DCN神州数码交换机基础

交换机:
交换方式三种:直通交换、存储交换、碎片交换
直通：不进行错误检查（效果最高，速度最快，最不可靠）
存储：对所有错误进行检查，延迟高（最可靠，速度最慢）
碎片：检查前64字节的数据，没有增加显著地延迟（可靠，效率兼顾）

二层交换机：数据交换、mac地址表交换
三层交换机：IP路由表、mac地址表交换

BootRom：设备启动，不可更新删除，用于错误恢复等操作
 
  flash←→ SDRAM←→NVRAM
 系统文件           配置文件
   

交换机系统文件：引导文件（bootram）、系统镜像文件（nos）、厂商配置文件（stavtup-config），升级就是更新

管理方式：带内管理、带外管理
带外：将数据信息和管理信息隔离，专门用于管理的宽带
带内：管理信息和数据信息通过同一个逻辑信道，占用业务带宽（telnet典型远程管理）

——————————————————————————————————
——————————————————————————————————
VLAN:
一个vlan一个广播域
基于端口划分的静态vlan
基于mac地址划分得动态vlan（vmps）
Trunk:
vlan的中继

native vlan：（本征/本地vlan）
默认native vlan
        ↓
       vlan
sw trunk native vlan 10 

——————————————————————————————————
——————————————————————————————————
生成树协议：（保留冗余、去掉环路）自动完成选举
选举：
选择根网桥：桥ID（BID）8个字节，网桥优先级2字节，网桥的mac地址6字节， 先比优先级（越小越优）后比mac地址（越小越优 ）           

选择根端口：在非根桥选举根端口                                       
1、先跟路径成本（越低越优）
2、再直连的网桥ID（越小越优）                                         
3、端口ID（越小越优） 
跟路径成本（开销）：网桥到根桥上链路的成本之和               
端口ID（PID）：跟BID相似，端口优先级8位，端口编号8位

链路选举指定端口
指定端口：链路上到根桥最短的端口是指定端口(根桥上的端口全是指定端口)
1、比较成本
2、比较BID
剩下的端口就是非指定端口
跟端口跟指定端口都是转发数据的，网络出现问题费指定端口就会启用

BPDU（网桥协议数据单元）:根桥生产BPDU
一、配合BPDU-用于生产数计算
 
二、拓扑表更通告（TCN）BPDU-用于通告网络拓扑的变化
网络拓扑变化：STP:1、故障
                  2、新sw
包含关键字1、跟网桥ID：用于通告根桥ID
          2、根路径成本：说明这个BPDU从根传输了多远
          3、发送网桥（BID）：发送这个BPDU网桥ID
          4、端口ID(PID)：发送报文的端口ID
五种STP状态：
转发：发送和接收用户数据（可以转发数据）
学习：构建mac地址表
↑15s        转发延迟
侦听：构建“活动”拓扑
↑15s        转发延迟
阻塞：只接收BPDU
↑20s     
禁用：强制关闭（不参加STP）
阻塞→侦听→学习→转发

计时器：
BPDU间隔-2s  BPDUmax-20s  没收到BPDU可以认为到根桥的链路有问题
交换机开机需要30s开始转发数据，当正在使用的链路断掉，阻塞的端口需要50s开始转发数据

RSTP（快速生成树）：
SRTP（UPDUmax）6s
不依赖计时器的分段收敛快速过度
选举：
1、分段进行
2、不依赖计时器
SRTP（UPDUmax）6s

边缘端口：
1.、直接连接终端的端口，无环路，直接进入转发状态
2、收到BPDU放弃边缘端口，成为生成树端口

链路类型：
1、点到点
（1）只有点到点链路才使用提议协定
（2）自动检测时如果是全双工则判断为点到点类型
（3）可以手动指定介质类型

共享介质：
1、STP
2、自动检测是如果是半双工测判断为共享介质类型
3、可以手动指定介质类型

MSTP(多实例生成树)：
1、多个vlan在一个生成树
2、选举规则与STP一致
3、在多条Trunk链路上实现vlan级负载均衡
4、开启多实例生成树的域名必须相同

————————————————————————————————————————————————————————————————————
端口

一、链路聚合：（多个低带宽端口捆绑成一条高宽带链路 ，负载均衡：源IP、目的IP、源mac、目的mac）
1、静态链路：on（进行静态链路聚合）
2、动态链路LACP：（链路聚合控制协议）
分为两种1、active   √     × （动态主动协商）
        2、passive  √     √  （动态被动协商）
聚合条件：
1、端口必须处于相同vlan之中
2、端口必须使用相同网络介质
3、端口必须都处于全双工工作模式
4、端口必须相同传输速率的端口 
必须完全一致才能绑定聚合  
 
二、端口安全：
静态：是实现物理接口与设备作静态绑定（mac地址绑定） 
动态：针对物理接口学习mac地址，设定最大值，超过最大值接口会被关闭

泛洪攻击：伪造mac地址并把交换机的mac地址表填满
 
违规：
静态：收到的帧的源mac地质与配置的不匹配
动态：学习到的mac地质数量超过定义的最大值

触发违规模式
1、保护：不转发流量，没有log消息，不关闭端口（之前不受影响）
2、限制:不转发流量，有log消息，不关闭端口（之前不受影响）
3、关闭:不转发流量，有log消息，关闭端口（之前的受影响）
处理违规端口（关闭）先进入端口shudown，在no shutdown

三、接入管理AM  
mac+ip+端口映射
将合法用户的IP/mac-ip地址绑定指定端口上
只有指定IP/mac-IP地址的用户发出报文才能通过该端口转发