二層交換機的主要功能:
1、使得終端能夠接入網絡
2、維護MAC地址表
3、數據幀的轉發及過濾
4、二層環路避免及鏈路冗餘性
交換機的轉發機制:(交換機僅查看二層數據幀的信息)
初始情況下,交換機的MAC地址表是空的,在收到數據幀後,交換機先識別數據幀的源MAC地址,然後將MAC地址與數據幀進入的接口進行關聯並記錄,生成MAC地址表;然後在MAC地址表中查詢該幀的目的MAC地址並將幀轉發出去;若沒有記錄將這個數據幀進行泛洪(除了接收該幀的接口)
MAC地址:
1、MAC地址有48bit,通常被表示爲十六進制格式
2、MAC地址分爲單播、組播及廣播MAC地址三類
3、單播MAC地址全球唯一,由IEEE對這些地址進行管理和分配
4、每個單播MAC地址由兩部分組成,前24bit代表組織唯一標識,後24bit由廠商自己分配
VLAN:
即虛擬局域網,是將一個物理的LAN在邏輯上劃分爲多個廣播域的通信技術。相同VLAN內的主機可以直接通過二層交換機通信,而不同VLAN間不能直接互通,從而將廣播報文限制在一個VLAN內。
·不同的VLAN是不同的廣播域
·可根據需求靈活的進行VLAN的規劃
·不同VLAN間無法進行二層互訪,需藉助三層設備
總結:
1、一個VLAN中所有設備都是在同一個廣播域內,不同的VLAN爲不同的廣播域
2、VLAN間互相隔離,廣播不能跨越VLAN傳播,因此不同VLAN之間的設備一般無法直接互訪(二層互訪),需通過三層設備實現相互通信
3、一個VLAN一般爲一個邏輯子網
4、VLAN中成員多基於交換機的端口分配,所謂VLAN的劃分,通常指的是將該交換機的接口添加到特定的VLAN中,從而該接口所連接的設備就加入到了該VLAN
5、VLAN是二層交換的幾個非常基本的工作機制
交換接口類型(Link-type):
Access:
·Access接口只能加入一個VLAN,又被稱爲Access接口的缺省VLAN
·Access接口只發送無標記幀,且只接收無標記幀或打了缺省VLAN Tag的標記幀
·Access接口常用於連接PC、服務器或其他終端,或路由器等設備
Trunk:
·當一條鏈路需要承載多個VLAN數據的時候,可將該鏈路配置爲Trunk鏈路
·Trunk鏈路需配置可以允許通過的VALN,默認PVLAN 1可以通過,修改PVLAN後,若要允許通過也應將其添加到允許列表
·Trunk鏈路兩端的接口是Trunk類型的接口,兩端交換機需採用相同的幹道協議
·Trunk鏈路一般見於交換機之間或交換機與路由器之間
Hybrid:
·Hybrid接口可以承載多個VLAN的數據,而且可以指定該接口在發送特定VLAN的報文時是否攜帶Tag
VLAN的基本配置:
·在交換機上創建VLAN並進入VLAN視圖:
[SW]vlan 10
[SW]vlan batch 10 20 使用batch關鍵字可批量創建vlan
·將接口配置爲access類型,並加入特定VLAN:
[SW]inter GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10
Trunk的基本配置:
·將特定接口配置爲Trunk類型:
[SW]interface GigabitEthernet 0/0/24
[SW-GigabitEthernet0/0/24]port link-type trunk
·在該Trunk接口上放行特定VLAN:
[SW-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
·配置Trunk接口的PVID,該VLAN的流量從Trunk接口發送出去不會打Tag,而且該接口收到的無標記幀也被認爲是屬於該VLAN的數據。PVID默認是VLAN1:
[SW-GigabitEthernet0/0/24]port trunk pvid vlan 3
注:缺省時,Trunk類型的接口只放行了VLAN1的流量,如需放行其他VLAN,則需將VLAN-ID添加到allow-pass VLAN列表中
Access接口發送幀:
·剝離Tag,發出的幀爲普通以太網幀(無標記幀)
Access接口接收幀:
·如果該幀不帶Tag,則接收幀並打上端口的PVID
·如果該幀攜帶Tag,則當VLAN-ID與PVID相同時,接收該數據幀,否則丟棄
Trunk接口發送幀:
·若VLAN-ID與接口PVID相同,且該VLAN-ID在allow-pass VLAN列表中,則去掉Tag,發送數據幀;
·若VLAN-ID與接口PVID不同,且該VLAN-ID在allow-pass VLAN列表中,則保持原有Tag,發送該帶Tag的標記幀
Trunk接口接收幀:
·若數據幀不帶Tag,則打上接口PVID,此時若PVID在允許通過的VLAN列表裏,則接收該幀,否則丟棄。缺省時Trunk端口的PVID是1,而且VLAN1缺省就已經在allow-pass VLAN列表中
·若數據幀帶Tag,且VLAN-ID在接口允許通過的VLAN列表裏,則接收該幀,否則丟棄
Hybrid接口發送幀:
·若VLAN-ID在接口允許通過的VLAN列表裏,則發送該幀,可以通過命令設置發送時是否攜帶Tag
Hybrid接口接收幀:
·若數據幀不帶Tag,打上接口PVID,若PVID在允許通過的VLAN列表裏,則接收該幀,否則丟棄
·若數據幀帶Tag,且VLAN-ID在接口允許通過的VLAN列表裏,則接收該報文,否則丟棄