二层交换基础
- 1. 集线器、网桥设备的概述
- 1.1 Hub(集线器)
- 1.2 网桥设备
- 1.3 二层交换机
- 2. 交换机工作原理
- 2.1 转发行为
- 2.2 MAC地址表
- 2.3 交换机的不足点
- 3. VLAN技术原理
- 3.1 VLAN技术
- 4. 链路类型
- 4.1 接入链路(Access 接口)
- 4.2 干道链路(Trunk 接口)
- 4.3 Hybrid 接口(华为私有)
- 4.4 小结
1. 集线器、网桥设备的概述
1.1 Hub(集线器)
- 工作原理:不是一个智能设备,从一个就扣收到一份数据,就从其他接口广播出去,Hub设备没有任何表项信息。
- 有点:便宜,操作简单。
- 缺点:共享型,无法满足多人同时访问,整个设备就是一个冲突域,Hub工作在半双工模式,在TCP/IP模型的物理层,目前基本淘汰出市场。
冲突域:在任意时刻,同一个冲突域中只能有一台机器在发送数据,这个冲突域内的设备都会受到发送的内容,接收与否取决于是不是目的主机。
CSMA/CD技术(载波侦听多路访问/冲突检测):用来解决冲突域
接入的设备越多,冲突几率越大,半双工模式下通信双方必须采用CSMA/CD技术来避免冲突。
1.2 网桥设备
- 工作原理: 网桥是工作在数据链路层的设备,能隔离冲突域,也就是说网桥的每个端口都对应一个冲突域,网桥设备有MAC地址表表项(桥表)。
- 特点:接口较少的交换机。
1.3 二层交换机
二层交换机的每一个接口就是一个冲突域,二层交换机是一个智能设备,交换机内部会行程响应的MAC地址表象,二层交换机工作在链路层。
2. 交换机工作原理
交换机中存在MAC地址表,交换机根据数据包中的MAC地址,参照MAC地址表进行数据转分发。
2.1 转发行为
- 转发行为
- 泛洪:从一个接口进来,转发给所有接口。当数据包的目的MAC地址不在MAC地址表中,则会泛洪。
- 广播(特例):从一个接口进来,所有接口发出去。收到广播的时候,不查MAC地址表,直接广播出去。
- 转发(Forwarding):数据从一个接口进来,目的MAC地址在MAC缓存表中匹配到以后,将数据从对应的接口转发出去
- 丢弃:从一口进来,从MAC缓存表中比对后发现需要从数据进来的口出去,则丢弃。(SMAC=DMAC,则丢弃)
- 广播 VS 泛洪
- 广播:一路到底,看到广播帧(全是1),则直接广播出去。不比对MAC缓存表。
- 泛洪:针对单播帧,原因是MAC地址在MAC缓存表里面没有匹配上,数据会泛洪到找到以后,就结束了。
- 根据以太网帧的目标MAC地址,分类
- 单播:一对一,广播域中指定的节点可以接收
- 广播:一对全部,MAC地址全为1(即FFFF,FFFF,FFFF),广播域中所有节点都可以接收
- 组播:一对一组,MAC地址以01开头,只有加入该组的节点才可以接收。
2.2 MAC地址表
- 又称缓存表、桥表
- 动态表,一直变化,有300S的老化时间,长时间没有数据会删除数据
- 内容:MAC地址、接口
- 一个接口可以有多个MAC地址,只要有数据经过,就会学习并且记录到MAC地址表
- 工作逻辑
- 最开始MAC表是空的
- 学习MAC地址
交换机将收到的数据帧进行解封装到第二层。然后将源MAC地址和对应的接口记录在MAC地址表中,老化时间300秒,超过300秒没有数据会自动删除。 - 转发数据帧
当数据帧不的目的MAC地址不在MAC表中,,或者目的MAC地址为广播地址,交换机会泛洪。 - 目标主机回复
目标主机收到数据以后回复消息给源主机,交换机收到数据以后,比对MAC地址表,将目标主机的回复信息单播发给源主机,并将目标主机的MAC地址和接口记录到MAC缓存表中。
- MAC地址相关命令
display mac-address //查看MAC缓存表
display mac-address aging-time //查看老化时间
mac-address aging-time 400 //将MAC缓存表老化时间修改为400秒,一般不建议修改
2.3 交换机的不足点
- 不足:天生无法隔离广播域
- 解决办法:
- 路由器,路由器的三层接口会隔离广播
- 通过VLAN技术实现隔离
3. VLAN技术原理
3.1 VLAN技术
- VLAN= V 虚拟 + LAN 局域网,默认情况下,每一个VLAN就是一个广播域
- VLAN作用:隔离广播。
- VLAN的范围
- 在以太网帧里面添加12bit的type位来区分,范围为:0-4095
- 可用的范围为:1-4094
- 0和4095被保留
- 华为交换机默认情况下,所有接口都在VLAN1的广播域中。
