1.交换基础

典型园区网结构

三种vlan路由方式(超实用VLANTRUNK)(1)

在企业网内部通常使用交换机进行组网。

交换机寻址原理:

1、学习数据帧源MAC地址,与接口形成对应关系,存放进MAC地址表中;

2、查看数据帧目的MAC地址,根据MAC地址表条目进行数据帧转发;

3、对于没有查到目的MAC地址的数据帧(未知单播帧),则会使用泛洪方式进行转发。

泛洪:除了接收数据帧的接口,其他同广播域的接口全部发送。

三种vlan路由方式(超实用VLANTRUNK)(2)

三种vlan路由方式(超实用VLANTRUNK)(3)

三种vlan路由方式(超实用VLANTRUNK)(4)

三种vlan路由方式(超实用VLANTRUNK)(5)

三种vlan路由方式(超实用VLANTRUNK)(6)

2.VLAN(虚拟局域网)

对交换机进行广播域划分

三种vlan路由方式(超实用VLANTRUNK)(7)

三种vlan路由方式(超实用VLANTRUNK)(8)

VLAN特征:

一个VLAN属于一个广播域;

一个VLAN一般为一个网段,一个VLAN可以有多个成员;

不同VLAN间不能二层互访,需要依靠三层设备进行路由转发(路由器,三层交换机)。

VLAN划分的两种模式:

三种vlan路由方式(超实用VLANTRUNK)(9)

现网常用静态VLAN

interface Ethernet0/0

switchport mode access

switchport access vlan 10

一个Access模式的接口,只能属于一个vlan

Trunk:

三种vlan路由方式(超实用VLANTRUNK)(10)

当一条链路,需要承载多VLAN信息,或者多个VLAN需要跨越交换机进行通信时,需要使用trunk来实现。

交换机的端口模式:access,Trunk模式,自动协商(使用DTP协议,CISCO私有)

trunk链路封装协议:

ISL:

CISCO私有,没有破坏原始以太网数据帧,而是在原始数据帧前面,加入ISL头部,基于硬件封装,速度快。

只能承载1024个VLAN,现网不常用

802.1Q:

公有协议,破坏原始以太网数据帧,在原始以太网数据帧中插入了802.1Q头部,并且重新计算FCS

NATIVE VLAN:不打标签,默认是VLAN1

在端口下使用switchport trunk native vlan X 可以修改,两端建议保持一致,否则会出现流量串流

承载4096个VLAN,现网常用

配置:

interface Ethernet0/1

switchport trunk encapsulation dot1q

switchport mode trunk

CISCO 交换机默认传递所有VLAN流量

可使用 switchport trunk allow vlan X 单独放行某个VLAN,

不同的IOS版本中配置有协议不同,有些设备,能支持ISL与801.Q封装

所以在配置的时候,需要指定 switchport trunk encapsulation 封装模式

单臂路由:

在路由器的以太网接口上承载多Vlan流量,让路由器和交换机跑一个Trunk使用dot1q的封装,路由器物理接口进行子接口划分,并为Vlan 打上Tag,以标识不同的Vlan的数据帧。

三种vlan路由方式(超实用VLANTRUNK)(11)

交换机接口类型:

三层交换机接口有两种模式 : 二层和三层

二层接口 ( SwitchPort ) : Access、Trunk模式

三层接口:路由接口 (no switchport )、SVI

三层交换机接口下no switchport后即为三层接口。

SVI(switchport vritual interface)是一个虚拟的三层接口。

SVI能够正常工作的几个条件:

1、SVI接口no shutdown;

2、设备配置对应的vlan;

3、有二层接口划入这个vlan,或者有Trunk接口放通这个vlan。

三种vlan路由方式(超实用VLANTRUNK)(12)

,