交换机
- 二层交换机
- 原理
- 广播风暴
- 危害
- 解决办法
- vlan
- vlan是什么
- 划分vlan的优势
- 配置静态vlan的步骤
- 配置如下图所示的vlan
- ping命令
- trunk
二层交换机
二层交换机工作在数据链路层,简单来说,交换机就是用来组建局域网的,可以将不同的电脑互相连接,让它们之间互相通信。
原理
交换机工作的时候主要做的事就是学习和转发,当没有通电时,它是一个初始状态,什么也没有。而在交换机内部会有一个mac地址表,包括数据经过交换机学习到mac地址和当前所在的接口。
通电后,它进行如下操作:
1、学习数据帧的源 mac地址,然后写到mac地址表
2、当目的mac在mac地址表中没有的时候,它给其它所有的接口转发一份数据帧,即广播
3、当数据包从网络层转发到数据链路层时,如果收到目的mac为FF:FF:FF:FF:FF:FF,它也会进行广播
4、当目的mac在mac地址表中存在的时候,将数据帧转发到mac地址表中对应的接口,即单播
广播风暴
虽然交换机是用来组建局域网的,但如果组建网络的拓扑结构不当,则会导致出现网络问题,如广播风暴。 那么广播风暴是什么呢?
简单来说,就是一个数据帧或arp广播包被传输到本地网段时,由于网络拓扑的设计和连接问题,如网络环路,导致数据不停的在一个网络环路内进行复制转发。如下图所示的拓扑结构:
(PS:这里用的是思科模拟器模拟网络拓扑结构)
危害
交换机也可以相当于一台电脑,其中有内存、CPU、带宽等,发生广播风暴时,广播会在网段内大量复制,传播数据帧,导致带宽能力降低,网络性能下降,造成网络瘫痪。
解决办法
避免形成环路;在交换机系统内使用STP协议(生成树协议);
vlan
vlan是什么
vlan是虚拟局域网,可以理解为一个门派(比如在武侠有武当派,少林派等),一个vlan就是一个广播域,在自己vlan中,广播不能扩散到其它的vlan里,只能在自己的vlan里传输数据。
比如这里就是在同一个vlan中,并且默认都是vlan1。
输入以下命令就可以查看属于哪个vlan。
show vlan brief
划分vlan的优势
vlan主要是用来分割广播域的,它可以控制广播;如果在一个vlan里出现了什么arp欺骗病毒或其它病毒,也不会影响其它vlan,可以增强网络安全性。
配置静态vlan的步骤
一个vlan一个网段,相同的vlan之间可以互相通信,不同vlan之间不能通信,如果需要通信,需要配置路由器。
步骤:
1.在交换机内创建VALN
2.将交换机的端口加入到相应的VALN中
3.验证VALN的配置,查看是否能ping通
配置如下图所示的vlan
在每个PC里配置好IP地址,然后点击交换机,创建vlan,由于vlan1是默认的,我们只需要创建vlan20就可以了,如下图所示
创建vlan20后,将对应的接口接入vlan20中。
然后用主机PC2ping一下主机PC1的IP地址,发现是ping不通的,由此可见不同vlan之间的主机是不能进行通信的。
ping命令
刚刚使用到了ping命令,ping命令是用来测试网络是否畅通,通过响应时间长短和丢包率来测试网络质量,现在来说一下它的ping过程。
比如这里有三个主机A、B、C,它们的IP地址如下:
主机 | IP |
A | 192.168.50.1/24 |
B | 192.168.50.2/24 |
C | 192.168.60.1/24 |
A–>B(ApingB的过程,同一网段)
1.A先拿自己的IP地址和子网掩码进行与运算得到网段号:192.168.50.0
2.A拿B主机的IP地址进行一个与运算得到一个网段号:192.168.50.0
3.如果两个网段号一样,说明A和B是相同网段的,然后A主机会查询自己的路由表,发现自己的路由表有一条直接连接的路由,认为自己可达
4.然后在数据链路层中,交换机会发送arp广播包,得到IP192.168.50.2的mac地址,然后封装成帧,填入目的mac地址,发往物理层
5.B收到信息后会单播发送回主机AA–>C(ApingC的过程,不同网段)
1.A先拿自己的IP地址和子网掩码进行与运算得到网段号:192.168.50.0
2.A拿C主机的IP地址进行一个与运算得到一个网段号:192.168.60.0
3.如果两个网段号不一样,说明A和B不是相同网段的,然后A主机会查询自己的路由表,发现自己的路由表没有一条直接连接的路由或者没有配置默认路由(网关),就不会发送ping包,就会出现超时
4.如果配置了默认路由(网关),A主机会查询网关的mac地址然后发arp广播得到网关IP对应的mac地址
trunk
trunk意为主干道,主要用来实现跨交换机的相同vlan之间的通信,不同的vlan都可以在trunk链路上传输,后面讲三层交换机时会使用trunk链路。如下图所示,使用trunk实现跨交换机之间的通信。
设置将Fa0/3接口的模式为trunk模式,就可以实现跨交换机之间的相同vlan的通信