交换机原理 交换机的基本命令
交换机工作原理
第 1 节:交换机的作用
连接多个以太网物理段,隔离冲突域
对以太网帧进行高速而透明的交换转发
自行学习和维护 MAC 地址信息
交换机工作在二层,可以隔离冲突域。在 OSI 参考模型中,二层的目的是寻址,此处指的是 MAC 地址。交换机对 MAC 地址执行转发。每个交换机中都有一张 MAC 地址表,该表由交换机自动学习,交换机的作用是执行寻址和转发,需要注意的是,寻址和转发均使用 MAC 地址。必须将其与上周介绍的路由器区分开来。路由器寻址的是 IP 地址,而交换机寻址的是 MAC 地址。
第 2 节:交换机的特点
主要工作在 OSI 模型的物理层和数据链路层
提供以太网间的透明桥接和交换
依据链路层的 MAC 地址,将以太网数据帧在端口间转发
第 3 节:交换机 MAC 地址表转发过程
MAC 地址表初始化:
[图像:交换机原理 交换机的基本命令]
交换机刚启动时,MAC 地址表中没有表项。上图中的交换机是刚刚启动时的 MAC 地址表。可以看出,没有任何表项。当连接 PC 时,交换机开始学习 MAC 地址,如下所示:
MAC 地址表学习过程(1)
[图像:交换机原理 交换机的基本命令]
PCA 发送数据帧
交换机将 PCA 帧中的源地址 MAC_A 与接收到此帧的端口 E1/0/1 关联起来
交换机将 PCA 的帧从所有其他端口发送出去(除接收帧的端口 E1/0/1 外)
MAC 地址表学习过程(2)
[图像:交换机原理 交换机的基本命令]
PCB、PCC、PCD 发送数据帧,交换机将接收帧中的源地址与相应的端口关联起来。至此,交换机的 MAC 地址表学习完成,开始数据转发。
第 4 节:交换机对数据帧的转发和过滤
单播帧的转发:
[图像:交换机原理 交换机的基本命令]
PCA 发送目标到 PCD 的单播数据帧
交换机根据帧中的目标地址,从相应的端口 E1/0/4 发送出去
交换机不在其他端口转发此单播数据帧
广播、组播和未知单播帧的转发:
[图像:交换机原理 交换机的基本命令]
交换机将广播、组播和未知单播帧从所有其他端口发送出去(除了接收帧的端口)
VLAN 基本原理
第 1 节:广播风暴
[图像:交换机原理 交换机的基本命令]
所谓广播帧就是在二层环境中设备发出的广播帧在广播域中传播,这会导致广播帧占用网络带宽,降低设备性能。
第 2 节:使用三层设备路由器隔离广播域
[图像:交换机原理 交换机的基本命令]
广播帧属于二层,不会跨越三层,为了解决广播风暴,可以使用三层设备隔离广播域,减小广播域范围。例如,可以使用路由器隔离广播域,但是由于路由器是三层设备,对数据的转发容易形成瓶颈,所以通常我们使用 VLAN 来隔离广播域。
第 3 节:VLAN 隔离广播
[图像:交换机原理 交换机的基本命令]
二层交换机使用 VLAN(虚拟局域网)隔离广播,用于减小广播域范围。这样,不同 VLAN 之间无法进行通信,比如,假设 PCA 发送一个广播帧,它只会在 VLAN1 中传播,不会传播到 VLAN2 中,这样既限制了广播域的范围,又保证了 VLAN2 的安全性。
第 4 节:VLAN 优点
[图像:交换机原理 交换机的基本命令]
有效控制广播域范围
增强局域网的安全性
灵活构建虚拟工作组
第 5 节:VLAN 分类(VLAN 的划分方法)
VLAN 划分方法
VLAN 可通过以下四种方式划分:
-
基于端口的 VLAN
基于端口的 VLAN 划分方法是最常用的,将一个或多个端口分配给某个 VLAN。端口上的所有用户将属于该 VLAN。例如,如图所示,E1/0/1 和 E1/0/2 属于 VLAN10,E1/0/3 和 E1/0/4 属于 VLAN20,因此 PCA 和 PCB 也属于 VLAN10,PCC 和 PCD 也属于 VLAN20。这种方法配置方便,但用户如果更改了交换机端口,也将更改 VLAN ID。
