二层交换原理及接口配置

1. 集线器、网桥设备的概述

1.1 Hub（集线器）

• 工作原理：不是一个智能设备，从一个就扣收到一份数据，就从其他接口广播出去，Hub设备没有任何表项信息。
• 有点：便宜，操作简单。
• 缺点：共享型，无法满足多人同时访问，整个设备就是一个冲突域，Hub工作在半双工模式，在TCP/IP模型的物理层，目前基本淘汰出市场。

冲突域：在任意时刻，同一个冲突域中只能有一台机器在发送数据，这个冲突域内的设备都会受到发送的内容，接收与否取决于是不是目的主机。
CSMA/CD技术（载波侦听多路访问/冲突检测）：用来解决冲突域
接入的设备越多，冲突几率越大，半双工模式下通信双方必须采用CSMA/CD技术来避免冲突。

1.2 网桥设备

• 工作原理： 网桥是工作在数据链路层的设备，能隔离冲突域，也就是说网桥的每个端口都对应一个冲突域，网桥设备有MAC地址表表项（桥表）。
• 特点：接口较少的交换机。

1.3 二层交换机

二层交换机的每一个接口就是一个冲突域，二层交换机是一个智能设备，交换机内部会行程响应的MAC地址表象，二层交换机工作在链路层。

2. 交换机工作原理

交换机中存在MAC地址表，交换机根据数据包中的MAC地址，参照MAC地址表进行数据转分发。

2.1 转发行为

• 转发行为

  • 泛洪：从一个接口进来，转发给所有接口。当数据包的目的MAC地址不在MAC地址表中，则会泛洪。
    • 广播（特例）：从一个接口进来，所有接口发出去。收到广播的时候，不查MAC地址表，直接广播出去。
  • 转发（Forwarding）：数据从一个接口进来，目的MAC地址在MAC缓存表中匹配到以后，将数据从对应的接口转发出去
  • 丢弃：从一口进来，从MAC缓存表中比对后发现需要从数据进来的口出去，则丢弃。（SMAC=DMAC，则丢弃）

• 广播 VS 泛洪

  • 广播：一路到底，看到广播帧（全是1），则直接广播出去。不比对MAC缓存表。
  • 泛洪：针对单播帧，原因是MAC地址在MAC缓存表里面没有匹配上，数据会泛洪到找到以后，就结束了。

• 根据以太网帧的目标MAC地址，分类

  • 单播：一对一，广播域中指定的节点可以接收
  • 广播：一对全部，MAC地址全为1（即FFFF,FFFF,FFFF），广播域中所有节点都可以接收
  • 组播：一对一组，MAC地址以01开头，只有加入该组的节点才可以接收。

2.2 MAC地址表

• 又称缓存表、桥表
  • 动态表，一直变化，有300S的老化时间，长时间没有数据会删除数据
  • 内容：MAC地址、接口
  • 一个接口可以有多个MAC地址，只要有数据经过，就会学习并且记录到MAC地址表
• 工作逻辑
  • 最开始MAC表是空的
  • 学习MAC地址
    交换机将收到的数据帧进行解封装到第二层。然后将源MAC地址和对应的接口记录在MAC地址表中，老化时间300秒，超过300秒没有数据会自动删除。
  • 转发数据帧
    当数据帧不的目的MAC地址不在MAC表中，，或者目的MAC地址为广播地址，交换机会泛洪。
  • 目标主机回复
    目标主机收到数据以后回复消息给源主机，交换机收到数据以后，比对MAC地址表，将目标主机的回复信息单播发给源主机，并将目标主机的MAC地址和接口记录到MAC缓存表中。
• MAC地址相关命令

display mac-address	//查看MAC缓存表
display mac-address aging-time	//查看老化时间
mac-address aging-time 400	//将MAC缓存表老化时间修改为400秒，一般不建议修改

2.3 交换机的不足点

• 不足：天生无法隔离广播域
• 解决办法：
  • 路由器，路由器的三层接口会隔离广播
  • 通过VLAN技术实现隔离

3. VLAN技术原理

3.1 VLAN技术

• VLAN= V 虚拟 + LAN 局域网，默认情况下，每一个VLAN就是一个广播域

• VLAN作用：隔离广播。

• VLAN的范围

  • 在以太网帧里面添加12bit的type位来区分，范围为：0-4095
  • 可用的范围为：1-4094
  • 0和4095被保留
  • 华为交换机默认情况下，所有接口都在VLAN1的广播域中。

