交换机笔记整理

交换机笔记整理

交换机 ： 二层基于MAC地址转发设备，依靠MAC地址表进行数据的转发

MAC地址表： 3元素组成，VLAN ID 、MAC地址、端口编号

路由器、交换机、网桥、集线器的区别
	路由器：基于IP转发，三层设备，隔离广播域
	交换机：基于Mac转发，二层设备，基于硬件转发（转发性能较强），端口数量较多，所有端口具有相互独立的转发资源
	网桥：基于Mac转发，二层设备，基于软件（操作系统）转发（消耗CPU），转发性能较弱，端口数量较少，所有端口共享转发资源
	集线器：便宜、一层设备，传播比特流

交换机的分类：二层交换机 和 多层交换机（多层大多为三层交换机

二层交换机的工作方式：
1.存储转发
2.贯穿转发
3.无分片转发

交换机的基本功能：
1.基于源MAC地址学习
2.基于目标MAC地址转发
3.数据过滤 4.防止环路

组播数据帧Mac地址固定：01-00-5E 前25位固定，第25位为0.

VLAN ：虚拟局域网 
VLAN 范围 ：1-4094
802.1Q封装：也称为dot1Q， 对流量进行VLAN 标记的。
PVID ： 端口VLAN 标识符 ，默认所有的接口PVID 为 VLAN 1 ;

接口类型： Access， trunk， hybrid （混杂接口）， 802.1Qtunnel

链路类型：
Access ： 连接终端（PC router Firewall 服务器 ）
Trunk ： 中继接口，传递标签 标记 tag

华为所有的接口存在两个列表：
tagged-list（打标签列表 ）
untagged-list（移除标签列表）

Trunk ： 中继协议，干道协议，使用一条物理链路传递多VLAN 的流量；

定义主从VLAN的步骤
1.创建所有的VLAN（主从）
2.在主VLAN当中开启MUX-VLAN 功能，同时关联自身所有的从VLAN （并且制定从VLAN 的 类型）
3.接口划入VLAN 之内

Super VLAN ： 超级VLAN ，super VLAN 之内的所有子VLAN 配置相同网段的IP地址（可以节约IP地址），不同VLAN 之间能通信，存在哪个接口存在不super VLAN 中 ；若子VLAN 之间要通信，必须在super VLAN 的三层接口

VLAN mapping ： VLAN 映射 ，在数据的传输过程中进行VLAN 标记的改变，一般被用于城域网中。

在ISP交换机连接客户端的交换机上配置：
1.定义为trunk链路
2.启用QINQ 的VLAN 转换能力
3.定义VLAN 的映射列表
4.定义VLAN 的允许列表

QINQ技术：双层或多层VLAN 标记来穿越二层的ISP技术。

接口配置802.1Q 隧道技术：
1.接口封装为802.1Q的隧道模式
2.端口的PVID 为 500（接口接收到的所有数据帧都增加802.1Q的新标记）

802.1Q隧道技术 堆叠VLAN 做法：
1.接口必须为hybrid接口
2.启用QINQ VLAN 映射功能
3.针对丌同的VLAN 的 定义丌同的堆叠VLAN
4.在接口的移除标签列表中增加对应的VLAN ID

VLAN 之间的通信：
1.使用VLAN 单臂路由
2.使用SVI接口（VLAN-if）

SVI

交换虚拟接口，交换机上针对不同的VLAN 可以设置的接口（此接口为3层接口）

功能：
1.充当对应VLAN 之内的网关 ，为丌同VLAN 之间通信提供可能
2.方便用户进行远程控制（telnet ssh）

SVI 存在条件:
1.交换机存在属于SVI接口对应VLAN ID 的活劢接口

2.Trunk 链路，SVI对应VLAN id 存在于trunk链路的VLAN 允许列表之内
3.针对三层交换机，可以创建多个SVI --多个SVI可以同时工作，但对于二层交换机，启用多个SVI时， 只有最后一个SVI 是up的