交换基础
企业网络分层模型
核心层
汇聚层
接入层
基础术语
冲突域:在共享式网络中,不同主机同时发送数据会产生信号冲突(HUB)
解决:
CSMA/CD技术
广播域
双工模式
半双工:通信双方都能发送和接收数据,但不能同时进行。当一台设备发送时,另一台只能接收,反之亦然。例如对讲机
全双工:通信双方都能同时接收和发送数据。例如电话
以太网帧结构
二层帧:18字节
dest.addr src.addr type data FCS
6 6 2 4
data:范围46~1500
MTU:最大传输单元
二层交换机
转发表:记录Mac地址、端口号、有效期限
学习:学习发送方的MAC地址,向转发表中添加
转发:识别目的MAC地址,检索转发表,转发数据
IP分片
当报文长度超过了链路最大支持的报文长度,报文就会分成若干片段进行传输,此过程为分片
标识符、标识、片偏移会对报文进行重组
DF位:默认为0,表示会进行分片
IP头部为20B,故当超过MTU时,会进行分片
ICMP占8B
超过1500B则会进行分片
VLAN(虚拟局域网)
VLAN技术是将一个广播域划分为多个广播域的技术
VLAN标记协议————802.1Q
VLAN标签:12B
取值范围1~4094
端口类型
1.Access 一般用于连接PC的接口
2.Trunk 一般用于交换机之间的接口
配置:
display vlan:查看Vlan
display port vlan:查看接口
vlan 10:创建vlan10
description HR:对vlan10进行描述
port link-type access:进入某个接口,将其改为access模式
port default vlan 10:将此接口放到Vlan 10中
vlan batch 100 to 200:增加100-200vlan
undo vlan 100:删除vlan 100
port trunk allow-pass vlan all:允许所有VLAN通过
PVID:缺省VLAN(思科为本征VLAN)
交换机收到帧可能是未加标签的,但所有以太网帧在交换机中都是以标签的形式来被处理和转发的,因此交换机必须给端口收到的Untagged数据帧添加上Tag。为了实现此目的,必须为交换机配置端口的缺省VLAN。当该端口收到Untagged数据帧时,交换机将给它加上该缺省VLAN的VLAN Tag。
Access端口收发数据帧的规则如下:
如果该端口收到对端设备发送的帧是untagged,交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged,交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时,接收该报文。当VLANID与该端口的PVID不同时,丢弃该报文。Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧。
Trunk端口收发数据帧的规则如下:
当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLANID列表中,则接收该报文,否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时,检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中,则接收该报文。否则丢弃该报文。
端口发送数据帧时,当VLANID与端口的PVID相同,且是该端口允许通过的VLAN=ID时,去掉Tag,发送该报文。当VLANID与端口的PVID不同,且是该端口允许通过的VLANID时,保持原有Tag,发送该报文。
VLAN间路由
VLAN分割了广播域同时也限制了不同VLAN间的主机进行二层通信
解决VLAN间通讯:
1.每个VLAN一个物理连接
2.单臂路由
3.三层交换
同设备VLAN间互访
跨设备VLAN间互访
方法一:
在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。
方法二:
在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。配置子接口时,需要注意以下几点:
必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。
需要在子接口上配置802.1Q封装,来剥掉和添加VLAN Tag,从而实现VLAN间互通。
在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。
方法三:
在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。(为每个VLAN创建一个VLANIF接口作为网关)
配置:
单臂路由:
在路由器上
interface g0/0/1.1 创建子接口
dot1q termination vid 10 配置封装模式
ip address x.x.x.x 24 配置地址
arp broadcast enable 开启arp广播功能
三层交换:
在交换机上:
interface Vlanif10 创建Vlanif
ip address x.x.x.x 24 设置IP地址作为同VLAN的网关
注:修改PVID:port trunk pvid vlan 20