對網路交換機來說,mac位址表是其能否正確**資料報的關鍵,mac位址表顯示了主機的mac位址和乙太網交換機埠對映關係,指出資料幀前往目的主機的方向。當乙太網交換機收到乙個資料幀時,將收到的資料幀的目的mac位址與mac位址表進行查詢匹配,操作如下:
(1)、若mac位址表中沒有此項,則向除接收埠之外的所有埠**該資料幀(泛洪flood)。
(2)、若mac位址表中有此項,如果匹配項指定的交換機埠和接收埠相同,則表明目的主機與源主機在同一廣播域,不通過交換機完成通訊,交換機丟棄該資料幀。否則,將資料幀**到對應埠。
(3)、交換機還將檢查資料幀的源mac位址,並查詢mac位址表中與之匹配的項,如果沒有,交換機將增加一條由該mac位址和接收該資料幀的埠組成的記錄,並啟用乙個定時器,這個過程稱為位址學習。
在大型區域網中,為了有效**和交換所有網路接入層的使用者資料流量,核心層裝置之間或者核心層和匯聚層裝置之間,都需要提高鏈路頻寬,這也是埠聚合的廣泛應用所在。
所有參加聚合的埠必須工作在全雙工模式下,且工作速率相同才能進行聚合,並且聚合功能需要在鏈路兩端同時配置才能生效。
[h3c]display mac-address
[s1]undo stp global enable
[s1]inte***ce bridge-aggregation 1
[s1-bridge-aggregation 1]link-aggregation mode dynamic
[s1]inte***ce ge1/0/1
[s1-ge1/0/1]port link-aggregation group 1
[s1]inter ge1/0/2
[s1-ge1/0/2]port link-aggregation group 1
配置埠聚合實驗後,廣播風暴現象消失,將某個埠關閉仍能聯通。
vlan技術是一種專門為隔離二層廣播報文設計的虛擬區域網技術,每乙個vlan代表了乙個廣播域,不同vlan使用者屬於不同廣播域,不能接收來自不同vlan使用者的廣播報文。vlan能夠提高網路頻寬利用率,減少移動和改變的代價,增強網路的安全性和健壯性。
vlan幀會在乙太網幀的基礎上增加tag域,用於標識資料幀所屬的vlan id,但目前主機只能傳送和接收標準的乙太網資料幀,而認為vlan資料幀為非法資料幀。
交換機埠可以分為access埠、trunk埠和hybrid埠。其中access埠都是不帶標籤(untagged),trunk埠除了預設vlan(pvid)其餘都是tagged,而hybrid比較靈活。
[s1]vlan 2
[s1-vlan2]port ge0/1 to ge0/5
[s1]vlan3
[s1-vlan3]port ge1/0/20 to ge1/0/24
[s1]inter ge1/0/13
[s1-ge1/0/13]port link-type trunk
[s1-ge1/0/13]port trunk permit vlan2 3
[s1-ge1/0/13]undo port link-type
[s1-ge1/0/13]port link-type hybrid
[s1-ge1/0/13]port hybrid pvid vlan 1
[s1-ge1/0/13]port hybrid vlan 2 tagged
[s1-ge1/0/13]port hybrid vlan 3 untagged
ppp的身份認證有兩種方式:pap和chap
分兩步進行,從客戶端發起,密碼明文傳輸,僅在連線建立階段進行,資料傳輸階段不進行pap認證。
分三步進行,由驗證方發起,三次握手協議,僅在網路上傳輸使用者名稱,而不直接傳輸使用者口令,chap不僅在連線建立階段進行,在以後的資料傳輸階段也隨機間隔進行。
(1)、按照組網要求配置ip位址
(2)、配置ppp
[r1]inter serial 1/0
[r1-serial1/0]link-protocol ppp
主驗證方和被驗證方配置類似。
(3)、配置完成後重啟埠使之生效
[r1-serial1/0]shutdown //關閉埠
[r1-serial1/0]undo shutdown //開啟埠
(4)、主驗證方和被驗證方相互ping,看是否能ping通。
(5)、顯示debugging資訊,觀察事件和狀態轉移
debugging ppp all //開啟ppp的debug開關
terminal debugging //顯示debug資訊
[r1-serial2/0]shutdown //關閉s2/0介面,以免資訊干擾
