交换技术详解

当交换机从其某个端口收到一个数据包时，先读取包头中的源MAC地址（即发送该数据包的设备网卡的MAC地址），将该MAC地址和端口对应起来添加到交换机内存里的地址表中；然后再读取包头中的目的MAC地址，对照内存里的地址表看该MAC地址与哪个端口对应，如果地址表中有该MAC地址的对应端口，则将该数据包直接复制到对应的端口上，如果没有找到，则将该数据帧作为一个广播帧发送到所有的端口，对应的MAC地址设备会自动接受该帧数据，同时，交换机将接受该帧数据的端口与这个目的MAC地址对应起来放入内存中的地址表中。

2、MAC地址表3元素：

VLAN ID 、MAC地址、端口编号

三、路由器、交换机、网桥、集线器的区别

1、集线器是物理层设备、网桥和交换机是数据链路层设备、路由器是网络层设备

实现的功能来说集线器只是连接不同主机在一起，平分带宽，不能分割冲突域、网桥可以分割冲突域但是不能分割广播域，共享带宽，交换机实际上相当于一个多端口网桥，每个端口相当于一个网桥、路由器可以分割冲突域和广播域，连接不同网络的设备

2.交换机的分类:二层交换机和多层交换机

3.二层交换机的工作方式:

【1】存储转发（Store-and-Forward switching）

【2】贯穿转发（cut-through switching ）

【3】无分片转发（segment-free switching）

它们之间的最大区别在于，它们何时去处理转发，也就是交换机怎样去处理数据包的接收进程和转发进程的关系。

四、交换机的基本功能:

1.基于源MAC地址学习

2.基于目标MAC地址转发

3.数据过滤

4.防止环路

5.组播数据帧Mac地址固定:01-00-5E前25位固定，第25位为0.

五、VLAN:虚拟局域网

1、VLAN创建个数范围:1-4094

2、802.1Q封装:也称为dot1Q，对流量进行VLAN标记的。

3.PVID :端口VLAN标识符，默认所有的接口PVID为VLAN 1 ;

4.接口类型: Access 、trunk 、hybrid(混杂接口)802.1Qtunnel

5.链路类型: access trunk

【1】Access : 连接终端(PC router Firewall服务器)

【2】Trunk : 中继接口，传递标签标记tag .

6.华为所有的接口存在两个列表: tagged-list(打标签列表)untagged-list（移除标签列表)

六、链路类型分类

1、Access接口:访问接口接入接口

【1】创建VLAN

[SW1]vlan 2 创建单个VLAN

[SW1]vlan batch 2 3 创建多个VLAN

[SW1]vlan batch 2 to 10 创建多个连续VLAN

【2】查看VLAN及接口信息

[SW1]dis vlan

【3】设置接口类型为access并指定PVID

【4】查看MAC地址表

【5】修改并查看MAC地址条目老化时间

查看：

修改：

【6】手工配置并查看静态MAC地址条目

[SW1]mac-address static 0001-0002-0003 GigabitEthernet 0/0/1 vlan 2

【7】初始化接口所有配置（初始化后接口默认关闭，需手工开启）

[SW1]clear configuration interface GigabitEthernet 0/0/3

2、Trunk :中继协议，干道协议，使用一条物理链路传递多VLAN的流量;

【1】Trunk配置:

【2】修改trunk接口的PVID：

3、hybrid接口：混杂接口，华为交换机默认模式(access+trunk)，在链路中传递数据包可以有标签可以没有标签，同时可以自定义打标签列表和移除标签列表

【1】hybrid连接主机的接口配置:(传出去的不能有标签)

[SW1-GigabitEthernet0/0/4]port link-type hybrid

[SW1-GigabitEthernet0/0/4]port hybrid pvid vlan 2

[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 2 3

【2】hybrid连接交换机的接口：（传出去的要有标签）

[SW1-GigabitEthernet0/0/4]port hybrid tagged vlan 1 2 3

【3】查看接口打标签列表和移除标签列表：

[SW1]dis port vlan active

七、MUX VLAN：（私有VLAN，相当于Cisco的PVLAN）

定义主从VLAN

从VLAN分为:组VLAN和隔离VLAN

规则:主VLAN可以和所有的从VLAN通信，从VLAN之间不能通信，组VLAN之内可以通信，隔离VLAN之内不能通信。

1.创建所有的VLAN(主从)

[SW1]vlan batch 100 101 102 103

2.在主VLAN当中开启MUX-VLAN功能，同时关联自身所有的从VLAN (并且制定从VLAN的类型)

[SW1]vlan 100

[SW1-vlan100]mux-vlan

[SW1-vlan100]subordinate group 101 102

[SW1-vlan100]subordinate separate 103

3.接口划入VLAN之内:

4、查看

5、针对某些接口设置端口隔离:

全局模式开启端口隔离功能:

[SW1]port-isolate mode l2

接口启用端口隔离并指定相同的group IlD(仅仅group lD的接口相互隔离;相当于将所有的接口划入同一个隔离VLAN )

查看:

八、Super VLAN:

超级VLAN，super VLAN之内的所有子VLAN配置相同网段的IP地址(可以节约IP地址)，不同子VLAN之间不能通信，不存在哪个接口存在与super VLAN中;若子VLAN之间要通信，必须在super VLAN 的三层接口下开启ARP代理功能:

开启：

九、VLAN mapping :

VLAN映射，在数据的传输过程中进行VLAN标记的改变，一般被用于城域网中。

在ISP交换机连接客户端的交换机上配置:

1.定义为trunk链路

2.启用QINQ的VLAN转换能力

3.定义VLAN的映射列表

4.定义VLAN的允许列表

QINQ技术：双层或多层VLAN标记来穿越二层的ISP技术。接口配置802.1Q隧道技术:

1.接口封装为802.1Q的隧道模式

⒉端口的PVID为500(接口接收到的所有数据帧都增加802.1Q的新标记)

802.1Q隧道技术堆叠VLAN做法:

1.接口必须为hybrid接口

⒉启用QINQ VLAN映射功能

3.针对不同的VLAN的定义不同的堆叠VLAN

4.在接口的移除标签列表中增加对应的VLAN ID

VLAN之间的通信:

1.使用VLAN单臂路由

2.使用SVI接口(VLAN-if)

SVI----交换虚拟接口，交换机上针对不同的VLAN可以设置的接口(此接口为3层接口)

功能:

1.充当对应VLAN之内的网关，为不同VLAN之间通信提供可能

⒉方便用户进行远程控制(telnet ssh)

SVI存在条件:

1.交换机存在属于SVI接口对应VLAN ID的活动接口

2.Trunk 链路，SVI对应VLAN id存在于trunk链路的VLAN允许列表之内

3.针对三层交换机，可以创建多个SVI--多个SVI可以同时工作，但对于二层交换机，启用多个SVI时,

只有最后一个SVI是up的

查看

踏风挽月

关注

1
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
交换技术详解

目录一、交换机启用过程二、交换机︰二层基于MAC地址转发设备，依靠MAC地址表进行数据的转发。1、交换机位于OSI参考模型中的第二层（数据链路层），交换机的工作依赖于对MAC地址的识别（所有的网络设备都有一个唯一的MAC地址，通常是由厂商直接烧录进网卡中）。2、MAC地址表3元素：三、路由器、交换机、网桥、集线器的区别1、集线器是物理层设备、网桥和交换机是数据链路层设备、路由器是网络层设备2.交换机的分类:二层交换机和多层交换机3.二层交换机的工作方式:四、交换机的基本功能:五、VLAN:虚拟局域网1、VL
复制链接

扫一扫