带你理解交换机基本原理和配置
1. 交换机的定位
交换机在TCP/IP五层模型中属于数据链路层
主要是生成和传输数据帧 在网络中相邻节点之间,实现可靠的数据通信,并且控制传输速率。
2. 以太网(MAC)物理地址
MAC物理地址包括48位二进制数,一般会分成六段,用十六进制表示比如B2-5T-E4-20-Q2-4D
就是六字节,也就是48比特,前三段和后三段表示的意思也不同;
前三段叫组织唯一标志符(Organizationally Unique Identifier
即OUI
),由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。
后三段则是由厂家自行分配,叫扩展标识符,注意同一个厂家生产的网卡MAC地址后三段24位是不同的。
3. 理解了之后,就要说到交换机的工作方式了
- 初始状态(没活干)
- 源MAC地址学习(比方说电脑A通过交换机要发送数据给电脑B,那么交换机会先记录A的MAC地址,然后在交换机内部MAC地址表中查找B的地址)
- 广播未知的数据帧(没有找到的话就要吼一嗓子给所有的接口
除了A自己
,那么电脑B,C,D都会收到广播的数据帧) - 接收方回应(C,D电脑都发现这个数据帧不找自己,所以直接丢弃,B收到发现是找自己的,回应一个数据帧,数据帧通过交换机则交换机记录B的MAC地址)
- 交换机实现单播通信(交换机中存在A,B的MAC地址后,通信便不需要借助广播了,直接通过相应接口传输)
一般MAC地址会在交换机的MAC地址表中被保存300秒。
- 通过VLAN连接VLAN10和VLAN20的电脑
用华为ensp演示:
添加4个PC,和一台交换机S5700
PC1配置IP:192.168.10.11/24
PC2配置IP:192.168.10.12/24
PC3配置IP:192.168.20.21/24
PC4配置IP:192.168.20.22/24
PC1,PC2的网关设置为192.168.10.1
PC3,PC4的网关设置为192.168.20.1
接下来就是配置LSW1(交换机):
首先要使PC1,PC2在同一vlan中通信
system-view
VLAN10 //创建vlan10
quit
interface GigabitEthernet 0/0/1 //进入PC1连接端口
port link-type access //定义端口传输模式
port default vlan 10 //将端口加入vlan10
quit //回到配置视图
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 10
配置完之后PC1就可以ping通PC2了
PC3,PC4配置完也是同理,但是如果我把PC3,PC4加入VLAN20,那么vlan10和vlan20如何通信呢
现在只有PC1,PC2或PC3,PC4能ping通,如何实现他们互相ping通呢
这时候需要在计算机上配置网管,并在交换机上配置相应VLAN 的IP地址(网关上面已经配置好了)
交换机的配置在原有基础上,写入如下
interface VLANif 10 //进入vlan10接口视图,与vlan10不同
ip address 192.168.10.1 255.255.255.0 //定义vlan10管理IP三层 交换网关路由
quit
interface VLANif 20
ip address 192.168.20.1 255.255.255.0
quit
成功