交换机
基本功能:一般用来扩容网络 24/48个接口
路由器只能连接不同网段的设备,隔离广播域,交换机可以连接不同网段,也可以连接相同网段(三层)
二层只能同网段
连接同网段:
路由器中转数据查IP路由表 三层
交换机中转数据:查MAC地址表 二层
IP路由表的生成方式:静态,动态,直连
MAC地址:静态,动态
静态:管理员手工写的
动态:交换机自主学习,不需要开启相关协议
动态MAC表的构建原理:
当我们的交换机收到一个数据后,会将该数据的源MAC地址和接收端口形成一个映射关系,放入MAC地址表里
源MAC 和接收端口的映射
广播请求,单播回应
动态学习的出发条件:当交换机收到数据以后
初始情况下 交换机的MAC地址表为空
display mac- address
dynamic 动态的
display mac- address aging-time
mac-address aging-time 1000 时间范围是10-100w
还有一个时间是0就是不老化
动态mac表项可以被老化,华为交换机的默认老化时间是300s
mac-address static H-H-H g0/0/1 vlan 1
创建静态mac地址
交换机对于数据的处理行为
泛洪:当交换机收到一个数据后,从除了发送端,全发
转发:当交换机收到一个数据,单发
丢弃:当交换机收到一个数据后,不发送
广播数据:直接泛洪
组播数据:默认直接泛洪
单播数据:先查表,查不到就泛洪,查得到就转发
aa口-aa口
交换机遇到广播,组播,未知单播会泛洪 (BOM)代表就是这三个简写
交换机泛洪机制存在的缺点:容易对无关设备造成干扰
若设备造成网络攻击,受影响范围较大
WAN:广域网
LAN:局域网
VLAN:虚拟局域网
注:一个VLAN即为一个广播域
注:默认交换机的所有接口均属于一个VLAN VLAN
交换机的接口/端口:
access端口:接入端口 一般用于连接非交换机
trunk端口:干道端口:一般用于连接交换机
hybrid端口 混合端口:都能连接
配置:
access端口:
交换机创建vlan
1.vlan batch 12 30
2.修改交换机端口类型为access端口
port link-type access
3.指定该access端口属于vlan12
port default vlan 12这里default是允许的
trunk端口
access端口有属于的概念,trunk端口没有属于的概念 可以允许vlan14 和vlan23 通过 1默认可以过
1.修改类型
port link-type trunk
2.设置允许
port trunk allow-pass vlan 20。
3.查看端口信息
display vlan
4.查看vlan
display vlan
access也行为啥要vlan?
取消任一端口属于某一VLAN的限制,属于只能属于一个,允许可以多个
不同端口的收发原理:
access端口:收掉一个不带vlan id数据,会先为该数据打上pvid,然后接收发送数据时,比较vlanid和发生端口的pvid是否相同,相同则剥离vlanid再发送,不同则丢弃
vlan id :vlan编号:标识数据所属id
pvid(port vlan):端口vlan编号 = 所属vlan
pc发送和接收的数据都不带vlan id
trunk端口连接的数据原则:
如果收到一个不带标签的数据,先打标签,查看允许通过列表,在就允许通过,不在就不允许
收到一个带vlan id的数据,直接查看允许列表,在就接收,不在就丢弃
发送数据时,先查看允许通过列表,在就可以发生,不在就不能发送;发生时,相同就消除发送,不同就直接发
注:access相同消发,不同不发;trunk端口相同消除发,不同直接发
trunk端口默认pvid = 1
port trunk pvid vlan 14
Hybrid端口
:不同是可以设置untagged
终端设备一定不带标签
默认是untagged 1
port hybrid untagged vlan 1 允许vlan1 发送时不带标签
trunk端口的pvid在就收发送都用得到,hybrid端口的pvid只在接收用得到
hybrid允许vlan通过和动作设置,均是听过同一条命令配置时间
分析问题时,若 接口分析结果为允许,则动作不讲究
