局域网交换机

https://blog.csdn.net/JesseYoung/article/details/40047749 1 vlan简介 VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。802.1Q的标准的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。 2 交换机端口工作模式简介 交换机端口有三种工作模式，分别是Access，Hybrid，Trunk。 Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 3 基本概念

局域网(Local Area Network，简称LAN)，用于将有限范围内（例如一个实验室、一层办公楼或者校园）的各种计算机、终端与外部设备互联成网。公司局域网怎么建立？首先来了解下不同规模企业网络组建方式。 10人以下企业网络组建 10人以下，规模比较小的公司一般对网络应用需求较低，由于人数少，基本也不存在划分VLAN（虚拟局域网）的需求，所以，选择一个多口的交换机就足够了。 10人-100人规模的企业，需要路由功能和子网划分 满足这类需求，一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN（虚拟局域网）的划分，以及各种防火墙和路由功能的配置。而交换机一头连到路由器上，作为一个子网，另一头链接子网中的各台终端。划分几个子网，则从路由连出几台交换机即可。组建构结构如下图：现在比较流行的公司局域网一般选择树形拓扑结构进行组建（星型拓扑的延伸）。树形拓扑结构有以下优点：1、易于故障的诊断； 2、易于网络的升级。 路由器和交换机的区别 传输速度 路由器比交换机慢，同一网线上网相互影响 交换机比较路由器快，同一网线各自上网互不受影响 使用范围 路由器是必需的网络设备，在路由器无法全部连接电脑的情况下，再加交换机。 单独交换机无法实现上互联网功能，交换机在局域网中起到拓展的作用 网络地址 路由器可以把一个IP分配给很多个主机使用，但IP都是相同的

目录 交换机配置-----monitor 1、前言 2、monitor session的作用 3、配置命令 4、使用 交换机配置-----monitor 1、前言 本文章适用于Dell Networking Force10交换机。 【约束】： 物理和逻辑接口（如虚拟局域网[VLAN]和端口通道）上均支持端口监控。 受监控的（来源）和监控端口（目标）必须在同一交换机上。 通常，监控端口应将无IP地址和无关机作为唯一配置。 监控端口也可能不是VLAN的成员。 监控会话中可能只有一个目标端口。 一个端口监控会话可有多个来源语句。 一个目标端口可在多个会话中使用。 2、monitor session的作用 用来监控，抓取某个端口的数据包；将某个接口的数据包，全部转发到另外的一个接口。 3、配置命令 命令 用途 Force10# configure 进入配置模式。 Force10(conf)# interface te 0/2 输入用于监控程序会话的目标端口。 确认它没有配置。 Force10(conf-if-te-0/2)# no switchport 删除可能配置的任何第2层。 Force10(conf-if-te-0/2)# no ip address 删除可能配置的任何IP地址。 Force10(conf-if-te-0/2)# no shutdown 启用此端口。 Force10

一、Linux Bridge网桥管理 网络虚拟化是虚拟化技术中最复杂的部分，也是非常重要的资源。 第一节中我们创建了一个名为br0的linux-bridge网桥，如果在此网桥上新建一台vm，如下图： VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信，同时 VM1 和 VM2 也都可以与外网通信。 查看网络状态： 用brctl show 显示当前网桥连接状态： brctl命令详解： 二、VLAN介绍 　　LAN 表示 Local Area Network，本地局域网，通常使用 Hub 和 Switch 来连接 LAN 中的计算机。一般来说，两台计算机连入同一个 Hub 或者 Switch 时，它们就在同一个 LAN 中。 　　 一个 LAN 表示一个广播域 。 其含义是：LAN 中的所有成员都会收到任意一个成员发出的广播包。 　　 VLAN 表示 Virtual LAN 。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。计算机发出的广播包可以被同一个 LAN 中其他计算机收到，但位于其他 LAN 的计算机则无法收到。 简单地说，VLAN 将一个交换机分成了多个交换机，限制了广播的范围，在二层将计算机隔离到不同的 VLAN 中。 　　比方说，有两组机器，Group A 和 B，我们想配置成 Group A

实验内容 本实验模拟某公司网络场景。公司规模较大，员工200余名，内部网络是一个大的局域网。公司放置了多台交换机（如S1和S2）负责员工的网络接入。接入交换机之间通过汇聚交换机S3相连。公司通过划分VLAN来隔离广播域，由于员工较多，相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通信，需要配置交换机之间链路为干道模式，以实现相同的VLAN跨交换机通信。 实验拓扑 实验步骤 1.基本配置 根据实验编址表进行相应的基本IP地址配置，并使用ping命令检测各个直连链路的连通性。在没有完成划分VLAN之前各PC之间都能互通（属于默认VLAN 1）。 2.创建VLAN，配置Access接口 公司内网需要通过VLAN的划分来隔离不同的部门，需要在3台交换机S1、S2、S3上都分别创建VLAN 10和VLAN 20，研发部员工属于VLAN 10，市场部员工属于VLAN 20。 [fengnuoS1]vlan 10 [fengnuoS1-vlan10]description R$D [fengnuoS1-vlan10]vlan 20 [fengnuoS1-vlan20]description Market 配置完成后，使用display vlan 命令查看所配置的VLAN信息，以S3为例。 可以观察到相关的VLAN都已经配置好。也可以使用display vlan

