及其相关知识体系。 2.专栏内容上包括数据采集、数据读写、数据预处理、分类\回归\聚类算法、可视化等技术。 3.需要强调的是,专栏仅介绍主…

每日一道算法题 彩灯装饰记录 I

题目 LCR 149. 彩灯装饰记录 I - 力扣(LeetCode) Python # Definition for a binary tree node. # class TreeNode: # def __init__(self, val0, leftNone, rightNone): # self.val val # self.left left # self.right …

Redis五种数据结构及其常用使用场景

引言 Redis 是一种高性能的键值对数据库,支持多种数据类型,每种类型都有其独特的使用场景和优势。在本篇博客中,我们将深入探讨 Redis 的五种主要数据结构:字符串(String)、哈希(Hash&#xff…

Java中的RPC远程过程调用技术详解

Java中的RPC远程过程调用技术详解 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 在分布式系统中,RPC(Remote Procedure Call&#xf…

rtsp地址 + 测试网站 + java(免环境、免插件、零编码转换http播放)

目录 1、创建rtsp网站 2、测试rtsp网站 3、Java实现rtsp播放 ①maven添加依赖 ②访问http地址即可展示视频内容 1、创建rtsp网站 填写邮箱即可获得两个可用的rtsp网站(每月可免费用2G): https://rtsp.stream/ 2、测试rtsp网站 测试网络…