一、小型交换网络-二层交换机
1、交换机工作在数据链路层,转发数据帧;
2、交换机的转发行为分为三类:
a、泛洪(flooding),即广播,交换机将收到的帧转发到除接受口之外的其他所有端口;
b、转发(forwarding),即单播,交换机将收到的帧转发到指定端口;
c、丢弃(discarding),交换机将收到的帧删除丢弃掉;
3、交换机的工作过程
a、交换机初始状态下,交换机MAC地址表是空的;
b、学习MAC地址,交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中;目标地址没有在MAC地址表中或者目标地址为全F,则将数据帧转发到所有其他接口,进行广播;
c、目标地址如果在MAC地址表中,则转发到对应的端口;目标主机收到后进行回复,发出 单播信息,交换机收到后,根据MAC地址表单播转发给源主机;
d、当交换机接收到的源、目的端口相同时,丢弃帧;
4、L2主要问题是广播泛滥、安全性无法得到有效的保证。
二、VLAN原理与配置
1、VLAN用于隔离广播域
2、VLAN帧格式
通过Tag区分不同VLAN。前两字节为固定的0x8100,PRI占3bit,是VLAN的优先级;CFI占1bit,是顺序位,默认取0;最后的12bit标记VLAN ID,取值1-4096,0和4096不能用。默认情况下,终端设备默认发送标准帧,网络设备通过设置可以发送标准帧和携带Tag帧。
3、链路类型
用户主机和交换机之间的链路为接入链路(Acess),交换机之间的链路为干道链路(Trunk)。
4、PVID表示端口在缺省情况下所属的VLAN,缺省情况下,交换机每个端口的PVID是1;PVID主要用于处理标准帧。
5、端口类型-Acess
Acess端口通常连接终端设备,在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。Acess端口在转发数据前会移除VLAN Tag。所以Acess端口接受和发送的都是标准帧。
6、端口类型-Tru
最低0.47元/天 解锁文章
2016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
