网络(五)二层交换网络

最新推荐文章于 2024-01-05 17:38:57 发布
最新推荐文章于 2024-01-05 17:38:57 发布
阅读量480 收藏 1
点赞数
分类专栏: 计网 文章标签: 路由器 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hekateshana/article/details/118556227
版权

二层交换网络

目录


设备:交换机、Hub(集线器)等。
交换机转发行为:

  1. 泛洪:除了 收到的接口,对所有接口进行发送。
    Broadcast(广播数据帧),Unkown(未知单播帧)M(组播数据帧)
  2. 转发
  3. 丢弃。
    收到的畸形数据帧(FCS错误);同接口数据帧(从收到的接口转发)
    display this interface brief

VLAN原理和配置

Vlan:虚拟局域网。能够隔离广播域。
基于端口划分VLAN
基于MAC划分VLAN

VLAN帧:

(Tag帧。tag/untag)
Tag用于标识数据属于哪一个vlan的

泛洪:只在当前VLAN发送数据包。除了收到接口,对所有在当前VLAN的接口发送数据包。
主机无法理解Tag,Accsee端口在转发数据前会移除VLAN Tag

链路类型

Access:连接主机,只能放行一个VLAN。
Trunk:可以放行多个VLAN。

  1. 从其他trunk端口收到帧,如果该帧不包含Tag,则添加上当前端口PVID,如果包含Tag则不变。Trunk端口默认允许vlan1通过,除非undo vlan allow-pass vlan 1
  2. 当trunk端口发送帧时,查看该帧的VLAN ID是否在Trunk允许发送列表,若与端口PVID相同,则剥离Tag发送;若与端口的PVID不同,则直接发送。

PVID(缺省VLAN):表示端口在缺省情况下所属的VLAN。1-4094,0和4095位保留数值。
缺省情况下PVID为1。在没有配置VLAN时,交换机默认所有接口为VLAN1,PVID为1。修改PVID没有修改VLAN,VLAN1依然能放行

Hybrid(华为)端口:

  1. 能否转发:看是否在表(port hybrid tagged vlan ID)与(port untagged vlan ID)
  2. 怎么转发:在lagged记录的要带Tag;在untagged记录的不用带Tag转发,一般配置主机端口。(缺省情况下Hybrid是以untagged形式加入VLAN1),当接受的Tag和PVID相同,剥了Tag再发。
  3. 能否收:带Tag,看借口允不允许;untagged:一定能收,打PVID值。
  4. 怎么收:untagged ——打上PVID的值,查看是否在允许序列表内

VLAN配置

创建多个vlan batch x x(n to m)

  1. 创建VLAN
  2. 选择链路类型(access、trunk、hybrid)
  3. 将接口加入VLAN
  4. 配置端口
  5. (配置验证。display vlan)

换链路类型:
Undo 把接口全关了(如果输出的all,必须在允许VLAN1通过)
Undo 链路类型

VLAN局限

单臂路由

因为不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。

解决VLAN间通信问题的第一种方法是:在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。

然而,随着每个交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。并且,某些VLAN之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。因此,实际应用中一般不会采用这种方案来解决VLAN间的通信问题。

