目录
交换机的转发原理
一.HUB
二.交换机
1.MAC地址表:
2.转发数据:
3.三层交换机
VLAN
1.VLAN(Virtual Local Area Network,虚拟局域网)
2.任何交换机接口收到数据:
3. 基于接口类型划分VLAN
(1) Access接口
(2) Trunk接口
(3)Hybrid接口
4.基于MAC地址划分VLAN
5.不同VLAN之间的通信
物理层设备:只能识别电信号;类似于网线的功能,信号复制器
转发原理:只能从一个接口收到数据,其他所有接口复制转发;不能同时有两台设备发信息,会冲突;泛洪转发
能够记录MAC地址信息(display mac-address)
通过接口收到的数据的源MAC地址记录
300s自动老化,5分钟内没有再次收到此设备的信息,则删除注意:MAC地址表是MAC地址与端口的关系,ARP地址表是IP地址与MAC地址关系
华为:[Huawei]mac-address static 5489-9831-0C8C GigabitEthernet 0/0/1 vlan 1
注意:如果手动配置静态MAC表,此时此设备无法更换接口;若更换了其他接口,则不通。
数据类型:
(1)单播数据:
转发的数据为01010100(54的16进制转换成2进制后的结果),MAC地址为5489-9840-49e8
转发方式:
- 查表成功——一对一发送
- 查表失败——由于交换机老化时间或者被MAC地址表攻击,则无法判断目的MAC地址所对应的接口,则进行泛洪转发。会进行单播帧的泛洪。
- 数据丢失——入接口也是出接口的数据会丢弃(自己发自己)
(2)组播数据:
转发的数据为01010101 (总共为8bit,分别为0,12,3,4,5,6,7 第7bit为1时就是组播数据)
转发方式:泛洪(与HUB相同);交换机转发的时候是当成广播来发送的
(3)广播数据:
转发方式:和HUB一样泛洪转发; 目的MAC地址为FFFF FFFF FFFF
可以看作是路由器+二层交换机,所以会有路由表和MAC地址表
看源IP地址和目的IP地址:
同一个网段实现互通有ARP协议和交换机(MAC地址表转发)转发;
不同网段实现通信要经过路由器(路由表)
(1)虚拟局域网VLAN可以隔离广播域
特点:不受地域限制;同一VLAN内的设备才能直接进行二层(二层即数据链路层)通信。
(2)虚拟交换机:进行数据隔离;不同的VLAN之间就相当于不同的物理交换机,相互隔离。
图解VLAN
在交换机1里面虚拟出交换机2,交换机3。
(3)创建VLAN:
华为设备:VLAN 2 / VLAN batch 2 3 4 5 / VLAN batch 10 to 20
(1)都会打上TAG——VLAN ID/标签/TAG/802.1Q/VID
(2)PVID ——根据PVID打标签,默认情况下PVID为1
(3)交换机收到带TAG的数据时,需要判断能否识别(本地存不存在VLAN)
(注:该图来自于华为官网)
功能:一般用于交换机连接不能识别TAG的用户终端(如PC或者路由器),或者不需要区分不同VLAN成员时使用
原因:PC机和路由器不能识别TAG标记
转发原理:数据进入交换机时打入TAG(tagged),数据出交换机要进入PC机或者路由器,就要剥离TAG(untagged)
华为配置:
[S1]vlan 2 //创建VLAN 2
[S1-vlan2]intface g0/0/1 //进入g/0/0/1接口
[S1-GigabitEthernet0/0/1]port link-type access //配置接口类型为access
[S1-GigabitEthernet0/0/1]port default vlan 2 //将接口默认为VLAN 2
查看VLAN
[S1]display port vlan
批量配置接口(接口组)
[S1]port-group group-member g 0/0/10 to g 0/0/20
//配置了从g0/0/10到g0/0/20的11个接口
[S1]port-group group-member g 0/0/10 g0/0/13 g 0/0/20
//配置了g0/0/010,g0/0/13,g0/0/20的3个接口
关闭接口配置:undo port default vlan
思科配置:
SW1(config)#interface e0/0
SW1(config-if)#switchport mode access //因为思科默认access 此命令可以不敲
功能:一般用于连接交换机,路由器,AP以及可以同时收发Tagged帧和Untagged帧的语言终端
转发原理:
- 同时允许多种VLAN通过
- PVID(识别是哪个交换机的接口):如果Trunk需要转发的数据是自己的PVID,则在出方向-脱TAG 在入方向-打TAG
- Trunk VLAN LIst :允许带自己的VLAN标签通过
华为配置:
[S1]int e0/0/3
[S1-Ethernet0/0/3]port link-type trunk
[S1-Ethernet0/0/3]port trunk allow-pass vlan all
配置PVID:[SW3-Ethernet0/0/3]port trunk pvid vlan 10 两端必须一致
思科配置:
SW2(config)#int e0/2
SW2(config-if)#switchport trunk encapsulation dotlq
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan all
配置PVID:switchport trunk native vlan 10 两端必须一致
——华为默认此接口类型
混杂口(可脱多个标签)
功能:既可以连接不能识别TAG的用户终端,也可以用于连接交换机,路由器,AP以及可以同时收发Tagged帧和Untagged帧的语言终端
华为配置:
[S3]interface e0/0/1
[S3-Ethernet0/0/1]port link-type hybrid 隐藏默认
[S3-Ethernet0/0/1]port hybrid pvid vlan 10 //接口收到数据打TAG 10
[S3-Ethernet0/0/1]port hybrid untagged vlan 10 //接口发出数据脱 TAG 10
配置PVID:[S3-Ethernet0/0/1]port hybrid pvid vlan 10 两端必须一致
(4)Access和Hybrid等同的方式
Access:
interface e0/0/1
port link-type access
port default vlan 10
Hybrid:
interface e0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10
(5)Trunk和Hybrid等同的方式
Trunk:
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
Hybrid:
interface Ethernet0/0/3
Port link-type hybrid
port hybrid tagged vlan all
华为配置:
(1)关联MAC地址与VLAN
[Huawei-vlan10]mac-vlan mac-address mac-address [ mac-address-mask | mac-address-masklength ]
例:[Huawei-vlan10]mac-vlan mac-address 001e-10dd-dd01
(2)使能MAC地址与VLAN
[Huawei-GigabitEthernet0/0/2]mac-vlan enable
(3)显示MAC地址与VLAN
[Huawei]display mac-vlan mac-address all
(1)物理隔离:路由器的接口对应一个VLAN进行互通
- 交换机和路由器对接使用access接口
- 路由器物理接口无法识别TAG
- 缺点:VLAN数量增加(业务增加)接口数量需要增加,成本高
(2)单臂路由:路由器使用一个物理接口对应多个VLAN(使用路由器子接口)
- 交换机发送的数据有多种VLAN TAG
- 使用子接口接口处理,子接口可以终结携带的VLAN TAG的数据帧
子接口终结VLAN的实质:
入方向,脱VLAN TAG后进行三层转发或其他处理
出方向,打对应VLAN TAG后发送
- 基于一个物理接口创建多个子接口,将该接口对接到交换机的Trunk接口,既可实现使用一个物理接口为多个VLAN提供三层转发服务
配置方式:
华为配置:
[R1]interface GigabitEthernet 0/0/1.10
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[R1-GigabitEthernet0/0/1.10]arp broadcast enable
[R1]interface GigabitEthernet 0/0/1.20
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[R1-GigabitEthernet0/0/1.20]arp broadcast enable
(3)Switch Virtual Interface互通(VLANIF)
华为配置:
interface vlanif 10
ip address 10.1.10.254 24