8.交换技术入门

二层交换基础

园区网分层结构

image

二层交换机的主要功能

  • Address learning:地址学习(mac地址)
  • Forward/filter decision:转发/筛选决策
  • Loop avoidance:防环机制

MAC地址

二层数据传输

image

mac地址的特点

image

  • MAC地址有48位,通常被表示为点分十六进制数
  • MAC地址全球唯一,由IEEE对这些地址进行管理和分配
  • 每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码,剩下的24位由厂商自己分配

交换机的寻址

四台设备在同一个网段,初始化时MAC地址表是空的

image

  • 站点A发送一个数据帧到站点C;
  • 交换机根据数据帧的源地址在接口EO上学习到站点A的MAC地址;
  • 这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪);
  • MAC地址缺省在MAC地址表中保留5分钟;

image

  • 站点D发送一个数据帧到站点C;
  • 交换机根据数据帧的源地址在接口E3上学习到站点D的MAC地址;
  • 这个数据帧(D-C)被洪放到所有的交换机接口除了E3(未知单播被泛洪);

image

  • 站点A发送一个数据帧到站点C;
  • 目的地址已知存储在MAC地址表中,数据帧不会被泛洪;
  • 重新刷新工作站C的MAC地址超时时间;

image

二层交换机简单命令

PC0:192.168.1.1,PC1:192.168.1.2

image

优化命令和三层路由器一样

查看mac地址表

SW1#show mac-address-table

VLAN的概念

为什么需要VLAN

简单说:

如果此时添加一台主机到交换机,三台主机在一台交换机,处在一个LAN(内网)中,但是不想让PC0和PC1访问PC2,此时构建一个VLAN(虚拟内网),让PC2和其他主机隔离

image

生产环境中:分段性、灵活性、安全性

image

  • 整台交换机的所有端口均属于同一个广播域
  • 从逻辑上讲交换机的端口划分进特定的VLAN(不同广播域),形成逻辑的广播域,不同之间的VLAN互相隔离

image

VLAN的成员模式

image

  • 静态VLAN一交换机上的端口以手动方式分配给VLAN;
  • 动态一使用VMPS可以根据连接到交换机端口的设备的源MAC地址,动态地将端口分配给VLAN;

VLAN知识点小结

  • 一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域
  • VLAN之间互相隔离,广播不能跨越传播,因此不同VLAN之间的设备一般无法互访,不同VLAN间需通过三层设备实现相互通信
  • 一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成
  • VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分
  • VLAN工作于OSI参考模型的第二层
  • VLAN是二层交换机的一个非常根本的工作机制

VLAN配置

查看VLAN信息

SW1#show vlan

刚开始所有的端口都在VLAN1中,所以都可以互相通信,还预留了1002—1005的令牌环网络

划分VLAN号

SW1(config)#vlan [vlan号] 
SW1(config)#vlan 10

自定义VLAN名

SW1(config-vlan)#name [自定义VLAN名]
SW1(config-vlan)#name test10vlan

只看VLAN和接口

SW1#show vlan brief

设置接口的模式为access模式并将该端口划分到对于VLAN号

SW1(config)#interface f0/2
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 10

Trunk的概念

Trunk应用场景

简单说:

PC1(192.168.1.1)PC2(192.168.1.2)Lap3(192.168.1.3)Lap4(192.168.1.4),其中PC1和PC2处于VLAN20,Lap3和Lap4处于VLAN30,双方交换机都创建了VLAN20和VLAN30,但是SW1和SW2之间承载的不是默认VLAN而是特殊VLAN,并且之间未来承载多个VLAN,所以需要新技术:Trunk

image

生产环境中:

image

  • 当一条链路,需要承载多VLAN信息的时候,需使用Trunk来实现
  • Trunk两端的交换机需采用相同的干道协议
  • 一般见于交换机之间或交换机与路由器之间

Trunk协议类型

ISL(思科私有)

image

  • 通过硬件(ASIC)实现
  • Cisco私有(思科交换机与思科交换机之间)
  • ISL标识不会出现在工作站,客户端并不知道ISL的封装信息
  • 在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现;

802.1Q(公有,现网中使用最多)

image

  • 公有标准
  • 默认情况,在802.1Q Trunk上对所有的VLAN打Tag,除了Native VLAN;
  • Native VLAN,也称为本征VLAN,是在trunk上无需打标签的VLAN,默认为vlan1,可手工修改
  • Tag标记字段详细信息:标记标记字段包含一个2bytes EtherType(以太类型)字段、一个3bites的PRI(权重)字段、1bit的CFI(令牌环flag)字段、12bits的VLANID字段;

