交换机3种行为
参见:HCNA网络技术学习指南 第3.3以太网交换机,比较详细
常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,转发数据帧,它有效地隔离了以太网中的冲突域,极大地提升了以太网的性能
交换机的每个接口是一个冲突域
交换机的3种行为
- 泛洪(flooding)
- 转发(forwarding)
- 丢弃(discarding)
交换机进行转发,泛洪,丢弃
广播,未知单播,组播(没有启用互联网协议)都是泛洪的一种
初始状态下,交换机MAC地址表为空
交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。
当数据帧的目的MAC地址不在MAC表中,或者目的MAC地址为广播地址时,交换机会泛洪该帧。
交换机根据MAC地址表将目标主机的回复信息单播转发给源主机
VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"
VLAN的工作原理实际是对MAC地址表的划分,每一个VLAN都会对应一张MAC地址表,通过将物理端口划分到不同的VLAN中,实现广播域(MAC地址表)的隔离。默认情况下交换机的所有端口都属于VLAN1,在同一VIAN内部,那么交换机上连接的所有主机也就都属于VLAN1,属于同一个广播域。这样的结果当然是广播域过大,所以在现网中多个VLAN的实施用于使得广播域变小,以便于管理,
VLAN技术可以将一个物理局域网在逻辑上划分成多播域,也就是多个VLAN, VLAN技术部署在数据链路层,用于隔离二层流量个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在各个相应的VLAN内,同时也提高了网络安全性。
VLAN不是为了隔离用户,而是让用户可以通信的同时完成管理
一个VLAN即一个广播域VAN内部的主机可以直接在二层互相通信,而VLAN间主机的通信可以通过三 层(路由)通信
经典情况下:用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路 这两种链路类型是通用类型。在不同的组网解决方案中可以实施不同的技术,最本质的内容为是否需要多个VLAN ID的流量经过接口转发。
接入模式可以用于不同交换机之间
使用VLAN的好处
- 通过减少每个广播域的设备数量,减少每个设备上的CPU开销,提高主机性能
- 通过减少接收交换机泛洪的帧的副本(广播,多播和未知单播)的主机数量来降低安全风险
- 通过每个VLAN应用不同的安全策略来提高主机的安全性
- 更灵活的设计,按部门或按工作组将用户分组
- 更快地定位和解决问题,因为许多问题的故障域与同一广播域中的设备组相同
- 通过将VLAN限制在单个接入层交换机来减少生成树协议(STP)的工作量
默认vlan
当前,802.1Q更加流行(请忽略ISL,当然它还是稍微有点用处的)
VLAN的范围(802.1Q的标记字段使用12bit标识VLAN编号,1-4094)
正常范围VLAN——所有交换机支持(1-1005)
扩展范围VLAN ——高级一些的交换机支持(1006-4094,受VTP影响)
VLAN帧格式
通过tag区分不同的vlan,tag内部识别标记
VLAN数目:2的12次方 即1-4094。vlan0-4095,0和4095不能用 →VXLAN(16000)
概念:一个特殊的VLAN ID,默认为1 (华为叫做默认vlan。cisco叫做本征vlan,也写作native vlan)
规则:802.1Q根本不向Native VLAN中的帧添加802.1Q标头
用途:主要用于兼容那些不支持802.1Q 的设备
DOT1Q(802.1Q)
PVID(端口vlan id),帧进入交换机时被增加的标记---->接入模式端口有关
数据VLAN:与access端口上的VLAN相同的概念和配置。
语音VLAN:用于转发电话流量。 此VLAN中的流量通常使用802.1Q标头标记。
华为交换机端口类型
[Huawei-GigabitEthernet0/0/1]port link-type ?
