路由交換(二):交換基礎
1、交換原理
1. 二層交換
二層交換設備工做在OSI模型的數據鏈路層,經過解析和學習數據幀的源MAC地址造成MAC地址表,根據目的MAC地址在MAC地址表的表項來轉發數據幀。基本過程以下:
(1) 二層交換設備收到數據幀,將數據幀中的源MAC地址和接收數據幀的接口的對應關係寫入MAC地址表。若是MAC地址表中已有相同表項,則刷新該表項的老化時間。
(2)若目的MAC地址是廣播地址,則從全部其它接口轉發該數據幀;若是目的MAC地址不是廣播地址,則查找MAC地址表,若查到匹配表項,則從相應接口轉發數據幀,若沒有匹配表項,則從全部其它接口轉發數據幀。安全
2. 三層交換
三層交換設備經過VLAN來劃分二層網絡並實現二層交換,實現不一樣VLAN間的三層IP互訪。
(1)若源IP和目的IP處於同一網段,則源主機發送ARP請求,收到目的主機的ARP應答後得到目的主機的MAC地址,根據目的主機的MAC地址進行數據報文轉發。
(2)若源IP和目的IP處於不一樣網段,經過網關來轉發報文。發送ARP請求來獲取網關IP對應MAC地址,收到網關發送的ARP應答後,用網關的MAC地址做爲目的MAC發送報文。網絡
2、VLAN
1. VLAN簡介
VLAN是將一個物理的LAN在邏輯上劃分紅多個廣播域的通訊技術。VLAN工做在OSI參考模型的數據鏈路層。一個VLAN中全部設備都是同一廣播域內,不一樣的VLAN爲不一樣的廣播域。VLAN之間互相隔離,廣播報文不能跨越VLAN傳播。不一樣VLAN間須要經過三層設備實現相互通訊。使用VLAN的優勢:ide
- 限制廣播域
- 加強局域網的安全性
- 提升網絡的健壯性
2. 鏈路類型和接口類型
鏈路類型
VLAN鏈路類型分爲:接入鏈路和幹道鏈路學習
- 接入鏈路
接入鏈路只能夠承載1個VLAN的數據幀,用於鏈接交換機和用戶終端- 幹道鏈路
幹道鏈路能夠承載多個不一樣VLAN的數據幀,用於交換機間互連霍鏈接交換機與路由器
接口類型
接口類型分爲Access接口、Trunk 接口和Hybrid接口3d
-
Access口code
Access接口通常用於鏈接用戶終端。Access接口報文處理以下:
入方向:
若Access接口收到Untagged數據幀,接收數據幀並打上缺省的VLAN ID(PVID);若Access接口收到帶有Tag標籤的數據幀,且數據幀中的VLAN ID和PVID相同時,Access接口接收數據幀,反之丟棄數據幀
出方向:
剝離PVID標籤再發送報文blog -
Trunk接口接口
Trunk接口通常用於鏈接交換機、路由器和AP。Trunk接口報文處理以下:
入方向:
若Trunk接口收到Untagged數據幀,給數據幀打上PVID 標籤,若VLAN ID容許經過,則接收數據幀,反之丟棄數據幀;若Trunk接口收到Tag 數據幀,若VLAN ID 容許涌過,則接收數據幀,反之丟棄數據幀
出方向:
當VLAN ID與缺省VLAN ID 相同,且是該接口容許經過的VLAN ID時,去掉Tag,發送該報文;當VLAN ID與缺省VLAN ID不一樣,且是該接口容許經過的VLAN ID時,保持原有Tag,發送該報文。ip - Hybrid接口
Hybrid接口既能夠用來呢鏈接用戶終端,葉能夠用來鏈接交換機等網絡設備。Hybrid接口報文處理以下:
入方向:
若Hybrid接口收到Untagged數據幀,給數據幀打上PVID 標籤,若VLAN ID容許經過,則接收數據幀,反之丟棄數據幀;若Hybrid接口收到Tag數據幀,若VLAN ID 容許涌過,則接收數據幀,反之丟棄數據幀。
出方向:
若發送數據幀攜帶標籤,保持原有的標籤,反之剝離標籤發送。路由
3. VLAN封裝
標準封裝協議IEEE 802.1Q的封裝格式以下
TPID:標籤協議標識符,表示數據幀類型,802.1Q封裝的報文TPID取值爲0x8100
PRI:優先級,表示數據幀的802.1p優先級,取值範圍0-7,值越大越優先。當網絡阻塞時,交換機優先發送優先級高的數據幀
CFI:標準格式指示位,表示MAC地址在傳輸介質中是否以標準化格式封裝,用於兼容以太網和令牌環網
VID:即VLAN ID,表示數據幀所屬VLAN
4. VLAN間通訊
單臂路由
不一樣VLAN之間通訊是經過路由器或三層交換機來實現。
思科設備配置
驗證PC1主機ping PC2主機
華爲設備配置
驗證PC1主機ping PC2主機
三層虛接口
在三層交換機三分別建立不一樣VLAN的虛接口,分別配置IP地址。
interface Vlanif10 ip address 10.1.10.254 255.255.255.0 interface Vlanif20 ip address 10.1.20.254 255.255.255.0
- 1. 路由與交換 基礎 6 Vlan 基礎 3 三層交換
- 2. 路由交換基礎 (推薦)
- 3. 路由交換(一):IP網絡基礎
- 4. 路由與交換(二):靜態路由
- 5. 路由與交換 基礎 5 Vlan 基礎 2 單臂路由
- 6. 路由與交換(四):交換機
- 7. 路由與交換
- 8. 【路由交換01】什麼是路由交換?
- 9. 路由交換(二十三):交換機高級特性
- 10. 15.三層交換與二層交換、策略路由與路由策略
- 更多相關文章...
- • C# 交錯數組 - C#教程
- • SVN 提交操作 - SVN 教程
- • Kotlin學習(二)基本類型
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 路由與交換 基礎 6 Vlan 基礎 3 三層交換
- 2. 路由交換基礎 (推薦)
- 3. 路由交換(一):IP網絡基礎
- 4. 路由與交換(二):靜態路由
- 5. 路由與交換 基礎 5 Vlan 基礎 2 單臂路由
- 6. 路由與交換(四):交換機
- 7. 路由與交換
- 8. 【路由交換01】什麼是路由交換?
- 9. 路由交換(二十三):交換機高級特性
- 10. 15.三層交換與二層交換、策略路由與路由策略