1、一、交换机基础一、交换机基础1.1、常见的局域网故障常见的局域网故障1、环路问题:如果二层内部没有开启 STP 等防环路协议,则可能出现广播风暴等环路问题。2、mac 地址漂移:Port 号与 MAC 地址映射出错;交换机的复制转发洪泛机制占用链路带宽。3、ARP 攻击:在局域网内形成 arp欺骗或者网关欺骗。1.2、交换概念、交换概念MAC 地址表项(地址表项(Vlan):使用一列 Vlan 表项来对 MAC 地址表进行逻辑层面的分层,使得广播域隔离。(若收到不带 Vlan 标签的帧,则交换机便无法进行转发,只有带有 Vlan 标签的帧才能到达出端口。802.1q(Vlan 帧格式)帧格式)
2、:在原有的以太帧基础上,源 MAC 地址后加上一个 2Byte 的 Tag 字段。oTag 字段为 2 字节,32bits。oTPID 占前 16bits,用于标识该帧是否带有 Vlan 标签,固定为0 x8100。oPriority 占 3bits,用于标识优先级,实现二层 QoS。oCFI 占 1bit,用于区分令牌环网与以太网。oD 占最后的 12bits,用于区分 vlan id,范围为 0-4095,可用 vlan编号为 1-4094。vlan 标签帧标签帧16bits3bits1bits12bitsTPIDPriorityCFIVLANID端口标签配置端口标签配置:打标签一定在入口
3、,去除标签一定在出口Access 口口入口若不带标签,则打上 vlan 标签;若带标签,则只对相同标签的帧进行转发,出口去除标签。Trunk 口(二层中主要实现不同口(二层中主要实现不同 Vlan 之间的透传)之间的透传)入口若带标签,则判断是否允许转发;若不带标签,则打上 pvid,再判断是否允许转发,出口,若标签与 pvid 相同,则去除标签;若标签不同,则判断是否允许转发。二、二、三层交换机三层交换机1、三层、三层 Vlan 虚拟接口虚拟接口在 int vlan 后,将创建一个虚拟三层接口,并且生成该接口的 MAC地址在三层 vlan 虚拟接口之间进行转发时,将通过查询路由表来修改为下一跳所对应的源、目的 MAC 地址以及 Vlan 标签。2、三层交换设备互联、三层交换设备互联转换为路由口(设备支持),如华为设备的 undo portswitch。使用 Trunk 口互连(需相同 Vlan),需要对端的设备也配成为 Trunk模式。使用 Access 口互联(支持不同 Vlan),对端可以为终端(如电脑、服务器等相关终端。3、故障排查思路、故障排查思路:先检查二层链路,如是否学习到 mac 地址,再检查三层链路。
安全达人 