access Access port #接入
dot1q-tunnel QinQ port #QinQ
hybrid Hybrid port #混杂
trunk Trunk port #干道
如何判断应使用何种类型?如何处理数据帧(独享、共享、交叉)
Access
工作原理:以太帧出入(交换机)方向都是唯一的一个VLAN ID 。独享
vlan list:端口允许一个vlan通过
access端口在收到数据后会添加vlan tag,vlan id和端口的pvid相同
access端口在转发数据前会移除vlan tag
Trunk
工作原理:以太帧出入(交换机)方向多一个VLAN ID 。共享
交换机没有vlan是不会转发数据的
1.用户模式下,创建VLAN
[SW1]vlan batch 8 9 10 11 12 99
2.接口模式下,指定端口为何种端口类型(access,trunk,hybird)
[SW1-GigabitEthernet0/0/1]port link-type access
3.接口模式下,将改端口指派到创建的VLAN
[SW1-GigabitEthernet0/0/1]port default vlan 10
2步骤在3步骤前面,不能反过来
[SW1-GigabitEthernet0/0/1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 10 U: 10
GE0/0/2 hybrid 1 U: 1
GE0/0/3 hybrid 1 U: 1
HCNA网络技术学习指南-5.5链路类型和端口类型
(1) Access端口
当 Access 口从链路(线路)上收到一个Untagged帧后,交换机会在这个帧中添加上VID为PVID的Tag.然后对得到的Tagged 顿进行转发操作(泛洪,点到点转发丢弃)。
当Access端口从链路(线路)上收到一个Tagged帧后,交换机会检查这个帧的Tag中VID是否与PVID相同。如果相同,则对这个Tagged帧进行转发操作(泛洪,点到点转发,丢弃);如果不同,则直接丢弃这个Tagged帧。
当一个Tagged帧从本交换机的其他端口到达一个Access端口后,交换机会检查这个帧的Tag中的VID是否与PVID相同,如果相同,则将这个Tagged 的Tag进行剥离,然后将得到的Untagged帧从链路(线路)上发送出去:如果不同,则直接丢弃这个Tagged帧。
(2) Trunk端口
对于每一个Trunk端口,除了要配置PVID之外,还必须配置允许通过的VLAN ID列表。
当Trunk端口从链路(线路)上收到一个Untagged帧后,交换机会在这个帧中添加上VID为PVID的Tag,然后查看PVID是否在允许通过的VLANID列表中,如果在,则对得到Tagged帧进行转发操作(泛洪,点到点转发,丢弃);如果不在,则直接丢弃得到的Tagged帧。
当Trunk端口从链路(线路)上收到一个Taged帧后,交换机会查看这个帧的Tag中的VID是否在允许通过的VLAN ID列表中,如果在,则对该Tagged帧进行转发操作(泛洪,点到点转发,丢弃),如果不在,则直接丢弃该taged帧。
当一个Tagged帧从本交换机的其他端口到达一个Trunk端口后,如果这个帧的Tag中的VID不在允许通过的VLANID列表中,则该Taged帧会被直接丢弃
当一个Tagged领从本交换机的其他端口到达一个Trunk端口后,如果这个帧的Tag中的VID在允许通过的VLAN ID列表中,且VID与PVID相同,则交换机会对这个Tagged帧的Tag进行剥离,然后将得到的Untagged帧从链路(线路)上发送出去。
当一个Tagged以从本交换机的其他端口到达一个Trunk端口后,如果这个帧的Tag中的VID在允许通过的VLAN ID列表中,但VID 与PVID不相同,则交换机不会对这个Tagged镇的Tag进行剥离,而是直接将它从链路(线路)上发送出去.
以上是对Access端口和Trunk端口的工作机制的描述,在实际的VLAN技术实现中,还常常会定义并配置另外一种类型的端口,称为Hybrid端口,既可以将交换机上与终端计算机相连的端口配置为Hybrid端口,也可以将交换机上与其他交换机相连的接口配置Hybrid端口。
(3) Hybrid端口
Hybrid端口除了需要配置PVID外,还需要配置两个VLAN ID列表,一个Untagged VLAN ID列表,另一个是Tagged VLAN ID列表,这两个VLAN ID列表中的所有VLAN的帧都是允许通过这个Hybrid端口的。
当Hybrid端口从链路(线路)上收到一个Untagged帧后,交换机会在这个帧中添加上VID为PVID的Tag,然后查看PVID是否在Untagged VLAN ID列表或Tagged VLANID列表中。如果在,则对得到的Tagged帧进行转发操作(泛洪,点到点转发,丢弃);如果不在,则直接丢弃得到的Tagged帧。
当Hybrid端口从链路(线路)上收到一个Tagged帧后,交换机会查看这个帧的Tag中的VID是否在Untagged VLAN ID列表或Tagged VLAN ID列表中。如果在,则对该Tagged帧进行转发操作(泛洪,点到点转发,丢弃):如果不在,则直接丢弃该Tagged帧。
当一个Tagged帧从本交换机的其他端口到达一个Hybrid端口后,如果这个帧的Tag中的VID既不在Untagged VLAN ID列表中,也不在Tagged VLAN ID列表中,则该Tagged帧会被直接丢弃。
当一个Tagged帧从本交换机的其他端口到达一个Hybrid端口后,如果这个帧的Tag中的VID在Untagged VLAN ID列表中,则交换机会对这个Tagged帧的Tag进行剥离,然后将得到的Unagged帧从链路(线路)上发送出去
当一个Tagged从本交换机的其他端口到达一个Hybrid端口后,如果这个帧的Tag中的VID在Tagged VLAN ID列表中,则交换机不会对这个Tagged帧的Tag进行剥离,而是直接将它从链路(线路)上发送出去
Hybrid端口的工作机制比Trunk端口和Access端口更为丰富而灵活: Trunk端口和Access 口可以看成是Hybrid端口的特例。当Hybrid端口配置中的Unagged VLAN I列表中有且只有PVID时, Hybrid端口就等效于一个Trunk端口;当Hybrid端口配置中的Untagged VLAN ID列表中只有PVID,并且Tagged VLAN ID列表为空时, Hybrid端口就等效于一个Access端口
[SW1-GigabitEthernet0/0/3]port hybrid ?
pvid Specify current port's PVID VLAN characteristics #入交换机端口
tagged Tagged #端口转发
untagged Untagged #端口转发及出接口
vlan Virtual LAN