2、接線標準
星型以太網(wǎng)采用雙絞線連接，雙絞線是8芯，分四組，兩芯一組絞在一起，故稱雙絞線。
8芯雙絞線只用其中4芯：1、2、3、6。
常見接線方式有兩種：
568B接線規(guī)范：白橙橙白綠藍白藍綠白棕棕
12345678
568A接線規(guī)范：白綠綠白橙藍白藍橙白棕棕
12345678
將568B的1和3對調(diào)，2和6對調(diào)，就得到568A。

3、接線方法
兩邊采用相同的接線方式叫做平接，兩邊采用不同的接線方式叫扭接。
不同的設備之間連接，使用平接線；相同的設備連接使用扭接線。
電腦、路由器與集線器、交換機連接時使用平接線。
這是因為網(wǎng)線中的4條線，一對是輸入，一對是輸出，輸入應該與輸出對應。
如果將1和3連接，2和4連接，相當于自己的輸出送給自己的輸入。
這樣可以使網(wǎng)卡進入工作狀態(tài)，阻止空接口關閉，而影響有些程序的運行。

二、交換機原理與應用
1、沖突域和廣播域
交換機是根據(jù)網(wǎng)橋的原理發(fā)展起來的，學習交換機先認識兩個概念：

(1)沖突域：
沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。
HUB是無智能的信號驅動器，有入必出，整個由HUB組成的網(wǎng)絡是一個沖突域。
交換機的一個接口下的網(wǎng)絡是一個沖突域，所以交換機可以隔離沖突域。

(2)廣播域：
廣播數(shù)據(jù)時可以發(fā)送到的區(qū)域是一個廣播域。
交換機和集線器對廣播幀是透明的，所以用交換機和HUB組成的網(wǎng)絡是一個廣播域。路由器的一個接口下的網(wǎng)絡是一個廣播域。所以路由器可以隔離廣播域。

2、交換機原理
(1)端口地址表
端口地址表記錄了端口下包含主機的MAC地址。端口地址表是交換機上電后自動建立的，
保存在RAM中，并且自動維護。
交換機隔離廣播域的原理是根據(jù)其端口地址表和轉發(fā)決策決定的。

(2)轉發(fā)決策
交換機的轉發(fā)決策有三種操作：丟棄、轉發(fā)和擴散。
丟棄：當本端口下的主機訪問已知本端口下的主機時丟棄。
轉發(fā)：當某端口下的主機訪問已知某端口下的主機時轉發(fā)。
擴散：當某端口下的主機訪問未知端口下的主機時要擴散。
每個操作都要記錄下發(fā)包端的MAC地址，以備其它主機的訪問。

(3)成存期：
生成期是端口地址列表中表項的壽命。每個表項在建立后開始進行倒記時，每次發(fā)送
數(shù)據(jù)都要刷新記時。對于長期不發(fā)送數(shù)據(jù)主機，其MAC地址的表項在生成其結束時刪除。
所以端口地地表記錄的總是最活動的主機的MAC地址。

3、交換網(wǎng)絡中的環(huán)
以太網(wǎng)是總線或星型結構，不能構成環(huán)路，否則會產(chǎn)兩個嚴重后果：
(1)產(chǎn)生廣播風暴，造成網(wǎng)絡堵塞。
(2)克隆幀會在各個口出現(xiàn)，造成地址學習(記錄幀源地址)混亂。
解決環(huán)路問題方案:
(1)網(wǎng)絡在設計時，人為的避免產(chǎn)生環(huán)路。
(2)使用生成樹STP(SpanningTreeProtocol)功能，將有環(huán)的網(wǎng)絡剪成無環(huán)網(wǎng)絡。
STP被IEEE802規(guī)范為802.1d標準。
生成樹協(xié)議術語
(1)網(wǎng)橋協(xié)議數(shù)據(jù)單元：BPDU(BridgeProtocolDataUnit)
BPDU是生成樹協(xié)議交換機間通訊的數(shù)據(jù)單元，用于確定角色。
(2)網(wǎng)橋號：BridgeID
交換機的標識號，它由優(yōu)先級和MAC地址組成，優(yōu)先級16位，MAC地址48位。
(3)根網(wǎng)橋：Rootbridge
根網(wǎng)橋定義為網(wǎng)橋號最小的交換機，根網(wǎng)橋所有的端口都不會阻塞。
(4)根端口：Rootport
非根網(wǎng)橋到根網(wǎng)橋累計路徑花費最小的端口，負責本網(wǎng)橋與根網(wǎng)橋通訊的接口。
(5)指定網(wǎng)橋：Designatedbridge
網(wǎng)絡中到根網(wǎng)橋累計路徑花費最小交換機，負責收發(fā)本網(wǎng)段數(shù)據(jù)。
(6)指定端口：Designatedport
網(wǎng)絡中到根網(wǎng)橋累計路徑花費最小的交換機端口，根網(wǎng)橋每個端口都是指定端口。

