一、交换机:工作在数据链路层 ,转发数据帧
HUB所有接口再同一个冲突域,交换机每个接口都属于一个冲突域
交换机功能:
1、学习 2、转发 3、泛洪 4、丢弃
二、学习MAC地址及转发
MAC地址表项默认老化时间300秒。如果在300秒之内收到同一主机从同一接口发来的帧,老化时间会被刷新至300秒。
[SW1]mac-address aging-time 200// 修改老化时间
interface GigabitEthernet0/0/0
undo negotiation auto //关闭自动协商
duplex full //设置为全双工
speed 100 //设置速率
三、VLAN原理和配置
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网
在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现
在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔
离。这样既能够隔离广播域,又能够提升网络的安全性。
VLAN 隔离广播域,一个vlan 对应一个广播域,一个vlan 对应一个子网
默认情况下,交换机上的所有接口都属于vlan1,且vlan1 不能被手工删除
[SW1]vlan batch 10 to 20 25 to 30 //批量配置vlan,10-20,25-30的范围
三、链路类型
1、access 接入模式
主要是交换机连接终端设备的接口,且只能允许唯一的VLAN ID通过本端口
在华为设备上,默认的接口类型为hybrid。
收发原则:
收:如果该端口收到对端发送的untagged (不带标签)数据帧,交换机会加上该端口所处的PVID。
如果该端口收到对方发送的tagged (带标签)数据帧,交换机会检查该标签的VLAN ID。
当VLAN ID 与该端口的PVID相同,则接收该报文。当VLAN ID 与该端口的PVID不相同,则丢弃该报文。
发:判断是否和自己的VLAN ID相同,如果相同则剥离该VLAN ID 标签,然后再发送。
access端口发往对端的设备的以太网帧永远是不带标签的帧。
[SW1]clear configuration int g0/0/2 //清空接口所有配置,恢复出厂设置,且会把接口置为shutdown状态
2.trunk 干道链路
交换机和交换机之间相连接的接口
trunk 链路是允许多个vlan (带tag帧)通过的接口
3.hybrid
可以连接主机,又可以连接交换机,hybrid 端口可以Tagged 或Untagged 方式
当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的列表中,则接收该报文,否则丢弃该报文。
当接收到对端设备发送的带Tag的数据帧时,检查VLAN ID在允许通过的列表中,如果VLAN ID 在接口允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
hybrid端口发送数据帧时,将检查该接口是否允许该VLAN 数据帧通过。如果允许通过,则可以通过命令配置发送时是否携带TAG。