• 规定：

  • 同一个VLAN之间的主机可以通信
  • 不同VLAN之间的主机不可通信

• 配置

vlan 2	//创建 VLAN 2 
vlan batch 3 10	//创建 VLAN 3 和 VLAN 10
vlan batch 15 to 20 //创建 VLAN 15到 VLAN 20，共计6个
display vlan	//显示已配置的 VLAN

4. 链路类型

4.1 接入链路（Access 接口）

• 接入链路：终端设备和交换机连接的链路，只允许一个VLAN通过的链路，一台单网卡PC只能支持一个VLAN
• 配置

port link-type access	//在接口下，修改为access接口
port default	vlan 100	//修改VLAN数据，将接口设置成vlan100，这个接口的PVID就是100，默认情况下 PVID 为vlan1
display port vlan	//查看所有接口类型

• 工作机制
  • access接收到untag的数据帧的时候
    access会打开自己的PVID（也就是这条命令：vlan port default vlan 2），变成tag数据。
  • access接收到tag的数据帧的时候
    access会进行判断，当我接收到的vlan数据帧和我的PVID是一样的情况，我会接收你的数据
  • access接收到发送数据帧的时候
    发送数据帧的时候，一定会把自己的PVID给剥离，变成untag数据。因为终端不识别PVID数据，所以需要剥离。路由器也不会识别PVID数据。
• 注意
  • 华为中低端交换机默认端口类型为hybrid，对接思科等交换机时，需要修改端口类型
  • PVID = Port VLAN ID，标记
    • 作用：对于交换机接收到一个没有携带任何数据的信息（untag数据）会打上交换机预先设定好的PVID数据，变成带有数据的tag数据
  • 如果交换机之间的接口也是access，出接口的数据也会剥离PVID。入接口的交换机会重新打上PVID的信息，变成tag数据进行处理。

4.2 干道链路（Trunk 接口）

• 干道链路：交换机和交换机之剑相连的链路，可以允许多个VLAN通过的链路

• Trunk接口有两个参数

  • PVID，默认为1，可以手动配置
  • 允许通过的VLAN 列表

• Trunk接口收发数据规则

  • 收到数据帧
    • 如果收到的是 untag 数据，则打上自己的PVID值，默认为1
    • 如果收到的是 tag 数据，该数据在允许通过 VLAN 列表中则通过，否则丢弃
  • 发送数据帧
    • 如果发送的数据在允许通过的VLAN列表中，则转发
      • 如果数据帧的PVID = 接口的PVID，则剥离PVID，变成 untag 数据以后转发==（特例）==
      • 如果数据帧的PVID ≠ 接口的PVID，则不做处理，以 tag 数据发送
    • 如果发送的数据不在允许通过的VLAN列表中，则丢弃

• 配置

port link-type trunk	//接口下，将接口配置成trunk
//划分VLAN的前提是已经创建VLAN
port trunk allow-pass vlan 100 101 //允许100和101的VLAN通过，修改Trunk PVID
port trunk allow-pass vlan all	//允许所有 VLAN 通过
port trunk pvid vlan 150	//修改trunk的pvid是150

4.3 Hybrid 接口（华为私有）

• 特点

  • 可以通过VLAN来配置，发送的数据是tag数据还是untag数据
  • 默认情况下，untag VLAN 1， PVID = 1

• Hybrid接口收发数据的规则

  • 接收数据
    • 收到untag数据时，打上自己的PVID值，默认是1
    • 收到tag数据是，如果在VLAN列表中，则通过，否则丢弃
  • 发送数据
    • 根据配置，指定发送的vlan数据帧是tag还是untag数据

• 配置

port hybrid pvid vlan 2	//给端口打上PVID，默认是1
port hybrid untagged vlan 2 100	//VLAN2和100添加到允许vlan列表中，并且这两个vlan的数据以untag形式发送
port hybrid tagged vlan 2 to 3	 100 //将VLAN 2、3、100添加到允许VLAN列表中，并且这些VLAN的数据以tag方式发送

4.4 小结

• 不同接口对于数据帧的处理方式