一、冲突域
1、什么是冲突域
1)在一个网络范围内发送数据时会产生冲突的区域就是冲突域
2)冲突是以太网致命故障,导致信号冲突,数据损坏、丢失、数据传输慢
2、解决方法:
1)分割冲突域
减少一个网络范围内的主机数量,主机数量减少了,在同时发送数据的情况就降低了,同时冲突的几率也就降低了;
2)改变设备的接口模式为全双工模式
-单工模式:
传输数据的信道只有一个,只能接收数据,不能回复数据(类似BB机)
-半双工模式:
传输数据的信道只有一个,可以接收数据,也可以回复数据,但是不能同时进行(类似:对讲机)
-全双工模式:
传输数据的信道有两个,接口可以在同一时刻接收数据和发送数据;(类似:电话) 通过什么设备来分割冲突域:交换机
交换机的每一个接口都是一个独立的冲突域,有专门的数据信道来为用户转发数据;
而且交换机的每个接口默认都是全双工模式;
二、以太网交换机
1、什么是交换机
1)把多台电脑连接在一起的设备,局域网最受欢迎的网络设备
2)分割冲突域,实现全双工
2、交换机工作原理
交换机工作过程:
1)学习:学习数据帧源MAC地址,生成MAC地址表,并将源MAC地址和对应
的接口号写入MAC地址表
2)广播:向除接收接口之外的所有接口广播未知目标MAC地址
3)转发:根据MAC地址表转发数据帧
4)更新:MAC地址表中记录生存时间为300秒
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
**5489-9802-3b6e 1 - - GE0/0/1 dynamic 0/-
**5489-9886-7447 1 - - GE0/0/2 dynamic 0/-
**5489-9899-2a4a 1 - - GE0/0/3 dynamic 0/-
-------------------------------------------------------------------------------
```
**案例实验:**
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9802-3b6e 1 - - GE0/0/1 dynamic 0/-
5489-9875-353e 1 - - GE0/0/3 dynamic 0/-
-------------------------------------------------------------------------------
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9802-3b6e 1 - - GE0/0/3 dynamic 0/-
5489-9875-353e 1 - - GE0/0/2 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
```
三、广播域
1、什么是广播域
1)能够接收到广播消息的网络节点的集合
2)当同一个广播域内广播报文过多时,会对局域网造成干扰,导致网络延迟,网络拥塞(上网卡,上网慢),严重情况可以造成广播风暴,导致网络瘫痪,给网络的可靠性和安全性带来了严重挑战。
2、如何解决广播
1)利用路由器分割广播域:路由器的每一个接口都是一个独立的广播域
2)利用vlan技术分割广播域
备注:
1)交换机的每一个接口都是一个独立冲突域,所以交换机可以完美的分割冲突域
2)交换机的所有接口都属于一个广播域,所以交换机默认情况下无法分割广播域
3)路由器的每一个接口都是一个广播域,所以路由器可以分割广播域
4)但在企业内部局域网,交换设备更多,所以需要在交换机中分割广播域,利用vlan技术可用在交换机中分割广播域,实现广播报文的隔离。
四、VLAN
1、为什么会有VLAN
1) 交换机只能分割冲突域,但是不能分割广播域
2) 随着交换机接口数量的增多,网络中广播增多,会降低网络的传输效率,可以使用VLAN技术分割这个大的广播域
2、什么是VLAN?
