一:二层交换机
1、工作原理
①数据帧,进入交换机后,交换机基于数据帧中的目标MAC地址,来查询本地的MAC的地址表,之后基于表中的记录单播转发到对应的接口中。
②数据帧进入交换机时,首先查看源mac,然后将对应的接口进行记录;
③若转出时,没有对应的记录将进行洪泛,除流量进入接口外其他所有接口转出录将进行洪泛,除流量进入接口外其他所有接口转出
2、洪泛的情况
- ①广播 目标mac地址为全F
- ②组播 (可能洪泛—无组播部属时)
- ③未知的单播
3、MAC地址表—CAM表
(VLAN ID+MAC地址+接口编号进行哈希运算后二进制显示)
4、交换机的作用
区别集线器(HUB),HUB 为物理层设备,
只能直接转发发电流; 交换机为数据链路层设备,
可以将电流与二进制转换,
可以实现的功能:
1、 无限的传输距离
2、 彻底解决了冲突—所有的接口可以同时收发数据
3、 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,
保障了数据的安全,减少了垃圾数据量, 降低的转发延时
4、 提高端口密度---可以增加更多的接口
二:VLAN 虚拟局域网
二层交换机与3层的设备协同工作后,将原来的一个广播域逻辑的切分为多个
①思科逻辑配置思路:
- 1、交换机上
创建VLAN - 2、接口划入VLAN
- 3、
Trunk干道 - 4、VLAN间路由—
路由器子接口多层交换机svi - Cisco下交换机的接口只有 接入和中继模式
②交换机对流量的转发机制:
* 流量进入交换机后,先识别数据帧中的源 MAC 地址, 然后将该 MAC 地址与该流量的进入接口
进行绑定、记录,生成 MAC 地址表
* 再转换为 CAM 表 之后查看数据帧中的目标 MAC 地址,在 CAM 表中寻找对应的记录
* 若存在记录,按记录接口单播转发;
* 若没有记录将洪泛该流量;
洪泛—除流量的入口外其他所有出口复制; 默认 CAM 在一个 mac 最后出现的后 300s 将被删除;
三:华为的vlan规则
- 所有数据帧在一个交换机内部转发时,必须
存在标签 - 在每一个交换机的接口上均存在
转发允许列表,只有被允许的流量才能通过该接口进或出 - 流量从一个接口出去时,可以
继续携带标签或者被剥离标签
华为交换机接口,转发规则:
-
当
数据帧从一个接口进入交换机时;若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;
若该数据帧没有标签,将标记该接口的PVID,作为其VLAN号 -
当流量从一个接口
离开交换机;将查询该接口的允许列表是否允许该VLAN出去,
同时关注在出去时是否继续携带标签;
四:华为的配置
1、 创建 vlan
[SWA] vlan 10
[SWA-vlan10] quit
[SWA] vlan batch 2 to 5 7 10 批量创建 vlan2-5,7,10
2、 接口划入 vlan
①单个接口修改接口模式为 access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
②批量修改为 access [Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access
③单个将接口划分到 vlan
[SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3
④批量将接口划分到 vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2 3
3、 trunk 干道
进入接口后先修改接口类型为 trunk 模式;再定义该 trunk 干道可以允许通过的 vlan;
**默认 trunk 干道的 PVLAN/类似 cisco 的 native vlan 为 vlan1,
默认对 vlan1 的流量不标记,且其他添加到允许 列表也可正常通过
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有 vlan 通过
[Huawei-GigabitEthernet0/0/1]port default vlan 3
修改 trunk 干道上的 pvlan,注一旦 pvlan 不是默认的 vlan1 了
那么需要在允许条件中添加新的 PVLAN;此时原有的 vlan1 不再是 pvlan,需要手工将其添加到允许列表中;
4、 vlan 间路由器
-
单臂路由—子接口—交换机连接路由器的那个交换机接口修改 trunk 模式
[RTA]interface GigabitEthernet0/0/1.1 [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2 划分vlan [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 [RTA-GigabitEthernet0/0/1.1]arp broadcast enable 分开后必须重新开启arp [RTA]interface GigabitEthernet0/0/1.2 [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3 [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 [RTA-GigabitEthernet0/0/1.2]arp broadcast enable
①DHCP 池塘配置
dhcp enable 先全局开启 DHCP 服务 再接口开启 dhcp 服务,每个子接口单独开启
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
再定义池塘
ip pool v3
gateway-list 192.168.2.1 网关
network 192.168.2.0 mask 255.255.255.0 地址段
dns-list 114.114.114.114 dns
