CCNA：交换基础（交换原理和VLAN）

#本文章为学习笔记

冲突域和广播域

• 什么是冲突域和广播域

1> 冲突域：所谓冲突域是由共用传输通道导致的，如下图一，一台设备，只有一个传输通道，同一时刻该设备下的所有主机通信都需要通过“竞争”来获得传输信道的使用权，而其他设备只能等待，否则会发生冲突。

集线器（所有设备在同一个冲突域、同一个广播域。可以将集线器设备理解为单车道，同一时间只能通行一辆车。），交换机（每个接口是一个冲突域、一个广播域。可以将交换机理解为多车道，如下图二）

                                                

2> 广播域：广播域就是说，如果站点发出一个广播信号后能接收到这个信号的范围，通常来说一个局域网就是一个广播域。（用路由器连接的除外）。冲突域是一个站点向另一个站点发出信号，除目的站点外，有多少站点能收到这个信号，这些站点就构成一个冲突域。

广播域可以跨网段，而冲突域只是发生的同一个网段的。

网络的三层结构

认识MAC地址

MAC地址就是网卡地址。在我们主机的每个网卡上都有这样一个地址。

MAC地址有48位，通常被表示为点分十六进制数。
MAC地址全球唯一，由IEEE对这些地址进行管理和分配。
每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩
下的24位由厂商自己分配。

交换寻址过程

• 原理说明

说到MAC地址表，就不得不说一下交换机的工作原理了，在交换机中有一张记录着主机MAC地址与交换机接口的对应关系的表（刚开始是空的），交换机是根据MAC地址表转发数据帧的。交换机就是根据这张表负责将数据帧传输到指定的主机上的。

1>刚开始，交换机的MAC表是空的。需要通过学习获得各主机的MAC信息。

2> 交换机采用源MAC地址学习的方法建立MAC地址表。

       1)如果主机A想发送数据给主机C，主机A首先会检查自己的ARP缓存表，查看是否有主机C的IP地址和MAC地址的对应关系，如果有，则会将主机B的MAC地址作为源MAC地址封装到数据帧中。如果没有，主机A则会发送一个ARP请求信息，请求的目标IP地址是主机C的IP地址，目标MAC地址是MAC地址的广播帧(即FF-FF-FF-FF-FF-FF)，源IP地址和MAC地址是主机A的IP地址和MAC地址。

　　2)当交换机接受到此数据帧之后，发现此数据帧是广播帧，因此，会将此数据帧从非接收的所有接口发送出去。这时候交换机就学到了A的MAC信息了。

　　3）当主机C接受到此数据帧后，会检查目的IP地址是否是自己的，并将主机A的IP地址和MAC地址的对应关系记录到自己的ARP缓存表中，同时C会发送一个ARP应答数据帧，其中包括自己的MAC地址。这个ARP应答数据帧在经过交换机时，交换机又学到了C的MAC地址信息了。

　　4)主机A在收到这个回应的数据帧之后，在自己的ARP缓存表中记录主机C的IP地址和MAC地址的对应关系。而此时交换机已经学习到了主机C和主机A的MAC地址了。

总结：

1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发（除源端口）ARP请求。这一过程称为泛洪（flood）。
4.交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。

ARP广播报文如下：

VLAN原理及配置

• VLAN的应用

VLAN的特点：

一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播；

一个VLAN为一个逻辑子网；由被分配为此的VLAN成员的设备组成，不同VLAN间需通过路由器实现通信；

VLAN工作在OSI模型中的第二层；

• VLAN范围

        可创建2~4094的VLAN，但这不完全正确。实际不能修改、使用、重命名或删除VLAN 1和VLAN 1002~1005，因为它们被预留。

        编号大于1005的VLAN称为扩展VLAN。在VTP环境下，除非交换机处于VTP透明模式，否则它们不会被保存到数据库中。

        如下图，1002~1005被保留作特殊用途。在show vtp status时，可看到提示说明VTP仅支持的最大VLAN为1005。

• Access口和Trunk口

access：静态接口，只支持配置一种VLAN；access接口入方向打tag，出方向去tag；

trunk：支持传输所有VLAN。一般搭配802.1q的封装协议，802.1q的trunk上对所有VLAN数据打tag，除了native VLAN；当入方向是一个原始数据（无vlan标签），则会打上native vlan标签/tag。trunk的出入方向均保留tag；

• Trunk的概念

当两台交换机之间需要传输多VLAN信息时，需要使用Trunk接口。如下图

补充：

1. 中继链路标记帧的方法和区别

        trunk链路对帧的封装标记有两种：802.1q（通用）和ISL（思科专用）。

区别：

802.1q通过嵌套的方式增加4字节标记；对每帧标记VLAN，除本征VLAN，它被正常发送，不进行标记。

802.1q

ISL通过封装每个帧，给每帧增加了30字节标记（帧头26+帧尾4）；对每帧标记VLAN。

ISL封装

2. 中继链路的配置

 

• VLAN的成员模式

1>静态VLAN － 交换机上的端口以手动方式分配给VLAN；

2>动态VLAN －使用VMPS可以根据连接到交换机端口的设备的源MAC 地址，动
态地将端口分配给VLAN；

3>语音VLAN － 将端口配置到语音模式可以使端口支持连接到该端口的IP 电话；

• 实例1：

1.

2> S1和S2（主要的配置）：

#将接口划入对应的VLAN

s1(config)#vlan 10                          #创建VLAN；

s1(config-vlan)#name v10             #VLAN号的命名；

s1(config-vlan)#exit

s1(config)#vlan 20

s1(config-vlan)#name v20

s1(config-vlan)#exit

s1(config)#interface f1/0

s1(config-if)#switchport mode access          #指定接口类型。默认是access，可不配；

s1(config-if)#switchport access vlan 10       #将接口配置为VLAN 10。如果未创建对应VLAN 10，会自动配置；

s1(config)#interface f1/1

s1(config-if)#switchport access vlan 20

#配置Trunk口

s1(config)#interface f1/2

s1(config-if)#switchport trunk encapsulation dot1q   #指定Trunk口封装协议；

s1(config-if)#switchport mode trunk                          #开启Trunk口模式；

3> R3的配置：
R3config)#interface fastEthernet 0/0
R3(config-if)#ip address 192.168.1.1 255.255.255.0
R3(config-if)#no shutdown 
R3(config-if)#exit
R4~6的配置同上，配上IP即可。

• 思考

问题：（图一、二通，图三不通）