| 交换机的转发原理 | 您所在的位置:网站首页 › 最火的调酒 › 交换机的转发原理 |
|
目录 交换机的转发原理 一.HUB 二.交换机 1.MAC地址表: 2.转发数据: 3.三层交换机 VLAN 1.VLAN(Virtual Local Area Network,虚拟局域网) 2.任何交换机接口收到数据: 3. 基于接口类型划分VLAN (1) Access接口 (2) Trunk接口 (3)Hybrid接口 4.基于MAC地址划分VLAN 5.不同VLAN之间的通信 交换机的转发原理 一.HUB物理层设备:只能识别电信号;类似于网线的功能,信号复制器 转发原理:只能从一个接口收到数据,其他所有接口复制转发;不能同时有两台设备发信息,会冲突;泛洪转发 二.交换机能够记录MAC地址信息(display mac-address) 1.MAC地址表: 自行学习:通过接口收到的数据的源MAC地址记录 300s自动老化,5分钟内没有再次收到此设备的信息,则删除注意:MAC地址表是MAC地址与端口的关系,ARP地址表是IP地址与MAC地址关系 静态配置:华为:[Huawei]mac-address static 5489-9831-0C8C GigabitEthernet 0/0/1 vlan 1 注意:如果手动配置静态MAC表,此时此设备无法更换接口;若更换了其他接口,则不通。 2.转发数据:数据类型: (1)单播数据: 转发的数据为01010100(54的16进制转换成2进制后的结果),MAC地址为5489-9840-49e8 转发方式: 查表成功——一对一发送查表失败——由于交换机老化时间或者被MAC地址表攻击,则无法判断目的MAC地址所对应的接口,则进行泛洪转发。会进行单播帧的泛洪。数据丢失——入接口也是出接口的数据会丢弃(自己发自己)(2)组播数据: 转发的数据为01010101 (总共为8bit,分别为0,12,3,4,5,6,7 第7bit为1时就是组播数据) 转发方式:泛洪(与HUB相同);交换机转发的时候是当成广播来发送的 (3)广播数据: 转发方式:和HUB一样泛洪转发; 目的MAC地址为FFFF FFFF FFFF 3.三层交换机可以看作是路由器+二层交换机,所以会有路由表和MAC地址表 看源IP地址和目的IP地址: 同一个网段实现互通有ARP协议和交换机(MAC地址表转发)转发; 不同网段实现通信要经过路由器(路由表) VLAN 1.VLAN(Virtual Local Area Network,虚拟局域网)(1)虚拟局域网VLAN可以隔离广播域 特点:不受地域限制;同一VLAN内的设备才能直接进行二层(二层即数据链路层)通信。 (2)虚拟交换机:进行数据隔离;不同的VLAN之间就相当于不同的物理交换机,相互隔离。 图解VLAN 在交换机1里面虚拟出交换机2,交换机3。 (3)创建VLAN: 华为设备:VLAN 2 / VLAN batch 2 3 4 5 / VLAN batch 10 to 20 2.任何交换机接口收到数据:(1)都会打上TAG——VLAN ID/标签/TAG/802.1Q/VID (2)PVID ——根据PVID打标签,默认情况下PVID为1 (3)交换机收到带TAG的数据时,需要判断能否识别(本地存不存在VLAN) VLAN数据帧(注:该图来自于华为官网) 3. 基于接口类型划分VLAN (1) Access接口 ——思科,锐捷等厂商默认此端口类型功能:一般用于交换机连接不能识别TAG的用户终端(如PC或者路由器),或者不需要区分不同VLAN成员时使用 原因:PC机和路由器不能识别TAG标记 转发原理:数据进入交换机时打入TAG(tagged),数据出交换机要进入PC机或者路由器,就要剥离TAG(untagged) 华为配置: [S1]vlan 2 //创建VLAN 2 [S1-vlan2]intface g0/0/1 //进入g/0/0/1接口 [S1-GigabitEthernet0/0/1]port link-type access //配置接口类型为access [S1-GigabitEthernet0/0/1]port default vlan 2 //将接口默认为VLAN 2查看VLAN [S1]display port vlan批量配置接口(接口组) [S1]port-group group-member g 0/0/10 to g 0/0/20 //配置了从g0/0/10到g0/0/20的11个接口 [S1]port-group group-member g 0/0/10 g0/0/13 g 0/0/20 //配置了g0/0/010,g0/0/13,g0/0/20的3个接口 关闭接口配置:undo port default vlan思科配置: SW1(config)#interface e0/0 SW1(config-if)#switchport mode access //因为思科默认access 此命令可以不敲 (2) Trunk接口功能:一般用于连接交换机,路由器,AP以及可以同时收发Tagged帧和Untagged帧的语言终端 转发原理: 同时允许多种VLAN通过PVID(识别是哪个交换机的接口):如果Trunk需要转发的数据是自己的PVID,则在出方向-脱TAG 在入方向-打TAGTrunk