以太网交换机工作原理

wKiom1iG24yRcZ4hAACwdERU8pY493.jpg

wKiom1iG3HOQNl9aAAC49d0MNzs868.jpg


共享网络:

    所有终端都共享总线的带宽

交换网络:

    每一个交换机端口是独立带宽


wKioL1iG3faBYgufAACiV48FK0o972.jpg

wKiom1iG3hXR_4T7AADuNHoWQ7g611.jpg

wKiom1iG3nCR4zwJAADXZkg_CHs123.jpg

wKioL1iG3p3z63obAADi8hB8JYc651.jpg

wKioL1iG4AvBvEAOAADnRAbQB5I404.jpg

wKioL1iG4DWRrRKlAADCVqhKcLc456.jpg



配置VLAN

wKiom1iG4gqDsqm5AACdr12p2dg136.jpg


wKiom1iG4oaQTsAYAACUhvKmw1Q928.jpg

wKiom1iG4sXCxiD_AACyCyMij4Y090.jpg



    一个VLAN=一个广播域=一个逻辑子网

wKiom1iG5G7h3B9IAAC1tfm3CtY700.jpg

wKioL1iG5MDTF9gfAACmzq3OoWo643.jpg

wKiom1iG5Q3BtqqwAACv1hsB1F0717.jpg

wKioL1iG5tOTgTAzAACnwxg7qWQ866.jpg

wKiom1iG5xjTBKEEAACoIepLIsY306.jpg

wKioL1iG56OQBtMYAAC2szYDVac989.jpg

wKioL1iG5__AbHTMAACPlZEfLcU663.jpg

wKiom1iG6HegwelRAADROqyd1SU258.jpg

wKiom1iG6Qex_icoAADQ1al688g082.jpg

wKioL1iG6WGC-fCPAAC-il_RTX4997.jpg

wKioL1iG6jiDmHlmAAENYP5R2zQ988.jpg

wKioL1iG65qQMvKUAAES41IL9FE334.jpg

H3C交换机的二层接口类型:

    1.Access接入接口(才能够被划分VLAN)

    2.Trunk中继接口(Trunk链路可以承载多个Vlan的信息)(仅仅允许默认Vlan的数据帧不带标签)

    3.Hybrid混合端口(允许多个VLAN的数据帧不带标签)


Vlan基本配置

    ·创建Vlan并进入VLAN视图

    [Switch]vlan vlan-id

    ·将指定端口加入到当前VLAN中

    [Switch-vlan10] port interface-list



配置Trunk端口

    ·配置端口的链路类型为Trunk类型

    [Switch-Ethernet1/0/1]port link-type trunk

    *H3C的Trunk链路默认只允许Vlan1通过

    ·允许指定的VLAN通过当前的Trunk端口

    [Switch-Ethernet1/0/1]port trunk permit vlan {vlan-id-list | all}

    ·设置Trunk端口的缺省VLAN

    [Switch-Ethernet1/0/1]port trunk pvid vlan vlan-id

    ·配置端口的链路类型为Hybrid类型

    [Switch-Ethernet1/0/1]port link-type hybird

    ·允许指定的VLAN通过当前Hybrid端口

    [Switch-Ethernet1/0/1]port hybrid vlan vlan-id-list {tagged | untaaged}

    ·设置Hybrid端口的缺省VLAN

    [Switch-Ethernet1/0/1]port hybrid pvid vlan vlan-id

wKioL1iHA0LjklMzAAEJDdqygmw436.jpg

wKioL1iHA4iASHK4AAEVlP8mYGQ457.jpg



VLAN的配置

关键命令

    ·VLAN Virtual LAN       虚拟局域网

    ·tagged                        标记

    ·access                         访问

    ·trunk                           干道

    ·hybird                         混杂


wKiom1iHEOKCogfqAAB_S7oRz8o188.jpg

wKioL1iHET_DxZZxAACXWc2zfi4644.jpg

wKioL1iHEYCDGepQAAB8sYU2F8M256.jpg

wKioL1iHEhjjGY9OAACLy6j4Oxs066.jpg

wKiom1iHElXxcx9SAAC-Q4kdGSE724.jpg



提问思考

    根据端口划分VLAN,用户变化座位之后需要工程师重新划分接口所属VLAN,工作频繁,任务量大。


wKioL1iHFILCs5cAAAFtDKZ5kT4590.jpg



Access、Trunk、Hybird的接口,当进入交换机,都自动打上自己的PVID。

Access、Trunk出来时,自动拨PVID;Hybird出来时,需要手工拨PVID。



VLAN信息的传播

关键命令

    ·registration    注册

    ·normal            正常

    ·fixed                固定

    ·forbidden        被禁止


技术内容

    交换机可以根据VLAN信息在不同的范围内进行帧转发从而隔离广播帧的转发范围

    本章将介绍适用于大规模网络


wKioL1iX5VjgPnn-AACO7v-dyts456.jpg

wKiom1iX7ayRGSZGAADXs9YrXs4200.jpg



GARP消息

    ·为了高效控制属性的声明和注册,GARP提供了五种类型的消息:

