二层交换原理及接口配置

最新推荐文章于 2025-03-18 00:38:26 发布
原创 最新推荐文章于 2025-03-18 00:38:26 发布 · 3.7k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文详细解析了二层交换机的工作原理,包括集线器、网桥、二层交换机的区别,MAC地址表的学习过程,以及转发、泛洪、广播等行为。深入探讨了VLAN技术原理,如何隔离广播域,链路类型如接入链路、干道链路和Hybrid接口的配置与工作方式。

二层交换基础

1. 集线器、网桥设备的概述

1.1 Hub(集线器)

  • 工作原理:不是一个智能设备,从一个就扣收到一份数据,就从其他接口广播出去,Hub设备没有任何表项信息
  • 有点:便宜,操作简单。
  • 缺点:共享型,无法满足多人同时访问,整个设备就是一个冲突域,Hub工作在半双工模式,在TCP/IP模型的物理层,目前基本淘汰出市场。

冲突域:在任意时刻,同一个冲突域中只能有一台机器在发送数据,这个冲突域内的设备都会受到发送的内容,接收与否取决于是不是目的主机。
CSMA/CD技术(载波侦听多路访问/冲突检测):用来解决冲突域
接入的设备越多,冲突几率越大,半双工模式下通信双方必须采用CSMA/CD技术来避免冲突。

1.2 网桥设备

  • 工作原理: 网桥是工作在数据链路层的设备,能隔离冲突域,也就是说网桥的每个端口都对应一个冲突域,网桥设备有MAC地址表表项(桥表)。
  • 特点:接口较少的交换机。

1.3 二层交换机

二层交换机的每一个接口就是一个冲突域,二层交换机是一个智能设备,交换机内部会行程响应的MAC地址表象,二层交换机工作在链路层。

2. 交换机工作原理

交换机中存在MAC地址表,交换机根据数据包中的MAC地址,参照MAC地址表进行数据转分发。

2.1 转发行为

  • 转发行为

    • 泛洪:从一个接口进来,转发给所有接口。当数据包的目的MAC地址不在MAC地址表中,则会泛洪。
      • 广播(特例):从一个接口进来,所有接口发出去。收到广播的时候,不查MAC地址表,直接广播出去。
    • 转发(Forwarding):数据从一个接口进来,目的MAC地址在MAC缓存表中匹配到以后,将数据从对应的接口转发出去
    • 丢弃:从一口进来,从MAC缓存表中比对后发现需要从数据进来的口出去,则丢弃。(SMAC=DMAC,则丢弃)

  • 广播 VS 泛洪

    • 广播:一路到底,看到广播帧(全是1),则直接广播出去。不比对MAC缓存表
    • 泛洪:针对单播帧,原因是MAC地址在MAC缓存表里面没有匹配上,数据会泛洪到找到以后,就结束了。

  • 根据以太网帧的目标MAC地址,分类

    • 单播:一对一,广播域中指定的节点可以接收
    • 广播:一对全部,MAC地址全为1(即FFFF,FFFF,FFFF),广播域中所有节点都可以接收
    • 组播:一对一组,MAC地址以01开头,只有加入该组的节点才可以接收。

2.2 MAC地址表

  • 又称缓存表、桥表
    • 动态表,一直变化,有300S的老化时间,长时间没有数据会删除数据
    • 内容:MAC地址、接口
    • 一个接口可以有多个MAC地址,只要有数据经过,就会学习并且记录到MAC地址表
  • 工作逻辑
    • 最开始MAC表是空的
    • 学习MAC地址
      交换机将收到的数据帧进行解封装到第二层。然后将源MAC地址和对应的接口记录在MAC地址表中,老化时间300秒,超过300秒没有数据会自动删除。
    • 转发数据帧
      当数据帧不的目的MAC地址不在MAC表中,,或者目的MAC地址为广播地址,交换机会泛洪。
    • 目标主机回复
      目标主机收到数据以后回复消息给源主机,交换机收到数据以后,比对MAC地址表,将目标主机的回复信息单播发给源主机,并将目标主机的MAC地址和接口记录到MAC缓存表中。
  • MAC地址相关命令
display mac-address	//查看MAC缓存表
display mac-address aging-time	//查看老化时间
mac-address aging-time 400	//将MAC缓存表老化时间修改为400秒,一般不建议修改

