交換機功能

1. 無限的傳輸距離——識別，重寫電信號（幀）保證信息完整
2. 徹底解決了沖突
3. 二層單播——MAC地址表
4. 提高端口密度

園區網設計的原則

• 可靠性——冗余能力
  • 線路冗余、設備冗余、網關冗余、UPS冗余（電源）
• 可信任性——安全能力
• 可管理性

VLAN的劃分方式

基于接口劃分——根據交換機的接口劃分

PVID——缺省VLAN

Port VLAN ID ——接口上的缺省VLAN

0-4095

配置簡單直觀，該方式是目前現網環境中應用最廣泛的劃分VLAN的方式

基于MAC地址劃分——根據數據幀的源MAC地址劃分

VLAN映射表——記錄了MAC地址與VLAN ID的關聯情況

靈活性高

基于IP子網劃分——根據數據幀中的源IP地址和子網掩碼來劃分

基于協議劃分——根據數據幀所屬的協議類型及封裝格式來劃分VLAN

基于策略的劃分——根據配置的策略劃分VLAN，能夠實現多種組合的劃分方式

Access類型

Access類型的二層接口通常用于連接終端設備，原因在于Access接口所連接的設備網卡只能處理

無標記幀

Access接口接收數據幀

當Access接口接收到一個Untagged幀

交換機會接收這個數據幀，并將數據幀打上接口缺省VLAN的Tag

當Access接口收到一個Tagged幀

如果該幀攜帶的VID與接口的PVID相同，則交換機接收該數據幀。

若幀攜帶的VID與接口的PVID不同，則交換機丟棄該數據幀

Access接口發送數據幀

該數據一定是帶tagged數據幀會剝離tag，然后將數據恢從該接口發送出去。----Access接口發送的

數據幀一定當交換機接收到該數據幀后，是無標記幀。

Trunk類型

該接口可以接收或發送多人VLAN的數據幀。所以Trunk類型的接口多見于交換機之間互聯的接口

Trunk接口接收數據幀

當Trunk接口收到一個Untagged幀

交換機會給該接口打上缺省VLAN的Tag，并檢查該vlan是否屬于允許列表中 (VLAN-List)，如果允

許則接收該數據幀，否則丟棄。

Trunk接口發送數據幀

當發送的數據幀的VID與Trunk接口的PVID相同，且在允許列表中剝離數據幀的VLAN-ID字段，并

發送數據

當發送的數據幀的VID與Trunk接口的PVID不同，且在允許列表中。直接攜帶VLAN-ID數值發送

當數據幀的VID不再允許列表中，不管PVID為多少，都拒絕發送數據

Hybrid——混雜接口

該接口類型是華為私有設計的接口類型。華為交換機默認接口類型為Hybrid類型。

VLAN List----允許列表，標識了該接口允許放通的流量，并且標識了交換機在發送數據時，是否要

攜帶標簽

U----untagged----發送數據不攜帶標簽

T----tagged-----發送數據攜帶標簽

總結：

Access

可以修改PVID，可以修改允許列表，但是PVID和允許列表中必須相同且只能允許一個VLAN通過

出口封裝方式只能是不攜帶標簽

Trunk

可以修改PVID，可以修改允許列表

允許列表中可以通過多個VLAN流量

出口封裝方式僅為攜帶標簽 (若PVID在允許列表中，則不攜帶）

Hybrid

可以修改PVID，修改允許列表

而且允許列表中可以通過多個VLAN的流量

可以修改出口的封裝方式

Hybrid工作方式

PVID----接口缺省vlan

tagged----接口允許通過列表，且攜帶標簽

untagged----接口允許通過列表，不允許攜帶標簽

Hybrid接口接收數據時

? ? ? ? ? ?Hybrid接口收到一個無標記幀

? ? ? ? ? ?數據幀被打上PVID的數值

? ? ? ? ? ?且該PVID在允許列表中，不管是屬于U還是T，都會將數據接收

? ? ? ? ? ?且此PVID不在允許列表中，則丟棄數據

? ? ? ? ? ?Hybrid接口收到一個標記幀

? ? ? ? ? ?若在允許列表則接收數據

? ? ? ? ? ?若不在允許列表則丟棄數據

Hybrid接口發送數據時

若數據幀中的VID不在允許列表中則丟棄

若數據幀中的VID在允許列表中

? ? 在tagged列表，則攜帶標簽轉發

? ? 在untagged列表，則剝離標簽轉發

VLAN間通訊

1. 單臂路由——使用邏輯接口——以太網子接口（sub interface）
2. 多臂路由——使用vlan的方式減小廣播域的原因在于路由器接口數量不夠，而為了實現跨廣播域通訊，還是需要使用路由器多個接口，得不償失。
3. hybrid配置
4. 三層交換機

三層交換機

SVI——switch virtual interface——VLAN IF接口——三層接口

VLANIF 接口默認可以處理802.1Q——子承父業

VLANIF 間用無標簽幀交互

三層交換機的所有虛擬三層接口公用一個MAC地址