以太网是一种基于CSMA/CD载波侦听多路访问/冲突检测
通过交换机实现LAN互联,虽然解决冲突严重的问题,但不能隔离广播报文
当主机数目较多时会导致冲突严重,广播泛滥,性能显著下降,甚至使网络不可用等问题
二层MAC表:设备接口号、所属的Vlan-id、该接口相连接的设备MAC地址
(针对这三元组生成一个key、Hash算法得出值放入CAM表中)
三层TCAM表:设备接口号、所属的Vlan-id、该接口相连接的设备MAC地址、设备IP地址
传统格式
vlan原理:
要使网络设备能够分辨不同vlan的报文,需要在报文中添加标识vlan的字段。由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别,如果添加识别字段,也需要添加到数据链路层封装中
802.1Q格式
MAC地址表转发方式:单播、广播
TPID标签协议标识符:用来判断本数据帧是否带有VLAN tag,长度为16bite,缺省取值为0x8100
priority表示报文的优先级,长度为3bite
CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bite,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0
VLAN ID标识该报文所属vlan的编号,长度为12bite取值范围0~4095(0和4095为协议保留取值)
Cisco的vlan定义(Cisco使用的是ISL所以它所定义的帧的格式和802.1Q大有区别)
1002-1005 给FDDI和Token Ring
1006-4094 扩展vlan 型号三层以上 一定要把VTP的模式设为transport
Vlan交换:根据标签(vlan tag)进行报文转发,同时可以对报文进行标签更改
vlan交换通过本地交换组和服务实例共同实现:把不同端口上的两个服务实例关联到同一个本地交换组中,就建立起了vlan交换
vlan终结:对收到的vlan报文,去除vlan tag后进行三层转发或其他处理。转发出去的报文是否带有tag由出接口决定
对将发送的报文,将相应的vlan信息添加到报文中再发送
vlan可以把lan划分成多个逻辑的LAN,每个vlan是一个广播域,vlan间不能相互通信,广播报文被限制在一个vlan内,VLAN可以隔离2层的广播域,vlan划分不受物理位置的限制
vlan的优点:A VLAN =(一个) 广播域=(一个)逻辑子网
1.限制广播,节省了带宽,提高了网络处理能力
2.增强局域网的安全,vlan间二层报文相互隔离,隔离故障域
3.灵活构建虚拟工作组,用vlan可以划分不同的用户到不同的工作组,提高了安全性
Vlan终结的实质
1、对收到的Vlan报文,去除Vlan tag后转发,转发出去的报文是否带有Tag由出接口决定
2、对将发送的报文,将相应的vlan信息添加到报文中再发送
中继器5-4-3规则
级联太多导致有较大的延时,建议最多不要超过四层
交换机建议配置默认网关缺省路由,主要便于管理
ip default-gateway 10.1.1.254
IP route 0.0.0.0 0.0.0.0 10.1.1.254
vlan 10
port g1/0/1 to g1/0/10
设备描述以及标签基本格式:
公司简称 + 业务模块 + 位置 + 设备型号 + 编号(TaiJi_Computer_LAB_3660_03)
一旦删除vlan,access接口上的vlan会静止,不转发流量
show version 查看整机的MAC地址
display interface 接口存在哪些类型错误,FCS错误双工模式不匹配
Native vlan配置不匹配,那么CDP会发送一条“vlan配置错误”消息
Native vlan不匹配的情况,可能产生二层环路
其一、下面能通信么
答案:不可以互通、为什么呢?
其二、PC可以通信么?
答案:可以互通、为什么呢?
access接口的数据帧是没有标记的,当一个access接口属于某个vlan,那么从此接口收到的数据帧都被认为此vlan的数据,因此就可与该接口相同vlan的主机通信,只有数据帧经过Trunk时,才会打上Vlan标记
