交换机网络

1、以太网三层交换机架构

三层网络架构：分别为核心层>汇聚层>接入层

核心层位于最顶层架构，是最底层端口与外部进行数据交换的窗口；汇聚层则是连接核心层和接入层的桥梁，当接入层设备较少是，可以舍弃汇聚层；接入层则是直接连接用户的终端设备。

2、VLAN划分

交换机的物理端口可以划分为多个VLAN，不同的VLAN间无法通信，相同的VLAN间闭环通信，提高安全性的同时释放公共带宽。

2.1、VLAN端口类型配置

当物理端口被配置成为Assess类型时，它只属于唯一的一个VLAN，一般用于直接接入终端设备；

当物理端口被配置成为Trunk类型时，它可以属于多个VLAN，其他端口在连接该端口后可以同时访问不同的多个VLAN；

当物理端口被配置成为Hybrid类型时，它可以属于多个VLAN，其他端口在连接该端口后可以同时访问不同的多个VLAN；

注释：

Hybrid端口和Trunk端口属于多个VLAN，所以需要设置默认VLAN ID（PVID）。默认情况下，Hybrid端口和Trunk端口的默认VLAN为VLAN 1，如果设置了端口的默认VLAN ID：

当端口接收到不带VLAN Tag的报文后，则将报文转发到属于默认VLAN的端口；
当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口默认的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许默认VLAN的报文发送时不打标签。

Access端口只属于1个VLAN，所以它的默认VLAN就是它所在的VLAN，不用设置。

3、网络IP

3.1、IP地址、子网掩码、广播地址、网关

子网掩码用来标识IP地址种的网络地址和主机地址，通过掩码与IP地址相与（0与任何数运算为0,1与1运算为1）来判定网络地址，例如192.168.1.2的掩码255.255.255.0，那么他的主机地址就是192.168.1.1–192.168.1.254。

广播地址是专门用于同时向网络中所有设备进行发送的一个地址；在使用TCP/IP 协议的网络中，主机标识段host ID 为全1 的IP 地址为广播地址，广播的分组传送给host ID段所涉及的所有计算机，例如192.168.1.0（掩码255.255.255.0）广播地址为192.168.1.255。

网关是两个不同网段之间通信的窗口，网关的IP地址可以是任何一个网段内的有效IP地址，一个网段内可以有多个网关地址，但是只能有一个默认网关地址，当数据包找不到其他网关地址时会将数据发给默认网关地址，默认网关地址为主机地址的最后一个。