发表于 | 分类于 | 0 | 阅读次数 666
二层交换机
什么是交换机?

交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。

说白了二层交换机就是工作在链路层转发数据帧的网络设备。

二层交换机的接口

这里说的接口是交换机的物理接口,一般可以插入RJ45水晶头的网线,又叫它端口(这里的端口和计算机里的端口不是一个概念)。

MAC地址表

是存储在二层交换机内部的一张接口和mac地址的映射表。

二层交换机的工作原理

交换机参考MAC地址表转发数据帧。
交换机转发数据时的动作:
  (1)直接转发  收到单播数据帧,且在MAC地址表中有对应记录
  (2)泛洪         收到未知单播数据帧、广播帧、组播帧
  (3)丢弃         收到数据帧的出接口和入接口为同一接口

一个接口是否同时可以映射到多个MAC地址?

可以的。

华为二层交换机基础使用(模拟器)

视图

< Huawei > ———— 用户视图,功能受限,只能进行最基本的查看(不能对设备进行操作配置)
[ Huawei ]    ———— 系统视图,系统权限,可以对设备进行操作配置、查看。

SWui

VLAN

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

所以根据上述解释,二层交换机在不划分VLAN的情况下只能进行同网段通信,要想不同网段通信,必须经过路由器的转发。而VLAN的功能是在一台交换机上划分两个或者多个不同的网段,且这多个网段在没有路由器或者三层交换机的情况下无法通信,我们管这个叫隔离广播域。

基础命令

< Huawei > system-view ———— 开启系统权限
[ Huawei ] display mac-address ———— 查看交换机MAC地址表
[ Huawei ] sysname SW1 ———— 修改名称
[ SW1 ] undo info-center enable ———— 关掉设备信息提示
[ SW1 ] vlan 10 ———— 创建VLAN10(数字可以任意)
[ SW1 ] display vlan ———— 查看VLAN信息
[ SW1 ] interface GigabitEthernet0/0/1 ———— 进入G0/0/1端口(G为千兆端口,E为百兆端口)
[ SW1-GigabitEthernet0/0/1 ] port link-type access ———— 将该端口设置成access类型
[ SW1-GigabitEthernet0/0/1 ] port default vlan 10 ———— 将该端口设置成vlan10
[ SW1-GigabitEthernet0/0/2 ] port link-type trunk ———— 将G0/0/2端口设置成trunk类型
[ SW1-GigabitEthernet0/0/2 ] port trunk allow-pass vlan 10 20 ———— 设置该接口允许带有vlan10标签和vlan20标签的数据帧通过
端口的类型和标签

在上述简单指令中可以看到关于端口类型和贴标签的字样。什么是端口类型?
每个端口可以设置成两种类型的其中一种
access:该类型端口只允许带一种指定标签的数据帧通过。
trunk:该类型端口可以让带多种指定标签的数据帧通过。

什么是标签?
数据从通过规划vlan的端口进入交换机时,交换机会给该数据帧打上vlan的标签,vlan是几就打上几。当数据帧从允许带有当前标签的端口出去时会被剥下标签,这就是“进打出剥”。

通过标签和端口类型,可以实现多个不同vlan同网段的通信,再配合路由器或者三层交换机可以实现不同网段的多vlan通信。