技术分享

您当前所在的位置:首页>>技术分享

交换基础(VLAN、TRUNK、VLAN间路由)

交换基础

企业园区网经典三层架构:

企业园区网经典三层架构

在企业网内部通常使用交换机进行组网。

交换机寻址原理:

1、学习数据帧源MAC地址,与接口形成对应关系,存放进MAC地址表中;
2、查看数据帧目的MAC地址,根据MAC地址表条目进行数据帧转发;
3、对于没有查到目的MAC地址的数据帧(未知单播帧),则会使用泛洪方式进行转发。
泛洪:除了接收数据帧的接口,其他同广播域的接口全部发送。

交换机寻址原理-1

交换机寻址原理-2

交换机寻址原理-3

交换机寻址原理-4
交换机寻址原理-5
 

VLAN(虚拟局域网):对交换机进行广播域划分

VLAN(虚拟局域网)

VLAN技术的运用

 

VLAN特征

一个VLAN属于一个广播域;
一个VLAN一般为一个网段,一个VLAN可以有多个成员;
不同VLAN间不能二层互访,需要依靠三层设备进行路由转发(路由器,三层交换机)。

 

 

 

VLAN划分的两种模式:

VLAN的成员模式

现网常用静态VLAN
interface Ethernet0/0
switchport mode access
switchport access vlan 10
一个Access模式的接口,只能属于一个vlan

 

 

 

 

Trunk:

Trunk

当一条链路,需要承载多VLAN信息,或者多个VLAN需要跨越交换机进行通信时,需要使用trunk来实现。

交换机的端口模式:access,Trunk模式,自动协商(使用DTP协议,CISCO私有)

trunk链路封装协议:

 

 

 

ISL:

CISCO私有,没有破坏原始以太网数据帧,而是在原始数据帧前面,加入ISL头部,基于硬件封装,速度快。
只能承载1024个VLAN,现网不常用

 

 

 

802.1Q:

公有协议,破坏原始以太网数据帧,在原始以太网数据帧中插入了802.1Q头部,并且重新计算FCS
NATIVE VLAN:不打标签,默认是VLAN1
在端口下使用switchport trunk native vlan X 可以修改,两端建议保持一致,否则会出现流量串流
承载4096个VLAN,现网常用
配置:
interface Ethernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
CISCO 交换机默认传递所有VLAN流量
可使用 switchport trunk allow vlan X 单独放行某个VLAN,
不同的IOS版本中配置有协议不同,早期设备同时能支持ISL与801.Q封装,所以在配置的时候,需要指定 switchport trunk encapsulation ISL/dot1q

 

 

 

 

单臂路由:

在路由器的以太网接口上承载多Vlan流量,让路由器和交换机跑一个Trunk使用dot1q的封装,路由器物理接口进行子接口划分,并为Vlan 打上Tag,以标识不同的Vlan的数据帧。
单臂路由

 

 

 

 

交换机接口类型:

三层交换机接口有两种模式: 二层和三层
二层接口 (SwitchPort ) : Access、Trunk模式
三层接口:路由接口(no switchport )、SVI
三层交换机接口下no switchport后即为三层接口。
SVI(switchport vritual interface)是一个虚拟的三层接口。

 

 

 

 

SVI能够正常工作的几个条件:

1、SVI接口no shutdown;
2、设备配置对应的vlan;
3、有二层接口划入这个vlan,或者有Trunk接口放通这个vlan。
SVI能够正常工作条件


上一篇:IP子网划分

下一篇:IDC机房维护学习思科认证有用么?