VLAN

VLAN

VLAN：虚拟局域网
二层交换机与三层的设备协同工作后，将原来的一个广播域逻辑的切分为多个

思科逻辑配置思路：
1、 交换机上创建VLAN
2、 接口划入VLAN
3、 Trunk干道
4、 VLAN间路由 - -路由器子接口
多层交换机 - - svi
Cisco下交换机的接口只有 接入（acces）和中继模式（trunk）

pc1 ，pc2发送流量进入交换机A，交换机A查看对应的vlan接口转发，转发的同时给流量打上对应的标签，到达下一台交换机B时，先撕标签，存在对应的vlan，转发给对应vlan主机；如果不存在，则继续打上标签，发网下一台交换机

华为的VLAN规则：
1、 所有数据帧在一个交换机内部转发时，必须存在标签
2、 在每一个交换机的接口上均存在转发允许列表，只有被允许的流量才能通过该接口进或出
3、 流量从一个接口出去时，可以继续携带标签或者被剥离标签
华为交换机接口存在三个模式，接入（access）、中继（trunk）、混杂模式（hybrid）
[sw1]display port vlan active 查看接口对应的模式

接入模式：可以定义pvid
中继模式：可以定义pvid，允许列表。
混杂模式：可以定义pvid，允许列表，并且可以设置携带标签T，还是剥离标签U。

注：除接入模式外，其他两个模式一定会允许VLAN1通过；PC接收到的数据帧中若存在标签将丢弃该流量；

二层交换机的工作原理：
数据帧，进入交换机后，交换机基于数据帧中的目标MAC地址，来查询本地的MAC地址表,之后基于表中的记录单播转发到对应的接口中；
数据帧进入交换机时，首先查看源mac，然后将对应的接口进行记录；
若转出时，没有对应的记录将进行洪泛—除流量进入接口外其他所有接口转出

洪泛的情况—1、广播 目标mac地址为全F 2、组播（可能洪泛-无组播部署时）
3、未知的单播
未知单播：就是交换机的CAM表，存活时间为5min，过期了就没有b的mac了，但是a 的ARP表中有b的mac，再次发送数据时，交换机就发送未知单播

已知单播，就是交换机的CAM表，存活时间为5min，还没有过期存有b的mac地址，a发送数据时，交换机直接发送给b，这就是已知单播

MAC地址表—CAM 表（VLAN ID+MAC地址+接口编号进行哈希运算后二进制显示）

判断在不在一个广播域，看洪范范围，若能收到洪范包，则在同一广播域

交换机的作用：隔离冲突域。
冲突域，二者发生电流冲突，则是冲突域
集线器，一个物理层设备，集线器内部是一个导体片，只传导电流信号.
A发送一个信号，集线器直接转发给了同一个冲突域的所有人B，C，D

集线器只允许一个人在信道当中进行发信号，当a、b、c、d同时发信号将会发生冲突.

冲突的解决：靠CSMA/CD，载波侦听多路访问/冲突检测，在发信号之前，会先检测通信通道是否空闲，空闲才会发包.

这样既需要检测，也需要等待，延时很高，

交换机则是工作在数据链路层的设备，在接收到数据后，通过查找自身系统MAC地址表中的MAC地址与端口对应关系，将数据传送到目的端口。
交换机在同一时刻可进行多个端口之间的数据传输，每一端口都是独立的物理网段，连接在端口上的网络设备独自享有全部的带宽。因此，交换机起到了分割冲突域的作用，每一个端口为一个冲突域。
https://blog.csdn.net/qq_42707739/article/details/106127068