VLAN的范围

image

Trunk的配置

在对应接口下把接口设置为trunk

SW1(config)#interface f0/3
SW1(config-if)#switchport mode trunk

SW2(config)#interface f0/1
SW2(config-if)#switchport mode trunk

VTP

VTP应用场景

简单说:交换机相连后,每台交换机十几个VLAN,生产环境中几十个交换机,每次配置VLAN要挨个敲过去,如果公司不要某一台交换机,又要挨个把这台交换机剔除出去,十分的不方便,所以有了VTP技术

VTP(VLAN Trunking Protocol)

  • 一个能够宣告VLAN配置信息的信息系统;
  • 通过一个共有的管理域,维持VLAN配置信息的一致性;
  • VTP只能在主干端口发送要宣告的信息;
  • 支持混合的介质主千连接(快速以太网,FDDI,ATM)

image

VTP模式

server模式

  • 创建VLAN
  • 修改VLAN
  • 删除VLAN
  • 发送/转发信息宣告
  • 同步
  • VLAN信息存储于NVRAM(非易失性随机访问存储器)
  • Catalyst(思科)交换机默认是server模式

2.Client

  • 发送/转发信息宣告
  • 同步
  • VLAN信息不会存贮于NVRAM

3.Transparent

  • 创建VLAN
  • 修改VLAN
  • 删除VLAN
  • 转发信息宣告
  • 不同步,不始发
  • VLAN信息存贮于NVRAM

由于Transparent模式只转发不同步,一般适用机密部门,即使Server被入侵,被肆意修改VLAN,Transparent模式的交换机也没有影响

VTP的运作

  • VTP协议通过组播地址01-00-0C-CC-CC在Trunk链路上发送VTP通告
  • VTP server和clients通过最高的修订号来同步数据库;
  • VTP协议每隔5分钟发送一次VTP通告或者有变化时发生;

image

VTP部署

VTP信息是通过Trunk传输,需要打开Trunk口

创建VTP域

SW1(config)#vtp domain [域名]
SW1(config)#vtp domain test

设置VTP模式

SW1(config)#vtp mode [server/client/transparent]

设置VTP密码(两台设备之间密码相同才能通信)

SW1(config)#vtp password [密码]

查看VTP状态

SW1#show vtp status

在SW1(server)上设置vlan,所有的client同步

SW1(config)#vlan10
SW1(config)#vlan20
SW1(config)#vlan30

二层交换基本配置——单臂路由

将PC1作为VLAN20,PC2作为VLAN30,如果PC1和PC2之间要通信,数据到路由器那,路由器在只有一个与交换机的接口f0/1的基础上,使数据包从f0/2进从f0/3出

image

PC1:1.1.1.2,网关1.1.1.1;PC2:2.2.2.2,网关2.2.2.1

image

配置交换机(交换机上划分VLAN,将接口划入VLAN)

# 设置VLAN
SW1(config)#vlan 20
SW1(config)#vlan 30

# 划分VLAN20到f0/2口,VLAN30到f0/3口
SW1(config)#interface f0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config)#interface f0/3
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 30

配置路由器(路由器连交换机的接口开启子接口,子接口封装相应的dot1Q VLAN号,在子接口上配置网关IP地址)

# 开启f0/0接口
R1(config)#interface f0/0
R1(config-if)#no shutdown

# 设置子接口号(对应vlan20)
R1(config)#interface f0/0.2

# 封装dot1Q对应VLAN-ID
R1(config-subif)#encapsulation dot1Q 20

# 添加IP及对应网关号
R1(config-subif)#ip address 1.1.1.1 255.255.255.0

# 设置子接口号(对应vlan30)
R1(config)#interface f0/0.3
R1(config-subif)#encapsulation dot1Q 30
R1(config-subif)#ip address 2.2.2.1 255.255.255.0

配置交换机(在交换机连接路由器的接口开启Trunk模式)

# 开启f0/1口的trunk模式,需要该口承载多个vlan的信息
SW1(config)#interface f0/1
SW1(config-if)#switchport mode trunk
posted @ 2022-09-28 16:26  icui4cu  阅读(93)  评论(0编辑  收藏  举报