二层交换机的工作原理:
数据帧,进入交换机后,交换机基于数据帧中的目标MAC地址,来查询本地的MAC地址表,之后基于表中的记录单播转发到对应的接口中;
数据帧进入交换机时,首先查看源mac,然后将对应的接口进行记录;
若转出时,没有对应的记录将进行洪泛—除流量进入接口外其他所有接口转出
洪泛的情况—1、广播 目标mac地址为全F 2、组播(可能洪泛-无组播部署时)
3、未知的单播
关于未知单播: 即设备MAC表中没有该单播帧的目的MAC条目。在交换机工作原理中,当交换机起动时,MAC地址表是空的,所以如果此时A主机发送一个帧给主机B,那么当交换机接受此帧的时候,查看源地址(主机A),并将它添加到MAC地址表中,但是交换机并不知道主机B在哪个端口上(MAC地址表中没有主机B的MAC地址),所以这个帧就是 未知单播帧 。交换机会泛洪这个帧。
当交换机不知道目的MAC地址所在端口,则把帧泛洪到所有的端口上,有些端口只有特定的MAC,且不会改变,他们是没必要接受到这些泛洪流量。另外如果有非对称路由,也会产生单播泛洪。
MAC地址表—CAM 表(VLAN ID+MAC地址+接口编号进行哈希运算后二进制显示)
VLAN:虚拟局域网
二层交换机与三层交换机协同作用,逻辑的去隔离隔离广播域。
当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。
二层交换机与3层的设备协同工作后,将原来的一个广播域逻辑的切分为多个
华为与思科的异同:
思科逻辑配置思路:
1、 交换机上创建VLAN
2、 接口划入VLAN
3、 Trunk干道
4、 VLAN间路由—路由器子接口 多层交换机svi
Cisco下交换机的接口只有 接入和中继模式
华为的VLAN规则:
1、 所有数据帧在一个交换机内部转发时,必须存在标签
2、 在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出
3、 流量从一个接口出去时,可以继续携带标签或者被剥离标签
Ps:标签T表示tag,携带标签,U表示untag不携带标签
华为交换机接口存在三个模式,接入、中继、混杂模式
[sw1]display port vlan active
转发规则:
当数据帧从一个接口进入交换机时;若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;若该数据帧没有标签,将标记该接口的PVID,作为其VLAN号
当流量从一个接口离开交换机;将查询该接口的允许列表是否允许该VLAN出去,同时关注在出去时是否继续携带标签;
接口模式的区别:配置权限不同
接入模式:只能定义该接口的PVID;不能修改允许列表
中继模式:及可以修改PVID,也可以定义允许列表,但不能定义允许列表中,流量在离开
时是否可以携带标签;
混杂模式(默认所有接口模式):可以修改PVID,可以定义允许列表,可以定义是否标记;
注:除access模式外,其他两个模式一定会允许VLAN1通过;PC接收到的数据帧中若存在标签将丢弃该流量
关于vlan的巩固实验练习:
实验要求:
实验拓扑图:
实验分析:
1.pc1和pc3在同一个vlan(vlan2),因为是access接口模式,那么需和pc2/4/5/6不在同一个网段,则是做路由器的子接口。
2 pc2/4/5/6在同一个网段,且需要实现:访问受限,那么靠接口的混杂模式来实现,划分到不同的vlan中去,进行贴标签限制
在接口上进行允许设置:
v3可以与v4/v5互通
v4不能与v5互通
3.交换机接口,只需要做trunk,允许所有vlan通过即可。
4.在交换机于路由器的接口处做分别对应不同流量的处理。vlan2打标签,去除子接口,其余去除标签,并去除子接口。
361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
