本文共 6052 字,大约阅读时间需要 20 分钟。
一:二层交换机
1、工作原理
①数据帧,进入交换机后,交换机基于数据帧中的目标MAC地址,来查询本地的MAC的地址表,之后基于表中的记录单播转发到对应的接口中。
②数据帧进入交换机时,首先查看源mac,然后将对应的接口进行记录;
③若转出时,没有对应的记录将进行洪泛,除流量进入接口外其他所有接口转出录将进行洪泛,除流量进入接口外其他所有接口转出
2、洪泛的情况
3、MAC地址表—CAM表
(VLAN ID+MAC地址+接口编号进行哈希运算后二进制显示)
4、交换机的作用
区别集线器(HUB),HUB 为物理层设备, 只能直接转发发电流; 交换机为数据链路层设备, 可以将电流与二进制转换,
可以实现的功能:
1、 无限的传输距离 2、 彻底解决了冲突—所有的接口可以同时收发数据 3、 二层单播—物理寻址,在一个交换网络内,实现一对一通讯, 保障了数据的安全,减少了垃圾数据量, 降低的转发延时 4、 提高端口密度---可以增加更多的接口
二:VLAN 虚拟局域网
二层交换机与3层的设备协同工作后,将原来的一个广播域逻辑的切分为多个
①思科逻辑配置思路:
创建VLANTrunk干道路由器子接口 多层交换机svi②交换机对流量的转发机制:
* 流量进入交换机后,先识别数据帧中的源 MAC 地址, 然后将该 MAC 地址与该流量的进入接口 进行绑定、记录,生成 MAC 地址表* 再转换为 CAM 表 之后查看数据帧中的目标 MAC 地址,在 CAM 表中寻找对应的记录* 若存在记录,按记录接口单播转发; * 若没有记录将洪泛该流量; 洪泛—除流量的入口外其他所有出口复制; 默认 CAM 在一个 mac 最后出现的后 300s 将被删除;
三:华为的vlan规则
存在标签转发允许列表,只有被允许的流量才能通过该接口进或出继续携带标签或者被剥离标签华为交换机接口,转发规则:
当数据帧从一个接口进入交换机时;若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;
没有标签,将标记该接口的PVID,作为其VLAN号 当流量从一个接口离开交换机;将查询该接口的允许列表是否允许该VLAN出去,
出去时是否继续携带标签; 四:华为的配置
1、 创建 vlan
[SWA] vlan 10 [SWA-vlan10] quit [SWA] vlan batch 2 to 5 7 10 批量创建 vlan2-5,7,10
2、 接口划入 vlan
①单个接口修改接口模式为 access
[SWA]interface GigabitEthernet 0/0/5 [SWA-GigabitEthernet0/0/5]port link-type access
②批量修改为 access [Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 [Huawei]port link-type access
③单个将接口划分到 vlan
[SWA]interface GigabitEthernet0/0/5 [SWA-GigabitEthernet0/0/5]port default vlan 3
④批量将接口划分到 vlan2
[Huawei]vlan 2 [Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2 3
3、 trunk 干道
进入接口后先修改接口类型为 trunk 模式;再定义该 trunk 干道可以允许通过的 vlan; **默认 trunk 干道的 PVLAN/类似 cisco 的 native vlan 为 vlan1, 默认对 vlan1 的流量不标记,且其他添加到允许 列表也可正常通过[SWA-GigabitEthernet0/0/1]port link-type trunk [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有 vlan 通过 [Huawei-GigabitEthernet0/0/1]port default vlan 3 修改 trunk 干道上的 pvlan,注一旦 pvlan 不是默认的 vlan1 了 那么需要在允许条件中添加新的 PVLAN;此时原有的 vlan1 不再是 pvlan,需要手工将其添加到允许列表中;
4、 vlan 间路由器
单臂路由—子接口—交换机连接路由器的那个交换机接口修改 trunk 模式
[RTA]interface GigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2 划分vlan[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 [RTA-GigabitEthernet0/0/1.1]arp broadcast enable 分开后必须重新开启arp[RTA]interface GigabitEthernet0/0/1.2 [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3 [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 [RTA-GigabitEthernet0/0/1.2]arp broadcast enable
①DHCP 池塘配置
dhcp enable 先全局开启 DHCP 服务 再接口开启 dhcp 服务,每个子接口单独开启 [r1]interface GigabitEthernet 0/0/0.1 [r1-GigabitEthernet0/0/0.1]dhcp select global 再定义池塘 ip pool v3 gateway-list 192.168.2.1 网关 network 192.168.2.0 mask 255.255.255.0 地址段 dns-list 114.114.114.114 dns
五:华为 VLAN 部分的接口模式讲解
1、 只要流量进入华为的设备将马上被打上标签;------ 华为设备内部转发的流量均存在标签
2、 华为设备交换机上所有的接口存在转发允许列表,