查看MAC地址表

2.3 交换机的不足点

  • 不足:天生无法隔离广播域
  • 解决办法:
    • 路由器,路由器的三层接口会隔离广播
    • 通过VLAN技术实现隔离

3. VLAN技术原理

3.1 VLAN技术

  • VLAN= V 虚拟 + LAN 局域网,默认情况下,每一个VLAN就是一个广播域

  • VLAN作用:隔离广播。

  • VLAN的范围

    • 在以太网帧里面添加12bit的type位来区分,范围为:0-4095
    • 可用的范围为:1-4094
    • 0和4095被保留
    • 华为交换机默认情况下,所有接口都在VLAN1的广播域中。

  • 规定:

    • 同一个VLAN之间的主机可以通信
    • 不同VLAN之间的主机不可通信

  • 配置

vlan 2	//创建 VLAN 2 
vlan batch 3 10	//创建 VLAN 3 和 VLAN 10
vlan batch 15 to 20 //创建 VLAN 15到 VLAN 20,共计6个
display vlan	//显示已配置的 VLAN

4. 链路类型

4.1 接入链路(Access 接口)

  • 接入链路:终端设备和交换机连接的链路,只允许一个VLAN通过的链路,一台单网卡PC只能支持一个VLAN
  • 配置
port link-type access	//在接口下,修改为access接口
port default	vlan 100	//修改VLAN数据,将接口设置成vlan100,这个接口的PVID就是100,默认情况下 PVID 为vlan1
display port vlan	//查看所有接口类型
  • 工作机制
    • access接收到untag的数据帧的时候
      access会打开自己的PVID(也就是这条命令:vlan port default vlan 2),变成tag数据。
    • access接收到tag的数据帧的时候
      access会进行判断,当我接收到的vlan数据帧和我的PVID是一样的情况,我会接收你的数据
    • access接收到发送数据帧的时候
      发送数据帧的时候,一定会把自己的PVID给剥离,变成untag数据。因为终端不识别PVID数据,所以需要剥离。路由器也不会识别PVID数据。
  • 注意
    • 华为中低端交换机默认端口类型为hybrid,对接思科等交换机时,需要修改端口类型
    • PVID = Port VLAN ID,标记
      • 作用:对于交换机接收到一个没有携带任何数据的信息(untag数据)会打上交换机预先设定好的PVID数据,变成带有数据的tag数据
    • 如果交换机之间的接口也是access,出接口的数据也会剥离PVID。入接口的交换机会重新打上PVID的信息,变成tag数据进行处理。

4.2 干道链路(Trunk 接口)

  • 干道链路:交换机和交换机之剑相连的链路,可以允许多个VLAN通过的链路

  • Trunk接口有两个参数

    • PVID,默认为1,可以手动配置
    • 允许通过的VLAN 列表

  • Trunk接口收发数据规则

    • 收到数据帧
      • 如果收到的是 untag 数据,则打上自己的PVID值,默认为1
      • 如果收到的是 tag 数据,该数据在允许通过 VLAN 列表中则通过,否则丢弃
    • 发送数据帧
      • 如果发送的数据在允许通过的VLAN列表中,则转发
        • 如果数据帧的PVID = 接口的PVID,则剥离PVID,变成 untag 数据以后转发==(特例)==
        • 如果数据帧的PVID ≠ 接口的PVID,则不做处理,以 tag 数据发送
      • 如果发送的数据不在允许通过的VLAN列表中,则丢弃

  • 配置

port link-type trunk	//接口下,将接口配置成trunk
//划分VLAN的前提是已经创建VLAN
port trunk allow-pass vlan 100 101 //允许100和101的VLAN通过,修改Trunk PVID
port trunk allow-pass vlan all	//允许所有 VLAN 通过
port trunk pvid vlan 150	//修改trunk的pvid是150

4.3 Hybrid 接口(华为私有)

  • 特点

    • 可以通过VLAN来配置,发送的数据是tag数据还是untag数据
    • 默认情况下,untag VLAN 1, PVID = 1

  • Hybrid接口收发数据的规则

    • 接收数据
      • 收到untag数据时,打上自己的PVID值,默认是1
      • 收到tag数据是,如果在VLAN列表中,则通过,否则丢弃
    • 发送数据
      • 根据配置,指定发送的vlan数据帧是tag还是untag数据

  • 配置

port hybrid pvid vlan 2	//给端口打上PVID,默认是1
port hybrid untagged vlan 2 100	//VLAN2和100添加到允许vlan列表中,并且这两个vlan的数据以untag形式发送
port hybrid tagged vlan 2 to 3	 100 //将VLAN 2、3、100添加到允许VLAN列表中,并且这些VLAN的数据以tag方式发送