配置虚拟子接口。
在这里插入图片描述

arp broadcast enable:允许终结子接口转发(arp)广播报文
Vlanif ip address 网关

天壤净火
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二层交换网络
12-06 548
1、MUX VLAN 1.1、为什么会有MUX VLAN?应用场景? 二层交换网络当中的高级内容(可跟做) 应用场景? 企业外来访客、企业员工都能够访问企业服务器。 企业员工部门内部可以通信,而企业员工部门之间不能通信。 企业外来访客间不能通信、外来访客和企业员工之间不能互访。 为什么需要有MUX VLAN技术 对于企业来说,希望企业内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置...
二层交换基础(VLAN原理,VLAN接口,VLAN间路由,VTP)
weixin_43522969的博客
06-04 5245
day4 二层交换 分享今日: 引入博客: VLAN基础 VLAN间路由 文章目录day4 二层交换@[toc]二层交换技术二层交换特点1. 二层交换基础1.1 园区网三层结构1.2 二层交换机主要功能1.3 交换机转发原理1.3.1 单播转发1.3.2 广播转发1.3.3 组播转发1.4 PC与交换机收到单播与广播帧1.4.1 PC 收到1.4.2 交换机收到2. VLAN2.1 VLAN作用2.2 802.1Q帧格式2.3 链路类型2.4 PVID2.5 端口类型☆☆☆2.5.1 Access 端口2
二层交换网络_网络中的第2层交换
cumudi0723的博客
07-24 780
二层交换网络 二层交换简介 (Introduction to Layer 2 Switching) As you know hubs are not intelligent devices. Whenever a hub receives a frame, it broadcasts the frame in all ports. Also, the hub represents a single...
2.网络基础-二层交换网络
weixin_49765221的博客
04-12 2839
OSI模型第二层,重要
二层交换
weixin_30292843的博客
09-03 449
交换网络基础 交换机工作在数据链路层 ,通过MAC 地址转发数据帧 交换机在接受到一个主机的广播后,会以广播的形式从其他接口发送出去,这个过程叫做泛洪。 交换机在从广播中学习的 mac地址与对应的链接接口,写入mac表中 dis mac-address 查看mac表 路由器是隔离广播的,路由器的每一个端口是一个广播域 交换机的转发行为有:   1 泛洪   在这些...
学习指南813交换(1)_二层交换_网络建设_
10-02
这是网络建设中很重要的二层交换网络学习指南,对于备考CCIE R&S有着很好的参考价值。
网络二三层交换原理
11-24
本文档根据作者的经验整理了二三层网络在在组网中的使用,也描述了VLAN和socket等内容,作为学习网络交换技术的辅助材料
通信与网络中的应用层交换的结构
11-04
通过应用层交换机实现了所有高层网络的功能,最大限度地利用网络资源,应用层交换把应用交换机放置在核心层或者汇聚层,而不是紧靠下层的介入层,使网络管理者能够以更低的成本更好地分配网络资源成为可能。
交换网络二层安全(交换网络安全)
01-06
涵盖了交换网络里面的很多安全 1. MAC地址泛洪攻击 2. ARP欺骗式攻击 3. DHCP欺骗攻击 4. 802.1Q 和 ISL 标记攻击(vlan泄露) 5. 双封装 802.1Q/ 嵌套式 VLAN 攻击 6. VLAN跳跃攻击 7. VTP攻击 8. TRUNK,access接口的...
二层网络和三层网络的不同.pdf
05-22
二层网络和三层网络的不同 在企业的网络结构选择中,二层网络和三层网络结构是两种常见的选择。这两种网络结构的不同之处在于它们的逻辑拓扑结构分类。二层网络结构只有核心层和接入层,而三层网络结构则有核心层、...
二层网络交换机工作原理
linfeng的博客
04-09 2276
title: 交换机的工作原理 tags: internet top: true cover: true 交换机 交换机工作在数据链路层,以数据帧作为传输载体,依靠mac地址表作为转发依据 工作原理 1、基于mac地址学习 (收到终端发来的包,记录下端口) 2、收到一个广播,除源端口,所有端口转发 3、基于目的mac转发 4、在不同时间的不同端口收到相同的mac地址,选择最新的 交换机通信分...
Neutron二层网络服务实现原理
