原理
Switch 為 IOS L2 的設備,其運作原理如下:
Switch 擁有一張 Switch Table 用來為記錄連線裝置MAC位置,
當有線上的裝置有封包要傳送出去時,Switch 會做以下動作:
1.檢查將其需求傳送給紀錄表中含有相對應的MAC的Port;
2.如果為不認識的MAC裝置,則送往裝置預設的路由;
3.若無預設路由,則丟棄封包。
因此是若非廣播封包,Switch是不會傳送給其他的Port,可避免網路壅塞。
但若是在同連接在Switch的某裝置大量的發送廣播封包
則會造成其他同網段的裝置為處理其封包造成網路延遲,
為了避免此問題,設計了VLAN(虛擬網域)。
Vlan用於切割成不同的網域避免過多的廣播封包。
Switch功能:
- 位址(MAC)學習:
- 轉送或過濾決策:
- 避免迴圈:
其Switch構成大多如下:
CONSOLE Port:用於管理用的線路
Trunk Port:可運載多個VLAN的資訊。
Access Port: 用於存取資料,每個Access Port只能有一個Vlan,如果加上VLAN資訊只能在Trunk Port轉送。
Switch具有針對各Port做MAC管理。
以下依Port管理、VLAN設置、Vlan的IP繞送做介紹。
※Switch除了L2外,也有具備的L3功能的Switch,有路由與IP繞送的功能,相對價格昂貴。
Port管理
狀態轉換:Switch port都有三種模式
指令:
Switch>en
Switch#configure terminal
Switch(config)#interface f0/1 //選擇要設定的port
Switch(config-if)#switchport mode access /設定Port模式
--
※上面為選擇單一port,當然,也能多選
Switch(config)#interface range f0/1-12 //選擇介面 fastethernet 裝置0的 1-12port
--
Switch(config-if)#switchport mode ? //查尋此指令的說明,功能如下:
------------------
Access:強制此Port成為access模式,並且可以與對方主動進行協商,誘使對方成為access模式。
Trunk:強制Port成為Trunk,並且主動誘使對方成為Trunk模式,所以當鄰機接口為trunk/desirable/auto時會成為Trunk接口。
Dynamic:分為auto和desirable兩種。
auto為被動模式,接入的裝置通常會預設為access模式,如果接入的裝置為trunk/desirable,才會主動變為Trunk模式;
desirable為主動模式,如果接入的裝置也為交換器且為trunk/desirable/auto時,會轉換為Trunk。
------------------
安全性功能:
Switch>en
Switch#configure terminal
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access //選擇模式,當然Trunk也是可以設定的
Switch(config-if)#switchport port-security ? //查尋此指令的說明,功能如下:
------------------
mac-address //MAC位置,分為靜態與動態設置,靜態為直接在後面輸入MAC位置。
sticky//動態指令,會自行記錄連線的MAC位置。
maximum //安全管控的最大數量,預設為1。
violation //違規處置,當監控的連線為非法連線時的處理方法,預設為shutdown
protect //MAC名單外的裝置無法連線,不會記錄非法MAC。
restrict //MAC名單外的裝置無法連線,並記錄MAC。
shutdown //違規時,關閉埠。
aging //如果設定mac-address 為sticky 則設置aging 控制動態MAC。
static //靜態MAC也參與計時
type //計時的類型:absolute指以系統時間為準;inactivity指是當沒有封包通過時,就開始計時。
time //存活的時間。
------------------
Switch有紀錄MAC address的功能,能指定Port限定MAC address使用
查看MAC Table:
Switch#show mac address-table
查看Port-security :
Switch#show port-security interface f0/1
------------------
VLan設置
VLan在Switch預設時所有的Port都會在Vlan 1 而要啟用其他的Vlan須開啟如:
Switch>en
Switch#configure terminal
Switch(config)#interface Vlan 2
Switch(config-if)#
-------
將特定的埠設定為其他Vlan:
Switch(config)#interface f0/0
Switch(config-if)#switchport accse Vlan 2
※Vlan的開啟數量為
IP 繞送
Spanning Tree Protocal
Etherchannel
在網路系統設計的概念中,都會有"備援"的概念存在,
指的是避免出現單線單點的狀況,故同一功能的設備回有"備援"的設備
伺服器為備用伺服器,在網路環境中指的便是網路線與連接設備了
另外,設備與設備之間也會有骨幹線路平寬不足的問題產生
此時便需要連接多個port並將其視為同一線路
沒有留言:
張貼留言