二層Switch工作原理:
(1) 當交換機從某個端口收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個端口上的;
(2) 再去讀取包頭中的目的MAC地址,並在地址表中查找相應的端口;
(3) 如表中有與這目的MAC地址對應的端口,把數據包直接複製到這端口上;
(4) 如表中找不到相應的端口則把數據包廣播到所有端口上,當目的機器對源機器迴應時,交換機又可以學習一目的MAC地址與哪個端口對應,在下次傳送數據時就不再需要對所有端口進行廣播了。
不斷的循環這個過程,對於全網的MAC地址信息都可以學習到,二層交換機就是這樣建立和維護它自己的地址表。
泛洪和廣播
泛洪操作廣播的是普通數據幀而不是廣播幀 是二層概念
廣播是向同一子網內所有的端口(包括自己的那個端口)發送消息; 泛洪只是在所有的端口中不包括髮送消息的(自己的)那個端口發送消息. 是二層,三層概念
VLAN:
VLAN是一組由共同需求並與物理位置無關的終端設備組成的邏輯局域網,交換機不能在VLAN之間轉發二層廣播,但VLAN可以位於這個網絡中的任何位置。VLAN是一個單獨的廣播域。如果需要在VLAN間通信,數據包就要穿越路由器或者三層設備。
一般交換機的一個端口只能承載單個VLAN流量,如果希望一個端口承載多個VLAN流量,需要使用trunk技術,通過封裝802.1Q或ISL。trunk就能承載多個VLAN的流量
VLAN兩種類型:
1.端到端VLAN:經由Trunk鏈路連接的同一VLAN。
特點:1.同一VLAN遍佈整個網絡所有位置。2.用戶在同一網絡中移動時,該用戶的VLAN關係不會變化,無論接在哪臺交換機。3.VLAN遍佈整個網絡的所有位置
2.本地VLAN:用戶與一組位於相同地址位置的交換機相連。
特點:1.本地VLAN存在接入層和分佈層之間。2.本地VLAN發出的流量會被路由到分佈層和核心層以到達其他網絡的目的地。3.將VTP配置爲透明模式,一臺接入交換機上的VLAN不應該被通告給網絡中其他交換機。4.完全由本地VLAN構成的網絡,取代了2層的生成樹。
交換機VLAN範圍:
交換機類型 VLAN最大數量 VLAN ID範圍
2940 4 1-1005
2950/2955 250 1-4094
2960 255 1-4094
2970/3550/3560/3570 1005 1-4094
2848G/2980G/4000/4500 4094 1-4094
6500 4094 1-4094
VLAN範圍 範圍 用途 通過VTP傳播
0和4094 保留 供系統使用,用戶不能查看和使用 ----
1 正常 Cisco默認VLAN,能夠使用,但不能刪除 是
2——1001 正常 用於以太網的VLAN,用戶可以創建,使用,刪除 是
1002——1005 正常 用於FDDI和令牌環的Cisco默認VLAN,不能刪除 是
1006——1024 保留 僅系統使用,用戶不能查看和使用這些VLAN ----
1025——4094 擴展 僅以太網VLAN VTP版本1,2不支持,必須爲透明模式,且VTP版本3
創建VLAN:
Switch(config)# vlan vlan-id
VLAN命名:
Switch(config-vlan)# name vlan-name
一旦刪除了VLAN,除非將該VLAN所屬Access端口移動到其他VLAN,否則,該端口會進入inactive狀態。inactive不會再轉發流量。
刪除VLAN:
Switch(config)# no vlan 3
Switch(config)# end
將某端口指定爲access端口:
Switch(config-if)# switchport mode access 使該端口不再嘗試協商trunk
Switch(config-if)# switchport host
switchport host將某端口配置爲主機設備所連端口。啓用該特性,意味着同時對該端口啓用生成樹PortFast並禁用EtherChannel特性。
將某端口放入VLAN,或移除VLAN:
Switch(config-if)#〖no〗 switchport access vlan vlan-id
查看信息:
SW1#show interfaces fastEthernet 0/11 switchport
Name: Fa0/11
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
SW1#show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000d.29ad.4f00 STATIC CPU
All 000d.29ad.4f01 STATIC CPU
All 000d.29ad.4f02 STATIC CPU
Trunk:
如果希望讓兩臺交換機之間的switchport端口承載多個VLAN,那麼必須將其配置爲Trunk。
如果從一個VLAN發來的幀穿越一條Trunk鏈路。那麼在這個幀進入Trunk鏈路時,就必須給這個幀打上標記,以標識這個幀是從哪個VLAN發送過來的。於是,接收幀的交換機會知道幀來自哪個VLAN,當接收交換機將這個幀轉發給與其相對應的Access鏈路時,會移除掉這個VLAN ID。
配置802.1Q Trunk鏈路時,必須爲此鏈路定義一個 Native VLAN Trunk鏈路會爲每一個幀打上VLAN ID標記, Native VLAN的作用是讓那些沒有打上VLAN 標記的幀能穿過Trunk鏈路進行轉發。
鏈路聚集協議:
ISL:
![]()
ISL爲CISCO私有協議,將原始數據首尾封裝,VLAN ID在ISL包頭的26個字節。
802.1Q
![]()
關於802.1Q數據的取值:
以太網幀的有效載荷是46-1500,爲何,見碰撞間隙,完整的以太網幀,加上12字節的源目MAC,2字節的類型長度,4字節的FCS。完整以太網幀是64-1518
802.1Q,增加了4字節的TAG。變成了68-1522
傳統的以太網是共享性局域網,採用載波偵聽多路訪問/衝突檢測CSMA/CD協議。最小幀長必須大於整個網絡的最大時延位(最大時延時間內可以傳輸的數據位)。
如果幀長度太小,就可能出現網絡上同時有兩個幀在傳播,就會產生衝突(碰撞)而造成網絡無法發送數據。
如果數據幀太長就會出現有的工作長時間不能發送數據,而且可能超出接受端的緩衝區大小,造成緩衝益出。
由於多方面的限制,每個以太網幀都有最小的大小64bytes最大不能超過1518bytes,對於小於或者大於這個限制的以太網幀我們都可以視之爲錯誤的數據幀,一般的以太網轉發設備會丟棄這些數據幀。
爲什麼以太網幀的實際數據載荷爲46?
