12-交换机基础
交换机:
可以记录每一个接口收到的数据的源mac
交换机由自主学习能力
端口的速率可以协商==》向小协商,
交换机是一个2层设备,只关心Mac地址
流量:
(1)协议内部的流量
(2)业务流量
当交换机的一个接口收到一个请求,首先查看自己 的MAC地址表中查看,
如果没有,则交换机向其他接口进行泛洪(就是所有接口发送请求)
【当交换机收到广播--》所有的端口都要收到-->那我就泛洪】
泛洪(Flooding):泛洪是一种网络通信技术,它将接收到的数据包从一个网络节点广播发送到所有相邻节点,以确保数据包能够到达目的地。泛洪的特点是简单且可靠,但可能会导致网络拥塞和浪费带宽。
转发(Forwarding):转发是指网络设备根据数据包的目的地址,将数据包从一个接口转发到另一个接口的过程。路由器和交换机等网络设备通常会根据转发表来确定数据包的转发路径,以确保数据包能够正确到达目的地。
丢弃(Discarding):丢弃是指网络设备在某些情况下选择不转发或丢弃接收到的数据包。例如,在网络拥塞或数据包损坏的情况下,网络设备可能会选择丢弃部分数据包,以减轻网络负载或确保数据传输的可靠性。
广播和泛洪的区别:
广播的全名是广播帧==》名词
泛洪是一个动词,他收一个广播帧,交换机直接泛洪
交换机的学习过程:
当一个pc的数据通过交换机的接口,看他的的目的mac,并且记录到mac地址表中(刚开始的mac地址表中只有刚开始记录上的记录)
==》交换机收到应广播帧,然后去泛洪
==》泛洪到每台主机,主机去对照,然后对照自己的IP地址
==》进行判断,如果不是,则将泛洪的数据包丢弃,如果是,则回一个arp单播
==》交换机收到一个单播包,查看自己的地址表
交换机实验拓扑图
学习到的MAC地址表,不会遗忘吗?
会,查看mac地址表的状态类型(使用命令 dis mac-address):TYPE:dynamic(动态)
他有5分钟的老化时间,只要有数据接受,就不会老化。
VLAN技术
virtual local area network 虚拟局域网
在内网中会出现一些问题?
1、安全问题:
主机中病毒,以广播帧的方式传播-->泛洪-->通过内网进行相应的泛洪传播
2、广播域过大
广播数据流量就会特别大,形成广播风暴
为了解决上述的问题,采用vlan技术,划分valn是对广播流量做隔离
vlan:
把一个大的局域网,进行分隔,划分多个小的局域网,不同的局域网之间不通
vlan范围:
0--4095
划分的方式:
(1)基于MAC地址划分
(2)基于接口进行划分
vlan之间的标识==》帧中带了一个tag标签==》vlan帧格式==》通过Tag区分不同vlan
TPID:公有化的封装格式802.1q
PRI:优先级
CFI:经典帧
vlan id(一般都说打了个tag)
补充:pvid :port default vlan ID 接口默认vlan id
链路的类型:
每一个接口都有自己链路状态
access :共有,接入模式,连接终端pc
trunk :共有,干道模式,交换机连接交换机
hybrid :华为私有,混杂模式,华为交换机默认接口类型(用的少)
vlan标签的添加和剥离
接受和发送==》要从接口的角度去看
==》交换机的接口在接受的时候打上tag,接口在发送的使用会除去tag
access(交换机与终端pc连接):
接受数据,接收到原始帧就打上对应的PVID,接受收到带tag帧,一样就接收,不一样丢弃
发送数据,和自己的pvid一样,剥离tag发送,和自己pvid不一样,丢弃
trunk(交换机与交换机之间)【它是会保留标记的,但不是全保留,一般不改pvid,就是不会更改vlan】
发送数据:
如果和接口PVID一致,并且允许这个VLAN通过,就会剥离tag发送,
如果和接口的PVID不一致,但是允许(它有一个允许列表)这个vlan通过,就保留tag发送
例如:
g0/0/1接口
pvid=20
允许列表:20 30 40
发送:
tag 20 pvid一致,剥离tag发送
tag 30/40 带着30 40发送
交换机命令:
查看mac地址: display mac-address
查看vlan状态: display vlan
创建vlan vlan 2 (2为编号)
同时创建vlan2和3 vlan batch 2 3
创建vlan2到5 vlan batch 2 TO 5
access接口
到接口模式下,修改接口的链路类型: port link-type access
修改设备接口的pvid(就是将接口加入到vlan) port default vlan 2
查看接口vlan类型: display port vlan
trunk接口
vlan 命令
接口模式下:
修改链路接口类型: port link-type trunk
配置允许放行列表: port trunk pvid vlan 1
(一般不修改)
配置允许放行列表 port trunk allow-pass vlan 2 TO 3
如果发现接口类型配置错误后,不能只修改链路类型,要把所有的要undo
接口模式
配置允许放行列表,放行所有, port trunk allow-pass vlan all
是本地创建的vlan,没有创建 的没办法放行,
hybird命令:
int g0/0/1
port link-type hybird 设置链路接口类型
port hybrid tagged vlan 2 3 100 放行 2 3 100vlan
int g0/0/2
port hybrid pvid vlan 2 配置pvid
port hybrid untagged vlan 2 100 如果发的是2 100 就将其剥离(在发送的时候将其剥离)
int g0/0/3
port hybrid pvid vlan 3 配置pvid
port hybrid untagged vlan 3 100 如果发的是 3 100 就将其剥离
实验:
要求同vlan 之间能够互相通行,不同vlan之间不能通行
| pc上地址配置完成后 sw1: sys sysname sw1 display mac-address display vlan vlan 2 q vlan 3 int g0/0/1 port link-type access port default vlan 2 int g0/0/2 port link-type access port default vlan 3 display this q display vlan int g0/0/3 port link-type trunk port trunk allow-pass vlan 2 TO3 | sw2: sys sysname sw2 int g0/0/1 port link-type access port default vlan 2 display this q vlan batch 2 to 3 int g0/0/1 port link-type access port default vlan 2 q int g0/0/2 port link-type access port default vlan 3 display this int g0/0/3 port link-type trunk port trunk allow-pass vlan all |
扫一扫
3593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
