【二层转发】

以下内容纯属个人总结，不包看懂~~~

一、

以太网类型及工作原理

一、交换机数据帧转发原理

1.从接口上收到的数据帧不会再从该接口上发送回去；

2.主机发送帧，交换机查找MAC表，查到且不是收到的接口，转发；查不到，洪泛；

3.目的MAC地址是组播，洪泛；

二、组播帧的处理方法

1.不支持组播优化功能交换机→洪泛；

2.支持组播优化功能交换机→将数据帧发送至相应的端口；

三、交换机内部交换方式

1.存储转发      数据帧由发送源到交换机，交换机做FCS校验和长度检查；查询MAC表做出转发决策，送到目的机；

2.直通交换      数据帧由发送源到交换机，交换机查询MAC表做出转发决策，发送到目的机；

3.无碎片交换     数据帧由发送源到交换机，交换机等待接收完64个字节，查询MAC表做出转发决策，发送到目的机；

冲突域和广播域

VLAN的由来

关键词：洪泛、安全隐患、难以管理和维护、为什么不用路由器

一、帧格式

802.1Q是IEEE定义的标准格式，在以太网帧中增加4字节Tag

802.1Qtag为12位，最多vlan数为2^12-2=4094个

VLAN 标识：0，4095保留，1为交换机默认VLAN，2-4094为普通Vlan；

VLAN划分

1.基于交换机接口划分

现网一般都是这种，默认情况下，交换机上所有接口被划分在Vlan 1中。

2.基于端口划分

即基于PC的物理位置划分vlan。

3.基于MAC划分（易理解，不介绍）

4.基于协议

 

5.基于子网

 

广播域和连通性分析

 

跨交换机VLAN互连通信

关键词：Access链路、Trunk链路和Hybrid链路

Hybrid链路和Trunk链路的区别：Hybrid端口允许多个vlan的以太网帧不带tag，Trunk端口只允许缺省vlan的以太网帧不带tag

802.1Q Trunk接口都有一个native vlan，默认为1；不同的802.1Q Trunk接口的native vlan不同，比如可设置为vlan2或vlan3；native vlan收发帧都不需要tag，其他收发帧都必须带上tag

Access接口数据转发：

–向Access链路转发数据帧时，不带tag。

–当Access接口收到带tag的帧，如果是PVID的报文则接收，否则直接丢弃该帧。

–当Access接口收到带tag的帧且是PVID的报文，如果交换机上存在该Vlan，则在该Vlan中转发该帧；否则丢弃该帧。

–简单地说， Access接口只收发本Vlan的帧。

Trunk接口数据转发：1.接收带tag的数据帧，若接口允许该vlan通过，且存在该vlan，则转发，否咋丢弃；

                                   2.接收不带tag的数据帧，若存在该native vlan 且接口允许通过，转发，否则丢弃；

Hybrid接口数据转发：

–hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。

–当hybrid接口接收数据帧时，先判断该数据帧是否有vlan信息，如果有，则看该接口是否对该vlan打标记，如果对该vlan打标记，则直接转发到相应的接口，由相应的接口进行处理；如果没有明确说对该vlan打标记，则丢弃。

–默认情况下，hybrid 接口只允许默认vlan的数据帧通过，如果要允许其它的vlan 通过，就要对相应的vlan打标记，如果收到的数据帧没有任何标记，则标记为自己的PVID。

–如果要发送的数据帧没有标记，则直接转发。当把一个接口加入到vlan2后，再把该接口设置为hybrid接口时，该接口的PVID就变成了vlan2，同时对vlan2的数据帧不打标记。

VLAN的其他应用

关键词：传统vlan、Pvlan、Guest vlan、Voice vlan、QinQ