极简的路由交换学习指南

目录

• • 交换机
  • 路由器
  • 最大区别
  • ARP表、MAC地址表
  • • ARP表
    • MAC表
  • 广播域
  • VLAN
  • VLAN-VLAN间访问
  • VLAN-端口模式
  • 实验
  • • 交换机端口配置练习
  • 三层交换机
  • • 物理接口
    • SVI接口
    • 三层交换机练习

交换机

数据包进行数据交换、转发

路由器

数据进行路由、转发

最大区别

交换机无法做NAT（地址转换）
交换机端口数量多

ARP表、MAC地址表

ARP表

IP地址与MAC地址的对应关系

MAC表

MAC地址与交换机端口的对应关系

交换机必须有这两个表才能正常工作

广播域

广播地址：192.168.1.255/24
广播应用：DHCP、ARP等
DHCP广播应用：

常见广播问题：arp欺骗、接入层交换机环路
arp欺骗攻击：
当A发广播询问：我想知道IP是192.168.0.3的硬件地址是多少？
此时B当然会回话：我是IP192.168.0.3我的硬件地址是mac-b，
可是此时IP地址是192.168.0.4的C也非法回了：我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。
所以A就会误信192.168.0.3的硬件地址是mac-c，而且动态更新缓存表
这样主机C就劫持了主机A发送给主机B的数据，这就是ARP欺骗的过程。
交换机环路：

VLAN

VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的网络。VLAN所指的LAN特指使用交换机分割的网络——也就是广播域。
本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。
在理解了“为什么需要VLAN”之后，接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。
首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。

这时，如果在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。
同样，C发送广播信息时，只会被转发给其他属于蓝色VLAN的端口，不会被转发给属于红色VLAN的端口。

VLAN-VLAN间访问

需要VLAN间通信时怎么办？
那么，当我们需要在不同的VLAN间通信时又该如何是好呢？
请大家再次回忆一下：VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。
VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。其中的具体内容，等有机会再细说吧。在这里希望大家先记住不同VLAN间互相通信时需要用到路由功能。

VLAN-端口模式

交换机的端口
交换机的端口，可以分为以下两种：
AACESS模式（Access Link）
TRUNK模式（Trunk Link）

ACCESS模式，指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访问链接所连的是客户机。
通常设置VLAN的顺序是：
●生成VLAN
●设定访问链接（决定各端口属于哪一个VLAN）
TRUNK模式指的是能够转发多个不同VLAN的通信的端口。
链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息,简称vlan tag

实验

ACCESS模式本地有效

TRUNK模式可以透传VLAN信息

交换机端口配置练习

三层交换机

接口类型：物理接口、svi接口均可配置ip地址
路由协议：可运行动态路由协议
用途：企业中一般作为核心交换机或汇聚层交换机
三层交换机不可充当路由器使用（NAT）

物理接口

物理接口顾名思义，就是交换机的实际接口，二层接口转换成三层接口的命令如下
命令：
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ip routing
Switch(config)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#ip address 10.10.10.1 255.255.255.0
Switch(config-if)#
Switch#

SVI接口

SVI接口的意思就是虚拟接口，可以划分n个远远大于交换机实际几口数量，单臂路由和一般企业应用均使用svi接口做网关
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#int vlan 10
Switch(config-if)#ip add
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#

三层交换机练习

vlan 10-建立vlan10
int vlan10-建立svi接口
ip address 192.168.1.1 255.255.255.0-配置ip地址