端口转发

【实战演练】Packet Tracer玩转CCNA实验05-SVI实现VLAN间通信 命令配置 验证测试 #本文欢迎转载，转载请注明出处和作者。 上一节讲的，是使用路由器来实现VLAN间的通信。但是，能够实现路由功能（VLAN间通信）的不止路由器，还有三层交换机。 像前面几节说的，只工作在二层，不能提供跨三层通信的设备，叫做二层交换机。 而既可以做二层转发，又可以做三层路由的，叫三层交换机。在packet tracer里面，交换机里面的3560-24PS就是三层交换机。 使用之前的拓扑进行修改，修改后的网络拓扑如下： 命令配置 L3SW: Switch>en Switch#conf t Switch#host L3SW L3SW(config)#int fa0/1 L3SW(config-if)#sw mo access L3SW(config-if)#sw mo trunk L3SW(config-if)#sw trunk allow vlan all L3SW(config)#vtp domain CCNA L3SW(config)#vtp password cisco L3SW(config)#vtp mode server L3SW(config)#vtp version 2 L3SW(config)#vlan 10 L3SW(config-vlan)#name

什么是ACL？ 访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的原理 对路由器接口来说有两个方向 出：已经经路由器的处理，正离开路由器接口的数据包 入：已经到达路由器接口的数据包，将被路由器处理。 匹配顺序为：“自上而下，依次匹配”。默认为拒绝 访问控制列表的类型 标准访问控制列表：一般应用在out出站接口。建议配置在离目标端最近的路由上 扩展访问控制列表：配置在离源端最近的路由上，一般应用在入站in方向 命名访问控制列表：允许在标准和扩展访问列表中使用名称代替表号 访问控制列表使用原则 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。 3、默认丢弃原则 在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包

1、基本概念介绍 IOS: 互联网操作系统，也就是交换机和路由器中用的操作系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL： 访问控制列表 三层交换机：具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍，一些具体的端口显示或许与你们实际的设备不符，但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000R4700 CPU at 100MHz, Implementation 33, Rev 1.22 Ethernet interfaces8 Serial interfaces DRAM configuration is 64 bits wide with parity enabled. 125K bytes of NVRAM. 8192K bytes of processor board System flash (Read

为什么我们要有rstp？ rstp就是stp的加强版 实验模拟内容 搭建拓扑 相关参数（实验的时候看看自己的mac地址可能与我的并不同） 我们开始配置RSTP基本功能，由于交换机默认开启MSTP，所有我们只需要修改生成树模式就可以了（就截图了一个，四个交换机都设置） 配置完后，我们查看一下生成树的模式以及根交换机的位置 我们发现根交换机不是S1交换机也不是S2交换机（下面第一行是交换机的id，root等于bid时说明这台交换机是根交换机） S1不是根交换机我们把他设置成根交换机，因为我们最终需要它根交换机 再把交换机S2设置成备份根交换机 这时候再看S1的stp状态发现是根交换机了 S2的桥ID也变为次小 我们下面来看一下S2端口的状态，目前1为根端口，2为指定端口 顺便看下S3的，S3的不太一样 如果S2的根端口断掉了，S2会选择把其他到达根交换机的端口设置成根端口，g0/0/2就会重新成为根端口，当然啦rstp会快速的收敛 我们模拟把s2的g0/0/1端口down掉 再看一下S2的stp表，发现g0/0/2端口迅速的变成root，并且状态变为转发 我们在恢复端口 发现S2又变回来了（RSTP使用P/A机制和根端口快速切换机制缩短了收敛时间，减小了对网络通信的影响） 下面我们配置边缘端口（生成树的计算主要发生在交换机互连的链路之上，而连接PC的端口没必要参加生成树的计算

在tomcat 5.5之前 Context体现在/conf/server.xml中的Host里的<Context>元素，它由Context接口定义。每个<Context元素代表了运行在虚拟主机上的单个Web应用 在tomcat 5.5之后 不推荐在server.xml中进行配置，而是在/conf/context.xml中进行独立的配置。因为server.xml是不可动态重加载的资源，服务器一旦启动了以后，要修改这个文件，就得重启服务器才能重新加载。而context.xml文件则不然，tomcat服务器会定时去扫描这个文件。一旦发现文件被修改（时间戳改变了），就会自动重新加载这个文件，而不需要重启服务器。 context.xml <?xml version='1.0' encoding='utf-8'?> <Context> <!-- 监控资源文件，如果web.xml改变了，则自动重新加载应用 --> <WatchedResource>WEB-INF/web.xml</WatchedResource> <!--本地测试项目--> <!-- name,指定JNDI名称 --> <!-- auth,表示认证方式,一般为Container --> <!-- maxActive,连接池支持的最大连接数 --> <!-- maxIdle,连接池中最多可空闲连接数 --> <!--