4.4 小结

  • 不同接口对于数据帧的处理方式
    不同接口对于数据帧的处理方式
二层交换机配置以太网通道
2302_78039953的博客
02-06 1966
二层交换机配置以太网通道,使用desirable模式实现网络互通
二层交换基础与交换接口类型
weixin_44842905的博客
03-30 1924
二层交换机的主要功能: 1、使得终端能够接入网络 2、维护MAC地址表 3、数据帧的转发及过滤 4、二层环路避免及链路冗余性 交换机的转发机制:(交换机仅查看二层数据帧的信息) 初始情况下,交换机的MAC地址表是空的,在收到数据帧后,交换机先识别数据帧的源MAC地址,然后将MAC地址与数据帧进入的接口进行关联并记录,生成MAC地址表;然后在MAC地址表中查询该帧的目的MAC地址并将帧转发出去;若没...
二层交换机的基本配置-(链路聚合)+(位于不同的交换机上的相同vlan)
qq_41926809的博客
03-27 6226
A.实验环境: Cisco packet tracer (思科模拟器) B.实验要求 (1) 1.按要求连接工作站和交换机,并查看交换上的VLAN信息。 Switch#show vlan 2.在交换机上创建两个VLAN:VLAN 2和VLAN 3。 Switch#conf t Switch(config)#vlan 2 Switch(config)#vlan 3 3.将交换机上的端口1~...
eNSP实验——二层交换机VLAN配置
记录
03-18 2995
VLAN是二层的概念,在不同 VLAN 之间,默认情况下是无法直接通信的;如果要实现不同 VLAN 之间的通信,需要配置三层设备(如三层交换机或路由器)并启用 VLAN 间路由。如果需要传输其他 VLAN 的数据,可以在 port trunk allow-pass 命令中添加相应的 VLAN ID。二层交换机是一种工作在OSI模型数据链路层(第二层)的网络设备,主要用于局域网(LAN)内的数据帧转发。通过VLAN,可以在同一台交换机上创建多个独立的广播域。分别加入VLAN 10 和 VLAN 20。
二层交换机的工作原理
轻狂少年书
09-15 4487
二层交换机工作在网络模型的第二层(数据链路层),拆开数据包的二层头部,识别MAC地址信息,根据目标MAC转发数据,它里面会有一个MAC地址表存储端口与目标MAC的对应关系。因此二层交换机的数据识别和转发能力需要特别好。 工作原理 简单的说就是基于目标MAC转发数据,有就转发,无就洪泛。 详细点说,二层交换机从某个端口接收到一个数据包,拆开二层头部,识别数据包的源MAC地址,与接收的端口号对应
精选资源
通信技术资源库三层交换原理配置(共11张PPT).ppt
11-14
### 一、三层交换原理 三层交换,顾名思义,是指在网络设备中集成了第三层即网络层的路由功能。三层交换设备能够读取数据包中的IP地址信息,并结合自己的路由表,进行跨子网的数据包转发。与传统二层交换相比,三层...
二层技术-以太网交换配置举例-H3C-QinQ典型配置举例.pdf
11-15
【二层技术-以太网交换配置举例-H3C-QinQ典型配置举例】 QinQ,也称为Stacking VLAN,是一种在VLAN标签基础上扩展的技术,它允许在网络边缘设备上添加一个额外的VLAN标签,从而在一个物理链路上创建多个逻辑上的...
第七讲(二):三层交换的原理配置(不同vlan间通信)
种一颗树最好的时间是十年前,其次是现在!
04-26 1万+
文章目录一、三层交换机技术1、什么是三层交换机?2、三层交换机2.1 三层交换机内部结构2.2 三层交换机原理二、三层交换机实现方式1、传统的MLS2、基于CEF的MLS三、虚接口四、三层交换机配置●SW1配置●SW2(三层交换机)配置五、总结 一、三层交换机技术 1、什么是三层交换机? ●要实现vlan间通信,就需要路由,解决办法要么是二层交换机加路由器形成单臂路由,要么就是直接使用三层交换机。 ●单臂路由缺点;①“单臂”为网络骨干链路,容易形成网络瓶颈。②子接口依托于物理接口,应用不灵活。③vlan间
华为[ENSP]—— 实验一、二层交换原理
weixin_62594100的博客
04-01 6873
华为[ENSP]二层交换原理实验
三层交换机转发原理与实验(三层交换技术原理,MLS条目,虚接口详解与配置
CN_TangZheng的博客
10-21 7062
三层交换技术的前身是单臂路由,三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
二层交换机工作原理
热门推荐
在路上
06-24 1万+
一、交换机的工作原理           1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood). 4.广播帧和组播帧向所有的端口转发。   二、交换
