本文详细介绍了交换机的作用、数据转发机制、VLAN配置、Trunk干道设置,以及不同类型的交换机接口模式。同时,深入探讨了生成树协议的原理,包括802.1D、RSTP、PVST+和MSTP,以及它们在网络中的应用,旨在解决二层网络中的环路问题。通过对各种协议的比较,阐述了生成树如何确保网络的稳定性和链路冗余。
交换机的作用: 区别集线器(HUB),HUB为物理层设备,只能直接转发发电流;
交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:
- 无限的传输距离
- 彻底解决了冲突—所有的接口可以同时收发数据
- 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;
- 提高端口密度—可以增加更多的接口
三层架构:
接入层:提供端口的密度,用于用户终端的接入—二层交换机、AP
汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP/VRRP/channel…
QOS/ACL
核心层:nat、高速路由转发
冗余—备份 线路、设备、网关、UPS(电源)
VLAN:虚拟局域网 二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个;
配置思路:
- 交换机上创建vlan
- 交换机上各个接口划分到对应的vlan中
- trunk干道
- vlan间路由--- 单臂路由(路由器子接口) 三层交换机
交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表---再转换为CAM表
之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;
若没有记录将洪泛该流量; 洪泛—除流量的入口外其他所有出口复制;
默认CAM在一个mac最后出现的后300s将被删除;
MAC地址表和CAM的区别--- CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格式;意义在于识别更快;
Cisco的vlan:
编号12位二进制构成= 0-4095 其中1-4094 可用
1-1005 标准vlan – 任意条件均可使用 1006-4094扩展vlan VTP模式为透明时使用
默认交换机存在vlan1 vlan1002-1005 (非以太网使用)
vlan1 为默认的native vlan,默认的管理vlan;且所有接口默认处于vlan1;
Switch(config)#vlan 2
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-10,15-20 批量创建
2)接口划入vlan
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 必须先将接口定义access模式才能进行划分
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -4 批量划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
3)trunk干道
二层交换机手工配置trunk干道
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Cisco的二层交换机仅支持802.1q
三层交换机手工配置trunk干道—ISL和802.1q均支持 故配置前必须先定义封装类型
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
trunk干道---不属于任何一个vlan,承载所有vlan的流量,具有标记和识别不同vlan标签的功能
在数据帧中封装vlanID的方法存在两种:802.1q (dot1.q) ISL(cisco私有标准)
802.1q与isl最大的区别:
1、802.1q 标记流为4个字节 ISL标记为20个字节
2、802.1q存在native 本征vlan 默认不进行封装的一个vlan
最低0.47元/天 解锁文章
扫一扫
2123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
