7.2以太網交換基礎
數據鏈路層也叫2層網絡,用的是Mac地址,想到Mac地址就要想到交換機。
- 以太網協議(LAN)
- 以太網是建立在CSMA/CD載波監聽多路訪問/沖突檢測,機制上的廣播型網絡。CSMA工作原理是先監聽,在介質上是否有信息正在傳遞,若沒有,再允許發送信息。若有,等待對方發送后,再發送。(沖突停發)
- 沖突域:交換機的一個接口就是沖突域,同一時間信息在同一條介質上相向而來,會產生信息沖突,導致卡死。
- 沖突域的解決方法
- 交換機:通過交換機物理隔離沖突域(物理解決)
- CSMA/CD :最早以太網使用 ?共享介質 = 鏈路
(1)先聽后發:先監聽共享介質,如果鏈路中沒有信號發出,才會發送數據
(2)邊聽邊發:在發送數據的同時依然監聽鏈路是否發生沖突
(3)沖突停發:檢測到信號沖突,則停止發送數據
(4)隨機延遲后重發:停止發送數據后等待一個延遲事件,等不沖突后重新發送數據
- 廣播域:早期的以太網同一個共享介質,廣播報文能到達的地方就是一個廣播域,交換機組網廣播報文能到達的地方就是廣播域
- 以太網幀格式
- 什么是MAC地址
- 一個MAC地址有48 bit,采用16進制
- 前24個比特oul(IEEE組織標識廠商)后24個比特廠商自主分配給設備
- 具有全球唯一性
- MAC地址分類
- 單播MAC:前第八個比特為0
- 組播MAC:第八個比特為1
- 廣播MAC:全1十六進制標識全F
- MAC地址表:記錄MAC地址和接口的映射關系
(1·)交換機的工作原理:交換機收到數據后會根據目的MAC地址查找MAC地址,按照對應的規則處理
(2)交換機對報文的處理方式
1. 泛洪:除了接收接口以外其他的接口發出,收到未知目的地址數據針,直接泛洪
2. 轉發:從一個接口收到另外一個確定接口發出,收到已知目的數據幀進行轉發
3. 丟棄:可能匹配路由黑洞或者目的地址錯誤
- 交換機MAC地址學習
- 交換機初始狀態下,MAC地址沒有任何表項
- 主機1想和主機2通信,會封裝源目mac,交換機收到以后,查找mac地址表,發現沒有對應的表項,則收到的數據針是未知單播
- 由于收到的是未知單播,交換機會采取泛洪操作,同時交換機也將收到的數據針的MAC和對應接口記錄MAC地址表中
- 泛洪之后,所有廣播域主機都收到報文,只有對應的目的MAC機會處理數據針
- 主機2收到數據針會回復數據幀給主機1,也是單播針
- 交換機收到主機2發送的數據幀,查看MAC地址表,發現由對應的目的地的MAC地址表現,則從對應的接口將數據發送出去,同時,交換機將收到的數據幀的原MAC地址和對應的接口記錄到MAC地址表項
IP地址的特點:
- IP地址是唯一的
- IP地址可變
- 基于網絡拓撲進行IP地址分配
MAC地址的特點:
- MAC地址是唯一的
- MAC地址不可變
- 基于制造商進行MAC地址分配
- OUI?:廠商代碼,由IEEE分配
VLAN原理與配置
- 作用:隔離廣播域
- 特點:
- 不受低于限制
- 相同vlan可以進行二層通信,不同vlan(處于不同的廣播域)不可以通信
- VLAN標簽(VLAN?Tag):封裝在源mac地址和type字段之間,用于標識數據幀屬于哪一個vlan
- VLAN的劃分方式
- 基于接口劃分:不經常移動搬運的設備,適用于固定場景
(1)接口類型:Access接口(只允許1臺vlan)Trnk接【T口】(交換機與交換機之間)、Hybrid接口。
- 基于MAC地址:靈活性要求更高的情況
- 基于IP子網劃分
- 基于協議劃分
- 基于策略劃分:安全性最高
基于接口和基于MAC地址是使用最多的。
Vlan實驗
1.PC配置IP
Lsw1
- sys
- sysname LSW1
- vlan batch 10 20 創建vlan 表
- int g0/0/1 進入接口
- port link-type access ??接口類型設置
- port default vlan 10 給此接口配置pvid
- display this 查看
- int g0/0/2
- port link-type trunk ??設置接口類型
- port trunk allow-pass vlan 10 20 ?設置允許列表
- display port vlan 查看接口配置的vlan信息
- display vlan 查看是否創建vlan
設置不再提示:un info en
課后作業:
