交换机原理

【实战演练】Packet Tracer玩转CCNA实验02-VLAN基本配置 实验1（配置vlan access）： 搭建拓扑图 配置命令 结果验证 理论解释 实验2（配置vlan trunk）： 结果验证 理论解释（选修） #本文欢迎转载，转载请注明出处和作者。 一般教程第一课都讲交换机/路由器的操作系统（IOS）的基本操作，例如介绍普通模式、特权模式，修改密码等。 我们反其道而行之，先动手做VLAN的划分操作，先讲实操，再说概念。 实验1（配置vlan access）： 搭建拓扑图 实验需求：实验的拓扑如上图，PC1、PC2、PC3、PC4连接同一台交换机，PC1、PC3的人属于同一个部门（如销售部），PC2、PC4的人属于同一个部门（财务部），由于安全要求，希望销售部的员工之间可以互访，财务部的员工之间可以互访，但是跨部门员工之间不能互访。 配置命令 先通过拖动的方式，拖动一台交换机，4台PC，并且通过自动连线的方式连接PC与交换机。 然后通过选择设置，显示端口标签，方便查看PC与交换机的连接端口。 点击交换机，选择CLI标签，可以输入命令，命令如下。 Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)name xiaoshou Switch(config-vlan)vlan 20 Switch

二层交换机和三层交换机 写在前面，本文旨在解决之前提到的一个知识点，即就是清楚二层交换机和三层交换机的区别。上一篇文章讲的是家用路由器产品相关介绍，具体见 《以太网交换芯片及PHY处理相关》 二层交换机和三层交换机之间的区别 二层交换机的应用十分广泛，因此对于我们来说并不陌生，但是随着网络复杂性的增加以及应用需要更高速的网络和更多的功能，三层交换机迅速崛起，并一度成为数据中心和大型企业的企业网络部署首选。 什么是二层交换机？ 如下图所示，二层交换机是数据链路层设备，由于它工作于OSI模型的第2层，并且使用的是二层交换技术，因此被称为二层交换机。二层交换技术比较成熟，它具有识别数据包中MAC地址信息、根据MAC地址转发和将MAC地址与对应端口记录在地址表中等多种功能，但当需要数据流量在LAN或VLAN之间交换时，则需要使用三层交换机。 二层交换机如下： 什么是三层交换机？ 如下图所示，三层交换机存在于二层交换机和网关路由器之间，使用的是三层交换机技术，这种技术也称多层 交换技术或IP交换技术，简单讲就是将路由技术与交换技术合二为一，优势是当同样的数据流再次通过时，将此表 直接从二层通过，这样减少了因为路由器的路由选择而造成网络的延迟，也可以大大提高转发效率。三层交换机的 数据包转发由硬件来高速支持，而路由信息更新、路由表维护、路由计算和确定等功能则由软件来支持。需要注意 的是

本实验基于《HCNA网络技术实验指南》 原理概述: Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路，它允 许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的标签剥掉。 Hybrid接口处理VLAN帧的过程如下： (1)收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上Hybrid接口 的PVID.进行下一步处理；有标签.判断该Hybrid接口是否允许该VLAN的帧进入” 允许则进行下一步处理，否则丢弃° (2）当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged 还是Tagged o 如果是Untagged.先剥离帧的VLAN标签,再发送；如果是Tagged,则直接发送帧中 通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现Access接 口的功能，又能够实现Trunk接口的功能。 实验目的: • 掌握配置 Hybrid 接口 的方法 • 理解 Hybrid 接口处理 Untagged 数据帧过程 • 理解 Hybrid 接口处理 Tagged 数据帧过程 • 理解 Hybrid 接口的应用场景 实验内容: 某企 业二层 网络使用两台 S3700 交换机 S1 和 S2, 且两台 设备在 不同的楼层。网络 管理员规划了 3 个不同 VLAN, HR 部门使用 VLAN 10,

交换机的主要功能包括物理编址、 网络拓扑结构 、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。 学习： 以太网交换机 了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC地址表 中。 转发/过滤：当一个数据帧的目的地址在 MAC地址表 中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时， 以太网交换机 通过 生成树协议 避免回路的产生，同时允许存在后备路径。 交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。 来源： https://www.cnblogs.com/czydbk/p/11957233.html