- 规定:
- 同一个VLAN之间的主机可以通信
- 不同VLAN之间的主机不可通信
- 配置
vlan 2 //创建 VLAN 2
vlan batch 3 10 //创建 VLAN 3 和 VLAN 10
vlan batch 15 to 20 //创建 VLAN 15到 VLAN 20,共计6个
display vlan //显示已配置的 VLAN4. 链路类型
4.1 接入链路(Access 接口)
- 接入链路:终端设备和交换机连接的链路,只允许一个VLAN通过的链路,一台单网卡PC只能支持一个VLAN
- 配置
port link-type access //在接口下,修改为access接口
port default vlan 100 //修改VLAN数据,将接口设置成vlan100,这个接口的PVID就是100,默认情况下 PVID 为vlan1
display port vlan //查看所有接口类型- 工作机制
- access接收到untag的数据帧的时候
access会打开自己的PVID(也就是这条命令:vlan port default vlan 2),变成tag数据。 - access接收到tag的数据帧的时候
access会进行判断,当我接收到的vlan数据帧和我的PVID是一样的情况,我会接收你的数据 - access接收到发送数据帧的时候
发送数据帧的时候,一定会把自己的PVID给剥离,变成untag数据。因为终端不识别PVID数据,所以需要剥离。路由器也不会识别PVID数据。
- 注意
- 华为中低端交换机默认端口类型为hybrid,对接思科等交换机时,需要修改端口类型
- PVID = Port VLAN ID,标记
- 作用:对于交换机接收到一个没有携带任何数据的信息(untag数据)会打上交换机预先设定好的PVID数据,变成带有数据的tag数据
- 如果交换机之间的接口也是access,出接口的数据也会剥离PVID。入接口的交换机会重新打上PVID的信息,变成tag数据进行处理。
4.2 干道链路(Trunk 接口)
- 干道链路:交换机和交换机之剑相连的链路,可以允许多个VLAN通过的链路
- Trunk接口有两个参数
- PVID,默认为1,可以手动配置
- 允许通过的VLAN 列表
- Trunk接口收发数据规则
- 收到数据帧
- 如果收到的是 untag 数据,则打上自己的PVID值,默认为1
- 如果收到的是 tag 数据,该数据在允许通过 VLAN 列表中则通过,否则丢弃
- 发送数据帧
- 如果发送的数据在允许通过的VLAN列表中,则转发
- 如果数据帧的PVID = 接口的PVID,则剥离PVID,变成 untag 数据以后转发==(特例)==
- 如果数据帧的PVID ≠ 接口的PVID,则不做处理,以 tag 数据发送
- 如果发送的数据不在允许通过的VLAN列表中,则丢弃
- 配置
port link-type trunk //接口下,将接口配置成trunk
//划分VLAN的前提是已经创建VLAN
port trunk allow-pass vlan 100 101 //允许100和101的VLAN通过,修改Trunk PVID
port trunk allow-pass vlan all //允许所有 VLAN 通过
port trunk pvid vlan 150 //修改trunk的pvid是1504.3 Hybrid 接口(华为私有)
- 特点
- 可以通过VLAN来配置,发送的数据是tag数据还是untag数据
- 默认情况下,untag VLAN 1, PVID = 1
- Hybrid接口收发数据的规则
- 接收数据
- 收到untag数据时,打上自己的PVID值,默认是1
- 收到tag数据是,如果在VLAN列表中,则通过,否则丢弃
- 发送数据
- 根据配置,指定发送的vlan数据帧是tag还是untag数据
- 配置
port hybrid pvid vlan 2 //给端口打上PVID,默认是1
port hybrid untagged vlan 2 100 //VLAN2和100添加到允许vlan列表中,并且这两个vlan的数据以untag形式发送
port hybrid tagged vlan 2 to 3 100 //将VLAN 2、3、100添加到允许VLAN列表中,并且这些VLAN的数据以tag方式发送4.4 小结
- 不同接口对于数据帧的处理方式
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
