交换机工作原理

什么是交换机？

公司刚成立，只有三个人，老板，IT工程师，销售，需要建立局域网，只需要买一个小型交换机，如腾达交换机，不需要配置，连接好网线，给3台电脑配置在同一网段即可

例如：电脑1 ip：192.168.1.1  电脑2 ip ：192.168.1.2  电脑3 ip：192.168.1.3    子网掩码使用 255.255.255.0 

此处网关可先不设置 

可以使用软件  eNSP来模拟网络组网情况，进行测试

类似一栋房间中有3个人，如果你们一辈子不出门，装不装门（网关）也就没区别，你们在房子里面就可以实现交流通信

 

如果公司人数变成3000人，一栋楼，依然使用傻瓜交换机来组网，能不能实现。 行，但是问题会很多

傻瓜交换机

好处是：即插即用

坏处是：

问题1：网络会卡顿  原因：主机变多以后，广播报变多，收到的和自己无关的广播也多了，消耗带宽、cpu、内存等资源，所以卡顿。

电脑刚开机时，要发送dhcp请求获取ip地址，会广播

获取到ip，检查ip地址是否冲突，会广播

.........

问题2：网络故障频发  原因：一旦有员工捣鼓出一些故障，影响全网，因为故障没做隔离。

私接小路由器，环路，ip地址冲突

 

要解决

要使用三层交换机，配置vlan

vlan是一种隔离技术

1、隔离广播

2、隔离故障

 

三层交换机 华为s5700

console口就是配置口 一头连接交换机 一头连接给交换机配置参数的电脑  电脑再通过 securectCRT这个软件进行配置

进入以后

1、输入 sy 然后回车 （这一步代表的是，进入配置模式或者叫系统模式）

2、输入undo in en（这一步实验过程中可以输入，代表的是关闭英文提示，好看一点，没有别的作用，实际工作中，不输入，应为会有一些英文报错、警报）

3、输入vlan 10          创建3个vlan，vlan是用数字来进行编号的，（1-4094 随便编号）

             vlan 20

             vlan 30 

          （tips：vlan ？ 可查看能编多少号）

4、把交换机上连接1楼的接口（以下称为1号接口）和vlan 10配置，连接2楼的接口和vlan 20配置，连接3楼的接口和vlan 30配置，以此类推...

5、输入int g0/0/1 (代表进入1号接口，这个接口是连接1楼交换机的接口） int是interface的缩写，输入 interface g0/0/1 是一样的

             port link-type ac   （代表把接口类型设置为access），输入port link-type access是一样的 

             port de vlan 10   （代表把1号接口放到vlan10，相当于1楼所有电脑划分到了vlan 10），输入 port default vlan 10是一样的

             int g0/0/2

             port li

             port link-t

             port link-type ac

             port link-type access

             port de

             port default vlan 20

             

说明一下：vlan的接口类型，常用的有两种

access：只需要连接1个vlan，用access

trunk：需要连接多个vlan，用trunk

 

自问自答：在实际的工作中，这样做，是不是已经OK了？ 还不行，

典型完整做法

1、先用vlan把用户隔离开，做好了，隔离的是广播，是故障，是不好的包

2、再用网关把他们连通，还没做，连通的是正常的通信，

 

把三层交换机，配成用户的网关

 

二层交换机和三层交换机，有什么区别？

最关键的区别是，具备三层功能，那么什么事三层功能？？

三层功能，就是帮助不同网段做数据转发的功能，也叫路由功能。

 

什么是网关？

当一个设备，访问不同网段的时候，需要先把数据包，交给网关，网关再帮忙转发到其他网段

 

在这个图中，我们用三层交换机作为pc的网关

做法两步

1、在pc上，填上网关的ip，192.168.1.254，意思是告诉pc，你给其他网段发包，交给1.254

2、在三层交换机，给vlan 10配个ip，配1.254

         int vlan 10 （进入vlan 10的接口）

         ip add 192.168.1.254 255.255.255.0 （配上ip）

这样，这台三层交换机，就能作为 vlan 10 的pc的网关了

同理  int vlan 20

         ip add 192.168.2.254 255.255.255.0

........

         dis ip int b（输完以后查看ip配的对不对）

 

微信发的照片，发的文字，视频，都是数据包

广播，单播，组播，都是数据包

 

 

 

问题：为什么一个vlan里面出现环stp缺失，整个三层所有交换机都会广播风暴，不是隔离了吗

解释：一个vlan环路，广播风暴的话，一秒钟有几千万个广播（保守估计），不卡才怪

 

摘抄自b站 众元网络