交换机的转发原理 |VLAN详解·图解 |VLAN间通信 |华为,思科配置

目录

交换机的转发原理

一.HUB

二.交换机

1.MAC地址表:

2.转发数据:

3.三层交换机

VLAN

1.VLAN(Virtual Local Area Network,虚拟局域网)

2.任何交换机接口收到数据:

3. 基于接口类型划分VLAN

  (1) Access接口

  (2) Trunk接口

(3)Hybrid接口

4.基于MAC地址划分VLAN

5.不同VLAN之间的通信


交换机的转发原理

一.HUB

物理层设备:只能识别电信号;类似于网线的功能,信号复制器

转发原理:只能从一个接口收到数据,其他所有接口复制转发;不能同时有两台设备发信息,会冲突;泛洪转发

二.交换机

能够记录MAC地址信息(display mac-address)

1.MAC地址表:

  • 自行学习:

通过接口收到的数据的源MAC地址记录

300s自动老化,5分钟内没有再次收到此设备的信息,则删除交换机的转发原理 |VLAN详解·图解 |VLAN间通信 |华为,思科配置_第1张图片注意:MAC地址表是MAC地址与端口的关系,ARP地址表是IP地址与MAC地址关系

  • 静态配置:

华为:[Huawei]mac-address static 5489-9831-0C8C GigabitEthernet 0/0/1 vlan 1

注意:如果手动配置静态MAC表,此时此设备无法更换接口;若更换了其他接口,则不通。

2.转发数据:

数据类型:

(1)单播数据:

转发的数据为01010100(54的16进制转换成2进制后的结果),MAC地址为5489-9840-49e8

转发方式:

  1. 查表成功——一对一发送
  2. 查表失败——由于交换机老化时间或者被MAC地址表攻击,则无法判断目的MAC地址所对应的接口,则进行泛洪转发。会进行单播帧的泛洪。
  3. 数据丢失——入接口也是出接口的数据会丢弃(自己发自己)

(2)组播数据:

转发的数据为01010101 (总共为8bit,分别为0,12,3,4,5,6,7 第7bit为1时就是组播数据)

转发方式:泛洪(与HUB相同);交换机转发的时候是当成广播来发送的

(3)广播数据:

转发方式:和HUB一样泛洪转发; 目的MAC地址为FFFF FFFF FFFF

3.三层交换机

可以看作是路由器+二层交换机,所以会有路由表和MAC地址表

看源IP地址和目的IP地址:

同一个网段实现互通有ARP协议和交换机(MAC地址表转发)转发

不同网段实现通信要经过路由器(路由表)

VLAN

1.VLAN(Virtual Local Area Network,虚拟局域网)

(1)虚拟局域网VLAN可以隔离广播域

 特点:不受地域限制;同一VLAN内的设备才能直接进行二层(二层即数据链路层)通信。

(2)虚拟交换机:进行数据隔离;不同的VLAN之间就相当于不同的物理交换机,相互隔离。

图解VLAN

交换机的转发原理 |VLAN详解·图解 |VLAN间通信 |华为,思科配置_第2张图片

在交换机1里面虚拟出交换机2,交换机3。

(3)创建VLAN:

华为设备:VLAN 2 / VLAN batch 2 3 4 5 / VLAN batch 10 to 20

2.任何交换机接口收到数据:

(1)都会打上TAG——VLAN ID/标签/TAG/802.1Q/VID

(2)PVID ——根据PVID打标签,默认情况下PVID为1

(3)交换机收到带TAG的数据时,需要判断能否识别(本地存不存在VLAN)

  1. VLAN数据帧

交换机的转发原理 |VLAN详解·图解 |VLAN间通信 |华为,思科配置_第3张图片

 (注:该图来自于华为官网)

3. 基于接口类型划分VLAN

(1) Access接口

 ——思科,锐捷等厂商默认此端口类型

功能:一般用于交换机连接不能识别TAG的用户终端(如PC或者路由器),或者不需要区分不同VLAN成员时使用

原因:PC机和路由器不能识别TAG标记

转发原理:数据进入交换机时打入TAG(tagged),数据出交换机要进入PC机或者路由器,就要剥离TAG(untagged)

华为配置:

[S1]vlan 2  //创建VLAN 2

[S1-vlan2]intface g0/0/1  //进入g/0/0/1接口

[S1-GigabitEthernet0/0/1]port link-type access  //配置接口类型为access

[S1-GigabitEthernet0/0/1]port default vlan 2  //将接口默认为VLAN 2

查看VLAN

[S1]display port vlan

批量配置接口(接口组)