aa43795381的博客
01-31 557
网络网络(network)是一个隔离的二层网段,类似于物理网络世界中的虚拟 LAN (VLAN)。更具体来讲,它是为创建它的租户而保留的一个广播域,或者被显式配置为共享网段。端口和子网始终被分配给某个特定的网络。根据网络的类型,Neutron network 可以分为: VLAN network(虚拟局域网) :基于物理 VLAN 网络实现的虚拟网络。共享同一个物理网络的多个 ...
负载均衡设备支持二层交互
u010192132的专栏
03-06 1143
最近遇到客户的一个需求,在客户的环境中,负载均衡设备位置位于两台三层交换机中间,因此在不改变环境的情况下,如果需要负载均衡功能,又需要二层以上透明传输,就需要开发一种新特性,支持这种组网方式 根据以上背景,提出以下的功能需求:1.通过某种配置方式,使得接口支持二层透传 2.同时不应该影响负载均衡功能 3.支持二层的生成树协议(STP、RSTP)实现以及报文处理方式对于交换机这种典型的二层设备来
二三层原理介绍及拓扑搭建(主要是自己学习总结)
hghjjj的博客
07-21 1587
二三层转发原理及拓扑模型搭建
IRF与TRILL——构建无生成树协议的数据中心二层网络
DAXUE565135281的专栏
05-08 2360
文/康乐 构建二层网络以实现虚拟机动态迁移,是满足数据中心计算资源灵活调配和业务永续要求的基本条件。传统二层网络延生成树协议(STP)构造的分发树转发以太网帧,为避免二层环路,STP将部分链路被阻塞,致使链路带宽利用率不足。未来,随着业务系统对IT基础设施灵活度需求的不断提升,虚拟机动态迁移技术将得以更广泛应用,数据中心内的二层网络范围将不断扩大,如何避免通过STP构建二层网络的带宽利用率问题,
二层网络和三层网络是什么?有什么区别?】
热门推荐
王明的博客
04-15 1万+
二层网络和三层网络是什么?有什么区别?
二层网络三层网络的区别
最新发布
祈心无尘的博客
01-05 1918
二层网络(Layer 2 Network):定义: 二层网络是指在 OSI 模型中的第二层,也称为数据链路层(Data Link Layer)的网络。特点: 主要负责物理地址(MAC 地址)的寻址和数据帧的传输。交换机(Switch)工作在二层,通过学习和转发数据帧来实现局域网内的通信。设备: 典型的二层设备包括交换机(Switch)。三层网络定义: 三层网络是指在 OSI 模型中的第三层,也称为网络层(Network Layer)的网络
网络基础知识
qq_40216188的博客
04-20 2638
计算机网络基础知识
网络二层配置思路
bigbigbi的博客
04-24 1230
网络二层配置思路 交换机配置思路 1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。 2、配置交换机作为DHCP服务器,为用户分配IP地址。 3、配置路由器通过NAT转换,使用户可以访问外部网络。 1、配置名称 sysname ABC 配置时区 用户视图 2、clock timezone abudhabi add 04:00:00 clock datetime 09:30:01 2021-10-01 系统视图下 ntp-service unicast-server 203.107
以太网交换机二层交换原理
08-24
以太网交换机是一种用于局域网的网络设备,它工作在OSI模型的第二层,即数据链路层。其主要功能是根据目的MAC地址将数据帧从一个端口转发到另一个端口,实现局域网内不同设备之间的通信。 交换机使用的主要技术是存储转发,具体工作原理如下: 1. 学习:当一个数据帧到达交换机时,交换机会检查帧头中的源MAC地址,并将其与接收到的端口相关联,记录在交换表中。这样,交换机就能够学习到不同设备的位置。 2. 转发:当一个数据帧到达交换机时,交换机会检查帧头中的目的MAC地址,并在交换表中查找与之相关联的端口。如果交换表中存在相应记录,交换机就会将数据帧只转发到目标端口上,以实现点对点的通信。 3. 广播和洪泛:如果交换表中没有与目的MAC地址相关联的记录,交换机将广播数据帧到所有其他端口,以便于目标设备能够接收到。这种情况下,所有其他设备都会收到该数据帧,但只有目标设备会处理它。 4. 碰撞域隔离:交换机能够隔离不同端口上的设备,因此每个端口形成一个独立的碰撞域。这样可以提高网络性能和带宽利用率。 总结起来,以太网交换机通过学习源MAC地址并在交换表中建立目的MAC地址与端口的映射关系,从而实现了数据帧的准确转发。这种基于MAC地址的转发方式提高了网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值