本文详细介绍了交换机的工作原理,包括物理层设备如中继器和集线器的区别,以及二层交换机的MAC地址处理、VLAN的概念和应用,涵盖了三层架构、接入层、汇聚层和核心层的设计。还对比了Cisco和华为在VLAN配置上的差异,以及trunk干道的配置方法和802.1Q与ISL的区别。
首先对交换机等设备进行了解
中继器:物理层设备 只能提供电流信息的电压恢复,但无法恢复波形,所以无法理论无限延长传输距离
集线器:物理层设备 多接口的中继器
二层交换机的作用: 区别集线器(HUB),HUB为物理层设备,只能直接转发电流;
交换机为数据链路层设备,可以将电流与二进制转换(存储数据),实现了以下功能:
- 理论上无限的传输距离(识别数据后再将数据进行重新转发)
- 因为可以将电流转换为二进制,自然可以存储数据再转发,彻底解决了冲突----所有的接口可以同时收发数据
- 可以识别二层的数据帧报头,基于MAC地址实现二层的单播转发(二层单播—物理寻址),在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;
- 提高端口密度—可以增加更多的接口
交换机工作原理:
当电流进入交换机后,接口将电流识别为二进制;然后查看数据帧中源MAC地址;将该MAC地址与其进入的接口进行映射记录到本地的MAC地址表中;再关注数据帧中的目标MAC地址,然后查询本地的MAC地址表,寻找对应的接口;若表中无记录,将洪泛该流量 (洪泛—除流量的入口外,其他所有接口复制转出)
被交换机洪泛的数据帧:
广播帧---目标全F
组播帧---未进行组播部署的交换机,交换机只能对组播进行洪泛
未知的单播帧---数据帧中目标MAC地址为单播地址,但交换机的MAC表中没有对应记录
默认CAM在一个mac最后出现的后300s将被删除;
MAC地址表和CAM的区别--- CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格式;意义在于识别更快;
三层架构:
企业内网设计的依据或参考
接入层:
提供端口的密度,用于用户终端的就近接入—二层交换机、AP
二层交换机 企业级交换机---可配置—vlan
---无法配置---透明交换机、傻瓜式交换机
无线(WiFi)---会产生冲突---CSMA/CA—先发数据若产生冲突再排队
集线器-----会产生冲突----CSMA/CD—会告诉该环境下其他设备现在有信息需要排队
电口---POE技术---既传输数据又会给设备供电(监控器,WiFi)
汇聚层(分布层):
流量的集合,网关/DHCP/VLAN/STP/HSRP/VRRP/channel…
QOS/ACL
核心层(连接外网):
nat、高速路由转发
冗余—备份 :
线路、设备、网关、UPS(电源)--正常保证15分钟
VLAN:虚拟局域网
二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个,大大降低硬件成本;
判断是否在同一广播域----洪泛
配置思路:
1.交换机上创建vlan
2.交换机上各个接口划分到对应的vlan中
3.trunk干道---中继干道---不属于任何一个vlan,可以承载所有vlan的流量转发;具有标记(封装vlan号)和识别(解读vlan号)区分不同vlan的流量
封装协议IEEE802.1Q = dot1q
Cisco独有Native vlan—本帧vlan(不标记)
4.vlan间路由--- 单臂路由(路由器子接口) 三层交换机
子接口作为带标记vlan的网关,若未带标记华为用物理接口当网关
Cisco的vlan:
编号12位二进制构成= 0-4095 其中1-4094 可用
1-1005 标准vlan – 任意条件均可使用 1006-4094扩展vlan VTP模式为透明时使用
默认交换机存在vlan1 vlan1002-1005 (非以太网使用)
vlan1 为默认的native vlan,默认的管理vlan;且所有接口默认处于vlan1;
1.创建vlan
Switch(config)#vlan 2
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-10,15-20 批量创建2.接口划入vlan
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 必须先将接口定义access模式才能进行划分
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -4 批量划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 33.trunk干道
二层交换机手工配置trunk干道
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Cisco的二层交换机仅支持802.1q三层交换机手工配置trunk干道—ISL和802.1q均支持 故配置前必须先定义封装类型
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunktrunk干道---不属于任何一个vlan,承载所有vlan的流量,具有标记和识别不同vlan标签的功能
在数据帧中封装vlanID的方法存在两种:802.1q (dot1.q) ISL(cisco私有标准)
802.1q与isl最大的区别:
1、802.1q 标记流为4个字节 ISL标记为20个字节
2、802.1q存在native 本征vlan 默认不进行封装的一个vlan
3、802.1q使用12位标记4096个vlan ISL使用10位标记1024个vlan
4、ISL封装于数据帧的最前端 802.1q标记在前导位的后方
cisco的trunk干道还存在一个DTP技术,自动协商建立trunk干道;
默认cisco的45以上含45系列交换机为被动模式;45及以下为主动模式;
被动模式与被动模式 不能自动建立trunk; 手工配置=主动模式;
但任何模式与access模式不能建立为trunk;
Switch(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO 被动模式
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE 主动模式华为的valn:
1.创建vlan
[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,102.接口划入vlan
单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access批量修改为access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access单个将接口划分到vlan
SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3批量将接口划分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/23.trunk干道
进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVID-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过[Huawei-GigabitEthernet0/0/1]port default vlan 3
修改trunk干道上的pvid,注一旦pvid不是默认的vlan1 了,那么需要在允许条件中添加新的PVID;此时原有的vlan1 不再是pvid,需要手工将其添加到允许列表中;
4.vlan间路由器
单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式
[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/1.2]arp broadcast enableDHCP 池塘配置
dhcp enable 先全局开启DHCP服务
再接口开启dhcp服务,每个子接口单独开启
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
再定义池塘
ip pool v3
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 114.114.114.114华为VLAN部分的接口模式讲解:
- 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
- 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
- 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
- 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
- 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
- PC若接收到存在标记的流量,将丢弃;
无论接口为任何模式,均匹配以上6条规则;
接入模式:
只能允许一个VLAN通过(允许列表无法直接定义);PVID就是允许VLAN;且一定为不标记,只能改PVID
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2中继模式:
所有VLAN均可手动添加到允许列表中,默认仅pvid在允许列表,且pvID的出规则为不标记,其他VLAN出规则为标记;可以修改允许列表,可以同时允许多个vlan,不能修改是否携带标记,默认仅PVID不携带---模仿native vlan,其他vlan必须携带,可以修改PVID
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all混杂模式:
所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记; 默认PVID 为VLAN1,出向规则为不标记;一旦PVID被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记; (允许列表、是否携带标记、PVID均可任意修改)
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3 允许vlan2、vlan3过并且打上标记
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5 允许vlan4、vlan5,不打标记
[sw1-GigabitEthernet0/0/7]port hybrid pvid vlan 2 将pvid修改为2[sw1]display port vlan active 查看接口的VLAN转发规则;
总接口:
数据帧从一个交换机接口进入时,先关注是否携带vlan id;
1)携带 ----关注允许列表(list) ,若允许,便携带封装进入
2)未携带----封装PVID的VLAN号进入
数据帧从一个交换机接口出去时;那么必须在vlan list 中存在
再关注是否携带封装出
U 剥离 T 携带
369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
