柚子快報激活碼778899分享：網(wǎng)絡(luò) 網(wǎng)絡(luò)協(xié)議 交換機(jī)詳解

http://yzkb.51969.com/

交換機(jī)基本功能：1、基于源MAC地址學(xué)習(xí)? ?2、基于目標(biāo)MAC地址轉(zhuǎn)發(fā)? ?3、數(shù)據(jù)過濾? ?4、防環(huán)

交換機(jī)基于MAC地址表進(jìn)行轉(zhuǎn)發(fā)，MAC地址表默認(rèn)自動產(chǎn)生

當(dāng)交換機(jī)從某個端口收到一個數(shù)據(jù)包時，會先讀取包頭中的源MAC地址，將該MAC地址和端口對應(yīng)起來（一對一綁定），將其添加到交換機(jī)內(nèi)存里的地址表中。然后再讀取包頭中的目的MAC地址，對照內(nèi)存里的地址表看該MAC地址與哪個端口對應(yīng)，如果地址表中有該MAC地址的對應(yīng)端口，則將該數(shù)據(jù)包直接復(fù)制到對應(yīng)的端口上，如果沒有找到，則將該數(shù)據(jù)幀作為一個廣播幀發(fā)送到所有的端口（即泛洪），對應(yīng)的MAC地址設(shè)備會進(jìn)行回復(fù)，同時，交換機(jī)將接受該幀數(shù)據(jù)的端口與這個目的MAC地址對應(yīng)起來放入內(nèi)存中的地址表中

泛洪（洪泛）：交換機(jī)收到一個需要被泛洪的數(shù)據(jù)幀，會將該數(shù)據(jù)幀通過除了接收數(shù)據(jù)接口之外的其他所有接口轉(zhuǎn)發(fā)出去

默認(rèn)泛洪的數(shù)據(jù)幀：1.廣播 FFFF.FFFF.FFFF? 2.組播 （01-00-5E-）3.未知單播

MAC地址組成三元組：Mac地址、端口、VLAN

MAC地址與端口進(jìn)行綁定后會有一個存活時間，默認(rèn)MAC條目信息存活時間為300s，可以修改

查看存活時間：

修改存活時間：

查看：

ARP ：地址解析協(xié)議?

是一種基于二層的封裝協(xié)議。

功能：基于已知IP地址解析MAC地址

假設(shè)主機(jī)A和B在同一個網(wǎng)段，主機(jī)A要向主機(jī)B發(fā)送信息，具體的地址解析過程如下：

(1) 主機(jī)A首先查看自己的ARP表，如果ARP表中含有主機(jī)B對應(yīng)的ARP表項，則主機(jī)A直接利用ARP表中的MAC地址，對IP數(shù)據(jù)包進(jìn)行幀封裝，并將數(shù)據(jù)包發(fā)送給主機(jī)B。

(2) 如果主機(jī)A在ARP表中找不到對應(yīng)的MAC地址，則將緩存該數(shù)據(jù)報文，然后以廣播方式發(fā)送一個ARP請求報文。ARP請求報文中的源IP地址和源MAC地址為主機(jī)A的IP地址和MAC地址，目標(biāo)IP地址和目標(biāo)MAC地址為主機(jī)B的IP地址和全0的MAC地址。由于ARP請求報文以廣播方式發(fā)送，該網(wǎng)段上的所有主機(jī)都可以接收到該請求，但只有被請求的主機(jī)（即主機(jī)B）會對該請求進(jìn)行處理。

(3) 主機(jī)B比較自己的IP地址和ARP請求報文中的目標(biāo)IP地址，當(dāng)兩者相同時進(jìn)行如下處理：將ARP請求報文中的發(fā)送端（即主機(jī)A）的IP地址和MAC地址存入自己的ARP表中。之后以單播方式發(fā)送ARP響應(yīng)報文給主機(jī)A，其中包含了自己的MAC地址。

(4) 主機(jī)A收到ARP響應(yīng)報文后，將主機(jī)B的MAC地址加入到自己的ARP表中以用于后續(xù)報文的轉(zhuǎn)發(fā)，同時將IP數(shù)據(jù)包進(jìn)行封裝后發(fā)送出去。

工作原理分析：

A的ARP緩存---ARP請求---B的ARP緩存---ARP響應(yīng)---A的緩存

分類：

1.正向ARP：通過IP解析MAC地址

2.反向ARP：通過MAC地址解析IP

3.免費(fèi)ARP：

VLAN 技術(shù)---虛擬局域網(wǎng)，隔離廣播域

VLAN 特點(diǎn)： 一個VLAN 就是一個廣播域，一個VLAN內(nèi)部在同一廣播域內(nèi)可以進(jìn)行二層通信，不同VLAN 在不同廣播域內(nèi)，無法進(jìn)行二層通信。一個VLAN = 一個廣播域 = 一個網(wǎng)段

VLAN優(yōu)點(diǎn)：1.靈活的網(wǎng)絡(luò)設(shè)計，增加網(wǎng)絡(luò)可擴(kuò)展性 ??2.限制廣播域范圍 ，增加網(wǎng)絡(luò)安全性?

