基础

**

第一章*

OSI TCP/IP

冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧
广播域(Broadcast Domain)是指网段上所有设备的集合。这些设备收听送往那个网段的广播域(Broadcast Domain)是指网段上所有设备的集合。这些设备收听送往那个网段的所有广播。网络中能接收任一设备发出的广播帧的所有设备的集合
冲突域是基于第一层（物理层）
广播域是基于第二层（链路层）
HUB （集线器）所有端口都在同一个广播域，冲突域内。所以HUB不能分割冲突域和广播域。
冲突域
冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器，有入必出，整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。
广播域
广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

交换机的每个端口属于独立的冲突域，所有的端口都属于同一个广播域
CSMA/CD工作原理
发送数据前 先侦听信道是否空闲 ,若空闲，则立即发送数据。若信道忙碌，则等待一段时间至信道中的信息传输结束后再发送数据；若在上一段信息发送结束后，同时有两个或两个以上的节点都提出发送请求，则判定为冲突。若侦听到冲突,则立即停止发送数据，等待一段随机时间,再重新尝试。其原理简单总结为：先听后发，边发边听，冲突停发，随机延迟后重发。

第二章

交换机的工作原理

交换机A和交换机B，现在如果从主机01发一个数据到主机03，设定的前提是，交换机A和B的地址表都是空白。那么首先，从主机01发数据到交换机A，交换机A在收到数据以后，先识别出主机的MAC地址是01（假设是01因为每台设备都是16进制的唯一地址），端口号是1。
交换机A查找自己MAC地址表，发现没有（如果有就直接转发），交换机A向其他的所有端口广播。
交换机B收到数据信息后，识别并学习源地址和过来的端口号。交换机B查看地址表，发现没有，记录并向除了端口3以外的两个端口发送广播包。
最后的情况是，主机02会收到数据一次，不是自己的，丢弃数据；主机03收到数据一次，正好是自己的，接收数据；主机04也收到一次，丢弃。

交换机的交换方式
1.直通方式：优点不需要储存，延迟非常小、交换非常快
缺点因为数据帧内容没有被以太网交换机保存下来，所以无法检
查所传送的数据帧是否有误，不能提供错误检测能力。 由于没有缓存不能将具有不同速率的输出/输出端口直接接通，而且容易丢帧。

2.存储转发：优点 可靠性很好，因为它把输入端口的数据帧先存储在交换机缓存中，然后进行CRC检查。若检测到该帧出现差错，则丢弃该帧，否则取出该帧的目的地址，通过查找MAC地址表获得输出端口，再转发出数据帧； 并且存储转发交换方式还支持不同的速度的端口间的转换，方便高速端口和低速端口之间的协议工作。

缺点  存储转发交换方式的数据处理时延时较大，主要原因输入输出端都要经过串并转换，而且存到高速缓存中，整个过     程耗时较多。

3.碎片隔离：碎片隔离式这是介于直通式和存储转发式之间的一种解决方案。
它的数据处理速度比存储转发方式快但比直通式慢。

第三章

交换机管理
配置电缆
1.两端都是DB9母头的配置线缆
2.DCS-3926S:一端是DB9母头，另一端是RJ-45水晶头的配置线缆
3.一端是DB9母头，另一端是RJ-45水晶头的配置线缆

配置模式介绍

交换机口令设置：
switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname ；设置交换机的主机名
switch(config)#enable secret xxx ；设置特权加密口令
switch(config)#enable password xxa ；设置特权非密口令
switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4 ；进入虚拟终端
switch(config-line)#login ；允许登录
switch(config-line)#password xx ；设置登录口令xx
switch#exit ；返回命令
常见的错误返回信息

管理方式
（1）带外管理：即用户通过Console口对交换机进行配置管理。带外是指管理和配置的数据流量不占用交换机的流量宽带
（2）带内管理：即通过Telnet程序登录到交换机；或者通过HTTP访问交换机；或者通过厂商配置的网管软件对交换机进行配置管理。

第四章

虚拟局域网VLAN
一台交换机所连接的所有设备就构成了一个广播域，也就是一个局域网
划分VLAN的原因
基于网络性能考虑
基于安全性的考虑
基于组织结构考虑
设置灵活
VLAN优点
能够减少在解决移动、添加和修改等问题时的管理开销。
提供控制广播活动的功能。
支持工作组和网络的安全性。
利用现有的交换机以节省开支。
VLAN的实现方法
1.基于端口的VLAN。
采用这种方式的VLAN其中不足之处是灵活性不好
2.基于MAC的VLAN。
这种VLAN划分方法，对于小型园区网的管理是很好的，但当园区网的规模扩大后，网络管理员的工作量也将变得很大。
单交换机

如图所示，在未划分valn时，pc1与pc2都属于vlan1，IP地址属于同一网段，是可以通信的。
在交换机划分完vlan后，pc1属于vlan10，pc2属于vlan20，这时它们的IP地址虽然还属于同一网段，但是它们无法通信。

关于PVID和VID，VID就是VLAN的一个标识，可以理解为它的名字，定义端口可以收发这个VLAN的包，而PVID就是定义端口可以转发VLAN的包。

跨交换机

A电脑访问B电脑，中间跨越2台或者多台交换机叫跨交换机访问，中间跨越2台或者多台路由器叫跨路由器访问。
交换机的端口
交换机的端口分为Trunk端口和Access端口。
Trunk端口可以同时收发多个VLAN的数据，而Access端口就只能同时连接一个