交换机基础知识之路由交换技术

交换机防环默认机制:STP生成树协议

交换机有电口和光口。

一般10G和25G是LC口，40G和100G是MPO口。

交换机按照功能和层次划分，分成:

接入层交换机

汇聚层交换机

核心层交换机

交换机按照外形分成:

盒式交换机

框式交换机

网络设备型号:

AR开头:企业级路由器

S开头:企业级交换机

NE开头:数据中心及运营商级路由器

CE开头:数据中心及运营商级交换机

USG开头:防火墙

一般接入层用到VLAN技术，核心层和汇聚层用到OSPF开放式最短路径优先算法。

故障秒切和热备份技术一般用到堆叠技术CSS和链路聚合技术。

一般广播数据包括ARP和DHCP数据包。

交换机收到广播数据，会泛洪。如果线路出现环路，那么会引起广播风暴。

防止环路的技术是STP生成树协议。主线路故障，备用线路自动恢复。

生成树协议检测速度慢，大致需要25秒左右，而机房网络承受的最长等待时间是3秒。

把多台交换机合并成一台交换机，是堆叠技术，不同品牌的交换机不能堆叠。同一品牌、同一型号、同一系统版本的交换机才能堆叠。

把多条链路合并到一起，叫做链路聚合。

堆叠技术CSS加上链路聚合技术，可以实现链路的热备份。可以实现带宽翻倍、负载分担和设备排环。

一般核心层和汇聚层交换机之间使用交叉线，两台核心交换机之间使用心跳线。

高可靠秒切热备份的网络架构，有竖型管井架构。

ETH:网页管理口，也有MGMT口。

Console:命令行配置口。

PNP:重置按钮,会清除所有密码。

USB:外接存储口，升级配置，做备份和升级，也可以做日志分析，导出日志，还能做业务故障分析。

华为交换机S5735属于低端交换机。

console线设置serial。

波特率用9600或者115200。

破解华为S5735交换机密码:

1.重启交换机

重启reboot，拔电源。

2.进入boot界面

华为交换机出现/的时候输入

ctrl➕B，锐捷和思科是Ctrl➕C

默认密码是Admin@huawei.com

3.清除密码

选择6，Clear password for console user

4.再次重启

选择1，Boot with default mode

5.重启交换机

交换机做终端接入。

配置ip地址分成手动和动态DHCP。

手动配置可以溯源，更加稳定。

网关:本质上是IP地址，网络的关卡。

网关:傻瓜路由器、企业级路由器、三层交换机、防火墙。

三层交换机内置路由器。三层交换机配置1.vlanif虚拟地址上

2.物理接口，盒式用HI,框式有高端板卡，可以配置IP地址。

CE128012是框式交换机。

AR2200 Serial是路由器。

VLAN:虚拟局域网

路由有静态路由，动态路由。

不同网段通信需要网关。

Mac地址表绑定的是网卡的MAC地址和IP地址。

从电脑到网关小于1毫秒或者1毫秒，网络质量正常。

windows系统TTL是128，Linux系统TTL是64。

tracert -d -w 300 IP地址

icmp ttl send

核心交换机支持10G、25G、40G、100G甚至400G。

局域网:通过交换机连接的转发一样网段的数据。

常见的交换机端口数量:24个和48个。

主流端口速率1000M=1G下行口

光口=10G 上行口

光模块叫SFP光模块。

单模光模块:大于500M距离。

多模光模块:小于500M距离。

gbic光模块，几乎淘汰了，用的SC口。

小方口:LC口

大方口:SC口

接光猫的接口是SC口。

宽带类型:

PPPOE拨号上网 动态上网 上传和下载的速率不同

1000M网速 下载是1000M，上传是30-60M。

光猫必须需要，要注册。

企业网要用路由器拨号。光猫要修改模式，把路由模式转成桥接模式。

光纤收发器把光信号转成电信号。

互联网专线:固定IP地址。

公网IP:全球唯一不重复运营商分配的IP地址。

私网IP地址:三种。192.168开头、172.16开头、10开头。

Console口是com口。

交换机地图是MAC地址表。

IP地址是逻辑地址，手动或者自动获取。

MAC地址:物理地址、网卡地址、出厂自带、全球唯一。

交换机会记录下来每个接口直连的对端设备MAC。

交换机回记录下来每个接口收到数据的源MAC。

交换机

广域网:通过路由器连接，转发不同网段的网络。

网关设备查IP地址转发表，也叫路由表。

路由表需要配置，需要配置协议去构建路由表。

核心层和汇聚层之间用OSPF协议。

能通信的设备都有IP地址，有IP地址的都有MAC地址。

交换机设备:华为设备以S开头。

IP地址给路由器看，属于三层。MAC地址给交换机看，属于二层。

数据到达网关之后，要查路由表。

转发一样网段的数据，直接不经过网关。同网段走交换，不走网关。

源和目的IP不在一个网段，跨网段转发数据，跨网段找网关。跨网段，查路由，要找网关。

二层和三层之间要有VLAN。大型企业网要有OSPF路由协议。

单边任何一个节点故障，需要有故障秒切热备份的效果。

应用acl:

traffic-filter outbound acl 2000

查看ospf邻居表:

display ospf peer brief

设置ospf进程:

ospf 1 router-id 192.168.1.3

重启ospf进程号:

reset ospf 1 process

ospf自动选举router-id:

首选会选举设备上地址比较大的逻辑端口的IP地址为router-id。

其次会选举设备上地址比较大的物理地址作为router-id。

花朵

鼓励的话语:在低谷中蓄力，是为了站上更高的巅峰！