交换机基本功能:1、基于源MAC地址学习   2、基于目标MAC地址转发   3、数据过滤   4、防环

交换机基于MAC地址表进行转发,MAC地址表默认自动产生

当交换机从某个端口收到一个数据包时,会先读取包头中的源MAC地址,将该MAC地址和端口对应起来(一对一绑定),将其添加到交换机内存里的地址表中。然后再读取包头中的目的MAC地址,对照内存里的地址表看该MAC地址与哪个端口对应,如果地址表中有该MAC地址的对应端口,则将该数据包直接复制到对应的端口上,如果没有找到,则将该数据帧作为一个广播帧发送到所有的端口(即泛洪),对应的MAC地址设备会进行回复,同时,交换机将接受该帧数据的端口与这个目的MAC地址对应起来放入内存中的地址表中

泛洪(洪泛):交换机收到一个需要被泛洪的数据帧,会将该数据帧通过除了接收数据接口之外的其他所有接口转发出去

默认泛洪的数据帧:1.广播 FFFF.FFFF.FFFF  2.组播 (01-00-5E-)3.未知单播

MAC地址组成三元组:Mac地址、端口、VLAN

MAC地址与端口进行绑定后会有一个存活时间,默认MAC条目信息存活时间为300s,可以修改

查看存活时间:

修改存活时间:

查看:

ARP :地址解析协议 

是一种基于二层的封装协议。

功能:基于已知IP地址解析MAC地址

假设主机A和B在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下:

(1) 主机A首先查看自己的ARP表,如果ARP表中含有主机B对应的ARP表项,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。

(2) 如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的源IP地址和源MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。

(3) 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。

(4) 主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。

工作原理分析:

A的ARP缓存---ARP请求---B的ARP缓存---ARP响应---A的缓存

分类:

1.正向ARP:通过IP解析MAC地址

2.反向ARP:通过MAC地址解析IP

3.免费ARP:

VLAN 技术---虚拟局域网,隔离广播域

VLAN 特点: 一个VLAN 就是一个广播域,一个VLAN内部在同一广播域内可以进行二层通信,不同VLAN 在不同广播域内,无法进行二层通信。一个VLAN = 一个广播域 = 一个网段

VLAN优点:1.灵活的网络设计,增加网络可扩展性   2.限制广播域范围 ,增加网络安全性 

VLAN 实现原理:不同的VLAN 可以在数据中加入不同的标记,同一VLAN 标记运行通信。

VLAN 标记协议:802.1Q,又称为dot1q

VLAN 分类:

1.基于接口划分:

PVID:端口VLAN 标识符,默认为VLAN 1 ,默认所有接口PVID为1

取值:1~4094

2.基于MAC地址划分:网络管理员预先配置MAC地址和VLAN之间的映射表

VLAN 接口类型:

1.access :接入接口,该接口只能属于某一个VLAN 。连接终端用户PC/server/router等设备

2.trunk:中继接口,trunk接口可以属于多个VLAN ,运行多个VLAN 流量同时传输。常用于交换机之间传递多VLAN流量

3.hybrid:混杂接口,能够传递某一个VLAN流量(类似Access),也可以传递多个VLAN流量(类似trunk)

接口工作原理:

Access

Trunk

Hybrid

部署

创建VLAN :

创建多个连续VLAN

创建多个不连续的VLAN

查看:

接口划入VLAN (定义Access )

接口定义为Access

修改接口PVID

接口定义trunk

接口类型定义为trunk

定义trunk接口的PVID

定义VLAN 允许列表(华为默认不允许任何VLAN传递)

定义hybrid接口

定义接口类型为hybrid

修改PVID

定义接口允许或过滤VLAN 列表

总结:

VLAN 间路由

1.VLAN 单臂路由

子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。

子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。由于三层子接口不支持VLAN报文,当它收到VLAN报文时,会将VLAN报文当成是非法报文而丢弃。因此,需要在子接口上将VLAN Tag剥掉,也就是需要VLAN终结(VLAN Termination)。

基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。

部署:

路由器部分:

创建子接口

定义子接口识别VLAN 信息

定义IP地址(网关信息)

开启ARP广播功能

查看:

交换部分:

2.物理接口方式

借助路由器实现不同网段通信

部署:略

3.VLAN-if接口

使用交换机三层路由功能实现不同VLAN 之间通信。

VLAN-if---VLAN接口:交换机上针对VLAN定义的三层接口,用于在交换机上用于区别不同的VLAN ,同时可以使远程控制设备提供可能。

VLAN-if接口存在的条件:1.存在该VLAN ,并且本交换机上存在属于该VLAN的活动接口

                                            2.存在trunk链路,并且该VLAN属于trunk接口的VLAN允许列表之内

三层VLAN-if和二层VLAN-if对比:

1.三层支持路由功能  ; 二层不支持

2.三层设备支持多个VLAN-if,同时存在;二层仅仅支持一个活动的VLAN-if

部署:

创建VLAN-if:

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