1.Vlan作用 隔离广播域 ：防止网络中的广播包过多，导致网络拥塞，同时也是为了提高网络带宽的利用率。 实现故障隔离 ：减小网络故障带来的影响，缩小范围后也方便故障的定位和排除。 增强安全性 ：不同Vlan间的数据通信只能通过三层设备进行，在三层设备上采取安全措施可以防止病毒在局域网内大范围扩散。 2.Vlan的划分方式 可以基于 交换机端口 的（最常用），基于 协议 的，基于 IP 地址的，基于 MAC 地址的。 3.802.1q帧结构 4.交换机端口分类 Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口。 Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。 Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时 ： Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签 。 端口的缺省VLAN的概念：Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置； 　　Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN

1，TCP/IP ， OSI，五层协议的体系结构，以及各层协议 TCP/IP分层（4层） ：网络接口层、网际层、运输层、应用层。 OSI分层 （7层） ：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 五层协议 （5层） ：物理层、数据链路层、网络层、运输层、应用层。 每一层的协议如下 ： 物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器，网关） 数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机） 网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器） 传输层：TCP、UDP、SPX 会话层：NFS、SQL、NETBIOS、RPC 表示层：JPEG、MPEG、ASII 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 每一层的作用如下 ： 物理层： 通过媒介传输比特,确定机械及电气规范（比特Bit） 数据链路层 ：将比特组装成帧和点到点的传递（帧Frame） 网络层 ：负责数据包从源到宿的传递和网际互连（包PackeT） 传输层 ：提供端到端的可靠报文传递和错误恢复（段Segment） 会话层 ：建立、管理和终止会话（会话协议数据单元SPDU） 表示层 ：对数据进行翻译、加密和压缩（表示协议数据单元PPDU） 应用层 ：允许访问OSI环境的手段（应用协议数据单元APDU）

第一部分 什么是网络？ 计算机网络就是利用通信线路和通信设备，将分布在不同地点的具有独立功能的多个计算机系统互相连接起来，在网络操作系统和通信协议及网络管理软件的协调下，实现资源共享，信息传递。 网络通信的意义 通过让应用程序之间传递信息，从而实现资源共享。 网络之间的通信是端到端的。 网络分类 范围 局域网（LAN）： 几米 ~ 几千米。 城域网（MAN）： 通常是一个城市，包含多个LAN。 广域网（WAN）： 国、洲、世界，内含多个LAN和MAN。 结构 总线型； 环形（只有拿到令牌的人才能发送数据）； 树形； 星型； 网状型； 传输介质 双绞线： 又分为直通线（非同类设备之间使用，如PC -> Swith/Hub、Router -> Switch）、交叉线（同类设备使用，如：Switch -> Switch、Router -> Router）、全反线（不用于以太网连接，用于如：PC -> Router、Switch -> Router） 同轴电缆： 成本高，目前只有有线通在用。 光纤： 速度快、安全，抗干扰强，分为单模与双模。 无线： 微波、卫星、红外线、蓝牙。 网卡 网卡也叫做网络适配器是链接计算机与网络之间的硬件设备。 网卡主要的工作是整理计算机发送给网线的数据，并且将数据分解成大小的数据包之后向网络发送，并缓存接收到的数据，网卡的MAC在生产时就被厂家烧录到ROM中。

一、网卡（Network Interface） 使计算连网的网络设备。 二、中继器（RP Repeater） 工作在物理层上的连接设备，OSI模型的物理层设备。 适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。 中继器是对信号进行再生和还原的网络设备。 即使数据在链路层出现错误，中继器依然转发数据。 不改变传输速度。 不能在传输速度不一致的媒介之间转发。 有些中继器提供多个端口服务，这种中继器被称为中继集线器或集线器。 三、网桥（Bridge） 工作在OSI模型的第二层-数据链路层连接两个网络的设备。 根据数据帧内容转发数据给其他相邻的网络。 基本只用于连接相同类型的网络，有时候也连接传输速率不一致的网络。 网桥是一种对帧进行转发的技术，根据MAC分区块，可隔离碰撞。 具备“自学习”机制，网桥对站点所处网段的了解是靠“自学习”实现的，有透明网桥、转换网桥、封装网桥、源路由选择网桥。 以太网中常用的交换集线器也是网桥的一种。 四、路由器（Router） 工作在OSI的第三层-网络层连接网络与网络的设备。 可以将分组报文发送到另一个目标路由器地址。 基本上可以连接任意两个数据链路。 具有分担网络负荷、网络安全功能。 五、交换机（Switch） 交换机可以说同时是集线器和网桥的升级换代产品，因为交换机具有集线器一样的集中连接功能

交换机主要是实现大家通过一根网线上网，但是大家上网是分别拨号的，各自使用自己的宽带，大家各自上网没有影响，哪怕其他人在下载，对自己上网也没有影响，并且所有使用同一条交换机的电脑都是在同一个局域网内。 路由器比交换机多了一个虚拟拨号功能，通过同一台路由器上网的电脑是共用一个宽带账号，大家之间上网是相互影响的，比如一台电脑在下载，那么同一个路由器上的其他电脑会很明显的感觉到网速很慢。同一台路由器上的电脑也是在一个局域网内的。 来源： https://www.cnblogs.com/cms0729/p/11939256.html