二层交换机基本配置
weixin_48112076的博客
12-09 5370
Huawei-aaa] local-user admin password cipher abc-123 #$ #设置登陆用户名为admin,密码为abc-123 ( cipher为密文加密,simple为明文加密,两种模式)[Huawei-ui-vty0-4] authentication-mode aaa 验证方式有三种,(none,无需认证,password: 用户密码验证,用户名和密码验证)[Huawei-ui-vty0-4] quit #退出用户界面视图。至此远程配置就结束了!
两层交换机工作原理
愤怒的菜鸟
08-10 1380
以太网交换机转发数据的端口都是以太网口。两层交换机是支持在同一个网段转发数据帧,不支持路由,隔离冲突域,没一个接口就是一个冲突域。 帧转发策略, 泛洪(Flooding), 转发(Forwarding), 丢弃(Discarding)。 泛洪: 数据帧的目的MAC地址,在MAC地址表中没有匹配到表项、 或者是广播帧. 转发: 数据帧在MAC地址表中匹配(匹配项:目的MAC+VLAN ID)到表项,从对应得端口转发出去(单播),如果转发的端口是数据帧进来得端口,则丢弃。 丢弃:不接收的帧(帧出B...
二层交换机原理
weixin_44880796的博客
12-30 4009
二层交换机原理 作用: 减少冲突:交换机将冲突隔绝在每一个端口(每个端口都是一个冲突域),避免了冲突的扩散。 提升带宽:接入交换机的每个节点都可以使用全部的带宽,而不是各个节点共享带宽。 MAC地址介绍 1、单播地址:第一个字节的最低位为0,如:00-12-34-56-78-90。向单一设备或端口转发数据包。 2、组播地址:第一个字节的最低位为1,如:01-00-5e-00-00-01。向一组设备或端口转发数据包。 3、广播地址:全1。即:FF-FF-FF-FF-FF-FF。将向所有设备或端口转发数据包。
二层交换机原理
weixin_55707333的博客
07-05 1221
交换机会保存MAC地址,具体的来说,假设1终端向2终端发送一个数据帧,交换机会将数据帧拆包,记录数据帧中的源MAC地址。,交换机会记录,将1终端对应的接口与1终端MAC地址进行记录,记录在虚拟机的MAC地址表上,接着虚拟机会根据此数据帧的目的MAC地址对应MAC地址表,若MAC地址表里没有此地址,则交换机会广播此地址,终端2收到广播会向1终端发送一个数据帧,交换机会记录终端2的源MAC地址,然后对照MAC地址表查找终端1对应的MAC地址,终端1的MAC地址对应在1好接口,则数据从1号接口传向1号终端机。
二层交换机配置
01-05 2302
二层交换机配置启用telnet config tline vty 0 15(路由器0 4)login password cisco设置telnet 密码。/////////////////////////////////////设置二层交换机管理IPconfig tinterface vlan 1ip address 192.168.1.1 255.255.255.0no shutdown取消IP
配置二层交换
最新发布
04-23
<think>好的,我现在需要帮助用户解决在ENSP中配置二层交换的问题。首先,用户之前询问了关于链路聚合中的mode load-balance命令,现在转向二层交换配置,可能是在学习网络基础,逐步从链路聚合到VLAN和二层交换。 用户提供的引用内容中,引用[1]和[2]主要关于三层交换和OSPF配置,而引用[3]详细描述了二层交换配置步骤,包括创建VLAN、配置Trunk和Access端口等。这可能意味着用户已经接触过一些三层交换的内容,但现在需要基础的二层配置方法。 首先,我需要明确二层交换的核心概念,比如VLAN、Trunk、Access端口的作用。根据引用[3],二层交换通过VLAN隔离广播域,Trunk端口用于交换机间通信,Access端口连接终端设备。 接下来,用户的问题是如何在ENSP中配置二层交换。我需要分步骤说明,包括创建VLAN、配置端口类型、划分端口到VLAN,以及验证配置。需要参考引用[3]中的配置命令,如vlan batch、port link-type trunk、port trunk allow-pass vlan等。 同时,用户可能需要了解二层交换的基本原理,比如MAC地址表的学习过程,以及数据帧的转发流程。引用[3]中提到二层数据帧的交换流程,这部分可以作为理论基础。 需要确保回答结构清晰,步骤详细,适合实验操作。还要考虑用户可能的常见错误,比如端口类型配置错误或VLAN未正确允许,导致通信失败。此外,可以结合示例配置,让用户更直观地理解操作步骤。 