交換機

1.什麽是交換機？

交換機（Switch）意為“開關”是一種用於電（光）信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。

簡單地說：交換機用來共享一根網線，路由器用來共享一個IP。也就是說，如果一根網線上想接幾個電腦，就必須用，交換機；如果你只有一個IP，想幾個電腦上網，就要用路由器來解決。比如寬帶路由器就可以讓家裏的幾臺電腦共享同一個賬號上網；在已經共享上網的情況下，某房間只有一根網線，有多臺電腦要上網，用交換機。

2.交換機的功能有哪些？

學習：

交換機對於每一個接收到的數據幀，將其中的源MAC地址和接收到該數據幀的交換機端口號綁定保存到其內部的MAC地址表中

1.如果接收到的數據幀中的源MAC地址並未出現在MAC地址表中，則直接向MAC地址表中添加對應的條目

2.如果接收到的數據幀中的源MAC地址已經出現在MAC地址表中，則更新該條目的時間戳‘

3.動態學習的MAC地址條目會在MAC地址表中緩存300秒

註意：

1.每個端口可以綁定多個MAC地址

2.每個MAC地址只能綁定一個端口

轉發

有目的的轉發：

交換機在接收到數據幀之後，讀取數據幀中的MAC地址，查找自己的MAC地址表，發現該目的地址在MAC地址表中，就將該數據幀經由MAC地址表中對應的端口向外發送

無目的的轉發：

泛洪

交換機在接收到數據幀之後，讀取數據幀中的目的MAC地址，如果該目的的MAC地址為組播地址，廣播地址或不存在於自己的MAC地址表中的MAC地址，則交換機會向除了接收該數據幀之外其他所有活動狀態的端口轉發該數據幀

過濾

如果交換機收到一個數據幀，發現該數據幀的MAC地址對應的端口和接受數據的端口是同一個端口，則這樣的數據過濾不接受

3.交換機的安全：

用戶模式的密碼

進入用戶模式之前必須輸入的密碼

在console線的配置模式中進行配置

Switch(config)# line console 0

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD

特權模式的密碼

進入特權模式之前必須輸入的密碼

在全局模式中配置執行enable命令後所需要的使用的密碼

Switch(config)# enable password|secret INPUT_PASSWORD

註意：

1.password子命令設置明文密碼，secret子命令設置md5加密密碼；

2.如果明文密碼和加密密碼同時被設定，則明文密碼失效，只有加密密碼生效；

3.可以在配置命令前面加no命令，撤銷相應的密碼；

遠程連接的密碼

通過telnet服務遠程連接到交換機，並進入特權模式之前輸入的密碼

在遠程客戶端上通過telnet遠程連接後，進入用戶模式所需要的密碼

Switch(config)# line vty 0 [1-15]

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD

Switch(config)# service password-encryption

命令含義：將當前所有的明文密碼加密保存，並將以後所有設置的明文密碼加密保存

Switch(config)# no service password-encryption

命令含義：以後再設置明文密碼的話，可以以明文顯示；而對於已經加密保存的密碼不做任何改動；

設置交換機進入用戶模式之前的登錄標語信息：

Switch(config)# banner motd "BANNER_INFO"

數據通信過程——交換以太網

1.源主機獲得目的主機的IP地址；

2.應用程序決定選擇傳輸層的哪個協議來進行進一步封裝；在此應用程序選擇了UDP協議；

3.UDP協議直接將應用層數據封裝，並交給IP協議進行下步封裝；

4.IP協議根據源IP、目的IP地址完成封裝，並試圖將數據交給網絡訪問層；

5.網絡訪問層會向ARP協議求助，希望獲得目標主機的MAC地址；如果ARP協議緩存了目標主機的MAC，則直接封裝；否則，該UDP數據報必須先暫存於內存中，發起ARP請求；

6.ARP請求從源主機發出，首先被交換機接收，交換機會讀取該數據幀的源MAC地址，判斷自己的MAC地址表中是否有對應的MAC地址條目；在學習地址之後，根據目標地址進行泛洪轉發或單播轉發；

7.目標主機收到ARP請求數據之後，先緩存源主機的IP地址和MAC地址信息，將自己的IP地址和MAC地址以數據的方式響應給源主機；

8.交換機會接收ARP響應數據，同時會學習目標主機的MAC地址到MAC地址表中；根據MAC地址表中的緩存結果，將ARP響應信息單播轉發至源主機；

9.源主機會獲得目標主機的MAC地址，並緩存至ARP表中；

10.按照ARP緩存中的目標MAC地址封裝並發送數據；

11.交換機在接收數據之後，根據MAC地址表中的緩存信息，進行單播轉發；

子網掩碼是什麽？

子網掩碼(subnet mask)又叫網絡掩碼、地址掩碼、子網絡遮罩，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些位標識的是主機的位掩碼。子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分。

為什麽要實施子網劃分？

主類網絡中，每個網絡包含的IP地址數量可能很龐大，而在整個網絡中，一旦某個主類網絡地址被使用，則在任何其他的網絡定義中都不能再使用此網段中的其他IP地址；因此，我們可以通過子網劃分的方法，將一個主類網段劃分成若幹個更小的更合理的子網；

子網劃分的實質：

增加IP地址中的網絡的數量，減少主機位的數量；

子網劃分的依據：

1.計劃劃分的子網的數量；

2^n >= 子網數量

2.計劃每個子網中的主機數量；

2^m-2 >= 主機數量

路由基礎

路由器根據路由表進行數據轉發：

如果路由表中有跟數據包的目的IP地址對應的路由條目，則按照相關路由條目轉發；

如果路由表中沒有跟數據包的目的IP地址對應的路由條目，則丟棄數據包；

路由表是路由器能否轉發數據的關鍵；

路由表是如何出現在路由器中的？

1.路由表是一組具有一定標準格式的數據信息；

2.如果是管理員收到的添加到路由表中的信息，這類路由信息，稱為靜態路由；

3.如果是路由器之間通過特定協議相互通告得到的路由信息，稱為動態路由；

4.一般來講，靜態路由永久有效，動態路由在特定的時間範圍內有效；

路由條目是什麽樣的？

路由條目的來源 目標網絡地址 [管理距離/度量值] via 下一跳地址

路由條目的來源：

C：直接路由，在路由器的物理接口上配置的IP地址對應的路由條目

S：靜態路由

D、R、O、O E1、O E2、D EX、B：動態路由

S*：靜態默認路由

D*、O*：動態默認路由

本文出自 “12657170” 博客，請務必保留此出處http://12667170.blog.51cto.com/12657170/1945710

交換機的簡介及數據通信過程，子網掩碼及路由基礎