7.2以太网交换基础
数据链路层也叫2层网络,用的是Mac地址,想到Mac地址就要想到交换机。
- 以太网协议(LAN)
- 以太网是建立在CSMA/CD载波监听多路访问/冲突检测,机制上的广播型网络。CSMA工作原理是先监听,在介质上是否有信息正在传递,若没有,再允许发送信息。若有,等待对方发送后,再发送。(冲突停发)
- 冲突域:交换机的一个接口就是冲突域,同一时间信息在同一条介质上相向而来,会产生信息冲突,导致卡死。
- 冲突域的解决方法
- 交换机:通过交换机物理隔离冲突域(物理解决)
- CSMA/CD :最早以太网使用 共享介质 = 链路
(1)先听后发:先监听共享介质,如果链路中没有信号发出,才会发送数据
(2)边听边发:在发送数据的同时依然监听链路是否发生冲突
(3)冲突停发:检测到信号冲突,则停止发送数据
(4)随机延迟后重发:停止发送数据后等待一个延迟事件,等不冲突后重新发送数据
- 广播域:早期的以太网同一个共享介质,广播报文能到达的地方就是一个广播域,交换机组网广播报文能到达的地方就是广播域
- 以太网帧格式
- 什么是MAC地址
- 一个MAC地址有48 bit,采用16进制
- 前24个比特oul(IEEE组织标识厂商)后24个比特厂商自主分配给设备
- 具有全球唯一性
- MAC地址分类
- 单播MAC:前第八个比特为0
- 组播MAC:第八个比特为1
- 广播MAC:全1十六进制标识全F
- MAC地址表:记录MAC地址和接口的映射关系
(1·)交换机的工作原理:交换机收到数据后会根据目的MAC地址查找MAC地址,按照对应的规则处理
(2)交换机对报文的处理方式
1. 泛洪:除了接收接口以外其他的接口发出,收到未知目的地址数据针,直接泛洪
2. 转发:从一个接口收到另外一个确定接口发出,收到已知目的数据帧进行转发
3. 丢弃:可能匹配路由黑洞或者目的地址错误
- 交换机MAC地址学习
- 交换机初始状态下,MAC地址没有任何表项
- 主机1想和主机2通信,会封装源目mac,交换机收到以后,查找mac地址表,发现没有对应的表项,则收到的数据针是未知单播
- 由于收到的是未知单播,交换机会采取泛洪操作,同时交换机也将收到的数据针的MAC和对应接口记录MAC地址表中
- 泛洪之后,所有广播域主机都收到报文,只有对应的目的MAC机会处理数据针
- 主机2收到数据针会回复数据帧给主机1,也是单播针
- 交换机收到主机2发送的数据帧,查看MAC地址表,发现由对应的目的地的MAC地址表现,则从对应的接口将数据发送出去,同时,交换机将收到的数据帧的原MAC地址和对应的接口记录到MAC地址表项
IP地址的特点:
- IP地址是唯一的
- IP地址可变
- 基于网络拓扑进行IP地址分配
MAC地址的特点:
- MAC地址是唯一的
- MAC地址不可变
- 基于制造商进行MAC地址分配
- OUI :厂商代码,由IEEE分配
VLAN原理与配置
- 作用:隔离广播域
- 特点:
- 不受低于限制
- 相同vlan可以进行二层通信,不同vlan(处于不同的广播域)不可以通信
- VLAN标签(VLAN Tag):封装在源mac地址和type字段之间,用于标识数据帧属于哪一个vlan
- VLAN的划分方式
- 基于接口划分:不经常移动搬运的设备,适用于固定场景
(1)接口类型:Access接口(只允许1台vlan)Trnk接【T口】(交换机与交换机之间)、Hybrid接口。
- 基于MAC地址:灵活性要求更高的情况
- 基于IP子网划分
- 基于协议划分
- 基于策略划分:安全性最高
基于接口和基于MAC地址是使用最多的。
Vlan实验
1.PC配置IP
Lsw1
- sys
- sysname LSW1
- vlan batch 10 20 创建vlan 表
- int g0/0/1 进入接口
- port link-type access 接口类型设置
- port default vlan 10 给此接口配置pvid
- display this 查看
- int g0/0/2
- port link-type trunk 设置接口类型
- port trunk allow-pass vlan 10 20 设置允许列表
- display port vlan 查看接口配置的vlan信息
- display vlan 查看是否创建vlan
设置不再提示:un info en
课后作业:
