交换基础(VLAN、TRUNK、VLAN间路由)
交换基础
企业园区网经典三层架构:
在企业网内部通常使用交换机进行组网。
交换机寻址原理:
1、学习数据帧源MAC地址,与接口形成对应关系,存放进MAC地址表中;
2、查看数据帧目的MAC地址,根据MAC地址表条目进行数据帧转发;
3、对于没有查到目的MAC地址的数据帧(未知单播帧),则会使用泛洪方式进行转发。
泛洪:除了接收数据帧的接口,其他同广播域的接口全部发送。
VLAN(虚拟局域网):对交换机进行广播域划分
VLAN特征
一个VLAN属于一个广播域;
一个VLAN一般为一个网段,一个VLAN可以有多个成员;
不同VLAN间不能二层互访,需要依靠三层设备进行路由转发(路由器,三层交换机)。
VLAN划分的两种模式:
现网常用静态VLAN
interface Ethernet0/0
switchport mode access
switchport access vlan 10
一个Access模式的接口,只能属于一个vlan
Trunk:
当一条链路,需要承载多VLAN信息,或者多个VLAN需要跨越交换机进行通信时,需要使用trunk来实现。
交换机的端口模式:access,Trunk模式,自动协商(使用DTP协议,CISCO私有)
trunk链路封装协议:
ISL:
CISCO私有,没有破坏原始以太网数据帧,而是在原始数据帧前面,加入ISL头部,基于硬件封装,速度快。
只能承载1024个VLAN,现网不常用
802.1Q:
公有协议,破坏原始以太网数据帧,在原始以太网数据帧中插入了802.1Q头部,并且重新计算FCS
NATIVE VLAN:不打标签,默认是VLAN1
在端口下使用switchport trunk native vlan X 可以修改,两端建议保持一致,否则会出现流量串流
承载4096个VLAN,现网常用
配置:
interface Ethernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
CISCO 交换机默认传递所有VLAN流量
可使用 switchport trunk allow vlan X 单独放行某个VLAN,
不同的IOS版本中配置有协议不同,早期设备同时能支持ISL与801.Q封装,所以在配置的时候,需要指定 switchport trunk encapsulation ISL/dot1q
单臂路由:
在路由器的以太网接口上承载多Vlan流量,让路由器和交换机跑一个Trunk使用dot1q的封装,路由器物理接口进行子接口划分,并为Vlan 打上Tag,以标识不同的Vlan的数据帧。
交换机接口类型:
三层交换机接口有两种模式: 二层和三层
二层接口 (SwitchPort ) : Access、Trunk模式
三层接口:路由接口(no switchport )、SVI
三层交换机接口下no switchport后即为三层接口。
SVI(switchport vritual interface)是一个虚拟的三层接口。
SVI能够正常工作的几个条件:
1、SVI接口no shutdown;
2、设备配置对应的vlan;
3、有二层接口划入这个vlan,或者有Trunk接口放通这个vlan。
上一篇: GRE VPN原理与配置案例
下一篇: IP子网划分