交换机功能
- 无限的传输距离——识别,重写电信号(帧)保证信息完整
- 彻底解决了冲突
- 二层单播——MAC地址表
- 提高端口密度
组播地址:MAC地址第一个字节第8位为1
广播地址:全1
园区网设计的原则
- 可靠性——冗余能力
- 线路冗余、设备冗余、网关冗余、UPS冗余(电源)
- 可信任性——安全能力
- 可管理性
VLAN的划分方式
基于接口划分——根据交换机的接口划分
PVID——缺省VLAN
Port VLAN ID ——接口上的缺省VLAN
0-4095
配置简单直观,该方式是目前现网环境中应用最广泛的划分VLAN的方式
基于MAC地址划分——根据数据帧的源MAC地址划分
VLAN映射表——记录了MAC地址与VLAN ID的关联情况
灵活性高
基于IP子网划分——根据数据帧中的源IP地址和子网掩码来划分
基于协议划分——根据数据帧所属的协议类型及封装格式来划分VLAN
基于策略的划分——根据配置的策略划分VLAN,能够实现多种组合的划分方式
交换机默认存在VLAN1,所有接口都在VLAN1
Access类型
Access类型的二层接口通常用于连接终端设备,原因在于Access接口所连接的设备网卡只能处理
无标记帧
Access接口接收数据帧
当Access接口接收到一个Untagged帧
交换机会接收这个数据帧,并将数据帧打上接口缺省VLAN的Tag
当Access接口收到一个Tagged帧
如果该帧携带的VID与接口的PVID相同,则交换机接收该数据帧。
若帧携带的VID与接口的PVID不同,则交换机丢弃该数据帧
Access接口发送数据帧
该数据一定是带tagged数据帧会剥离tag,然后将数据恢从该接口发送出去。----Access接口发送的
数据帧一定当交换机接收到该数据帧后,是无标记帧。
Trunk类型
该接口可以接收或发送多人VLAN的数据帧。所以Trunk类型的接口多见于交换机之间互联的接口
Trunk接口接收数据帧
当Trunk接口收到一个Untagged帧
交换机会给该接口打上缺省VLAN的Tag,并检查该vlan是否属于允许列表中 (VLAN-List),如果允
许则接收该数据帧,否则丢弃。
Trunk接口发送数据帧
当发送的数据帧的VID与Trunk接口的PVID相同,且在允许列表中剥离数据帧的VLAN-ID字段,并
发送数据
当发送的数据帧的VID与Trunk接口的PVID不同,且在允许列表中。直接携带VLAN-ID数值发送
当数据帧的VID不再允许列表中,不管PVID为多少,都拒绝发送数据
Hybrid——混杂接口
该接口类型是华为私有设计的接口类型。华为交换机默认接口类型为Hybrid类型。
VLAN List----允许列表,标识了该接口允许放通的流量,并且标识了交换机在发送数据时,是否要
携带标签
U----untagged----发送数据不携带标签
T----tagged-----发送数据携带标签
总结:
Access
可以修改PVID,可以修改允许列表,但是PVID和允许列表中必须相同且只能允许一个VLAN通过
出口封装方式只能是不携带标签
Trunk
可以修改PVID,可以修改允许列表
允许列表中可以通过多个VLAN流量
出口封装方式仅为携带标签 (若PVID在允许列表中,则不携带)
Hybrid
可以修改PVID,修改允许列表
而且允许列表中可以通过多个VLAN的流量
可以修改出口的封装方式
Hybrid工作方式
PVID----接口缺省vlan
tagged----接口允许通过列表,且携带标签
untagged----接口允许通过列表,不允许携带标签
Hybrid接口接收数据时
Hybrid接口收到一个无标记帧
数据帧被打上PVID的数值
且该PVID在允许列表中,不管是属于U还是T,都会将数据接收
且此PVID不在允许列表中,则丢弃数据
Hybrid接口收到一个标记帧
若在允许列表则接收数据
若不在允许列表则丢弃数据
Hybrid接口发送数据时
若数据帧中的VID不在允许列表中则丢弃
若数据帧中的VID在允许列表中
在tagged列表,则携带标签转发
在untagged列表,则剥离标签转发
VLAN间通讯
- 单臂路由——使用逻辑接口——以太网子接口(sub interface)
- 多臂路由——使用vlan的方式减小广播域的原因在于路由器接口数量不够,而为了实现跨广播域通讯,还是需要使用路由器多个接口,得不偿失。
- hybrid配置
- 三层交换机
三层交换机
SVI——switch virtual interface——VLAN IF接口——三层接口
VLANIF 接口默认可以处理802.1Q——子承父业
VLANIF 间用无标签帧交互
三层交换机的所有虚拟三层接口公用一个MAC地址