生成树协议是IEEE 802.1D中定议的数据链路层协议，用于解决在网络的核心层构建冗余链路里产生的网络环路问题，通过在交换机之间传递网桥协议数据单元（Bridge Protocol Data Unit，简称BPDU），通过采用STA生成树算法选举根桥、根端口和指定端口的方式，最终将网络形成一个树形结构的网络，其中，根端口、指定端口都处于转发状态，其他端口处于禁用状态。如果网络拓扑发生改变，将重新计算生成树拓扑。生成树协议的存在，既解决了核心层网络需要冗余链路的网络健壮性要求，又解决了因为冗余链路形成的物理环路导致“广播风暴”问题[2] 。 但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度也无法满足电信级的要求），如果在城域网内部运用STP技术，用户网络的动荡会引起运营商网络的动荡。在MSTP 组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以内。但测试时部分以太网业务的倒换时间为0或小于几个毫秒，原因是内部具有较大缓存。SDH保护倒换动作对MAC层是不可见的。这两个层次的保护可以协调工作，设置一定的“拖延时间”（hold-off），一般不会出现多次倒换问题。 来源： https://www.cnblogs.com/SsShirley/p/11960419.html

UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是 OSI （Open System Interconnection， 开放式系统互联 ） 参考模型中一种无连接的 传输层 协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768 [1] 是UDP的正式规范。UDP在IP报文的协议号是17。 UDP协议与 TCP 协议一样用于处理数据包，在 OSI 模型中，两者都位于 传输层 ，处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。UDP用来支持那些需要在 计算机 之间传输数据的网络应用。包括 网络视频会议 系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但即使在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。 UDP是 OSI 参考模型中一种无连接的传输层协议，它主要用于不要求分组顺序到达的传输中，分组传输顺序的检查与排序由应用层完成 [4] ，提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是 IP协议 与上层协议的接口。UDP协议适用 端口 分别运行在同一台设备上的多个 应用程序 。 UDP提供了无连接通信

一、技术由来 在冗余网络的结构上，通过选择根网桥，根端口，指定端口，阻塞端口解决冗余网络带来的问题 冗余网络带来的问题： 1、MAC地址表不稳定 2、多帧复制 3、广播风暴 二、概念 1、根桥 1个网络有一个根桥 协商根桥： 第一步： 根据交换机的优先级，优先级越高，越成为根桥 第二步： 如果优先级一样，则根据MAC的大小，MAC地址越小，越成为根桥 2、根端口 连接根网桥为根端口 3、指定端口（FWD） 转发端口 4、阻塞端口（BLK） 根据到目标端口到根网桥的cost（开销值），开销越大就是阻塞端口 判断阻塞端口步骤： a.判断根网桥 b.根端口 c.指定端口 d.如果不是跟端口也不是指定端口就是阻塞端口 5、命令 1、查看生成树 Switch#show spanning-tree 例： Root ID是根桥的信息 Bridge ID是自己的信息 其中 Priority是优先级 Address是MAC地址 2、设置优先级 Switch(config)#spanning-tree vlan 10 priority 4096 设置vlan10的数据在此交换机生成树协议优先级为4096 （数字越小，优先级越大） 3、直接设置 设置根桥 Switch(config)#spanning-tree vlan 10 root primary 设置备份网桥 Switch(config)

交换机的主要功能包括物理编址、 网络拓扑结构 、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。 学习： 以太网交换机 了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC地址表 中。 转发/过滤：当一个数据帧的目的地址在 MAC地址表 中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时， 以太网交换机 通过 生成树协议 避免回路的产生，同时允许存在后备路径。 交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。 来源： https://www.cnblogs.com/czydbk/p/11957233.html

接收报文:判断是否有vlan信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判读该Hybrid端口是否允许该VLAN的数据进入 如果可以则转发，否这丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用) 发送报文：按照以下几个原则发送 1、判断该vlan在本端口的属性 2、如果是untag则剥离vlan信息。再发送，如果是tag则直接发送 来源： https://www.cnblogs.com/loveshit/p/11956937.html