:名字: Virtual LAN(虚拟局域网)
作用:分割广播域
3、VLAN划分方式
1) 基于交换机接口的静态划分
4、VLAN的实验
1)拓扑
![](https://secure2.wostatic.cn/static/oPTdPxFG2zckeEXQ5n4ymE/image.png?auth_key=1683448673-vWpz474VeYgoPmDUfyHNSL-0-00bc1ea220d5e359b1e4f96e2f156c45)
2)需求:
将PC1和PC2所连接的接口g0/0/1和g/0/0/2划分到vlan10
将PC3和 PC4所连接的接口g0/0/3和 g0/0/4 划分到 vlan20
3)配置思路:
-创建vlan
-将接口加入vlan
4)配置命令:
[sw1]vlan 10 //创建vlan10
[sw1-vlan10]quit
[sw1]vlan20 //创建vlan20
[sw1-vlan20]quit
[sw1]interface g0/0/1
[sw1-g0/0/1] port link-type access //接口的链路类型为access 模式
[sw1-g0/0/1] port default vlan 10 //将接口加入vlan10
[sw1-g0/0/1] int g0/0/2
[sw1-g0/0/2] port link-type access //接口的链路类型为access 模式
[sw1-g0/0/2] port default vlan 10 //将接口加入vlan10
[sw1-g0/0/2] int g0/0/3
[sw1-g0/0/3] port link-type access //接口的链路类型为access 模式
[sw1-g0/0/3] port default vlan 20 //将接口加入vlan20
[sw1-g0/0/3] int g0/0/4
[sw1-g0/0/4] port link-type access //接口的链路类型为access 模式
[sw1-g0/0/4] port default vlan 10 //将接口加入vlan20
**验证与测试:**
display vlan //显示所有vlan
display cur //显示当前所有配置
pc1 ping pc2 同vlan可以互通
pc1 ping pc3 不同vlan不能互通
**结论**:同一个vlan内的主机可以通信
不同vlan内的主机不能通信
所以vlan可以分割广播域,可以实现广播流量的隔离
```
5、如何区分不同的VLAN数据?
1) 要使交换机能够区分不同VLAN的数据报文,需要在报文中添加标识VLAN信息的字段
2) IEEE 802.1Q协议规定:在以太网数据帧的源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。
3) VLAN数据帧:目的地址+源地址+**【Vlan-Tag】**+类型+数据+帧校验序列
-Vlan-Tag : 共4个字节,分为4个字段,只需要记住最后一个字段 VID即可
-VID: 可以理解为VLAN编号, 是vlan-tag中的第四个字段,大小12个bit
-2的12次方是4096 ,所以可以创建(0~4095)个vlan,但是0和4095 是被保留了
所以一个交换机中可以创建的vlan编号范围是 1 ~ 4094
6、在一个VLAN交换网络中,以太网帧分类:
有标记帧(Tagged帧):加入了4字节VLAN标签的帧
目的地址+源地址+【Vlan-Tag】+类型+数据+帧校验序列
无标记帧(Untagged帧):原始的、没有加入4字节VLAN标签的帧
目的地址+源地址+类型+数据+帧校验序列
```
常用设备中:
- 用户主机、服务器只能收发Untagged帧。
- 交换机、路由器既能收发Tagged帧,也能收发Untagged帧。
7、VlAN 接口的三种模式:
1)Access 接口
:同时只能属于一个vlan,同一时间只能允许一个vlan数据流通过
:公有的协议,任何厂商的交换机都支持此模式
2)Trunk 接口:
:同时可以属于多个vlan ,可以同时允许多个vlan数据流通过
:公有的协议,任何厂商的交换机都支持此模式
3)Hybrid 接口:
:华为交换机接口默认的模式混合模式,即可以类似access 接口,又可类似trunk接口
PVID:
-PVID:Port Default VLAN ID,又称缺省VLAN,表示接口所属的VLAN
-每一个接口都有一个PVID
-默认情况下,交换机所有的接口的的PVID都是1
8、Access 接口模式:
工作场景: 通常用于交换机连接终端设备(主机、服务器)
特点:
-同时只能属于一个VLAN
-接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签
-接收数据帧时,若该帧带VLAN标签,判断VLAN标签和本接口的PVID是否一致,一致则接收数据,不一致则丢弃数据
-发送数据帧时,一律剥离VLAN标签
9、Trunk 接口模式:
工作场景: 通常用于交换机与交换机互联
特点:
-同时可以属于多个vlan,同一时间可以传递多个vlan数据流
-接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签,然后判断是否允许这个vlan标签通过,如果允许,则接收数据,如果不允许则丢弃数据
-接收数据帧时,若该帧带VLAN标签,判断是否允许这个vlan标签通过,如果允许则接收数据,不过不允许则丢弃数据
-trunk 发送数据帧时,一般不剥离vlan标签,通常都是携带vlan标签通过
但是有一个例外,就是当数据帧的vlan标签,和这个trunk接口的pvid相同时,会剥离vlan标签