只有被转发允许列表允许的流量,才能从该接口进 入或转出;3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口 pvlan id;
5、 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,
若被允许可以进入, 若未被允许将被丢弃; PC 若接收到存在标记的流量,将丢弃;*无论接口为任何模式,均匹配以上 5 条规则;
六:接口模式
①接入模式:只允许一个 VLAN 通过(允许列表无法直接定义);PVLAN 就是允许 VLAN;且一定为不标记
[sw1]interface GigabitEthernet 0/0/5 [sw1-GigabitEthernet0/0/5]port link-type access //修改为接入模式 [sw1-GigabitEthernet0/0/5]port default vlan 2 //修改vlan,pvlan就是vlan,只允许一个vlan通过
②中继模式:所有 VLAN 均可手动添加到允许列表中,
默认仅 pvlan 在允许列表,且 pvlan 的出规则为不标记,其他 VLAN 出规则为标记;[sw1]interface GigabitEthernet 0/0/6[sw1-GigabitEthernet0/0/6]port link-type trunk[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2 [sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
③混杂模式:所有 VLAN 均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
**默认 PVLAN 为 VLAN1,出向规则为不标记; 一旦 PVLAN 被修改,那么需要手工添加该 VLAN 到允许列表,同时可以定义是否标记;[sw1]interface GigabitEthernet 0/0/7 [sw1-GigabitEthernet0/0/6]port link-type hybrid[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2 //混杂模式划分到vlan2,只能通过修改pvid,修改[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3 //允许vlan2,3通过且标记 必须包含所在vlan[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5 //允许vlan4,5通过且不标记[sw1]display port vlan active 查看接口的 VLAN 转发规则;
六:思科vlan的配置
Cisco 的 vlan 编号 12 位二进制构成= 0-4095 其中 1-4094 可用
默认交换机存在 vlan1 vlan1002-1005 (非以太网使用) vlan1 为默认的 native vlan, 默认的管理 vlan; 且所有接口默认处于 vlan1;
1、创建vlan
Switch(config)#vlan 2 Switch(config-vlan)#name classroom1 Switch(config-vlan)#exit Switch(config)#vlan 3-10,15-20 批量创建
2、将接口划入vlan
Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access 必须先将接口定义 access模式才能进行划分 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exitSwitch(config)#interface range fastEthernet 0/3-4 批量划分 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 3
3、trunk 干道
①二层交换机手工配置 trunk 干道
Switch(config)#interface fastEthernet 0/24 Switch(config-if)#switchport mode trunk Cisco 的二层交换机仅支持 802.1q 三层交换机手工配置 trunk 干道—ISL 和 802.1q 均支持 故配置前必须先定义封装类型 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk
②trunk 干道—不属于任何一个 vlan,承载所有 vlan 的流量,
具有标记和识别不同 vlan 标签的功能 在数据帧中封装 vlanID 的方法存在两种:802.1q (dot1.q) ISL(cisco 私有标准)③802.1q 与 isl 最大的区别:
* 1、802.1q 标记流为 4 个字节 ISL 标记为 20 个字节 * 2、802.1q 存在 native 本地 vlan 默认不进行封装的一个 vlan * 3、802.1q 使用 12 位标记 4096 个 vlan ISL 使用 10 位标记 1024 个 vlan * 4、ISL 封装于数据帧的最前端 802.1q 标记在前导位的后方
④cisco 的 trunk 干道还存在一个 DTP 技术,自动协商建立 trunk 干道;
默认 cisco 的 45 以上含 45 系列交换机为被动模式;45 及以下为主动模式; 被动模式与被动模式 不能自动建立 trunk; 手工配置=主动模式; 但任何模式与 access 模式不能建立为 trunk;
Switch(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO 被动模式 desirable Set trunking mode dynamic negotiation parameter to DESIRABLE 主动模式
转载地址:http://tnxzi.baihongyu.com/