交换网络
MAC地址表:
CAM表
位置:CAM芯片
作用:查找
MAC表的构建:
- 自动学习:当帧进入接口时该接口会自动查看该帧的源MAC地址并把它记录进该接口的MAC表,该表会老化,时间一般是5分钟,5分钟内没有数据查询该记录就会自动删除。
- 手动设置:人工通过命令设置,人工设置不会老化
交换机网络转发原理:
洪泛:除了数据来的接口外所有接口都转发该数据帧的行为。广播帧与组播帧会在交换机中泛洪,还有未知单播帧也会。未知单播帧------当该帧的MAC没有在MAC表中查询到的时候,该帧即为知单播帧。
精确转发:从一个口进从了一个口出。在MAC表中查询到目的MAC的帧都会进行转发
丢弃:从一个接口进来后的帧被丢弃。
VLAN (Virtual local area network)
Vlan 可以分割mac表,使以交换机的mac表形成以vlan为单位的一个个独立的mac表,
范围0-4095 可用的是1-4094
配置 vlan
Vlan 1,创建vlan
interface g0/0/1 进入接口
Port link-type access //把接口类型设置为接入型
Port default vlan 2 //把接口的接入vlan设置为2
Trunk
跨交换机vlan之间通信问题-----trunk+802.1q(通过在数据帧上添加一个字段携带vlan标识)
Smac|dmac|type|data|fcs| 正常帧
Smac|dmac|tag|type|data|fcs| 802.1q的数据帧
Tag---->|TPID|PRI|CFI|VLAN ID|
Int g0/0/5//进入接口5
Port link-type trunk //设置接口为trunk模式(干道)
Port trunk allow-pass vlan 2 3 //允许vlan 2 3 通过 (默认只允许vlan1 通过)
Hybird
Int g0/0/4//进入接口4
Port hybird pvid vlan 2//为通过本接口尚未标记的数据帧进行标记
Port hydird tagged vlan 2,3,100//保持标记(有VLAN 2 /3/ 100 的标记)并通过
Port hydird untagged vlan 2 //脱去标记并通过
VLAN间的路由
Vlan在二层中隔离,但在三层中保持互通
1)、路由器一个接口作为一个VLAN的网关,如图:
2)、路由器的子接口技术,单臂路由
配置:
进入接口并设置接入VLAN 4
配置网关地址及掩码
终结子接口的广播功能
3)、使用三层交换机来建立VLANIF接口。它是一种虚拟的三层接口,该接口能够接受,二层对应的vlan通讯
配置:进入接口,配置网关