-
基于 MAC 地址的 VLAN
基于 MAC 地址的 VLAN 划分方法是根据 MAC 地址划分 VLAN。例如,将 PCA 和 PCB 的 MAC 地址划分在 VLAN10 中,则 PCA 和 PCB 也属于 VLAN10,PCC 和 PCD 也同理。这种方法不受地理位置限制,但配置比基于端口的划分方法更繁琐。
-
基于协议的 VLAN
基于协议的 VLAN 划分方法是将运行不同协议的主机划分到同一个 VLAN 中。例如,PCA 和 PCB 都运行 IP 协议,属于 VLAN10,PCC 和 PCD 也同理。这种方法也不受物理位置限制,但实际可运行的协议数量有限,限制了 VLAN 的划分数量。
-
基于子网的 VLAN
基于子网的 VLAN 划分方法是根据子网划分,例如 10.0.0.0/24 属于 VLAN10,20.0.0.0/24 属于 VLAN20。这种方法简单直观,但缺乏灵活性,不利于用户管理。
VLAN 原理
VLAN 标签
交换机根据 VLAN 标签区分不同的 VLAN 以太网帧。例如,PCA 发送一个目的地址为 PCB 的数据帧,到达交换机时,交换机会打上 VLAN 10 的标签,然后根据 VLAN 表确定从 PCB 的端口转发出去交给 PCB。
802.1Q 帧格式
PC 发送的数据不带 VLAN 标签,因此是在进入交换机端口时打上的。Tag 标签打在标准以太网帧的源地址 SA 和类型 Type 之间,其中包含 VLAN ID,VLAN ID 范围为 4096,去除一个默认的 VLAN 1 和 VLAN 4096 作为保留 VLAN,实际可用的 VLAN ID 个数为 4094 个。
单交换机 VLAN 标签操作
PC 发送的数据不带 VLAN 标签,进入交换机时打上 VLAN 标签。出交换机时,交换机需要将 VLAN 标签剥离再转发给相应的 PC。
Access 链路类型端口
Access 链路类型端口仅允许默认的 VLAN 通过,同时仅发送和接收一个 VLAN 的数据帧。access 链路类型端口通常用于连接用户设备,即交换机直接接 PC 使用 access 链路。
跨交换机 VLAN 标签操作
之前提到,VLAN 标签是在数据帧进入交换机时添加的,在数据帧离开交换机时剥离标签。在上述拓扑中,当 PCA 发送一个目的地地址为 PCC 的数据帧时,数据帧到达 SWA 后会被标记为 VLAN10,然后从 E1/0/24 端口剥离标签并转发出去。当数据帧到达 SWB 时会被标记为 VLAN10,并从 E1/0/1 端口转发到 PCC。这是正常数据帧转发的过程。由于 Access 端口只允许一个数据帧通过,如果 PCB 同时发送一个 VLAN20 的数据帧,则交换机无法转发该数据帧。为了解决这个问题,我们需要使用 Trunk 端口类型。
Trunk 端口类型与 Access 端口类型的区别在于,它允许多个 VLAN 通过。这意味着它可以接收和发送多个 VLAN 的数据帧。默认 VLAN(即 PVID)的不带标签的以太网帧可以通过 Trunk 端口。Trunk 端口通常用于交换机之间的连接。
三、VLAN 配置
1. VLAN 配置基本命令:
创建 VLAN 并进入 VLAN 视图
vlan vlan-id
将指定端口添加到当前 VLAN
switchport interface interface-list
配置端口的链路类型为 Trunk 类型
switchport mode trunk
允许指定的 VLAN 通过当前 Trunk 端口
switchport trunk allowed vlan {all|vlan-id
设置 Trunk 端口的默认 VLAN
switchport trunk native vlan vlan-id
2. VLAN 拓扑图 :
