一、交换机的作用

    区别集线器(HUB),HUB为物理层设备,只能直接转发电流
    交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:
        1、无限的传输距离
        2、彻底解决了冲突----所有接口可以同时收发数据
        3、二层单薄----物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低了转发延时
        4、提高了端口密度----可以增加更多的接口

二、三层架构的基本分类

    接入层:提供端口的密度,用于用户终端的接入----二层交换机、AP
    汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP/VRRP/channel···
    核心层:nat、高速路由转发

    冗余----备份   线路、设备、网关、UPS(电源)

三、Cisco的VLAN逻辑及配置

  1) VLAN(虚拟局域网) 二层交换机与路由器(三层交换机)逻辑的将一个广播域切分为多个;

    配置思路:
        1、交换机上创建VLAN
        2、交换机上各个接口划入VLAN
        3、Trunk干道
        4、vlan间路由----单臂路由(路由器子接口) 三层交换机

  2) 交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录、生成MAC地址表–再转化为CAM表;之后查看数据帧中的目的MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发,若没有记录将洪泛该流量。洪泛----除流量的入口处外其他所有出口复制;默认CAM在一个MAC最后出现的300s将被删除)

    MAC地址表与CAM表的区别:CAM表是将MAC表中的MAC地址+接口编号+VLANid转换为hash值,再转化为二进制格式,意义在于识别更快;

  3)Cisco的vlan配置:编号12位二进制构成— 0-4095 其中1-4094可用

         1-1005 标准vlan — 任意条件均可使用 1006-4094 扩展vlan VTP模式为透明时使用
         默认交换机存在vlan1 vlan1002-1005(非以太网使用)
         vlan1为默认的native vlan,默认的管理vlan,且所有接口默认处于vlan1
    1、交换机上创建vlan
        Switch(config)#vlan 2
        Switch(config-vlan)#name classroom1
        Switch(config-vlan)#exit
        Switch(config)#vlan 3-10,15-20 批量创建
    2、接口划入vlan
        Switch(config)#interface fastEthernet 0/2
        Switch(config-if)#switchport mode access 必须先将接口定义access模式才能进行划分
        Switch(config-if)#switchport access vlan 2
        Switch(config-if)#exit
        Switch(config)#interface range fastEthernet 0/3 -4 批量划分
        Switch(config-if-range)#switchport mode access
        Switch(config-if-range)#switchport access vlan 3
    3、Trunk干道
        Switch二层交换机手工配置trunk干道
        SwitchSwitch(config)#interface fastEthernet 0/24
        SwitchSwitch(config-if)#switchport mode trunk
        SwitchCisco的二层交换机仅支持802.1q
        Switch三层交换机手工配置trunk干道—ISL和802.1q均支持 故配置前必须先定义封装类型
        SwitchSwitch(config)#interface fastEthernet 0/1
        SwitchSwitch(config-if)#switchport trunk encapsulation dot1q
        SwitchSwitch(config-if)#switchport mode trunk

        trunk干道—不属于任何一个vlan,承载所有vlan的流量,具有标记和识别不同vlan标签的功能
        在数据帧中封装vlanID的方法存在两种:802.1q (dot1.q) ISL(cisco私有标准)

四、Huawei的VLAN逻辑及配置

1)Huawei的vlan逻辑

    1、只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签;
    2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
    3、从某个接口转出时,除查看允许列表外,还需要定义是否标记;
    4、若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
    5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
    6、PC若接收到存在标记的流量,将丢弃

    无论接口为任何模式,均匹配以上5条规则;

2)Huawei的三种接口模式

    1、接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
        [sw1]interface GigabitEthernet 0/0/5
        [sw1-GigabitEthernet0/0/5]port link-type access
        [sw1-GigabitEthernet0/0/5]port default vlan 2
    2、中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标
记,其他VLAN出规则为标记;
        [sw1]interface GigabitEthernet 0/0/6
        [sw1-GigabitEthernet0/0/6]port link-type trunk
        [sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
        [sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
    3、混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
        默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
        [sw1]interface GigabitEthernet 0/0/7
        [sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
        [sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

        [sw1]display port vlan active 查看接口的VLAN转发规则;

3)Huawei的vlan配置

    1、创建vlan
        [SWA]vlan 10
        [SWA-vlan10]quit
        [SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,10
    2、接口划入vlan
        单个接口修改接口模式为access
        [SWA]interface GigabitEthernet 0/0/5
        [SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
        [Huawei]port-group 1
        [Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
        [Huawei]port link-type access
        单个将接口划分到vlan
        SWA]interface GigabitEthernet0/0/5
        [SWA-GigabitEthernet0/0/5]port default vlan 3
        批量将接口划分到vlan2
        [Huawei]vlan 2
        [Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
    3、trunk干道
        进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过
        [SWA-GigabitEthernet0/0/1]port link-type trunk
        [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
        [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
        [Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;
    4、vlan间路由器
        1) 单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式
        [RTA]interface GigabitEthernet0/0/1.1
        [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
        [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
        [RTA-GigabitEthernet0/0/1.1]arp broadcast enable
        [RTA]interface GigabitEthernet0/0/1.2
        [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
        [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
        [RTA-GigabitEthernet0/0/1.2]arp broadcast enable

    5、DHCP 池塘配置
        dhcp enable 先全局开启DHCP服务
        再接口开启dhcp服务,每个子接口单独开启
        [r1]interface GigabitEthernet 0/0/0.1
        [r1-GigabitEthernet0/0/0.1]dhcp select global
        再定义池塘
        [r1]ip pool a
        [r1-ip-pool-a]gateway-list 192.168.2.1
        [r1-ip-pool-a]network 192.168.2.0
        [r1-ip-pool-a]mask 255.255.255.0
        [r1-ip-pool-a]dns-list 114.114.114.114