前言:这是我的第一篇博客,主要记录一下我所学到的关于交换机的知识。
一、二层交换机的作用:
1、 提供端口密度,用于更多节点的互联
2、 对电流信息进行识别在转发;故理论上可以无限延长传输距离
3、 完全没有冲突;实现所有节点间的同时数据收发
4、 二层单播——物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;
二、二层交换机的工作原理
数据帧,进入交换机后,交换机基于数据帧中的目标MAC地址,来查询本地的MAC地址表,之后基于表中的记录单播转发到对应的接口中;
数据帧进入交换机时,首先查看源mac,然后将对应的接口进行记录;
若转出时,没有对应的记录将进行洪泛—除流量进入接口外其他所有接口转出
PS:洪泛的情况—1、广播 目标mac地址为全F
2、组播(可能洪泛-无组播部署时)
3、未知的单播
MAC地址表—CAM 表(VLAN ID+MAC地址+接口编号进行哈希运算后二进制显示)
三、关于交换机的应用——VLAN
VLAN:虚拟局域网——将原来的一个广播域逻辑的切分为多个
1、配置思路
① 交换机上创建VLAN
② 接口划入VLAN
③ Trunk干道
④ VLAN间路由—路由器子接口 多层交换机svi
2、转发规则
当数据帧从一个接口进入交换机时;若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;若该数据帧没有标签,将标记该接口的PVID,作为其VLAN号
当流量从一个接口离开交换机;将查询该接口的允许列表是否允许该VLAN出去,同时关注在出去时是否继续携带标签。
3、华为设备的VLAN规则
① 所有数据帧在一个交换机内部转发时,必须存在标签
② 在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出
③ 流量从一个接口出去时,可以继续携带标签或者被剥离标签
在华为设备中存在三种接口模式:
① 接入模式:只能定义该接口的PVID;不能修改允许列表
② 中继模式:及可以修改PVID,也可以定义允许列表,但不能定义允许列表中,流量在离开时是否可以携带标签
③ 混杂模式(默认所有接口模式):可以修改PVID,可以定义允许列表,可以定义是否标记
PS:除access模式外,其他两个模式一定会允许VLAN1通过;PC接收到的数据帧中若存在标签将丢弃该流量
四、列举实验
此实验,需要实现PC1、PC3处于VLAN2,为access模式;PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6;PC4可以访问PC5,但不能访问PC6;PC5不可访问PC6。
实验思路:
PC1、PC3 在VLAN2,接入模式,同一个网段 在路由器上有一个VLAN2的子接口来管理VLAN2
PC2、PC4、PC5、PC6 在同一个网段
PC2 在VLAN3 PC4、PC5 在VLAN4 PC6 在VLAN5
VLAN3可以访问VLAN4/5
VLAN4不能访问VLAN5
具体实验配置:
1、划分VLAN,在vlan中添加接口
SW1的vlan表
[sw1]vlan batch 2 to 5
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 5
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[sw1]interface g0/0/24
[sw1-GigabitEthernet0/0/24]port link-type trunk
[sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 to 5
SW2的vlan表
[sw2]vlan batch 2 to 5
[sw2]interface g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type access
[sw2-GigabitEthernet0/0/1]port default vlan 2
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 4
[sw2]interface g0/0/23
[sw2-GigabitEthernet0/0/23]port hybrid tagged vlan 2 to 5
[sw2]interface g0/0/24
[sw2-GigabitEthernet0/0/24]port hybrid tagged vlan 2 to 5
SW3的vlan表
[sw3]vlan batch 2 to 5
[sw3]interface g0/0/1
[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 4
[sw3-GigabitEthernet0/0/1] port hybrid untagged vlan 3 to 4
[sw3-GigabitEthernet0/0/1]int g0/0/2
[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 5
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 5
[sw3]interface g0/0/23
[sw3-GigabitEthernet0/0/23]port hybrid tagged vlan 2 to 5
2、配置交换机与路由器连接处
sw1上
[sw1]int g0/0/10
[sw1-GigabitEthernet0/0/10]port hybrid tagged vlan 2
[sw1-GigabitEthernet0/0/10]port hybrid untagged vlan 3 to 5
路由器上创建子接口
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/0]q
[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]ip address 192.168.2.1 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
开启DHCP服务
[r1]dhcp enable
[r1]ip pool v1
[r1-ip-pool-v1]network 192.168.1.0 mask 24
[r1-ip-pool-v1]gateway-list 192.168.1.1
[r1-ip-pool-v1]dns-list 8.8.8.8
[r1-ip-pool-v1]q
[r1]ip pool v2
[r1-ip-pool-v2]network 192.168.2.0 mask 24
[r1-ip-pool-v2]gateway-list 192.168.2.1
[r1-ip-pool-v2]dns-list 8.8.8.8
[r1-ip-pool-v2]q
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global
[r1-GigabitEthernet0/0/0]q
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
3、pc端DHCP获取地址,进行验证
pc1能ping通其他所有
pc4可以ping通pc5,但不能ping通pc6
五、三层交换机——二层交换机和路由器的功能集合设备;
当一个数据包进入3层交换机后;
1、 先查看源mac地址,生成cam
2、 再查看目标mac地址
① 广播 洪泛 同时解封装
② 组播 洪泛或者基于组转发 若该设备处于该组同时解封
③ 单播 目标mac为本地,直接解封 目标mac为其他设备基于cam表转发
3、解封装后,查看目标ip地址;此时行为将和路由器一致