交换机基本功能
- 1.基于源MAC地址学习
- 2.基于目标MAC地址转发
- 3.数据过滤
- 4.防环
-
交换机基于MAC地址表进行转发,MAC地址表默认自动产生,MAC地址组成三元组:Mac地址、端口、VLAN。默认MAC条目信息存活时间为300s并且可以修改
泛洪(洪泛):交换机收到一个需要被泛洪的数据帧,会将该数据帧通过除了 接收数据接口之外的其他所有接口转发出去
默认泛洪的数据帧:1.广播 FFFF.FFFF.FFFF 2.组播 (01-00-5E-)3.未知单播
ARP :地址解析协议,是一种基于二层的封装协议。
功能:基于已知IP地址解析MAC地址
分类:
1.正向ARP:通过IP解析MAC地址
2.反向ARP:通过MAC地址解析IP
3.免费ARP:
工作原理分析:
Host 1 ARP缓存---ARP请求---Host 2 ARP缓存---ARP响应---Host 1 缓存
VLAN 技术---虚拟局域网,隔离广播域
VLAN 特点: 一个VLAN 就是一个广播域,一个VLAN内部在同一广播域内可以进行二层通信,不同VLAN 在不同广播域内,无法进行二层通信。一个VLAN = 一个广播域 = 一个网段
VLAN优点:1.灵活的网络设计,增加网络可扩展性 2.限制广播域范围 ,增加网络安全性
VLAN 实现原理:不同的VLAN 可以在数据中加入不同的标记,同一VLAN 标记运行通信。
VLAN 标记协议:802.1Q,又称为dot1q
VLAN 分类:
1.基于接口划分:
PVID:端口VLAN 标识符,默认为VLAN 1 ,默认所有接口PVID为1
取值:1~4094
2.基于MAC地址划分:网络管理员预先配置MAC地址和VLAN之间的映射表。
VLAN 接口类型:
1.access :接入接口,该接口只能属于某一个VLAN 。连接终端用户PC/server/router等设备。
2.trunk:中继接口,trunk接口可以属于多个VLAN ,运行多个VLAN 流量同时传输。常用于交换机之间传递多VLAN流量。
3.hybrid:混杂接口,能够传递某一个VLAN流量(类似Access),也可以传递多个VLAN流量(类似trunk)。
3.VLAN-if接口
使用交换机三层路由功能实现不同VLAN 之间通信。
VLAN-if---VLAN接口:交换机上针对VLAN定义的三层接口,用于在交换机上用于区别不同的VLAN ,同时可以使远程控制设备提供可能。
VLAN-if接口存在的条件:1.存在该VLAN ,并且本交换机上存在属于该VLAN的活动接口
2.存在trunk链路,并且该VLAN属于trunk接口的VLAN允许列表之内
三层VLAN-if和二层VLAN-if对比:
1.三层支持路由功能 ; 二层不支持
2.三层设备支持多个VLAN-if,同时存在;二层仅仅支持一个活动的VLAN-if
