交换基础 网络分层 层次 备注 接入层(Access Layer) 用户接入层,接入安全 访问控制 汇聚层(Distribution Layer) 流量汇聚 链路冗余 设备冗余 路由选择 核心层(Core Layer) 高速转发 服务器接入 路由选择 出口层(Speak Layer) 广域网接入 出口策略 带宽控制
交换机的主要功能 终端设备的接入 以太网数据帧的交换,根据目的MAC地址转发数据帧 学习MAC地址,并维护MAC地址表 防止二层环路 交换机原理 原理 备注 学习 learn 从一个接口收到数据帧时,把数据帧的源MAC地址和该接口进行绑定,存放MAC地址表 泛洪flood 从一个接口收到广播帧、组播帧、未知单播帧,把该帧从其他所有接口转发出去(除接收口) 转发forward 从一个接口收到已知单播帧,立即从相应的接口转发出去(除目标地址是自己) 更新Update 交换机地址表中的表项默认的保存300秒交换机重启会清楚所有接口学习到的记录接口关闭后会清空该接口学习到的记录一个源MAC地址出现在别的接口上,会删除老的记录,添加新的记录 注: 对应一台交换机来说:一个MAC地址只能关联一个接口上一个接口可以存在多个MAC地址
以太网接口工作模式 术语 备注 半双工 half-duplex通信双方不能同时发送接收数据 全双工 full-duplex通信双方可以同时发送接收数据 速率 Speed接口两端连接时进行协商,协商失败无法正常通信
交换机设置通信模式 术语 备注 undo negotiation auto 取消自动协商 speed 100 设置速率 duplex full 设置通信模式为全双工
VLAN VLAN优点 有效控制广播域范围 增强局域网的安全性 灵活构建虚拟工作组 简化网络管理 VLAN概述:Virtual LAN 虚拟局域网 将一个物理局域网在逻辑上划分成多个广播域 1 VLAN = 1 广播域 = 1 子网 (划分最好一个子网一个VLAN) 广播不会在不同VLAN间转发,而是限制在相同的VLAN中 不同VLAN间的设备默认无法通信 VLAN范围:0~4095 (0和4095保留,1为默认)
IEEE 802.1q:又称dot1q,是VLAN的正式标准,对Ethernet帧格式进行修改,在源地址和类型字段中插入了4字节的802.1q tag 每台支持802.1q协议的交换机发送的数据帧都会包含VLAN ID,以指明数据帧属于哪一个VLAN。因此,在一个VLAN交换网络中,以太网帧有以下两种格式
类型 备注 无标记帧 untagged frame 原始的数据帧,未加入4字节802.1q tag的字段 有标记帧 tagged frame 插入了4字节802.1q tag的字段
路由器和终端设备发送的数据帧默认是untagged frame,默认也识别不了tagged frame
PVID:Port Vlan identification 端口VLAN标志
指明该接口属于的VLAN
VLAN链路类型 类型 备注 Access Link(接入链路) 一般用于连接主机或路由器之间的链路 Trunk Link(干道/中继链路) 一般用于连接交换机之间的链路 Hybrid 混杂接口(华为私有接口类型) 可以任意指定数据帧发送或接收是否携带tagged
Access的工作原理 类型 备注 Access接入链路接收数据帧的工作过程 接收数据帧:接收一个untagged的数据帧会打上接口的PVID接收一个tagged的数据帧会比较与接口的PVID是否一致(一致接收,不一致丢弃) Access接入链路发送数据帧的工作过程 发送数据帧:发送一个数据帧会剥离VLAN (也就是丢弃dot1q字段)
Trunk的工作原理 类型 备注 Trunk干道/中继链路接收数据帧的工作过程 接收数据帧:接收一个untagged的数据帧会打上接口的PVID接收一个tagged的数据帧会查看tagged List是否存在(存在接收,不存在丢弃) Trunk干道/中继链路发送数据帧的工作过程(最多一个数据帧是untagged形式发送) 发送数据帧:发送一个数据帧会查看tagged list和PVID(tagged list表中存在则直接发送,如果PVID一致会剥离VLAN ID
VLAN配置 命令 备注 vlan 10 创建单个VLAN vlan batch 10 20 创建多个VLAN port link-type access/trunk/hybrid 配置接口类型 port default vlan 10 配置access关联VLAN/PVID port trunk allow-pass vlan 10 配置trunk允许VLAN通过(默认只允许VLAN1通过) port trunk pvid vlan 10 配置trunk的PVID prt hybrid tagged/untagged vlan 10 配置hybrid标记VLAN port hybrid pvid vlan 10 配置hybrid的PVID display vlan 验证VLAN display port vlan 验证VLAN dot1q termination vid 10 子接口和VLAN关联 arp broadcast enable 开启子接口的ARP广播功能 portswitch 配置接口工作为2层 undo portswitch 配置接口工作为3层
VLAN综合实验
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 #SW1 sys sys SW1 vlan batch 10 20 int g0/0/1 p l a p d vlan 10 int g0/0/2 p l a p d vlan 20 int g0/0/3 p l t port trunk allow-pass vlan 10 20 ########################################### #SW2 sys sys SW2 vlan batch 10 20 23 int g0/0/1 p l t p t allow-pass vlan 10 20 int vlanif10 ip a 192.168.10.254 24 int vlanif20 ip a 192.168.20.254 24 int g0/0/2 p l a p d vlan 23 int vlanif23 ip a 23.0.0.2 24 ospf 1 router-id 23.23.23.23 area 0 network 23.0.0.2 0.0.0.0 network 192.168.10.0 0.0.0.255 network 192.168.20.0 0.0.0.255 ########################################### #SW3 sys sys SW3 vlan batch 13 23 int g0/0/1 p l a p d vlan 23 int vlanif23 ip a 23.0.0.3 24 int g0/0/2 p l a p d vlan 13 int vlanif13 ip a 13.0.0.3 24 ospf 1 router-id 13.13.13.13 area 0 network 13.0.0.3 0.0.0.0 network 23.0.0.3 0.0.0.0 ########################################### #R1 sys sys R1 int g0/0/0 ip a 13.0.0.1 24 int lo 1 ip a 1.1.1.1 32 ospf 1 router-id 1.1.1.1 area 0 network 13.0.0.1 0.0.0.0 network 1.1.1.1 0.0.0.0
补充一下STP配置 命令 备注 stp mode {mstp | stp |rstp} 配置STP模式,缺省为MSTP stp priority 4096 配置BID优先级值,0~61440,步长为4096 stp root primary/secondard 自动修改优先级,指定主/备根桥 stp pathcost-standard {dot1d-1988 | dot1t | legacy} 配置路径开销值的标准 开销标准 legacy : cost=1200000,华为私有65535 stp cost 10 修改STP开销 stp port priority 144 修改PID优先级,步长为16 display stp [brief] 显示STP配置信息和参数
