交换机

  • 二层交换机
  • 原理
  • 广播风暴
  • 危害
  • 解决办法
  • vlan
  • vlan是什么
  • 划分vlan的优势
  • 配置静态vlan的步骤
  • 配置如下图所示的vlan
  • ping命令
  • trunk


二层交换机

        二层交换机工作在数据链路层,简单来说,交换机就是用来组建局域网的,可以将不同的电脑互相连接,让它们之间互相通信。

原理

        交换机工作的时候主要做的事就是学习和转发,当没有通电时,它是一个初始状态,什么也没有。而在交换机内部会有一个mac地址表,包括数据经过交换机学习到mac地址和当前所在的接口。

两个不同的vlanip可以相同吗_两个不同的vlanip可以相同吗

通电后,它进行如下操作:
1、学习数据帧的源 mac地址,然后写到mac地址表
2、当目的mac在mac地址表中没有的时候,它给其它所有的接口转发一份数据帧,即广播
3、当数据包从网络层转发到数据链路层时,如果收到目的mac为FF:FF:FF:FF:FF:FF,它也会进行广播
4、当目的mac在mac地址表中存在的时候,将数据帧转发到mac地址表中对应的接口,即单播

广播风暴

        虽然交换机是用来组建局域网的,但如果组建网络的拓扑结构不当,则会导致出现网络问题,如广播风暴。 那么广播风暴是什么呢?

        简单来说,就是一个数据帧或arp广播包被传输到本地网段时,由于网络拓扑的设计和连接问题,如网络环路,导致数据不停的在一个网络环路内进行复制转发。如下图所示的拓扑结构:

两个不同的vlanip可以相同吗_mac地址_02


(PS:这里用的是思科模拟器模拟网络拓扑结构)

危害

        交换机也可以相当于一台电脑,其中有内存、CPU、带宽等,发生广播风暴时,广播会在网段内大量复制,传播数据帧,导致带宽能力降低,网络性能下降,造成网络瘫痪。

解决办法

        避免形成环路;在交换机系统内使用STP协议(生成树协议);

vlan

vlan是什么

        vlan是虚拟局域网,可以理解为一个门派(比如在武侠有武当派,少林派等),一个vlan就是一个广播域,在自己vlan中,广播不能扩散到其它的vlan里,只能在自己的vlan里传输数据。

比如这里就是在同一个vlan中,并且默认都是vlan1。

两个不同的vlanip可以相同吗_两个不同的vlanip可以相同吗_03


输入以下命令就可以查看属于哪个vlan。

show vlan brief

两个不同的vlanip可以相同吗_mac地址_04

划分vlan的优势

        vlan主要是用来分割广播域的,它可以控制广播;如果在一个vlan里出现了什么arp欺骗病毒或其它病毒,也不会影响其它vlan,可以增强网络安全性。

配置静态vlan的步骤

        一个vlan一个网段,相同的vlan之间可以互相通信,不同vlan之间不能通信,如果需要通信,需要配置路由器。
步骤:
1.在交换机内创建VALN
2.将交换机的端口加入到相应的VALN中
3.验证VALN的配置,查看是否能ping通

配置如下图所示的vlan

两个不同的vlanip可以相同吗_linux_05

        在每个PC里配置好IP地址,然后点击交换机,创建vlan,由于vlan1是默认的,我们只需要创建vlan20就可以了,如下图所示

两个不同的vlanip可以相同吗_mac地址_06

        创建vlan20后,将对应的接口接入vlan20中。

两个不同的vlanip可以相同吗_运维_07

        然后用主机PC2ping一下主机PC1的IP地址,发现是ping不通的,由此可见不同vlan之间的主机是不能进行通信的。

两个不同的vlanip可以相同吗_linux_08

ping命令

        刚刚使用到了ping命令,ping命令是用来测试网络是否畅通,通过响应时间长短和丢包率来测试网络质量,现在来说一下它的ping过程。

比如这里有三个主机A、B、C,它们的IP地址如下:

主机

IP

A

192.168.50.1/24

B

192.168.50.2/24

C

192.168.60.1/24

A–>B(ApingB的过程,同一网段)
1.A先拿自己的IP地址和子网掩码进行与运算得到网段号:192.168.50.0
2.A拿B主机的IP地址进行一个与运算得到一个网段号:192.168.50.0
3.如果两个网段号一样,说明A和B是相同网段的,然后A主机会查询自己的路由表,发现自己的路由表有一条直接连接的路由,认为自己可达
4.然后在数据链路层中,交换机会发送arp广播包,得到IP192.168.50.2的mac地址,然后封装成帧,填入目的mac地址,发往物理层
5.B收到信息后会单播发送回主机A

A–>C(ApingC的过程,不同网段)
1.A先拿自己的IP地址和子网掩码进行与运算得到网段号:192.168.50.0
2.A拿C主机的IP地址进行一个与运算得到一个网段号:192.168.60.0
3.如果两个网段号不一样,说明A和B不是相同网段的,然后A主机会查询自己的路由表,发现自己的路由表没有一条直接连接的路由或者没有配置默认路由(网关),就不会发送ping包,就会出现超时
4.如果配置了默认路由(网关),A主机会查询网关的mac地址然后发arp广播得到网关IP对应的mac地址

trunk

        trunk意为主干道,主要用来实现跨交换机的相同vlan之间的通信,不同的vlan都可以在trunk链路上传输,后面讲三层交换机时会使用trunk链路。如下图所示,使用trunk实现跨交换机之间的通信。

设置将Fa0/3接口的模式为trunk模式,就可以实现跨交换机之间的相同vlan的通信

两个不同的vlanip可以相同吗_运维_09