VLAN 實現(xiàn)原理：不同的VLAN 可以在數(shù)據(jù)中加入不同的標(biāo)記，同一VLAN 標(biāo)記運(yùn)行通信。

VLAN 標(biāo)記協(xié)議：802.1Q，又稱為dot1q

VLAN 分類：

1.基于接口劃分：

PVID：端口VLAN 標(biāo)識符，默認(rèn)為VLAN 1 ,默認(rèn)所有接口PVID為1

取值：1~4094

2.基于MAC地址劃分：網(wǎng)絡(luò)管理員預(yù)先配置MAC地址和VLAN之間的映射表

VLAN 接口類型：

1.access ：接入接口，該接口只能屬于某一個VLAN 。連接終端用戶PC/server/router等設(shè)備

2.trunk：中繼接口，trunk接口可以屬于多個VLAN ，運(yùn)行多個VLAN 流量同時傳輸。常用于交換機(jī)之間傳遞多VLAN流量

3.hybrid：混雜接口，能夠傳遞某一個VLAN流量（類似Access），也可以傳遞多個VLAN流量（類似trunk）

接口工作原理：

Access

Trunk

Hybrid

部署

創(chuàng)建VLAN ：

創(chuàng)建多個連續(xù)VLAN

創(chuàng)建多個不連續(xù)的VLAN

查看：

接口劃入VLAN （定義Access ）

接口定義為Access

修改接口PVID

接口定義trunk

接口類型定義為trunk

定義trunk接口的PVID

定義VLAN 允許列表（華為默認(rèn)不允許任何VLAN傳遞）

定義hybrid接口

定義接口類型為hybrid

修改PVID

定義接口允許或過濾VLAN 列表

總結(jié)：

VLAN 間路由

1.VLAN 單臂路由

子接口（Sub-Interface）是基于路由器以太網(wǎng)接口所創(chuàng)建的邏輯接口，以物理接口ID+子接口ID進(jìn)行標(biāo)識，子接口同物理接口一樣可進(jìn)行三層轉(zhuǎn)發(fā)。

子接口不同于物理接口，可以終結(jié)攜帶VLAN Tag的數(shù)據(jù)幀。由于三層子接口不支持VLAN報文，當(dāng)它收到VLAN報文時，會將VLAN報文當(dāng)成是非法報文而丟棄。因此，需要在子接口上將VLAN Tag剝掉，也就是需要VLAN終結(jié)（VLAN Termination）。

基于一個物理接口創(chuàng)建多個子接口，將該物理接口對接到交換機(jī)的Trunk接口，即可實現(xiàn)使用一個物理接口為多個VLAN提供三層轉(zhuǎn)發(fā)服務(wù)。

部署：

路由器部分：

創(chuàng)建子接口

定義子接口識別VLAN 信息

定義IP地址（網(wǎng)關(guān)信息）

開啟ARP廣播功能

查看：

交換部分：

2.物理接口方式

借助路由器實現(xiàn)不同網(wǎng)段通信

部署：略

3.VLAN-if接口

使用交換機(jī)三層路由功能實現(xiàn)不同VLAN 之間通信。

VLAN-if---VLAN接口：交換機(jī)上針對VLAN定義的三層接口，用于在交換機(jī)上用于區(qū)別不同的VLAN ，同時可以使遠(yuǎn)程控制設(shè)備提供可能。

VLAN-if接口存在的條件：1.存在該VLAN ，并且本交換機(jī)上存在屬于該VLAN的活動接口

??????????????????????????????????????????? 2.存在trunk鏈路，并且該VLAN屬于trunk接口的VLAN允許列表之內(nèi)

三層VLAN-if和二層VLAN-if對比:

1.三層支持路由功能? ； 二層不支持

2.三層設(shè)備支持多個VLAN-if，同時存在；二層僅僅支持一個活動的VLAN-if

部署：

創(chuàng)建VLAN-if：

柚子快報激活碼778899分享：網(wǎng)絡(luò) 網(wǎng)絡(luò)協(xié)議 交換機(jī)詳解

http://yzkb.51969.com/

文章來源