您的位置: 首页  >  文章  >  二层交换基础与交换接口类型

二层交换基础与交换接口类型

分类: 文章 2025-05-06 21:03:40

二层交换机的主要功能:
1、使得终端能够接入网络
2、维护MAC地址表
3、数据帧的转发及过滤
4、二层环路避免及链路冗余性

交换机的转发机制:(交换机仅查看二层数据帧的信息)
初始情况下,交换机的MAC地址表是空的,在收到数据帧后,交换机先识别数据帧的源MAC地址,然后将MAC地址与数据帧进入的接口进行关联并记录,生成MAC地址表;然后在MAC地址表中查询该帧的目的MAC地址并将帧转发出去;若没有记录将这个数据帧进行泛洪(除了接收该帧的接口)

MAC地址:
二层交换基础与交换接口类型
1、MAC地址有48bit,通常被表示为十六进制格式
2、MAC地址分为单播、组播及广播MAC地址三类
3、单播MAC地址全球唯一,由IEEE对这些地址进行管理和分配
4、每个单播MAC地址由两部分组成,前24bit代表组织唯一标识,后24bit由厂商自己分配

VLAN:
即虚拟局域网,是将一个物理的LAN在逻辑上划分为多个广播域的通信技术。相同VLAN内的主机可以直接通过二层交换机通信,而不同VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。
·不同的VLAN是不同的广播域
·可根据需求灵活的进行VLAN的规划
·不同VLAN间无法进行二层互访,需借助三层设备
总结:
1、一个VLAN中所有设备都是在同一个广播域内,不同的VLAN为不同的广播域
2、VLAN间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法直接互访(二层互访),需通过三层设备实现相互通信
3、一个VLAN一般为一个逻辑子网
4、VLAN中成员多基于交换机的端口分配,所谓VLAN的划分,通常指的是将该交换机的接口添加到特定的VLAN中,从而该接口所连接的设备就加入到了该VLAN
5、VLAN是二层交换的几个非常基本的工作机制

交换接口类型(Link-type):
Access
·Access接口只能加入一个VLAN,又被称为Access接口的缺省VLAN
·Access接口只发送无标记帧,且只接收无标记帧或打了缺省VLAN Tag的标记帧
·Access接口常用于连接PC、服务器或其他终端,或路由器等设备
Trunk
·当一条链路需要承载多个VLAN数据的时候,可将该链路配置为Trunk链路
·Trunk链路需配置可以允许通过的VALN,默认PVLAN 1可以通过,修改PVLAN后,若要允许通过也应将其添加到允许列表
·Trunk链路两端的接口是Trunk类型的接口,两端交换机需采用相同的干道协议
·Trunk链路一般见于交换机之间或交换机与路由器之间
Hybrid
·Hybrid接口可以承载多个VLAN的数据,而且可以指定该接口在发送特定VLAN的报文时是否携带Tag
二层交换基础与交换接口类型二层交换基础与交换接口类型

VLAN的基本配置:
·在交换机上创建VLAN并进入VLAN视图:
[SW]vlan 10
[SW]vlan batch 10 20 使用batch关键字可批量创建vlan
·将接口配置为access类型,并加入特定VLAN:
[SW]inter GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10

Trunk的基本配置:
·将特定接口配置为Trunk类型:
[SW]interface GigabitEthernet 0/0/24
[SW-GigabitEthernet0/0/24]port link-type trunk
·在该Trunk接口上放行特定VLAN:
[SW-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
·配置Trunk接口的PVID,该VLAN的流量从Trunk接口发送出去不会打Tag,而且该接口收到的无标记帧也被认为是属于该VLAN的数据。PVID默认是VLAN1:
[SW-GigabitEthernet0/0/24]port trunk pvid vlan 3
注:缺省时,Trunk类型的接口只放行了VLAN1的流量,如需放行其他VLAN,则需将VLAN-ID添加到allow-pass VLAN列表中

Access接口发送帧:
·剥离Tag,发出的帧为普通以太网帧(无标记帧)
Access接口接收帧:
·如果该帧不带Tag,则接收帧并打上端口的PVID
·如果该帧携带Tag,则当VLAN-ID与PVID相同时,接收该数据帧,否则丢弃

Trunk接口发送帧:
·若VLAN-ID与接口PVID相同,且该VLAN-ID在allow-pass VLAN列表中,则去掉Tag,发送数据帧;
·若VLAN-ID与接口PVID不同,且该VLAN-ID在allow-pass VLAN列表中,则保持原有Tag,发送该带Tag的标记帧
Trunk接口接收帧:
·若数据帧不带Tag,则打上接口PVID,此时若PVID在允许通过的VLAN列表里,则接收该帧,否则丢弃。缺省时Trunk端口的PVID是1,而且VLAN1缺省就已经在allow-pass VLAN列表中
·若数据帧带Tag,且VLAN-ID在接口允许通过的VLAN列表里,则接收该帧,否则丢弃

Hybrid接口发送帧:
·若VLAN-ID在接口允许通过的VLAN列表里,则发送该帧,可以通过命令设置发送时是否携带Tag
Hybrid接口接收帧:
·若数据帧不带Tag,打上接口PVID,若PVID在允许通过的VLAN列表里,则接收该帧,否则丢弃
·若数据帧带Tag,且VLAN-ID在接口允许通过的VLAN列表里,则接收该报文,否则丢弃

相关推荐