交换机的基础知识

001

首先对交换与路由做以对比理解：

路由技术处理的是不同网段之间的通信
交换技术是处理同一网段内的通信
路由器是三层网络设备；
交换机，网桥是二层设备； （注：也有三层交换机）
路由器基于路由表转发；
交换机基于MAC地址表转发；
交换机基本工作原理

1：交换机启用过程
RAM：随机存储（当前配置文件）   
ROM：只读存储（自检程序）  
NVRAM：非易失性存储（保存配置）  
Flash：闪存（操作系统）交换机 ： 二层基于MAC地址转发设备，依靠MAC地址表进行数据的转发。
2：MAC地址表： 3元素组成，VLAN ID  、MAC地址、端口编号
3：路由器、交换机、网桥、集线器的区别
4：交换机的分类：二层交换机  和   多层交换机
5：二层交换机的工作方式： 1.存储转发   2.贯穿转发  3.无分片转发  
6：交换机的基本功能：
（2）基于源MAC地址学习  
（2）基于目标MAC地址转发  
（3）数据过滤  
（4）防止环路  （stp生成树协议）
7：组播数据帧Mac地址固定：01-00-5E  前25位固定，第25位为0
8：MAC地址学习有存活时间：如果一个设备在存活时间内有消息，mac地址表更新时间；
ARP协议

ARP协议：
产生原因：知道局域网另一设备IP不知MAC地址，故封装发送正向ARP包请求MAC地址，对方回应应答ARP回复MAC地址。
封装：二层分装的包。
发送方式：洪泛（类似与路由器的广播）。
正向ARP（通过对方的IP地址请求对方MAC地址）
反向ARP(通过MAC地址请求对方的IP地址，情况较少见)
无故ARP 免费ARP (目标IP是自己，MCA是全F，请求自己MAC,此种ARP作用查询是否有相同IP)；
数据转发过程中需要洪泛的数据帧：

1.全F的数据帧。
2. 01-00-5E的组播数据帧。
3.未知单波（MAC地址表中没有查询到的）
交换机的作用：


1.提供端口密度--集线器HUB
2.实现二层单播——基于MAC地址转发
3.彻底解决冲突
4.延长传输距离
工作再数据链路层避免了电流与电流相遇的问题
 
VLAN（虚拟局域网）技术：

一个VLAN=一个广播域=一个独立网段
VLAN1位默认VLAN,所有接口默认在此VLAN
VLAN使用VLAN ID进行标识
VLAN ID 范围1—4094（0——4095 0和4095被保留）
 802.1Q封装：也称为dot1Q， 对流量进行VLAN 标记的。

PVID ： 端口VLAN 标识符  ，默认所有的接口PVID 为 VLAN 1  ;
接口类型： Access  trunk  hybrid （混杂接口） 802.1Qtunnel
链路类型：access  trunk   
Access  ： 连接终端（PC  router  Firewall  服务器  ）
Trunk  ： 中继接口，传递标签 标记  tag   .
华为所有的接口存在两个列表： tagged-list（打标签列表 ）   untagged-list（移除标签列表）
Access 接口： 访问接口  接入接口
vlan的配置思路


1.交换机上创建vlan
2.接口划入vlan
3.trunk干道
4.vlan间路由——子接口 svi
路由器接口配置
子接口：
dot1q termination vid 2
允许vlan2再此接口
arp broadcast enable
开启接口的广播应答
 
vlan中的配置命令


创建VLAN ：

查看：

 

设置接口类型为access 并指定PVID ：

 

查看MAC地址表：

 

默认MAC地址的老化时间为300s，华为中可以针对所有条目修改修改MAC地址条目老化时间：

 

查看MAC地址表的老化时间：

 

静态MAC地址条目：

 

查看：

 

初始化接口所有配置： （初始化之后接口默认是关闭，需要手工开启）

 

Trunk ： 中继协议，干道协议，使用一条物理链路传递多VLAN 的流量；
注：华为中要在trunk内允许vlan通过
Trunk 入方向 ：
Trunk 出方向：
Trunk配置：

 

修改trunk接口的PVID ：

 

Hybrid： 混杂接口，华为交换机默认模式  （access+trunk），在链路中传递数据包可以有标签可以没有标签，同时可以自定义打标签列表和移除标签列表
hybrid连接主机的接口配置： （传出去的不能有标签）

 

hybrid连接交换机的接口： （传出去的要有标签）

 

查看接口打标签列表和移除标签列表：

 

MUX VLAN ：  相当于思科中私有VLAN （PVLAN ）定义主从VLAN
从VLAN 分为：组VLAN 和 隔离VLAN
规则： 主VLAN 可以和所有的从VLAN 通信，从VLAN 之间丌能通信，组VLAN 之内可以通信 ，隔离VLAN 之内丌能通信。
1.创建所有的VLAN（主从）

 

2.在主VLAN当中开启MUX-VLAN 功能，同时关联自身所有的从VLAN （并且制定从VLAN 的 类型）

 

3.接口划入VLAN 之内：

 

查看：

         

针对某些接口设置端口隔离：全局模式开启端口隔离功能：

 

接口启用端口隔离并指定相同的group ID （仅仅group ID 的接口相互隔离；相当于将所有的接口划入同一个隔离VLAN ）

 

查看：

 

Super VLAN ： 超级VLAN ，super VLAN 之内的所有子VLAN 配置相同网段的IP地址（可以节约IP地址），不同子VLAN 之间不能通信，不存在哪个接口存在不super VLAN 中 ；若子VLAN 之间要通信，必须在super VLAN 的三层接口下开启ARP代理功能：

 

开启：

 

VLAN mapping ： VLAN 映射  ，在数据的传输过程中进行VLAN 标记的改变，一般被用于城域网中。

 

在ISP交换机连接客户端的交换机上配置：
1.定义为trunk链路
2.启用QINQ 的VLAN 转换能力
3.定义VLAN 的映射列表
4.定义VLAN 的允许列表

 

查看：

 

QINQ技术：双层或多层VLAN 标记来穿越二层的ISP技术。
接口配置802.1Q 隧道技术：
1.接口封装为802.1Q的隧道模式
2.端口的PVID 为 500（接口接收到的所有数据帧都增加802.1Q的新标记）

 
查看：

 

802.1Q隧道技术 堆叠VLAN 做法：
1.接口必须为hybrid接口
2.启用QINQ VLAN 映射功能
3.针对丌同的VLAN 的 定义丌同的堆叠VLAN
4.在接口的移除标签列表中增加对应的VLAN ID

 

查看：

          

 


VLAN 之间的通信：
1.使用VLAN 单臂路由
2.使用SVI接口（VLAN-if）
SVI----交换虚拟接口，交换机上针对不同的VLAN 可以设置的接口（此接口为3层接口）功能：

• 充当对应VLAN 之内的网关 ，为不同VLAN 之间通信提供可能
  

2.方便用户进行远程控制（telnet ssh）

SVI 存在条件:   
1.交换机存在属于SVI接口对应VLAN ID 的活劢接口
2.Trunk 链路，SVI对应VLAN id 存在于trunk链路的VLAN 允许列表之内
3.针对三层交换机，可以创建多个SVI --多个SVI可以同时工作，但对于二层交换机，启用多个SVI时，只有最后一个SVI 是up的

 

查看：

 


来源：https://blog.csdn.net/m0_70734745/article/details/126255780
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！