五:华为 VLAN 部分的接口模式讲解
-
1、 只要流量进入华为的设备将马上被打上标签;------ 华为设备内部转发的流量均存在标签
-
2、 华为设备交换机上所有的接口存在转发允许列表,
只有被转发允许列表允许的流量,才能从该接口进 入或转出; -
3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
-
4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口 pvlan id;
-
5、 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,
若被允许可以进入, 若未被允许将被丢弃; PC 若接收到存在标记的流量,将丢弃;
*无论接口为任何模式,均匹配以上 5 条规则;
六:接口模式
①接入模式:只允许一个 VLAN 通过(允许列表无法直接定义);PVLAN 就是允许 VLAN;且一定为不标记
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access //修改为接入模式
[sw1-GigabitEthernet0/0/5]port default vlan 2 //修改vlan,pvlan就是vlan,只允许一个vlan通过
②中继模式:所有 VLAN 均可手动添加到允许列表中,
默认仅 pvlan 在允许列表,且 pvlan 的出规则为不标记,其他 VLAN 出规则为标记;
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
③混杂模式:所有 VLAN 均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
**默认 PVLAN 为 VLAN1,出向规则为不标记;
一旦 PVLAN 被修改,那么需要手工添加该 VLAN 到允许列表,同时可以定义是否标记;
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/6]port link-type hybrid
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2 //混杂模式划分到vlan2,只能通过修改pvid,修改
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3 //允许vlan2,3通过且标记 必须包含所在vlan
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5 //允许vlan4,5通过且不标记
[sw1]display port vlan active 查看接口的 VLAN 转发规则;
六:思科vlan的配置
Cisco 的 vlan 编号 12 位二进制构成= 0-4095 其中 1-4094 可用
- 1-1005 标准 vlan – 任意条件均可使用
- 1006-4094 扩展 vlan VTP 模式为透明时使用
默认交换机存在 vlan1 vlan1002-1005 (非以太网使用)
vlan1 为默认的 native vlan, 默认的管理 vlan; 且所有接口默认处于 vlan1;
1、创建vlan
Switch(config)#vlan 2
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-10,15-20 批量创建
2、将接口划入vlan
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 必须先将接口定义 access模式才能进行划分
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3-4 批量划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
3、trunk 干道
①二层交换机手工配置 trunk 干道
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Cisco 的二层交换机仅支持 802.1q
三层交换机手工配置 trunk 干道—ISL 和 802.1q 均支持 故配置前必须先定义封装类型
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
②trunk 干道—不属于任何一个 vlan,承载所有 vlan 的流量,
具有标记和识别不同 vlan 标签的功能
在数据帧中封装 vlanID 的方法存在两种:802.1q (dot1.q) ISL(cisco 私有标准)
③802.1q 与 isl 最大的区别:
* 1、802.1q 标记流为 4 个字节 ISL 标记为 20 个字节
* 2、802.1q 存在 native 本地 vlan 默认不进行封装的一个 vlan
* 3、802.1q 使用 12 位标记 4096 个 vlan ISL 使用 10 位标记 1024 个 vlan
* 4、ISL 封装于数据帧的最前端 802.1q 标记在前导位的后方
④cisco 的 trunk 干道还存在一个 DTP 技术,自动协商建立 trunk 干道;
默认 cisco 的 45 以上含 45 系列交换机为被动模式;45 及以下为主动模式;
被动模式与被动模式 不能自动建立 trunk; 手工配置=主动模式;
但任何模式与 access 模式不能建立为 trunk;
Switch(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO 被动模式
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE 主动模式
369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
