探秘局域网基础：交换机的发展与工作原理

最新推荐文章于 2025-05-16 12:56:39 发布

阿贾克斯的黎明

最新推荐文章于 2025-05-16 12:56:39 发布

阅读量548

点赞数 12

分类专栏：运维文章标签：网络服务器运维

本文链接：https://blog.csdn.net/m0_57836225/article/details/145146022

版权

运维专栏收录该内容

142 篇文章

订阅专栏

VLAN 间路由：实现不同 VLAN 通信

在当今数字化时代，局域网无处不在，从办公场所到家庭网络，它将各种设备连接在一起，实现数据的快速传输与共享。而交换机作为局域网的核心设备，在其中扮演着举足轻重的角色。那么，交换机是如何发展而来的？它又是怎样工作的呢？今天，就让我们一同深入探究局域网基础与交换机的奥秘。

局域网发展历程：从单机到互联网络

在早期网络尚未诞生之时，主机运行的是单机操作系统，既没有 TCP/IP 协议栈，也不存在网线、网卡等物理设备。那时，两台主机若要进行数据互访，只能借助光盘或软盘这类第三方介质，通过刻录、复制粘贴的方式实现。

后来，网线（早期为同轴电缆）、网卡以及协议栈相继出现。两台安装了网卡的主机，通过网线连接，并运行协议栈，便组成了最小单元的网络。在这个网络中，网线如同数据传输的高速公路，是数据传输的介质；网卡负责将接收到的电信号转换为数据；协议栈则制定了数据传输的规则，类似于交通规则。

然而，网线的传输距离有限，一般只有 100 米。当两台 PC 的距离超过这个范围时，信号就会衰减，导致数据无法传输。为解决这一问题，中继器应运而生。中继器就像网络中的加油站，当数据信号衰减时，它能将信号恢复到原始数值，继续传输。但中继器只有两个接口，限制了更多用户的接入。

于是，集线器（Hub）出现了，它相当于多口的中继器，拥有中继器信号放大的优点，可连接多个 PC。不过，集线器存在诸多缺点。其一，它是半双工设备，共享一个冲突域和广播域，内部为总线型结构，类似于单车道。在这种结构下，数据传输容易发生冲突，例如当 PC1 访问 PC3 时，PC2 可能无法访问其他设备，通信效率较低。为防止冲突，早期使用集线器组网时采用 CSMA/CD 技术，但该技术如今已被淘汰。其二，集线器采用泛红转发机制，作为纯物理层产品，它不识别 MAC 地址，接收到电信号后会从所有接口发送数据，这不仅会造成数据的不必要传输，还可能导致信息泄露，安全性较差。

为解决集线器的问题，网桥诞生了。网桥是早期的交换机，属于数据链路层产品，能够形成 MAC 地址表（CAM 表）。当 PC1 访问 PC2 时，网桥可根据 MAC 地址表，精准地将数据从对应接口转发，隔离了冲突域，提高了通信效率。但网桥同样存在接口数量有限的问题，且如果网络中仍使用集线器，集线器自身的问题依然存在。

随着技术的发展，现代交换机逐渐取代了网桥和集线器。交换机功能更强大，性能更优越，成为了局域网的核心设备。

交换机工作原理：数据转发的奥秘

下面我们通过一个实例来深入了解交换机的工作原理。假设有 PC1（IP 地址：192.168.1.1，MAC 地址：MAC1）和 PC2（IP 地址：192.168.1.2，MAC 地址：MAC2）通过交换机相连。

当 PC1 要访问 PC2 时，首先会判断 PC2 是否在同一网段。PC1 会将 PC2 的 IP 地址与自己的 IP 地址和子网掩码进行与运算。若结果表明两者在同一网段，PC1 就会发送 ARP 广播报文请求 PC2 的 MAC 地址。ARP 广播报文的二层头部中，源 MAC 地址为 MAC1，目的 MAC 地址为全 F（FF:FF:FF:FF:FF:FF）。

