1、前期知识回顾
1.交换机启动过程
RAM:随机存储(当前配置文件)---读写速度高,但是断电后数据全丢失
ROM:只读存储(自检程序)---指引操作系统所存放的位置
NVRAM:非易失性存储(保存配置)
Flash:闪存(操作系统)
2.交换机:二层基于MAC地址转发设备,依靠MAC地址表进行数据的转发。
3.MAC地址表:3元素组成,VLAN ID、MAC地址、端口编号
4.路由器、交换机、网桥、集线器的区别
重点是交换机与网桥的区别
相同点:
都是二层设备
不同点:
交换机基于硬件设备转发,速度更快;网桥基于软件驱动,速度慢
交换机的端口数量更多;网桥端口数量少
交换机的接口之间有独立的转发资源;网桥共享转发资源
5.交换机的分类:二层交换机 和 多层交换机
6.二层交换机的工作方式:
1、存储转发:
完整存储到本地校验,效率低但是安全性高
2、贯穿转发:
只看到目标MAC地址就转发,连源MAC地址都不看,效率高,但是可能存在大量废物帧
3、无分片转发:
接受一个数据帧的前64个字节后转发,基于前两种的中间状态
7.交换机的基本功能:
1.基于源MAC地址学习
主要靠动态获取,可以静态配但是没必要
2.基于目标MAC地址转发
精确匹配
3.数据过滤
目标的MAC地址和接收到MAC的接口一致的情况下进行数据过滤,既拒绝转发
4.防止环路
生成树
组播数据帧MAC地址固定:01-00-5E 前25位固定,第25位为0.
2、VLAN :虚拟局域网
VLAN 范围 :1-4094
802.1Q封装:也称为dot1Q,对流量进行VLAN 标记的。
PVID : 端口VLAN 标识符 ,默认所有的接口PVID 为 VLAN 1 ;
接口类型: Access Trunk hybrid(混杂接口) 802.1Qtunnel
链路类型:access trunk
Access:连接终端(PC router Firewall 服务器 )
Trunk:中继接口,传递标签 标记 tag。
华为所有的接口存在两个列表: tagged-list(打标签列表) untagged-list(移除标签列表)
Access 接口: 访问接口 接入接口
Trunk : 中继协议,干道协议,使用一条物理链路传递多VLAN 的流量;
Hybrid: 混杂接口,华为交换机默认模式 (access+trunk),在链路中传递数据包可以有标签可以没有标签,同时可以自定义打标签列表和移除标签列表
MUX VLAN : 相当于思科中私有VLAN (PVLAN )定义主从VLAN
从VLAN 分为:组VLAN 和 隔离VLAN
规则: 主VLAN 可以和所有的从VLAN 通信,从VLAN 之间丌能通信,组VLAN 之内可以通信 ,隔离VLAN 之内丌能通信。
Super VLAN : 超级VLAN ,super VLAN 之内的所有子VLAN 配置相同网段的IP地址(可以节约IP地址),不同子VLAN 之间不能通信,不存在哪个接口存在于super VLAN 中 ;若子VLAN 之间要通信,必须在super VLAN 的三层接口下开启ARP代理功能
VLAN mapping : VLAN 映射 ,在数据的传输过程中进行VLAN 标记的改变,一般被用于城域网中。
在ISP交换机连接客户端的交换机上配置:
1.定义为trunk链路
2.启用QINQ 的VLAN 转换能力
3.定义VLAN 的映射列表
4.定义VLAN 的允许列表
QINQ技术:双层或多层VLAN 标记来穿越二层的ISP技术。
接口配置802.1Q 隧道技术:
1.接口封装为802.1Q的隧道模式
2.端口的PVID 为 500(接口接收到的所有数据帧都增加802.1Q的新标记)
802.1Q隧道技术 堆叠VLAN 做法:
1.接口必须为hybrid接口
2.启用QINQ VLAN 映射功能
3.针对丌同的VLAN 的 定义不同的堆叠VLAN
4.在接口的移除标签列表中增加对应的VLAN ID
3、VLAN 之间的通信
1.使用VLAN 单臂路由
2.使用SVI接口(VLAN-if)
SVI—-交换虚拟接口,交换机上针对不同的VLAN 可以设置的接口(此接口为3层接口)
功能:
1.充当对应VLAN 之内的网关 ,为不同VLAN 之间通信提供可能
2.方便用户进行远程控制(telnet ssh)
SVI 存在条件:
1.交换机存在属于SVI接口对应VLAN ID 的活动接口
2.Trunk 链路,SVI对应VLAN id 存在于trunk链路的VLAN 允许列表之内
3.针对三层交换机,可以创建多个SVI --多个SVI可以同时工作,但对于二层交换机,启用多个SVI时,只有最后一个SVI 是up的
