交换基础
典型园区网结构
- 核心层
- 汇聚层
- 接入层
也可以没有汇聚层,这种架构叫做大二层。
交换机功能
- 学习MAC地址
- 根据MAC地址进行转发
- 打破二层环路(依靠STP协议)
交换机寻址
- 学习源MAC地址,与接口做对应关系,存放到MAC地址表中
- 查看目的MAC地址,根据MAC地址表条目进行转发
- 没有查到目的MAC地址,则会泛洪
泛洪:除了收到数据帧的接口,其他的接口都发送一遍
VLAN
虚拟局域网
主要就是赋予交换机隔离广播域的能力
- 集线器:所有端口处在一个冲突域,整机属于一个广播域,
- 交换机:每个端口独立的冲突域,整机属于一个广播域,
- 路由器:每个端口都属于独立的冲突域和广播域。
一个VLAN属于一个广播域,不同的VLAN属于不同的广播域
广播,单播不能跨VLAN传递
一个VLAN一般为一个网段,一个VLAN可以有多个成员
不同VLAN间不能互访,需要依靠三层设备,路由器,三层交换机
VLAN是基于交换机接口
VLAN模式:
- 静态VLAN,手动登录设备配置交换机端口
- 动态VLAN,依靠VMPS服务器,动态下发,太麻烦,需要登记全网设备MAC地址到服务器
现网常用静态VLAN。
interface e0/1
switchport mode access
switchport access vlan 10
一个Access模式的接口,只能属于一个vlan
TIPS
在模拟环境中,同一个VLAN下,两个设备(路由器)处在不同网段,是可以进行通信的。
其目的,主要是让大家更加深入的理解VLAN的概念与交换机的转发机制。
真实电脑会有些差异,但也能实现,没啥意义。
Trunk
当一条链路,需要承载多VLAN信息的时
或者多个VLAN需要跨越交换机进行通信时,需要使用trunk来实现
交换机的端口 access,Trunk模式,可以自动协商
现网一般为静态指定
802.1Q
公有协议,破坏原始以太网数据帧,在原始以太网数据帧中插入了802.1Q头部
并且重新计算FCS
NATIVE VLAN 不打标签,默认是VLAN1
在端口下使用switchport trunk native vlan X 可以修改,两端建议保持一致,否则会出现流量串流
承载4096个VLAN,现网常用
配置:
- interface Ethernet0/1
- switchport trunk encapsulation dot1q
- switchport mode trunk
版权声明:本文转载自公众号“it666lmz”,版权归原作者所有,转载请保留此字段,感谢
版权声明:本文为weixin_39841610原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。