当交换机接收到该广播报文后，会执行以下操作：

学习源 MAC 地址：交换机从接收到报文的接口（假设为 1 号接口）学习到源 MAC 地址 MAC1，并将其记录在 MAC 地址表中，表项包含 MAC 地址、VLAN ID 和接口信息。
转发广播报文：由于接收到的是广播报文，交换机根据其转发规则，会将报文从除接收接口外的所有接口进行泛红转发，PC2 接收到该广播报文。
PC2 响应 ARP 请求：PC2 接收到 ARP 广播报文后，发现目的 MAC 地址为全 F，会拆开报文查看 ARP 封装内容。由于报文中请求的 IP 地址是自己的，PC2 会记录 PC1 的 IP 地址和 MAC 地址，并向 PC1 发送 ARP 响应报文。ARP 响应报文为单播报文，源 MAC 地址为 MAC2，目的 MAC 地址为 MAC1。
交换机转发单播报文：交换机接收到 ARP 响应报文后，根据目的 MAC 地址 MAC1 查找 MAC 地址表，找到对应的接口（1 号接口），将报文从该接口转发给 PC1。PC1 接收到 ARP 响应报文后，就获取到了 PC2 的 MAC 地址，从而可以进行数据传输。

在华为交换机上，我们可以通过以下命令查看 MAC 地址表：

display mac-address

这条命令将显示交换机学习到的 MAC 地址、所属 VLAN 以及对应的接口信息，帮助我们了解交换机的 MAC 地址学习情况。

VLAN：隔离广播域，提升网络性能

VLAN（Virtual Local Area Network，虚拟局域网）在局域网中起着至关重要的作用，其主要功能是隔离广播域。尽管局域网中引入了交换设备，但在未划分 VLAN 时，所有设备仍处于相同的广播域。广播域过大可能导致网络拥塞、性能下降以及安全性问题。

VLAN 的范围通常为 1 - 4094，通过划分 VLAN，可以将一个大的广播域分割成多个小的广播域，从而减少广播流量的影响范围，提高网络性能和安全性。

华为交换机的接口类型主要有以下三种：

Access 接口：通常用于连接终端设备，如 PC、服务器等。Access 接口只允许一个 VLAN 的流量通过，且在数据进入交换机时，若报文没有 VLAN 标签，会打上该接口的 PVID（Port VLAN ID，端口 VLAN ID）标签；在数据从接口发出时，会剥离 VLAN 标签。例如，PC1 连接到交换机的 Access 接口，且该接口的 PVID 为 10。当 PC1 发送数据到交换机时，交换机从 Access 接口接收到数据，由于数据没有 VLAN 标签，交换机会为其打上 VLAN 10 的标签。当交换机要将数据从该接口发送给 PC1 时，会剥离 VLAN 标签，确保 PC1 能正确接收数据。

# 创建VLAN 10
vlan 10
# 将接口G0/0/1设置为Access接口，并划分到VLAN 10
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

Trunk 接口：常用于交换机之间的互联链路，允许多个 VLAN 的流量通过。Trunk 接口在发送数据时，会为每个 VLAN 的数据帧添加 VLAN 标签；在接收数据时，会根据 VLAN 标签判断数据所属的 VLAN，并进行相应的处理。例如，两台交换机通过 Trunk 接口相连，且该 Trunk 接口允许 VLAN 10 和 VLAN 20 的流量通过。当一台交换机要将 VLAN 10 的数据发送到另一台交换机时，会在数据帧上添加 VLAN 10 的标签，通过 Trunk 链路传输到对端交换机。对端交换机接收到数据后，根据 VLAN 标签识别出数据属于 VLAN 10，并进行相应的转发处理。

# 创建VLAN 10和VLAN 20
vlan batch 10 20
# 将接口G0/0/2设置为Trunk接口，并允许VLAN 10和VLAN 20通过
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20