有關於碰撞槽時隙:
假設公共總線媒體長度爲S,幀在媒體上的傳播速度爲0.7C(光速),網絡的傳輸率爲R(bps),
幀長爲L(bps),tPHY爲某站的物理層時延;
則有:
碰撞槽時間=2S/0.7C+2tPHY
因爲Lmin/R=碰撞槽時間
所以:Lmin =(2S/0.7C+2tPHY )×R
Lmin 稱爲最小幀長度。
碰撞槽時間在以太網中是一個極爲重要的參數,有如下特點:
(1)它是檢測一次碰撞所需的最長時間。
(2)要求幀長度有個下限。(即最短幀長)
(3)產生碰撞,就會出現幀碎片。
(4)如發生碰撞,要等待一定的時間。t=rT。(T爲碰撞槽時間)
2.下面我們來估計在最壞情況下,檢測到衝突所需的時間
(1)A和B是網上相距最遠的兩個主機,設信號在A和B之間傳播時延爲τ,假定A在t時
刻開始發送一幀,則這個幀在t+τ時刻到達B,若B在t+τ-ε時刻開始發送一幀,則B在t+τ時就
會檢測到衝突,併發出阻塞信號。
(2)阻塞信號將在t+2τ時到達A。所以A必須在t+2τ時仍在發送纔可以檢測到衝突,所以一幀的
發送時間必須大於2τ。
(3)按照標準,10Mbps以太網採用中繼器時,連接最大長度爲2500米,最多經過4箇中繼器,因
此規定對於10Mbps以太網規定一幀的最小發送時間必須爲51.2μs。
(3)51.2μs也就是512位數據在10Mbps以太網速率下的傳播時間,常稱爲512位時。這個時間定
義爲以太網時隙。512位時=64字節,因此以太網幀的最小長度爲512位時=64字節。
除了壓縮數據位以外,其他的字段都是不可動的,傳統以太網如此,802.1Q也不例外,加入4字節的TAG字段,只有繼續壓縮數據字段。
802.1Q採用了修改原始幀的內部標記機制,它在原始幀的FCS之上打X。並將對包括標記在內的整個幀進行CRC重新計算。再將新的值插入到FCS之中。ISL會對原始幀進行封裝,並增加第二個FCS,並不修改原始FCS。
如果沒有啓用802.1Q的設備或者Access端口收到一個802.1Q幀,那麼標記會被忽略,數據則交由二層,還是會被進行轉發。如果設備要處理802.1Q的幀,必須要使他的MTU大於1522=6(Dest)+6(Src)+2(TL)+1500(date)+4(FCS)+4(Tag)
爲中繼鏈路選擇封裝:
SW1(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on
interface
Native VLAN:
只存在與802.1Q封裝中,ISL爲每個VLAN都打標記。默認情況下,802.1Q Trunk會爲轉發未被標記的幀定義Native VLAN, 交換機會從Trunk端口的Native VLAN 轉發未打標的二層VLAN。
兩臺設備之間的Native VLAN配置必須相同。
SW1(config-if)#switchport trunk native vlan
VLAN典型實驗:
![]()
兩臺路由器能否通信?如果VLAN一樣,能否通信?
![]()
能否通信,怎樣做? 如果VLAN 都一樣,能否通信,怎樣做。
802.1Q隧道:
802.1Q支持隧道特性,允許服務提供商在其VLAN內部傳輸用戶VLAN,保留單獨客戶的VLAN分配,而無需要求它們的VLAN分配是唯一的。
服務提供商配置:
Sw1(confit-if)#switchport access vlan 30 劃入SP的VLAN
Sw1(confit-if)#switchport mode dotlq-tunnel Q-in-Q
客戶端配置:
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk encapsulation [dot1q | isl]
Sw3(config-if)#switchport trunk allowed vlan 1-100,111
(在此Trunk口上只允許VLAN1-100,111的流量通過)