(7)非指定端口：NonDesignatedport
余下的端口是非指定端口，它們不參與數(shù)據(jù)的轉發(fā)，也就是被阻塞的端口。
(根端口是從非根網(wǎng)橋選出，指定端口是網(wǎng)段中選出)。
生成樹協(xié)議的狀態(tài)：
生成樹協(xié)議工作時，所有端口都要經(jīng)過一個端口狀態(tài)的建立過程。
生成樹協(xié)議通過BPDU廣播，確定各交換機及其端口的工作狀態(tài)和角色，
交換機上的端口狀態(tài)分別為：關閉、阻塞、偵聽、學習和轉發(fā)狀態(tài)。

(1)關閉狀態(tài)：Disabled不收發(fā)任何報文，當接口空連接或人為關閉時處于關閉狀態(tài)。
(2)阻塞狀態(tài)：Blocking在機器剛啟動時，端口是阻塞狀態(tài)(20秒)，但接收BPDU信息。
(3)偵聽狀態(tài)：listening不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，確定網(wǎng)橋及接口角色。
(4)學習狀態(tài)：learning不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，進行地址學習。
(5)轉發(fā)狀態(tài)：Forwarding開始收發(fā)用戶數(shù)據(jù)，繼續(xù)收發(fā)BPDU和地址學習,維護STP。

4、關于VLANVLAN(VirtualLan)是虛擬邏輯網(wǎng)絡，交換機通過VLAN設置，可以劃分為多個邏輯網(wǎng)絡，
從而隔離廣播域。具有三層模塊的交換機可以實現(xiàn)VLAN間的路由。

(1)端口模式
交換機端口有兩種模式，access和trunk。access口用于與計算機相連，而交換機之間
的連接，應該是trunk。
交換機端口默認VLAN是VLAN1，工作在access模式。
Access口收發(fā)數(shù)據(jù)時，不含VLAN標識。具有相同VLAN號的端口在同一個廣播域中。
Trunk口收發(fā)數(shù)據(jù)時，包含VLAN標識。Trunk又稱為干線，可以設置允許多個VLAN通過。

(2)VLAN中繼協(xié)議：
VLAN中繼協(xié)議有兩種：
ISL(Inter-SwitchLink)：ISL是Cisco專用的VLAN中繼協(xié)議。
802.1q(DOT1Q)：802.1q是標準化的，應用較為普遍。

(3)VTP
VTP(VlanTrunkingProtocol)是VLAN傳輸協(xié)議，在含有多個交換機的網(wǎng)絡中，可以
將中心交換機的VLAN信息發(fā)送到下級的交換機中。
中心交換機設置為VTPServer，下級交換機設置為VTPClient。
VTPClient要能學習到VTPServer的VLAN信息，要求在同一個VTP域，并要口令相同。

