HCIA網絡基礎（四）

交換基礎
    企業網絡分層模型
        核心層
        匯聚層
        接入層
    基礎術語
        衝突域：在共享式網絡中，不同主機同時發送數據會產生信號衝突（HUB）
            解決：
                CSMA/CD技術
        廣播域
        雙工模式
            半雙工：通信雙方都能發送和接收數據，但不能同時進行。當一臺設備發送時，另一臺只能接收，反之亦然。例如對講機
            全雙工：通信雙方都能同時接收和發送數據。例如電話
    以太網幀結構
        二層幀：18字節
        dest.addr  src.addr  type   data   FCS
            6          6          2             4
        data:範圍46~1500
            MTU：最大傳輸單元
    二層交換機
        轉發表：記錄Mac地址、端口號、有效期限
        學習：學習發送方的MAC地址，向轉發表中添加
        轉發：識別目的MAC地址，檢索轉發表，轉發數據
    IP分片
        當報文長度超過了鏈路最大支持的報文長度，報文就會分成若干片段進行傳輸，此過程爲分片
        標識符、標識、片偏移會對報文進行重組
        DF位：默認爲0，表示會進行分片
        IP頭部爲20B，故當超過MTU時，會進行分片
        ICMP佔8B
        超過1500B則會進行分片
    VLAN（虛擬局域網）
        VLAN技術是將一個廣播域劃分爲多個廣播域的技術
        VLAN標記協議————802.1Q
            VLAN標籤：12B
            取值範圍1~4094
        端口類型
            1.Access    一般用於連接PC的接口
            2.Trunk        一般用於交換機之間的接口
        配置：
            display vlan:查看Vlan
            display port vlan:查看接口
            vlan 10：創建vlan10
            description HR:對vlan10進行描述
            port link-type access：進入某個接口，將其改爲access模式
            port default vlan 10：將此接口放到Vlan 10中
            vlan batch 100 to 200：增加100-200vlan
            undo vlan 100：刪除vlan 100
            port trunk allow-pass vlan all：允許所有VLAN通過

        PVID：缺省VLAN（思科爲本徵VLAN）
            交換機收到幀可能是未加標籤的，但所有以太網幀在交換機中都是以標籤的形式來被處理和轉發的，因此交換機必須給端口收到的Untagged數據幀添加上Tag。爲了實現此目的，必須爲交換機配置端口的缺省VLAN。當該端口收到Untagged數據幀時，交換機將給它加上該缺省VLAN的VLAN Tag。
        Access端口收發數據幀的規則如下：
            如果該端口收到對端設備發送的幀是untagged，交換機將強制加上該端口的PVID。如果該端口收到對端設備發送的幀是tagged，交換機會檢查該標籤內的VLAN ID。當VLAN ID與該端口的PVID相同時，接收該報文。當VLANID與該端口的PVID不同時，丟棄該報文。Access端口發送數據幀時，總是先剝離幀的Tag，然後再發送。Access端口發往對端設備的以太網幀永遠是不帶標籤的幀。
        Trunk端口收發數據幀的規則如下：
            當接收到對端設備發送的不帶Tag的數據幀時，會添加該端口的PVID，如果PVID在允許通過的VLANID列表中，則接收該報文，否則丟棄該報文。當接收到對端設備發送的帶Tag的數據幀時，檢查VLAN ID是否在允許通過的VLAN ID列表中。如果VLAN ID在接口允許通過的VLAN ID列表中，則接收該報文。否則丟棄該報文。
            端口發送數據幀時，當VLANID與端口的PVID相同，且是該端口允許通過的VLAN=ID時，去掉Tag，發送該報文。當VLANID與端口的PVID不同，且是該端口允許通過的VLANID時，保持原有Tag，發送該報文。
VLAN間路由
    VLAN分割了廣播域同時也限制了不同VLAN間的主機進行二層通信

        解決VLAN間通訊：
            1.每個VLAN一個物理連接
            2.單臂路由
            3.三層交換
                同設備VLAN間互訪
                跨設備VLAN間互訪
            方法一：
                在路由器上爲每個VLAN分配一個單獨的接口，並使用一條物理鏈路連接到二層交換機上。當VLAN間的主機需要通信時，數據會經由路由器進行三層路由，並被轉發到目的VLAN內的主機，這樣就可以實現VLAN之間的相互通信。
            方法二：
                在交換機和路由器之間僅使用一條物理鏈路連接。在交換機上，把連接到路由器的端口配置成Trunk類型的端口，並允許相關VLAN的幀通過。在路由器上需要創建子接口，邏輯上把連接路由器的物理鏈路分成了多條。一個子接口代表了一條歸屬於某個VLAN的邏輯鏈路。配置子接口時，需要注意以下幾點：
                    必須爲每個子接口分配一個IP地址。該IP地址與子接口所屬VLAN位於同一網段。
                    需要在子接口上配置802.1Q封裝，來剝掉和添加VLAN Tag，從而實現VLAN間互通。
                    在子接口上執行命令arp broadcast enable使能子接口的ARP廣播功能。
            方法三：
                在三層交換機上配置VLANIF接口來實現VLAN間路由。如果網絡上有多個VLAN，則需要給每個VLAN配置一個VLANIF接口，並給每個VLANIF接口配置一個IP地址。用戶設置的缺省網關就是三層交換機中VLANIF接口的IP地址。（爲每個VLAN創建一個VLANIF接口作爲網關）
            配置：
                單臂路由：
                    在路由器上
                        interface g0/0/1.1 創建子接口
                        dot1q termination vid 10 配置封裝模式
                        ip address x.x.x.x 24 配置地址
                        arp broadcast enable 開啓arp廣播功能
                三層交換：
                    在交換機上：
                        interface Vlanif10 創建Vlanif
                        ip address x.x.x.x 24 設置IP地址作爲同VLAN的網關
                注：修改PVID:port trunk pvid vlan 20