工作原理 交换机原理地址表 端口地址 表记录了端口下包含 主机 的MAC地址。端口地址表是交换机上电后自动建立的， 保存在RAM中，并且自动维护。 交换机隔离 冲突域 的原理是根据其端口地址表和转发决策决定的。 交换机原理转发决策 交换机的转发决策有三种操作：丢弃、转发和扩散。 丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。 转发：当某端口下的主机访问已知某端口下的主机时转发。 扩散：当某端口下的 主机 访问未知端口下的主机时要扩散。 每个操作都要记录下发包端的MAC地址，以备其它主机的访问。 交换机原理生存期 生存期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒计时，每次发送 数据都要刷新记时。对于长期不发送数据的主机，其MAC地址的表项在生存期结束时删除。 所以端口地址表记录的总是最活跃的主机的MAC地址。 (4)应该说交换机有很多值得学习的地方，这里我们主要介绍交换机结构及组网方式，21世纪10年代以来网络应用越来越广泛，交换机作为网络中的纽带发挥了越来越大的作用。简单的说，交换机就是将它与用户计算机相连就行了，完成各个计算机之间的数据交换。复杂来说，交换机针对在整个网络中的位置而言，一些高层交换机如 三层交换 、网管型的产品，在交换机结构方面就没这么简单了。 交换机原理三层交换机 通常，普通的交换机只工作在 数据链路层 上， 路由器 则工作在网络层

结构 交换机原理级联方式 这是最常用的一种组网方式，它通过交换机上的 级联口 （UpLink）进行连接。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起 广播风暴 ，导致网络性能严重下降。 交换机原理聚合方式 前面我们已接触到 端口聚合 的特点，此种方式相当于用多个端口同时进行级联，它提供了更高的互联 带宽 和线路 冗余 ，使网络具有一定的可靠性。 交换机原理堆叠方式 交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机 端口速率 的几十倍。但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠；并且还需要使用专门的堆叠电缆和堆叠模块；最后还要注意同一叠堆中的交换机必须是同一品牌。 交换机原理分层方式 这种方式一般应用于比较复杂的交换机结构中，按照功能可划分为： 接入层 、 汇聚层 、核心层。 交换机原理后记 作为网络的重要连接设备，交换机在实际使用中相当频繁。对于一般家庭用户而言，比较复杂的应用就是交换机的级联结构了；而三层路由、堆叠等高级应用一般在企业中应用较多。 网络环路 以太网 是总线或星型结构，不能构成环路，否则会产两个严重后果： (1)产生 广播风暴 ，造成网络堵塞。 (2)克隆帧会在各个口出现，造成地址学习(记录帧源地址)混乱。 解决环路问题方案: (1)网络在设计时，人为的避免产生环路。 (2)使用

原理 1.trunk 端口收报文：收到一个报文，判断是否有VLAN 信息；如果有，判断该trunk 端口是否允许该VLAN 的数据进入；如果可以则转发，否则丢弃；如果没有VLAN 信息则打上端口的PVID，并进行交换转发。（可以将trunk口看做是access口功能上的扩充，对于有VLAN信息的数据包Access直接丢弃，而Trunk则会对有指定VLAN的数据包直接转发） 2.Trunk 端口发报文：比较将要发送报文的VLAN 信息和端口的PVID；如果不相等则直接发送；如果两者相等则剥离VLAN 信息，再发送。（Access口发数据包时对所有数据包去除VLAN信息，而Trunk只对与自己端口PVID相等（Trunk默认PVID与VLAN1相等）的数据包去VLAN信息，其他则直接转发） 总结：结合Trunk口接受与发送数据包特点，可以得出经双绞线相连的一对Trunk口或同一交换机上的两个Trunk口可以将数据包（有或无VLAN信息）原封不动的从一端传到另一端。 实验内容： 实验拓扑： 实验编址： 按照实验编址配置好基本IP地址后，使用Ping命令检测各直连线路的连通性。目前还没有划分VLAN，PC1、PC2、PC3和PC4应该能互相ping通（属于默认VLAN1） 这里以PC1 ping PC3为例，其他的同理。 创建VLAN： display vlan 查看所配置的vlan信息