(4)VLAN共享
如果要求某個VLAN與其他VLAN訪問，可以設置VLAN共享或主附VLAN。
共享模式的VLAN端口，可以成為多個VLAN的成員或同時屬于多個VLAN。
在主附VLAN結構中，子VLAN與主VLAN可以相互訪問，子VLAN間的端口不能互相訪問。
一般的VLAN間使用不同網(wǎng)絡地址；主附VLAN中主VLAN和子VLAN使用同一個網(wǎng)絡地址。

5、交換機和路由器的口令恢復:
(1)交換機的口令恢復:
交換機的口令恢復的操作是先啟動超級終端，在交換機上電時按住的mode鍵.
幾秒后松手，進入ROM狀態(tài)，將nvram中的配置文件config.txt改名或刪除，再重啟。
參考命令為：
switch:renameflash:config.textflash:config.bak
switch:eraseflash:config.text

(2)路由器的口令恢復:
路由器的口令恢復操作先啟動超級終端，在路由器上電時按計算機的Ctrl+Break鍵，
進入ROM監(jiān)控狀態(tài)rommon>，用配置寄存器命令confreg設置參數(shù)值0x2142，跳過配置文件
設置口令后再還原為0x2102。

參考命令為：
rommon>confreg0x2142
router(config)#config-register0x2102沒有特權口令無法進入特權狀態(tài)，只能進入ROM監(jiān)控狀態(tài)，使用confreg0x2142命令。當口令修改完后，可以在特權模式下恢復為使用配置文件狀態(tài)。

三層交換的概念
1、交換機是鏈路層設備，使用MAC地址，完成對幀的操作。
交換機的IP地址做管理用，交換機的IP地址實際是VALN的IP。
一個VLAN一個廣播域，不同VLAN的主機間訪問，相當于網(wǎng)絡間的訪問，要通過路由實現(xiàn)。
不同VLAN間主機的訪問有以下幾種情況：
(1)兩個VLAN分別接入路由器的兩個物理接口。這是路由器的基本應用。
(2)兩個VLAN通過trunk接入路由器的一個物理接口，這是應用于子接口的單臂路由。
(3)使用具有三層交換模塊的交換機。Cisco的3550和華為的3526都是基本的三層交換機。
1)通過VLAN的IP地址做網(wǎng)關，實現(xiàn)三層交換，要求設置VLAN的IP地址。
2)將端口設置在三層工作，要求端口設置noswitchport，再設置端口的IP地址。

2、交換機的通道技術
交換機通道技術是將交換機的幾個端口捆綁使用，即端口的聚合。
使用通道技術一個方面提高了帶寬，同時提高了線路的可靠性。
但是如果設置不當，有可能產(chǎn)生環(huán)路，造成廣播風暴堵塞網(wǎng)絡。
要聚合的端口要劃分到指定的VLAN或trunk。
配置三層通道時，先要進入通道，再用noswitchport命令關閉二層，設置通道IP地址。
一個通道一般小于8個接口，接口參數(shù)應該一致，如工作模式、封裝的協(xié)議、端口類型。

3、端口協(xié)商方式
端口的聚合有兩種方式，一種是手動的方式，一個是自動協(xié)商的方式。
手動的方式很簡單，設置端口成員鏈路兩端的模式為“on”。命令格式channel-groupmodeon
自動方式有兩種類型：
pagp(PortAggregationProtocol)和LACP(LinkaggregationControlProtocol)。
PAgP：Cisco設備的端口聚合協(xié)議，有auto和desirable兩種模式。
auto模式在協(xié)商中只收不發(fā)，desirable模式的端口收發(fā)協(xié)商的數(shù)據(jù)包。
LACP：標準的端口聚合協(xié)議802.3ad，有active和passive兩種模式。
active相當于PAgP的auto，而passive相當于PAgP的desirable。

4、通道端口間的負載平衡
通道端口間的負載平衡有兩種方式，基于源MAC的轉發(fā)和基于目的MAC的轉發(fā)。
scr-mac：源MAC地址相同的數(shù)據(jù)幀使用同一個端口轉發(fā)。
dst-mac：目的MAC地址相同的數(shù)據(jù)幀使用同一個端口轉發(fā)。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/8103310103/53791.html