[S1]port-group group-member g 0/0/10 to g 0/0/20

//配置了从g0/0/10到g0/0/20的11个接口

[S1]port-group group-member g 0/0/10 g0/0/13 g 0/0/20

//配置了g0/0/010,g0/0/13,g0/0/20的3个接口

关闭接口配置:undo port default vlan

思科配置:

SW1(config)#interface e0/0

SW1(config-if)#switchport mode access  //因为思科默认access 此命令可以不敲

(2) Trunk接口

功能:一般用于连接交换机,路由器,AP以及可以同时收发Tagged帧和Untagged帧的语言终端

转发原理:

  1. 同时允许多种VLAN通过
  2. PVID(识别是哪个交换机的接口):如果Trunk需要转发的数据是自己的PVID,则在出方向-脱TAG 在入方向-打TAG
  3. Trunk VLAN LIst :允许带自己的VLAN标签通过

华为配置:

[S1]int e0/0/3

[S1-Ethernet0/0/3]port link-type trunk

[S1-Ethernet0/0/3]port trunk allow-pass vlan all


配置PVID:[SW3-Ethernet0/0/3]port trunk pvid vlan 10  两端必须一致

思科配置

SW2(config)#int e0/2

SW2(config-if)#switchport trunk encapsulation dotlq

SW2(config-if)#switchport mode trunk

SW2(config-if)#switchport trunk allowed vlan all



配置PVID:switchport trunk native vlan 10  两端必须一致

(3)Hybrid接口

——华为默认此接口类型

混杂口(可脱多个标签)

功能:既可以连接不能识别TAG的用户终端,也可以用于连接交换机,路由器,AP以及可以同时收发Tagged帧和Untagged帧的语言终端

华为配置:

[S3]interface e0/0/1

[S3-Ethernet0/0/1]port link-type hybrid  隐藏默认

[S3-Ethernet0/0/1]port hybrid pvid  vlan 10  //接口收到数据打TAG 10

[S3-Ethernet0/0/1]port hybrid untagged vlan 10  //接口发出数据脱 TAG 10



配置PVID:[S3-Ethernet0/0/1]port hybrid pvid vlan 10 两端必须一致

(4)Access和Hybrid等同的方式

Access:

interface e0/0/1

port link-type access

port default vlan 10

Hybrid:

interface e0/0/1

port hybrid pvid vlan 10

port hybrid untagged  vlan 10

(5)Trunk和Hybrid等同的方式

Trunk:

interface Ethernet0/0/3

port link-type trunk

port trunk allow-pass vlan all

Hybrid:

interface Ethernet0/0/3

Port link-type hybrid

port hybrid tagged vlan all

4.基于MAC地址划分VLAN

华为配置:

(1)关联MAC地址与VLAN

[Huawei-vlan10]mac-vlan mac-address mac-address [ mac-address-mask | mac-address-masklength ]

例:[Huawei-vlan10]mac-vlan mac-address 001e-10dd-dd01

(2)使能MAC地址与VLAN

[Huawei-GigabitEthernet0/0/2]mac-vlan enable

(3)显示MAC地址与VLAN

[Huawei]display mac-vlan mac-address all

交换机的转发原理 |VLAN详解·图解 |VLAN间通信 |华为,思科配置_第4张图片

 

5.不同VLAN之间的通信

(1)物理隔离:路由器的接口对应一个VLAN进行互通

  • 交换机和路由器对接使用access接口
  • 路由器物理接口无法识别TAG
  • 缺点:VLAN数量增加(业务增加)接口数量需要增加,成本高

(2)单臂路由:路由器使用一个物理接口对应多个VLAN(使用路由器子接口)

  • 交换机发送的数据有多种VLAN TAG
  • 使用子接口接口处理,子接口可以终结携带的VLAN TAG的数据帧

        子接口终结VLAN的实质:

       入方向,脱VLAN TAG后进行三层转发或其他处理

       出方向,打对应VLAN TAG后发送

  • 基于一个物理接口创建多个子接口,将该接口对接到交换机的Trunk接口,既可实现使用一个物理接口为多个VLAN提供三层转发服务

配置方式:

华为配置:

[R1]interface GigabitEthernet 0/0/1.10

[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10

[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24

[R1-GigabitEthernet0/0/1.10]arp broadcast enable



[R1]interface GigabitEthernet 0/0/1.20

[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20

[R1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24

[R1-GigabitEthernet0/0/1.20]arp broadcast enable

(3)Switch Virtual Interface互通(VLANIF)

华为配置:

interface vlanif 10

ip address 10.1.10.254 24

你可能感兴趣的:(交换机,VLAN,华为,网络,网络协议)