交换机基础知识

交换基础

1.交换机ROM

1.RAM：随机存储（当前配置文件（设备在加电情况下所有的配置都会保存在里面））

2.ROM:只读存储（自检程序 ）

3.NVRAM：非易失性存储（保存存储）

4.FLSAH：闪存（操作系统）

2.交换机：加电启动 二层基于MAC地址表转发，依靠MAC地址表进行数据的转发。

3.MAC地址表：3元素组成，VLAN ID ，MAC地址 端口编号

4.路由器，交换机，网桥，集线器的区别

5.交换机的分类：二层交换机（可以将一层比特流 变成二层的数据帧 看到MAC地址 解封装时可以解封到二层） 和 多层交换（解封到三层）

6二层交换机的工作方式：1.存储转发 2. 贯穿转发（效率高 但识别率不高） 3. 无分片转发（取64个字节 收到一个数据帧的时候 会取前64个字节 伪帧大多数小于64个字节）

7.交换机的基本功能 1. 基于MAC地址学习 2. 基于目标MAC地址转发 3. 数据过滤 4.防止环路（生成树）

ARP是二层泛洪 ： 当交换机收到一个需要泛洪的数据帧 ，会将它从除了自己的接收的接口的其他所有接口泛洪出去。

广播帧 ：全F

组播帧 ：01005E 前25位固定为0 组播的范围是224 - 239 组播没有MAC地址

未知单播帧 ：单播地址 不存在于路由中

3.数据过滤（防止路由重复 交换机的基本功能）

下面必须连接一个hub设备 再下面要连主机

集线器收到数据后只会泛洪处理 基于MAC地址转发

A想访问B 先将数据发送给HUB HUB泛洪给交换机和B 交换机基于源MAC地址学习将A的MAC地址绑定到接口上，基于MAC地址转发，从那个接口再泛洪给A和B 此时 AB都收到 B收到两次 这就是数据转发的问题

当交换机收到一个数据的时候 发现收到的 和要发出的是同一个接口那么交换机为了避免重复转发 会自动过滤该条数据

##

VLAN ：虚拟局域网

VLAN范围 1-4094 12个二进制 12个0-12个1 VLAN 0 VLAN 4095 保留 所以可用范围是 1-4094

802.1Q封装 dot1Q ，对流量进行VLAN标记的

FCS帧校验序列盒 计算数据的完整性

PVID：端口VLAN标识符 ，默认所有接口为VLAN 1

当我想通过干道传输数据的时候，sw1可以识别vlan 10 和 vlan20

但是sw2 并不能识别 所以就需要打标签 那我就知道流量来自VLAN多少 ，同时删除标签 这是思科做法

华为在传递的时候 要添加一个dot1 Q

在进行MAC地址表查询的时候 必须要由DOt1Q标签

链路类型： Access trunk hybrid（混杂接口） 802.1Qtunnel

工作类型：access trunk

Access ：连接终端（PC router Firewall 服务器）访问接口 只能传递某一个VLAN 非交换机

Trunk：中继接口，传递标签 标记 tag 一般连接的是交换机

华为所有的接口存在两个列表： tagged-list untagged-list （打标签列表） untagged-list（移除标签列表）

Access

让SW不再弹出

undo terminal monitor
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout  0 0
​

接口： 访问接口 接入接口

创建VLAN

[Huawei]vlan batch 20 to 30

[Huawei]display vlan

设置接口类型为Acess 并指定PVID：

[Huawei]int g 0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 10

交换机的MAC地址表 必须为VlAN相同的地址转发.0

查看MAC地址表、

默认MAC的老化时间为300S，华为中可以针对所有条目修改MAC地址条目老化时间：

不同的额VLAN之间不能通信 交换机在查看MAC地址表的时候需要检测vlanID 会查看VLAN MAC地址 端口 缺一不可 交换机必须为了vlan id相同的地址表转发