    -Empty

    -Joinln

    -JoinEmpty

    -Leave

    -LeaveAll


GRAP定时器

    ·HOLD定时器

    ·Join定时器

    ·Leave定时器

    ·LeaveAll定时器


wKiom1iYObCSnrc_AADoGMkQTdQ295.jpg



GVRP端口注册模式

    ·Normal模式

        -允许该端口动态注册和注销VLAN

        -传播动态VLAN以及静态VLAN信息

    ·Fixed模式

        -禁止该端口动态注册或注销VLAN

        -只传播静态VLAN,不传播动态VLAN信息

    ·Forbidden模式

        -禁止该端口动态注册或注销VLAN

        -不传播除VLAN1以外的任何VLAN信息


配置GVRP

    ·开启全局GVRP功能

    [Switch]gvrp

    ·开启端口的gvrp功能

    [Switch-Ethernet1/0/1]gvrp

    ·配置GVRP注册模式

    [Switch-Ethernet]gvrp registration {fixed | forbidden | normal }


配置GARP定时器

    ·设置GARP的LeaveAll定时器的值

    [Switch]garp timer leaveall timer-value

    ·配置Hold定时器、Join定时器和Leave定时器

    [Switch-Ethernet1/0/1]garp timer {hold | join | leave }timer-value


wKioL1iYP8TAjWEXAAEQXUtbp7U567.jpg

wKioL1iYQk6BhN33AADFm4etd4o966.jpg



VLAN间路由

关键命令

    ·IPFDB(IP Forwarding Database)        IP转发数据库

    ·FIB(Forwarding Information Base)    转发信息库

    ·DEF_IP(Destination Expedited Forwarding)    目的快速转发


引入

    VLAN路由的实现方式

    交换机的三层转发采用硬件进行,效率大大超过路由器


wKiom1iYQ9GSrnrcAABg94mdVhM070.jpg

wKiom1iYRBfysKPhAADAPkbtcug670.jpg

wKioL1iYRFmwLoV8AAEx8K1dcFY681.jpg

wKioL1iYRNGh-B6QAAC36PKH-3I915.jpg

wKioL1iYRQ7iLfc4AADwuiakuiA592.jpg

wKioL1iYRZfTfVBSAADzrNYW-d8968.jpg

wKioL1iYRkuzniIaAAEAiKgY1Gs403.jpg

wKiom1iYR1LCR5keAADIDotA7sQ370.jpg

wKioL1iYSTiTT9ndAADMYWhD8oU067.jpg

wKioL1iZi7vBJNuXAADKaj8BW-Q119.jpg

wKiom1iZjWTQUBMXAAEIl5Jc8ik263.jpg


wKiom1iagpSB4bB8AADnB85oBVo060.jpg



创建VLAN接口配置命令

    ·创建VLAN接口

    [switch]interface lan-interface vlan-interface-id

    ·配置Vlan接口的IP地址

    [switch-vlan-interface-id]ip address ip-address {mask | mask-length} [sub]


wKiom1ia1R6QdK7CAADUIxU0b8k359.jpg



VLAN扩展技术

关键命令

    ·Islate            隔离

    ·Super            非常

    ·Secondary    次

    ·Sub                子



wKioL1ia2tWTOLSXAAEXGpHF6P4648.jpg


wKioL1ia263wV39pAACVpc8h7Xc056.jpg


wKioL1icKByhRBN_AAD_eb3nH84614.jpg


wKioL1icNHPgqAptAAELRr8Pd3M027.jpg

wKioL1icNvLhcJ1nAADrhBRfp88587.jpg



Super VLAN技术中的概念

    ·Super VLAN

        -只建立三层接口而不包含物理端口

        -若干Sub VLAN的集合,并为Sub VLAN提供三层转发服务。

    ·Sub VLAN

        -只映射若干物理端口,负责保留各自独立的广播域

        -不能建立三层VLAN接口

        -与外部的三层交换是靠Super VLAN的三层接口来实现


wKioL1icOW_jylYPAAEKCeTUhsk642.jpg

wKioL1icOjTS4orgAAFKTQ5pnno755.jpg

wKiom1icPKei5G56AACNynnfzLw809.jpg

wKioL1icPZSBTl8ZAADOR8WWUOI213.jpg

wKioL1icPdHQuWhyAADO6YZ7fmw774.jpg