一、交换原理

1. 二层交换

二层交换设备工作在OSI模型的数据链路层,通过解析和学习数据帧的源MAC地址形成MAC地址表,根据目的MAC地址在MAC地址表的表项来转发数据帧。基本过程如下:
(1) 二层交换设备收到数据帧,将数据帧中的源MAC地址和接收数据帧的接口的对应关系写入MAC地址表。如果MAC地址表中已有相同表项,则刷新该表项的老化时间。
(2)若目的MAC地址是广播地址,则从所有其它接口转发该数据帧;如果目的MAC地址不是广播地址,则查找MAC地址表,若查到匹配表项,则从相应接口转发数据帧,若没有匹配表项,则从所有其它接口转发数据帧。

2. 三层交换

三层交换设备通过VLAN来划分二层网络并实现二层交换,实现不同VLAN间的三层IP互访。
(1)若源IP和目的IP处于同一网段,则源主机发送ARP请求,收到目的主机的ARP应答后获得目的主机的MAC地址,根据目的主机的MAC地址进行数据报文转发。
(2)若源IP和目的IP处于不同网段,通过网关来转发报文。发送ARP请求来获取网关IP对应MAC地址,收到网关发送的ARP应答后,用网关的MAC地址作为目的MAC发送报文。

二、VLAN

1. VLAN简介

VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN工作在OSI参考模型的数据链路层。一个VLAN中所有设备都是同一广播域内,不同的VLAN为不同的广播域。VLAN之间互相隔离,广播报文不能跨越VLAN传播。不同VLAN间需要通过三层设备实现相互通信。使用VLAN的优点:

  • 限制广播域
  • 增强局域网的安全性
  • 提高网络的健壮性

2. 链路类型和接口类型

链路类型

VLAN链路类型分为:接入链路和干道链路

  • 接入链路
    接入链路只可以承载1个VLAN的数据帧,用于连接交换机和用户终端
  • 干道链路
    干道链路可以承载多个不同VLAN的数据帧,用于交换机间互连霍连接交换机与路由器

接口类型

接口类型分为Access接口、Trunk 接口和Hybrid接口

  • Access口

    Access接口一般用于连接用户终端。Access接口报文处理如下:
    入方向:
    若Access接口收到Untagged数据帧,接收数据帧并打上缺省的VLAN ID(PVID);若Access接口收到带有Tag标签的数据帧,且数据帧中的VLAN ID和PVID相同时,Access接口接收数据帧,反之丢弃数据帧
    出方向:
    剥离PVID标签再发送报文

  • Trunk接口

    Trunk接口一般用于连接交换机、路由器和AP。Trunk接口报文处理如下:
    入方向:
    若Trunk接口收到Untagged数据帧,给数据帧打上PVID 标签,若VLAN ID允许通过,则接收数据帧,反之丢弃数据帧;若Trunk接口收到Tag 数据帧,若VLAN ID 允许涌过,则接收数据帧,反之丢弃数据帧
    出方向:
    当VLAN ID与缺省VLAN ID 相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该报文;当VLAN ID与缺省VLAN ID不同,且是该接口允许通过的VLAN ID时,保持原有Tag,发送该报文。

  • Hybrid接口

    Hybrid接口既可以用来呢连接用户终端,叶可以用来连接交换机等网络设备。Hybrid接口报文处理如下:
    入方向:
    若Hybrid接口收到Untagged数据帧,给数据帧打上PVID 标签,若VLAN ID允许通过,则接收数据帧,反之丢弃数据帧;若Hybrid接口收到Tag数据帧,若VLAN ID 允许涌过,则接收数据帧,反之丢弃数据帧。
    出方向:
    若发送数据帧携带标签,保持原有的标签,反之剥离标签发送。

3. VLAN封装

标准封装协议IEEE 802.1Q的封装格式如下
路由交换(二):交换基础
TPID:标签协议标识符,表示数据帧类型,802.1Q封装的报文TPID取值为0x8100
PRI:优先级,表示数据帧的802.1p优先级,取值范围0-7,值越大越优先。当网络阻塞时,交换机优先发送优先级高的数据帧
CFI:标准格式指示位,表示MAC地址在传输介质中是否以标准化格式封装,用于兼容以太网和令牌环网
VID:即VLAN ID,表示数据帧所属VLAN

4. VLAN间通信

单臂路由

不同VLAN之间通信是通过路由器或三层交换机来实现。
思科设备配置
路由交换(二):交换基础
验证PC1主机ping PC2主机
路由交换(二):交换基础

华为设备配置
路由交换(二):交换基础

验证PC1主机ping PC2主机
路由交换(二):交换基础

三层虚接口

在三层交换机三分别创建不同VLAN的虚接口,分别配置IP地址。

interface Vlanif10
 ip address 10.1.10.254 255.255.255.0
interface Vlanif20
 ip address 10.1.20.254 255.255.255.0

路由交换(二):交换基础