原理： 交换机之间通过以太网电接口对接时需要协商一-些接口参数， 比如速率、双工模式等。交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同时进行。就如平时打电话一样，说话的同时也能够听到对方的声音。而半双工指在同-一时刻只能发送或接收数据，就像一条比较窄的路，只能先通过一边的车， 然后再通过另一边的车， 若两边一起通过的话就会撞车。如果交换机两端接口协商模式不- -致，会导致报文交互异常。接口速率指交换机接口每秒钟传输数据的多少,在交换机上可根据需要调整以太网接口速率。默认情况下，当以太网接口工作在非自协商模式时，它的速率为接口支持的最大速率 。 例子： 某公司刚成立，新组建网络，购置了3台交换机。其中S1和S2为接入层交换机，S3为汇聚层交换机。现在网络管理员需要对3台新交换机进行基本配置，保证交换机间的接口使用全双工模式，并根据需要配置接口速率。 拓扑图： 编址： 1.基本配置 根据表中相应的IP进行配置，并ping通 2.配置交换机双工模式 自协商：接口的双工模式是和对端接口协商得到的。但有时候需要全双工，但是自协商状态下协商的是半双工，这时我们执行auto duplex full命令使接口的可协商双工模式变为全双工模式 我们接下来关掉S1,2,3的自动协商功能，手工指定为全双工（s2，s3一样）（S3要设置两个接口） 接下来设置一下速率

本实验基于《HCNA网 络技术实验指南》 原理概述： 早期的局域网技术是基于总线型结构的。总线型拓扑结构是由一根单电缆连接着所 有主机，这种局域网技术存在着冲突域问题，即所有 用户都在一个冲突域中，那么同一 时间内只有一台主机能发送消息，从任意设备发岀的消息都会被其他所有主机接收到， 用户可能收到 大量不需要的报文；血且所有主机共享一条传输通道，任意主机之间都可 以直接互相访问*无法控制信息的安全口 为了避免冲突域，同时扩展传统局域网以接入更多计算机，可以在局域网中使用二 层交换机。交换机能有效隔离冲突域，但是曲于所有计算机仍处于同一个广播域，任意 设备都能接收到所有报文，不但降低了网络的效率，而且降低了安全性，即广播域和信 息安全问题依旧存在。为了能减少广播，提高局域网安全性*人们使用虚拟局域网即 VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直 接通信，而VLAN间不能直接互通&这样.广播报文被限制在一个VLAN内，同时也 提高了网络安全性。不同的VLAN使用不同的VLAN ID区分，VLAN ID的范围是0〜 4095,可配置的值为1〜4094, 0和4095为保留值。 Access接□是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧加上与PVID-致的VLAN标签（PVID可手 工配塾

实验三：理解 Hybrid接口的应用 实验原理： 实验内容： 某企业二层网络使用两台S3700交换机S1和S2，且两台设备在不同的楼层。网络管理员规划了3个不同VLAN, HR部门使用VLAN 10，市场部门使用VLAN20, IT部门使用VLAN 30。现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信，而两部门之间不允许互相通信; IT部门可以访问任意部门。可以通过配置Hybrid接口来实现较复杂的VLAN控制。 实验拓扑图： 实验编址如下： 完成配置后，测试主机之间的连通性： 在 PC1上，使用ping命令： 可以看到，此时 PC1访问其他主机通信正常，其他主机上的测试过程省略。在没有定义vlan及接口类型之前，默认情况下，交换机上所有接口都是Hybrid类型，接口的PVID是vlan1，即所有接口收到没有标签的二层数据帧，都被转发到vlan1中，并继续以Untagged的方式把帧发送至同为vlan1的其他接口，所以，即使未做任何配置，主机之间仍然可以互相通信。 在 S1上使用display port vlan命令查看接口的默认类型： 可以观察到，接口默认是 Hybrid类型，接口PVID是VLAN1，其他接口也一样，在交换机上使用display vlan命令查看接口和所属vlan的对应关系。 第二步： .实现组内通信、组间隔离 交换机接口的类型可以是 Access