VLAN LIst :允许带自己的VLAN标签通过华为配置: [S1]int e0/0/3 [S1-Ethernet0/0/3]port link-type trunk [S1-Ethernet0/0/3]port trunk allow-pass vlan all 配置PVID:[SW3-Ethernet0/0/3]port trunk pvid vlan 10 两端必须一致思科配置: SW2(config)#int e0/2 SW2(config-if)#switchport trunk encapsulation dotlq SW2(config-if)#switchport mode trunk SW2(config-if)#switchport trunk allowed vlan all 配置PVID:switchport trunk native vlan 10 两端必须一致 (3)Hybrid接口——华为默认此接口类型 混杂口(可脱多个标签) 功能:既可以连接不能识别TAG的用户终端,也可以用于连接交换机,路由器,AP以及可以同时收发Tagged帧和Untagged帧的语言终端 华为配置: [S3]interface e0/0/1 [S3-Ethernet0/0/1]port link-type hybrid 隐藏默认 [S3-Ethernet0/0/1]port hybrid pvid vlan 10 //接口收到数据打TAG 10 [S3-Ethernet0/0/1]port hybrid untagged vlan 10 //接口发出数据脱 TAG 10 配置PVID:[S3-Ethernet0/0/1]port hybrid pvid vlan 10 两端必须一致(4)Access和Hybrid等同的方式 Access: interface e0/0/1 port link-type access port default vlan 10 Hybrid: interface e0/0/1 port hybrid pvid vlan 10 port hybrid untagged vlan 10 (5)Trunk和Hybrid等同的方式 Trunk: interface Ethernet0/0/3 port link-type trunk port trunk allow-pass vlan all Hybrid: interface Ethernet0/0/3 Port link-type hybrid port hybrid tagged vlan all 4.基于MAC地址划分VLAN华为配置: (1)关联MAC地址与VLAN [Huawei-vlan10]mac-vlan mac-address mac-address [ mac-address-mask | mac-address-masklength ] 例:[Huawei-vlan10]mac-vlan mac-address 001e-10dd-dd01(2)使能MAC地址与VLAN [Huawei-GigabitEthernet0/0/2]mac-vlan enable(3)显示MAC地址与VLAN [Huawei]display mac-vlan mac-address all5.不同VLAN之间的通信 (1)物理隔离:路由器的接口对应一个VLAN进行互通 交换机和路由器对接使用access接口路由器物理接口无法识别TAG缺点:VLAN数量增加(业务增加)接口数量需要增加,成本高(2)单臂路由:路由器使用一个物理接口对应多个VLAN(使用路由器子接口) 交换机发送的数据有多种VLAN TAG使用子接口接口处理,子接口可以终结携带的VLAN TAG的数据帧子接口终结VLAN的实质: 入方向,脱VLAN TAG后进行三层转发或其他处理 出方向,打对应VLAN TAG后发送 基于一个物理接口创建多个子接口,将该接口对接到交换机的Trunk接口,既可实现使用一个物理接口为多个VLAN提供三层转发服务配置方式: 华为配置: [R1]interface GigabitEthernet 0/0/1.10 [R1-GigabitEthernet0/0/1.10]dot1q termination vid 10 [R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24 [R1-GigabitEthernet0/0/1.10]arp broadcast enable [R1]interface GigabitEthernet 0/0/1.20 [R1-GigabitEthernet0/0/1.20]dot1q termination vid 20 [R1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24 [R1-GigabitEthernet0/0/1.20]arp broadcast enable(3)Switch Virtual Interface互通(VLANIF) 华为配置: interface vlanif 10 ip address 10.1.10.254 24 |
| CopyRight 2018-2019 实验室设备网 版权所有 |