Day04-交换机与 VLAN
“保持清澈和愚蠢,保持在家中无人情况下给扫地机器人留一盏灯的善良。”
1.什么是冲突域:
在一个网络范围内,发送数据是产生冲突的区域就是冲突域。
冲突域是以太网的致命故障,导致信号冲突,数据丢失、损坏、传输缓慢等。
2.怎么去解决冲突域:
1)分割冲突域
减少一个网络范围内的主机数量,主机数量减少了,在同时发送数据的情况也就降低了,冲突的几率也就小了。
2)改变设备的接口模式为全双工模式
-单工模式:
传输的信道只有一个,只能接收数据,不能回复数据。
-半双工模式:
传输的信道只有一个,能接收,也能回复,但是不能同时进行
-全双工模式
传输数据的信道有两个,接口可以在同一时刻发送和接收数据。
3.交换机如何分割冲突域?
交换机:交换机的每一个接口,都是一个独立的冲突域,有专门的数据信道用来转发数据;且
交换机的所有接口,默认都是全双工模式。
以太网交换机
1.什么是交换机
把多台电脑连接在一起的设备,局域网内目前最受欢迎的设备,就是交换机,他分割了冲突域,实现全双工。
2.交换机的工作原理是什么。
核心:MAC 地址表,记录了接口和 MAC 的对应关系
| 接口 ID | MAC ID |
|---|---|
| G0/0/0 | XX:E1 |
1)当交换机从某个接口收到一个数据包,则读取包中的源MAC 地址,并生成 MAC 地址表,将源MAC 地址与接收的接口 ID对应。这样交换机就知道 MAC 地址来自哪个端口
2)接下来,提取包中的目标 MAC 地址,并在MAC地址表中查找是否有该 MAC 与接口的对应关系。
3)如果目标 MAC 在表中未知,则向除接收口之外的所有接口广播这个未知的目标 MAC 地址(flooding 泛洪),目标地址收到后会进行回复,交换机收到回复后将对应关系记录到 MAC 地址表中。下次(一段时间内)再收到发往这个目标 mac 地址的包后,就不需要进行广播了。
3.MAC 地址表:
1)在华为设备中,学习到的 MAC 地址表的老化时间是 300S
假如,PC1 和 PC2 这两台主机,在这 300S 之内没有进行任何的操作交互,则 300S 后,这两条对应关系会被删除。
如果在这 300S 之内,两台 PC 机又进行了交互,则这两个对应数据的老化时间会被重新刷新为300S
广播域问题
交换机解决了冲突域的问题(每一个接口都是一个独立的冲突域,且全双工模式),但是没有解决广播域的问题。默认情况下,一台交换机下面的所有的接口都属于在同一个广播域下,广播域过大,会造成一系列问题如:广播消息增多、网络没有层次性、安全性降低等。
广播域:广播消息所能到达的区域,称之为广播域(一个网段下面就是一个完整的广播域)
VLAN 虚拟局域网
VLAN(virtual Local Area Network):虚拟的局域网,逻辑上的广播域。用来在交换机上分割广播域。在交换机上,默认所有的接口都处于在 VLAN1 里。
1)划分VLAN的好处:
1.广播消息减少,降低网络的性能消耗。划分 VLAN 可以分割广播域,实现广播报文的隔离。
2.增强网络的层次性。
3.提高网络的安全性。
2)划分 VLAN 的步骤:
1.创建 VLAN
vlan 10 //创建 VLAN10
vlan batch 10 200 //一次创建多个 vlan,用空格隔开
display vlan //显示当前交换机内创建了哪些 VLAN
display current-configuration. //查看当前交换机的所有配置
2.将接口加入到规划的 VLAN
port link-type access //首先更改交换机的接口模式为 access
port default vlan 10 //将 VLAN10 加入到该接口
3.将VLAN从接口内删除
undo port default vlan. //删除这个接口下面的VLAN
交换机如何去区分不同的 VLAN 数据呢?(802.1q/dot1q)
1)要使交换机能区分不同的 VLAN 数据报文,需要在报文中间添加 VLAN 标识符。
2)802.1q/dot1q规定:在标准以太网帧的源MAC 字段之后、协议类型之前,插入 4 个字节的 VLAN 标签(VLAN Tag),用于标识 VLAN 信息
在 VLAN 交换网络当中,以太网帧分为:
1.有标签的帧(Tagged 帧):加入了 4 个字节的 VLAN 标识。方便数据在交换机内部传播的时候,标识出自己来自于哪个 vlan
2.无标签的帧(Untagged 帧):纯净的以太网数据帧
终端设备(电脑、服务器):只能识别纯净的 Untagged 帧
交换机/路由器: 既能收发 Tagged 帧,也能收发 Untagged 帧
VLAN 接口的三种模式
1)Access 模式
在这个模式下的接口,同时只能属于一个 VLAN,且只能允许该 VLAN 通过
交换机与终端设备相连的接口,一般为 access 模式
port link-type access //将接口模式设置为 access
port default vlan 10. //将该接口加入到VLAN10
2)Trunk 模式
在 trunk 模式下的接口,同时可以属于多个 VLAN,且可以同时允许多个 VLAN 通过。
交换机与交换机直接相连的接口,一般设置为 trunk 模式
port link-type trunk. //将接口模式设置为 trunk
port trunk allow-pass vlan all //允许所有VLAN 通过
将已经设置为 trunk 模式且允许所有 vlan 通过的接口,更改为 access 模式
undo port trunk allow-pass vlan all // 取消允许所有 vlan 通过的命令
port trunk allow-pass vlan 1 //将 trunk 接口恢复默认
port link-type accee //恢复默认后,才可以进行模式的更改
3)hybrid 模式(华为的私有接口)
可以类似于 access 端口,也可以类似于 trunk 端口工作
port link-type hybrid. //将接口模式设置为 hybrid
port hybrid pvid vlan 10 //将该接口加入到 VLAN10
port hybrid tagged vlan 10 //允许 vlan10 通过,且携带标签
port hybrid untagged vlan 20 //允许 vlan10 通过,但不携带标签
不同接口模式下,标签的分发机制
Access:
-接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签
-接收数据帧时,若该帧带VLAN标签,判断VLAN标签和本接口的PVID是否一致,一致则接收数据,不一致则丢弃数据
-发送数据帧时,一律剥离VLAN标签
Trunk:
-接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签,然后判断是否允许这个vlan标签通过,如果允许,则接收数据,如果不允许则丢弃数据
-接收数据帧时,若该帧带VLAN标签,判断是否允许这个vlan标签通过,如果允许则接收数据,不过不允许则丢弃数据
-trunk 发送数据帧时,一般不剥离vlan标签,通常都是携带vlan标签通过
但是有一个例外,就是当数据帧的vlan标签,和这个trunk接口的pvid相同时,会剥离vlan标签
Hybrid:
接收数据帧的时候:
接收无标记帧的时候,打VLAN标签(打上接口的PVID值作为VLAN标签),然后判断接口是否允许该VLAN标签通过,允许通过则接收该数据帧,不允许通过则丢弃数据帧
接收有标记帧的时候,查看是否允许通过,允许通过就接收数据帧,不允许通过就丢弃数据帧
发送的数据帧的时候:
可以灵活控制是否要剥离VLAN标签