最后,生成的相关问题应该引导用户进一步学习,比如不同端口类型的区别、VLAN间通信的方法,以及如何验证配置的有效性。这些问题可以帮助用户巩固知识,并扩展到相关主题。</think>### ENSP中二层交换配置方法详解 二层交换网络基础架构中实现局域网(LAN)内设备互联的核心技术,主要依赖MAC地址表完成数据帧的转发。以下以华为eNSP模拟器为例,分步骤说明如何完成二层交换配置。 --- #### 一、二层交换的核心概念 1. **VLAN划分** 通过虚拟局域网(VLAN)隔离广播域,例如将不同部门(如财务部、市场部)划分到不同VLAN中[^3]。 2. **端口类型** - **Access端口**:连接终端设备(如PC),仅允许单个VLAN通过。 - **Trunk端口**:用于交换机之间的互联,允许多个VLAN数据透传[^3]。 3. **MAC地址表** 交换机会自动学习源MAC地址与端口的映射关系,并以此决定数据帧的转发路径。 --- #### 二、配置步骤(以两台PC通过二层交换机通信为例) ##### **1. 实验拓扑搭建** - 使用eNSP创建以下设备: - 1台二层交换机(如S5700) - 2台PC(PC1和PC2) - 连线方式: - PC1 → 交换机G0/0/1端口(Access模式,VLAN 10) - PC2 → 交换机G0/0/2端口(Access模式,VLAN 10) - 若需跨交换机通信,需配置Trunk端口(例如G0/0/24)连接另一台交换机[^3]。 ##### **2. 基础配置** ```shell # 进入系统视图 <Huawei> system-view # 批量创建VLAN(示例创建VLAN 10和20) [Huawei] vlan batch 10 20 # 配置PC连接的Access端口 [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port link-type access [Huawei-GigabitEthernet0/0/1] port default vlan 10 # 将端口划入VLAN 10 [Huawei-GigabitEthernet0/0/1] quit [Huawei] interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2] port link-type access [Huawei-GigabitEthernet0/0/2] port default vlan 10 # 同VLAN内PC可直接通信 [Huawei-GigabitEthernet0/0/2] quit # 配置Trunk端口(用于连接其他交换机) [Huawei] interface GigabitEthernet 0/0/24 [Huawei-GigabitEthernet0/0/24] port link-type trunk [Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 # 允许VLAN 10和20通过 ``` ##### **3. 验证配置** 1. **查看VLAN信息** ```shell [Huawei] display vlan ``` 输出应显示VLAN 10包含G0/0/1和G0/0/2端口。 2. **测试通信** - 为PC1和PC2配置同网段IP(如PC1:192.168.10.1/24,PC2:192.168.10.2/24)。 - 在PC1命令行执行 `ping 192.168.10.2`,若通表示二层交换配置成功。 --- #### 三、关键配置解析 1. **Access与Trunk的区别** - Access端口用于终端设备接入,仅承载单个VLAN流量。 - Trunk端口用于交换机间互联,通过802.1Q协议标记VLAN ID,支持多VLAN透传[^3]。 2. **广播域隔离** 若PC1属于VLAN 10,PC3属于VLAN 20,即使连接同一交换机,默认也无法通信(需通过三层交换或路由器)[^1]。 --- #### 四、常见问题与解决方法 1. **PC无法通信** - 检查端口是否划入正确VLAN。 - 确认Trunk端口允许的VLAN列表包含目标VLAN。 2. **MAC地址表未更新** 使用 `display mac-address` 查看MAC表,若表项缺失可重启交换机或清除旧表项: ```shell [Huawei] reset mac-address ``` --- ### 总结 通过上述步骤,可以在eNSP中完成基础的二层交换配置,实现同一VLAN内设备的直接通信。若需跨VLAN通信,需结合三层交换技术(如VLANIF接口)。 --- **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值