HCIA网络基础（四）

交换基础
    企业网络分层模型
        核心层
        汇聚层
        接入层
    基础术语
        冲突域：在共享式网络中，不同主机同时发送数据会产生信号冲突（HUB）
            解决：
                CSMA/CD技术
        广播域
        双工模式
            半双工：通信双方都能发送和接收数据，但不能同时进行。当一台设备发送时，另一台只能接收，反之亦然。例如对讲机
            全双工：通信双方都能同时接收和发送数据。例如电话
    以太网帧结构
        二层帧：18字节
        dest.addr  src.addr  type   data   FCS
            6          6          2             4
        data:范围46~1500
            MTU：最大传输单元
    二层交换机
        转发表：记录Mac地址、端口号、有效期限
        学习：学习发送方的MAC地址，向转发表中添加
        转发：识别目的MAC地址，检索转发表，转发数据
    IP分片
        当报文长度超过了链路最大支持的报文长度，报文就会分成若干片段进行传输，此过程为分片
        标识符、标识、片偏移会对报文进行重组
        DF位：默认为0，表示会进行分片
        IP头部为20B，故当超过MTU时，会进行分片
        ICMP占8B
        超过1500B则会进行分片
    VLAN（虚拟局域网）
        VLAN技术是将一个广播域划分为多个广播域的技术
        VLAN标记协议————802.1Q
            VLAN标签：12B
            取值范围1~4094
        端口类型
            1.Access    一般用于连接PC的接口
            2.Trunk        一般用于交换机之间的接口
        配置：
            display vlan:查看Vlan
            display port vlan:查看接口
            vlan 10：创建vlan10
            description HR:对vlan10进行描述
            port link-type access：进入某个接口，将其改为access模式
            port default vlan 10：将此接口放到Vlan 10中
            vlan batch 100 to 200：增加100-200vlan
            undo vlan 100：删除vlan 100
            port trunk allow-pass vlan all：允许所有VLAN通过

        PVID：缺省VLAN（思科为本征VLAN）
            交换机收到帧可能是未加标签的，但所有以太网帧在交换机中都是以标签的形式来被处理和转发的，因此交换机必须给端口收到的Untagged数据帧添加上Tag。为了实现此目的，必须为交换机配置端口的缺省VLAN。当该端口收到Untagged数据帧时，交换机将给它加上该缺省VLAN的VLAN Tag。
        Access端口收发数据帧的规则如下：
            如果该端口收到对端设备发送的帧是untagged，交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged，交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时，接收该报文。当VLANID与该端口的PVID不同时，丢弃该报文。Access端口发送数据帧时，总是先剥离帧的Tag，然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧。
        Trunk端口收发数据帧的规则如下：
            当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLANID列表中，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文。否则丢弃该报文。
            端口发送数据帧时，当VLANID与端口的PVID相同，且是该端口允许通过的VLAN=ID时，去掉Tag，发送该报文。当VLANID与端口的PVID不同，且是该端口允许通过的VLANID时，保持原有Tag，发送该报文。
VLAN间路由
    VLAN分割了广播域同时也限制了不同VLAN间的主机进行二层通信

        解决VLAN间通讯：
            1.每个VLAN一个物理连接
            2.单臂路由
            3.三层交换
                同设备VLAN间互访
                跨设备VLAN间互访
            方法一：
                在路由器上为每个VLAN分配一个单独的接口，并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时，数据会经由路由器进行三层路由，并被转发到目的VLAN内的主机，这样就可以实现VLAN之间的相互通信。
            方法二：
                在交换机和路由器之间仅使用一条物理链路连接。在交换机上，把连接到路由器的端口配置成Trunk类型的端口，并允许相关VLAN的帧通过。在路由器上需要创建子接口，逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。配置子接口时，需要注意以下几点：
                    必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。
                    需要在子接口上配置802.1Q封装，来剥掉和添加VLAN Tag，从而实现VLAN间互通。
                    在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。
            方法三：
                在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN，则需要给每个VLAN配置一个VLANIF接口，并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。（为每个VLAN创建一个VLANIF接口作为网关）
            配置：
                单臂路由：
                    在路由器上
                        interface g0/0/1.1 创建子接口
                        dot1q termination vid 10 配置封装模式
                        ip address x.x.x.x 24 配置地址
                        arp broadcast enable 开启arp广播功能
                三层交换：
                    在交换机上：
                        interface Vlanif10 创建Vlanif
                        ip address x.x.x.x 24 设置IP地址作为同VLAN的网关
                注：修改PVID:port trunk pvid vlan 20