Hybrid 接口：是一种较为灵活的接口类型，它可以允许多个 VLAN 的流量通过，并且可以根据配置决定在发送数据时是否剥离 VLAN 标签。Hybrid 接口在处理数据时，会根据接口的配置规则，对不同 VLAN 的数据进行不同的标签处理。例如，在某些场景下，需要实现不同 VLAN 之间的部分设备通信，同时又要保证某些设备之间不能互访，这时就可以使用 Hybrid 接口进行精细的配置。

# 创建VLAN 2、VLAN 3和VLAN 100
vlan batch 2 3 100
# 将接口G0/0/1设置为Hybrid接口，PVID为VLAN 2，并允许VLAN 2和VLAN 100通过，且发送VLAN 100的数据时剥离标签
interface GigabitEthernet0/0/1
port link-type hybrid
port hybrid pvid vlan 2
port hybrid untagged vlan 2 100

VLAN 间路由：实现不同 VLAN 通信

划分 VLAN 后，不同 VLAN 之间的设备默认无法直接通信。若要实现 VLAN 间通信，需要借助三层设备进行路由转发，主要有以下三种方式：

每个 VLAN 一个物理连接：为每个 VLAN 单独分配路由器的一个物理接口，并将该接口配置为对应 VLAN 的网关。这种方式简单直接，但会占用大量路由器接口资源，当 VLAN 数量较多时，路由器接口可能不够用。例如，有 VLAN 2 和 VLAN 3，分别使用路由器的两个接口，将接口 1 划分到 VLAN 2，接口 2 划分到 VLAN 3，为两个 VLAN 提供网关服务，实现 VLAN 间通信。
单臂路由：在路由器上划分多个子接口，每个子接口对应一个 VLAN，并配置相应的 VLAN 封装和 IP 地址，作为对应 VLAN 的网关。交换机与路由器之间的连接链路需配置为 Trunk 接口，允许多个 VLAN 的流量通过。当不同 VLAN 的设备要通信时，数据先发送到交换机，再通过 Trunk 链路转发到路由器的子接口，路由器根据子接口的 VLAN 封装和配置进行路由转发。

# 在路由器上创建子接口G0/0/0.1，并配置VLAN 10的封装和IP地址
interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
# 在路由器上创建子接口G0/0/0.2，并配置VLAN 20的封装和IP地址
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable

在华为设备中，子接口默认关闭 ARP 广播能力，因此需要使用arp broadcast enable命令开启，以确保子接口能够正常发送 ARP 请求，获取目标设备的 MAC 地址。
3. VLANIF 接口（三层交换）：在三层交换机上创建 VLANIF 接口，每个 VLANIF 接口对应一个 VLAN，并配置相应的 IP 地址，作为对应 VLAN 的网关。三层交换机可根据数据帧的目的 MAC 地址和 IP 地址，判断是进行二层转发还是三层转发。若目的 MAC 地址是交换机的 VLANIF 接口 MAC 地址，则进行三层转发，查找 IP 路由表；若目的 MAC 地址不是交换机的 VLANIF 接口 MAC 地址，则进行二层转发，查找 MAC 地址表。

# 创建VLAN 10，并配置VLANIF 10的IP地址
vlan 10
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
# 创建VLAN 20，并配置VLANIF 20的IP地址
vlan 20
interface Vlanif20
ip address 192.168.20.1 255.255.255.0

要使 VLANIF 接口 UP 起来，需满足以下条件之一：VLAN 下存在 UP 的 Access 接口；Trunk 接口链路 UP 且允许该 VLAN 通过。

通过对局域网基础和交换机相关知识的学习，我们了解了交换机的发展历程、工作原理、VLAN 的应用以及 VLAN 间路由的实现方式。这些知识是构建和管理局域网的基础，希望本文能帮助大家更好地理解和应用局域网技术，打造高效、稳定的网络环境。