# 交换网络基础 交换机工作在第二层 部署交换机可以隔离冲突域 交换机基于目的MAC地址进行数据转发 ## mac地址表 根据数据帧的源mac地址和接收数据帧的端口形成映射关系 mac地址表的老化时间为300秒 ### 交换机的转发行为 #### 泛洪 除接收到数据帧的端口向其他的左右端口进行转发,这种行为称为泛洪,当收到广播、组播、以及未知单播地 帧会进行泛洪处理 #### 转发 当交换机收到已知的单播帧,会根据数据中的目的MAC地址查找MAC地址表,找到对应的端口进行转发 #### 丢弃 当收到数据帧不是完整的,或者接收数据帧的端口和转发数据帧的端口一致时,又或者配置了端口隔离,则会 进行丢弃 #### 未知单播帧 根据数据帧的目的MAC地址在MAC地址表中找不到对应的表项 #### 已知单播帧 根据数据帧的目的MAC地址在MAC地址表中能找到对应的表项 ## VLAN 虚拟局域网 ### 背景 广播泛滥 ### 作用 1、划分广播域,隔离广播域 2、实现不同vlan二层隔离相同VLAN二层互相访问 3、提高安全性,便于组网(不受地域限制) ### VLAN数据帧格式 D.MAC+A.MAC.TAG.DATA+FCS #### TAG:4bit ##### TPID 固定为0x8100,由IEEE新定义的,表示该数据帧携带了802.1Q帧,对于不识别该标签的设备作丢弃处理 ##### TCI 优先级字段,3bit,范围0-7,值越大优先级越高,用来标识数据帧的优先级,当交换机出现拥堵的情况, 优先处理优先级高的数据帧,常用于QOS ##### CFI 1bit,用来区分数据帧是否为经典格式,当取值为0时,标识标识为经典网络(以太网帧),当取值为1的 时候,表示为非经典格式(令牌环网帧,FDDI帧) ##### VLAN ID 12bit,用来识别不同的VLAN帧,范围在0-4095,0和4095做保留,使用1-4094 ### VLAN帧的类型 #### tagged 带VLAN标签的数据帧 #### untagged 不带VLAN标签的数据帧 ### 链路类型 #### trunk链路 干道链路,交换机与交换机之间的链路 #### access链路 接入链路,交换机与主机(终端)之间的链路 #### PVID 交换机上端口的VLAN ID ,交换机端口上的默认PVID为VLAN1 ### 接口类型 #### access 一般是交换机连接PC或者服务器(终端)的接口 ##### 收发原则 ###### 接收 当接收到一个untagged数据帧时,首先在端口上打上PVID,然后带标签接收 ###### 转发 当交换机转发一个ta gged数据帧时,会将tagged中的VLAN ID和端口上的PVID进行比较 若一致>则脱离标签转发 若不一致>则丢弃 #### trunk 一般是交换机与交换机之间,或交换机与路由器之间连接的接口,允许多种VLAN带标签通过,只允许一种 VLAN多标签通过 ##### 收发原则 ###### 接收 1、当收到一个untagged数据帧时,首先打上端口上的PVID,再查看允许通过列表 若该VLAN在允许通过列表中,则带标签接收 若不在,则丢弃 2、当接收到一个tagged数据帧时,先查看允许通过列表 若该VLAN在允许通过列表中,则带标签接收 若不在,则丢弃 ###### 转发 当转发一个tagged数据帧时,首先查看允许通过列表 若在允许通过列表中,则再与端口上的PVID进行比较 若一致>则标签通过 若不一致>则带标签通过 若不在允许通过列表中,则丢弃 #### hybird 混合端口可以是交换机与主机之间,也可以是交换机与交换机或路由器之间连接的端口,允许多种VLAN带标签 或者多标签通过 ##### 收发原则 ###### 接收 1、当收到untagged数据帧时,首先打上端口的PVID,首先查看允许通过列表(分为tagged的允许通 过列表,和untagged的允许通过列表) 若在任何一张表内----则带标签接收 若不在任何一张表内----则丢弃 2、当收到一个tagged数据帧时,查看允许通过列表(分为tagged的允许通过列表,和untagged的允 许通过列表) 若在任何一张表内----则带标签接收 若不在任何一张表内----则丢弃 3、当转发一个tagged数据帧时,首先查看允许通过列表(分为tagged的允许通过列表,和untagged 的允许通过列表) 若在tagged允许通过列表中----则带标签转发 若在untagged允许通过列表中----则脱标签通过 若不在任何一张表内----则丢弃 ###### 转发 1、当收到untagged数据帧时,首先打上端口的PVID,首先查看允许通过列表(分为tagged的允许通 过列表,和untagged的允许通过列表) 若在任何一张表内----则带标签接收 若不在任何一张表内----则丢弃 2、当收到一个tagged数据帧时,查看允许通过列表(分为tagged的允许通过列表,和untagged的允 许通过列表) 若在任何一张表内----则带标签接收 若不在任何一张表内----则丢弃 3、当转发一个tagged数据帧时,首先查看允许通过列表(分为tagged的允许通过列表,和untagged 的允许通过列表) 若在tagged允许通过列表中----则带标签转发 若在untagged允许通过列表中----则脱标签转发 若不在任何一张表内----则丢弃 ps:华为交换机默认使用hybrid接口,且PVID VLAN1,untagged vlan1 ### VLAN的划分方式 1、基于接口(优先级最低,常用) 2、基于MAC地址 3、基于IP地址 4、基于协议 5、基于策略(优先级最高) 最后修改:2021 年 08 月 20 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