查看MAC地址表的老化时间

查看VLAN接口类型

[Huawei]display port vlan active

静态MAC地址条目：

查看

初始化接口所有配置：初始化之后接口默认是关闭的，需要手工开启

Trunk ： 中继协议，干道协议，使用一条物理链路传递多VLAN 的流量；

Trunk 入方向 ：

Trunk 出方向：

Trunk配置：

修改Trunk接口的PVID：

查看：

Hybrid： 混杂接口，华为交换机默认模式 （access+trunk），在链路中传递数据包可以有标签可以没有标签，同时可以

自定义打标签列表和移除标签列表

hybrid连接主机的接口配置： （传出去的丌能有标签）

hybrid连接交换机的接口： （传出去的要有标签）

查看接口打标签列表和移除标签列表：

MUX VLAN

相当于思科中私有VLAN （PVLAN ）

定义主从VLAN

从VLAN 分为：组VLAN 和 隔离VLAN

规则： 主VLAN 可以和所有的从VLAN 通信，从VLAN 之间丌能通信，组VLAN 之内可以通信 ，隔离VLAN 之内丌能通信。

一个网络中，只能有一个主VlAN

1.创建所有的VLAN（主从）

2.在主VLAN当中开启MUX-VLAN 功能，同时关联自身所有的从VLAN （并且制定从VLAN 的 类型）

3.接口划入VLAN 之内：

1.将1 2 接口划入主VLAN中

一次进入两个接口
[sw1]port-group group-member GigabitEthernet 0/0/5 GigabitEthernet 0/0/2 
[sw1-port-group]port link-type access 
[sw1-GigabitEthernet0/0/5]port link-type access 
[sw1-GigabitEthernet0/0/2]port link-type access 
​
[sw1-port-group]port default vlan 501
[sw1-GigabitEthernet0/0/5]port default vlan 501
[sw1-GigabitEthernet0/0/2]port default vlan 501
​
[sw1-port-group]port mux-vlan enable 
[sw1-GigabitEthernet0/0/5]port mux-vlan enable 
[sw1-GigabitEthernet0/0/2]port mux-vlan enable 
​
​

3，4 接口同上

4.查看

针对某些接口设置端口隔离：

先将所有接口都放入VLAN 200 中

[sw1]port-group group-member g0/0/1 to g0/0/5

[sw1-port-group]port link-type access

[sw1-port-group]port default vlan 200

此时4个PC端都可以PING通 ，我想让3 4 不能ping

全局模式开启端口隔离功能：

[sw1]port-isolate mode l2

接口启用端口隔离并指定相同的group ID （仅仅group ID 的接口相互隔离；相当于将所有的接口划入同一个隔离VLAN ）

先将34 口放入同一个区域中

[sw1]port-group group-member g 0/0/3 g0/0/4

[sw1-port-group]port-isolate enable

[sw1-port-group]port-isolate enable group 10

查看

Super VLAN

： 超级VLAN ，聚合VLAN ,Super VLAN 之内的所有子VLAN 配置相同网段的IP地址（可以节约IP地址），丌同子VLAN 之间丌能通信，丌存在哪个接口存在不super VLAN 中 ；若子VLAN 之间要通信，必须在super VLAN 的三层接口下开启ARP代理功能：

开启：

VLAN mapping(VLAN映射)

VLAN 映射 ，在数据的传输过程中进行VLAN 标记的改变，一般被用于城域网中。

在其他网中 也会存在VLAN10 VLAN20

trunk允许传递的VLAN都是 1000 和 2000 的VLAN

客户连接运营上的接口 是trunk接口

在ISP交换机连接客户端的交换机上配置：

基本配置 将4 个客户机分别放入它所属的VLAN中

1.定义为trunk链路

[sw3-GigabitEthernet0/0/2]port link-type trunk 
​
[sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

sw4 同理

运营商上创建的vlan只有1000 2000 而且两个运营商之间的trunk链路也只允许 1000 和 2000 传递

2.启用QINQ的VlAN转换能力

[sw2-GigabitEthernet0/0/2]qinq vlan-translation enable 

3.定义VLAN的映射列表

[sw2-GigabitEthernet0/0/2]port vlan-mapping vlan 10 map-vlan 1000
[sw2-GigabitEthernet0/0/2]port vlan-mapping vlan 20 map-vlan 2000

4.定义VlAN的允许列表

pc1数据先进入SW3 然后打上标签10 再从0/0/3接口进入sw1 从0/0/3接口进行端口映射 将标签转换为1000 传递到sw2 sw2再将标签1000 转换为10 发送到pc3

进入的接口的时候 会先映射 再查表

转发的时候是先查表 再映射

多打一层标签

QINQ技术

：双层或多层VLAN 标记来穿越二层的ISP技术。

将客户端传递的数据打上一个运营商的标签 可以使得他在运营商之间畅通无阻。流量就可以传递到另一个运营商的边界。同一个客户间使用同一个标签就可以搞定

在源地址和类型之间打两个tag 内层的tag是内部传递时进行识别的，外层的tag是在运营商和客户端边界进行识别的。

接口配置802.1bQ 隧道技术：

1.接口封装为802.1Q的隧道模式

2.端口的PVID 为 500（接口接收到的所有数据帧都增加802.1Q的新标记）

802.1Q隧道技术 堆叠VLAN 做法：

1.接口必须为hybrid接口

2.启用QINQ VLAN 映射功能

3.针对丌同的VLAN 的 定义丌同的堆叠VLAN

4.在接口的移除标签列表中增加对应的VLAN ID

不同厂商要注意 802.1q是否一致。

VLAN 之间的通信：

1.使用VLAN 单臂路由

2.使用SVI接口（VLAN-if）

SVI----交换虚拟接口，交换机上针对丌同的VLAN 可以设置的接口（此接口为3层接口）

功能： 1.充当对应VLAN 之内的网关 ，为丌同VLAN 之间通信提供可能

2.方便用户进行远程控制（telnet ssh）

SVI 存在条件: 1.交换机存在属于SVI接口对应VLAN ID 的活劢接口

2.Trunk 链路，SVI对应VLAN id 存在于trunk链路的VLAN 允许列表之内

3.针对三层交换机，可以创建多个SVI --多个SVI可以同时工作，但对于二层交换机，启用多个SVI时，

只有最后一个SVI 是up的

查看

DMZ：非军事化区域 外界主动发起通讯 才能通讯

混合接口的理解