1. 交换机的主要功能
终端设备的接入
以太网数据帧的交换,根据目的MAC地址转发数据帧
学习MAC地址,并维护MAC地址表(初始情况下MAC地址表为空)
防止二层环路
MAC地址
MAC地址有48位,通常被表示为点分十六进制数;
MAC地址全球唯一,由 IEEE对OUI进行管理和分配;
每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。
查看MAC地址表:
show mac-address-table
2. VLAN概述
为什么需要VLAN?
交换机的所有接口属于一个广播域,往往也是一个逻辑子网;
用户无法根据业务需要灵活的在交换机上进行广播域的隔离;
随着网络规模越来越大、数量越来越多,广播风暴将给网络带来重大问题。
VLAN(Virtual LAN)技术提供了一种灵活的解决方案;将交换机的接口根据业务需要添加到不同的VLAN中,从而实现二层隔离,一个VLAN是一个独立的广播域。
VLAN的成员模式
静态VLAN:以手工的方式将接口加入特定的VLAN
动态VLAN:根据接入到交换机的客户端的MAC地址等信息,动态地将交换机的接口添加到特定的VLAN
VLAN的特点
一个VLAN中所有设备处于同一广播域内,不同的VLAN为不同的广播域,一个VLAN一般是一个IP网段,不同的VLAN规划到不同的IP网段;
不同的VLAN之间二层隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备无法进行二层通信,需通过三层设备实现互通;
VLAN中成员关系多基于交换机的接口进行静态地分配,划分VLAN就是将交换机的接口添加到特定VLAN;
VLAN工作于OSI参考模型的第二层,是二层交换机的一个非常根本的工作机制。
VLAN的范围
VLAN的基本配置
创建VLAN信息
Switch(config)# vlan 2
Switch(config-vlan)# name TechDept
配置Access模式的接口用于连接终端设备,并且将端口划入特定的VLAN
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
使用
show vlan查看vlan的配置信息;default int f0/0命令令可以把端口配置还原;ip default-gateway xxxx配置默认网关;
3. Trunk概述
当一条链路,需要承载多个VLAN信息的时候,需要使用trunk来实现
一般见于交换机之间或交换机与路由器之间
Trunk协议类型
ISL
802.1q
Access接口
Trunk的基本配置
配置Trunk封装方式
Switch(config)# interface fa0/15
Switch(config-if)#
switchport trunk encapsulation{isl | dot1q | negotiate}开启端口Trunk模式
Switch(config-if)#
switchport mode{dynamic {auto | desirable} |trunk}
两端都要配置,并且封装方式要一致,使用
show interfaces trunk查看看trunk配置信息
4. 单臂路由
使用一个物理接口(创建子接口)来同时承载多个VLAN信息。单臂路由占用带宽,且承载压力大。
5. VTP概述
VTP(VLAN Trunking Protocol)
一个能够宣告VLAN配置信息的信息系统;
通过一个共有的管理域,维持VLAN配置信息的一致性;
VTP只能在主干(Trunk)端口发送要宣告的信息;
支持混合的介质主干连接(快速以太网,FDDI,ATM);
VTP重要点
VTP domain
VTP 三种模式
设置password
修订号
VTP比较鸡肋,生产中不常用
