交换机基础配置

交换机的工作原理:

  1、首先查看数据包的“目标 MAC 地址”;

  2、将目标 MAC 地址与“MAC地址表”中的条目进行匹配;

   成功,则从对应的端口转发出去;

   失败,则广播(从除入端口以外的其他所有端口发出去);

  

 MAC地址啥样子?

      长度为48bit;

        通过16进制表示;

  结构:

     厂商代码 - 24bit

       自己的编码 - 24bit       

         (每个生产厂商给自己生产的网卡的编号)

数据包结构:  

源MAC -- 目标MAC

 源IP  -- 目标IP


LAN存在的问题 :

   一个LAN属于一个广播域,其中的网络设备-交换机,

实现终端设备互联的同时,能够隔离冲突域,但是不能

 隔离广播域。

解决方案:

   VLAN  - 虚拟局域网 , virtual  lan ; 

 交换机上通过 VLAN 技术,实现广播域的隔离。

  与LAN相同点:

 1、同一个VLAN中的设备,都是属于同一个网段的;

 2、任何一个 VLAN ,都是属于一个广播域;

如何配置 VLAN ?

    -思路

  创建VLAN、分配端口、验证配置、连通测试;

   1、创建 VLAN

2、将交换机的端口放入不同的 VLAN ;

3、验证命令:

       SW1# show vlan brief  // 查看交换机拥有的VLAN信息;   

   

   4、测试命令:

       @ 为不同VLAN的主机,配置不同网段的IP地址;

  @ 测试 - 相同 VLAN 主机,可以互相访问;

           不同 VLAN 主机,不可以互相访问;

   

VLAN端口模式 - access/trunk/dynamic ;   

Trunk:

    该类型链路,可以同时承载多个 VLAN 流量,

    每个 VLAN 流量,都会打上相应的 vlan 标签(vlan号);

    通常使用 Trunk端口 连接的是 交换机;

交换机的每个端口默认都是 dynamic(动态)模式;


 Trunk链路发送出去的数据是带有 vlan 标签的,

 这种标签,仅有交换机、路由器等网络设备才能认识;

 PC是无法识别的,所以”连接 PC的端口,不可以配置为 Trunk“

Access链路发送出去的数据是不带有任何标签的;

Trunk 中存在一个特殊的 VLAN --native VLAN , 本地/本征 VLAN 

    该 vlan 中的 流量是没有标签的;默认值为 vlan 1 ;  

当Trunk链路收到一个没有标签的数据包时,转发给本地交换机

上的 native vlan 中的成员端口,不会将其丢弃的;

注意:

    交换机从来不丢包;