[r1-serial1/0]shutdown
[r1-serial1/0]undo shutdown //給予事件驅動,觀察狀態轉移
以下配置按照將r1作為主驗證方,r2作為被驗證方,使用者名為rtb,密碼為aaa。
(1)、路由器r1的配置
[r1]local-user rtb class network //配置使用者列表
[r1-luser-network-rtb]service-type ppp //配置服務型別
[r1-luser-network-rtb]password ****** aaa //配置使用者對應密碼
[r1]inter serial 1/0 //進入路由器介面檢視
[r1-serial1/0]ppp authentication pap //授權pap認證
(2)、路由器r2的配置
[r2]inter serial 1/0 //進入路由器介面檢視
[r2-serial1/0]ppp pap local-user rtb password ****** aaa //配置pap使用者名稱和密碼
(3)、配置完成後重啟埠使之生效
(4)、主驗證方和被驗證方相互ping,看是否能ping通。
(5)、顯示debugging資訊,觀察事件和狀態轉移
debugging ppp pap all //開啟pap的debug開關
terminal debugging //顯示debug資訊
[r1-serial1/0]shutdown
[r1-serial1/0]undo shutdown //給予事件驅動,觀察狀態轉移
以下配置按照將r1作為主驗證方,r2作為被驗證方,使用者名為rtb,密碼為aaa。
(1)、路由器r1的配置
[r1]local-user rtb class network //配置使用者列表
[r1-luser-network-rtb]service-type ppp //配置服務型別
[r1-luser-network-rtb]password ****** aaa //配置使用者對應密碼
[r1]inter serial 1/0 //進入路由器介面檢視
[r1-serial1/0]ppp authentication-mode chap //授權chap認證
[r1-serial1/0]ppp chap user rta //配置本地名稱
(2)、路由器r2的配置
[r2]local-user rta class network //配置使用者列表
[r2-luser-network-rta]service-type ppp //配置服務型別
[r2-luser-network-rta]password ****** aaa //配置使用者對應密碼
[r2]inter serial1/0 //進入路由器對應檢視
[r2-serial1/0]ppp chap user rtb //配置本地名稱
(3)、配置完成後重啟埠使之生效
(4)、主驗證方和被驗證方相互ping,看是否能ping通。
(5)、顯示debugging資訊,觀察事件和狀態轉移
debugging ppp chap all //開啟chap的debug開關
terminal debugging //顯示debug資訊
[r1-serial1/0]shutdown
[r1-serial1/0]undo shutdown //給予事件驅動,觀察狀態轉移
計網 資料鏈路層 1 基本問題
網路層的資料報交付給資料資料鏈路層,資料鏈路層需要在報文 一般是ip資料報 的前後加上首部和尾部,將報文封裝,區分開來。接收方無法區分資料報 也叫分組 網路中的資料以分組為單位。使用某些手段 如轉義字元 把資料報 現的與幀定界符相同的資料標識為普通資料,就像看不見 看不見 看不見一樣 如果不實現透明...
計網實驗 網路層實驗
arp是位址解析協議的簡稱,實際通訊過程中需要建立ip位址和硬體位址之間的對映關係,將ip位址解析成硬體位址的協議就稱為位址解析協議。使用arp的主機都有乙個arp快取區用來儲存對映關係。在同一網段通訊時,如果arp快取中沒有目的主機的硬體位址,則源主機傳送arp請求報文,目的主機對此報文作出應答。...
計網實驗 OSPF協議實驗
ospf協議概述及基本配置 ospf協議報文互動過程 ospf協議鏈路狀態描述 區域劃分及lsa種類 ospf協議路由的計算 ospf協議組網設計 ospf是乙個基於鏈路狀態 link state 的內部閘道器協議,核心思想 每一台路由器將其周邊的鏈路狀態描述出來,傳送給相鄰路由器,一段時間後,每台...