如何将网站转成小程序,现代感网站,中国能建设计公司网站,seo网站建设技巧二层交换
交换基础
所谓的二层交换机指的是针对数据的二层头部#xff08;以太网帧头#xff09;中的MAC地址进行寻址并转发数据的交换设备。二层交换机不具备路由功能#xff0c;它工作在OSI七层模型的第二层#xff0c;因此被称为二层交换机。 上图中#xff0c;PC1、…二层交换
交换基础
所谓的二层交换机指的是针对数据的二层头部以太网帧头中的MAC地址进行寻址并转发数据的交换设备。二层交换机不具备路由功能它工作在OSI七层模型的第二层因此被称为二层交换机。 上图中PC1、PC2、PC3、PC4连接在同一台交换机上连接在同一台交换机上的PC属于同一VLAN也处于同一个广播域。 广播域指的是一个数据多能泛洪的范围例如PC1发送一个广播报文交换机收到这个报文后会为除了接受该报文的接口之外的其他所有接口都发送出去接在同一交换机上的所有PC都会收到这个广播报文。 例如PC1发送一个数据给PC4时会发生怎样的情况
PC1报文头部里源IP为自己的IP地址目的IP为PC4的IP地址。源MAC为自己的MAC地址目标MAC为PC4的MAC。这个数据帧被送到交换机上交换机在做二层交换时依据的是MAC地址表。MAC地址表中包含的表项指示出MAC地址与交换机某个接口的对应关系。在初始情况下交换机的MAC地址表是空的。当交换机收到PC1发送出来的数据帧时它首先在MAC地址表中查询该数据帧的目的MAC地址由于在MAC地址表中并没有该目的MAC的条目因此交换机会对这个数据帧进行泛洪。接下里交换机将该数据帧中的源MAC地址学习到MAC地址表中与接口GE0/0/1关联。由于交换机的泛洪行为导致连接在该交换机上的其他PC都能收到这个数据帧除了PC4之外的其他PC在收到这个数据帧之后将bit流还原成帧并查看帧头部的目的MAC发现该MAC与本机的MAC并不一致于是丢弃。而PC4在查看目的MAC与自己的MAC想通之后会进行CRC校验校验数据的完整性。校验成功之后解封装将内层的IP数据给IP协议栈处理。进一步查看IP头部发现IP头部中的目的IP为自己的IP于是将IP头部解封装将内层的数据交给上层协议处理。PC1-PC4数据传输完成。现在PC4要回送数据到PC1交换机收到数据后首先在自己的MAC地址表中查看目的MAC地址PC1的MAC地址发现有一个匹配的表项而且该表项显示这个MAC地址连接在GE0/0/1接口上于是交换机将这个数据帧从此接口发送出去。同时交换机还会将数据帧的源MAC地址PC4的MAC地址记录在自己的MAC地址表中并与接口GE0’/4/4进行关联。PC1收到数据帧。 display mac-address 命令可以进行MAC地址表的查询。
VLAN及Trunk
VLANVirtual Lan
通过VLAN技术可以在交换机上根据接口等信息进行vlan的划分从而实现设备的隔离。 如图 在上图中用户在交换机上创建了两个VALN然后将对应的接口添加到指定的VLAN中。可以看出PC1、PC2属于同一LAN、同一广播域内。这些PC只要配置同一个网段的IP地址就可以直接进行互访。而PC3、PC4属于VALN20为另外一个广播域。不同的VLAN之间用户是被隔离的除非借助路由设备这样的通信称为三层通信
一个vlan中所有设备都在同一广播域不同的vlan为不同的广播域。一个vlan一般使用一个IP子网。vlan中成员多基于交换机的接口分配此时划分vlan就是将交换机的接口划分到特定的vlan中。
Access接口类型
在交换机上二层接口类型有Access、Trunk和hybrid三种。
Access类型的接口只能加入一个vlan该vlan又被称为Access接口的缺省vlan。Access接口只能发送不带标记的数据帧untagged帧通常也只接收untagged帧以及打了缺省vlan的标记帧。Access这种类型的接口一般用于连接PC、服务器等终端设备。 acces接口接收帧 1如果该帧是untagged帧则接收帧并打上接口的PVID也就是该Access接口的default vlan或缺省vlan。 2如果该帧是tagged帧则当其vlan-id与接口PVID相同时接收该帧否则丢弃。 access接口发送帧 在发送帧时剥离其tag发出的帧是原始以太网帧也就是untagged帧。
Trunk接口类型
Trunk接口一般用于交换机之间连接的接口。trunk口可以加入多个vlan可以接收和发送多个vlan的tagged帧。 trunk接口接收帧 1如果收到的帧是untagged帧则为数据帧打上接口的PVID。如果PVID在接口允许通行allow-pass的vlan列表里则接收该帧若PVID不在允许通行的vlan列表里则丢弃。 2如果收到的帧是tagged帧且其vlan-id在接口允许通行的vlan列表里则接收该帧否则丢弃。 trunk接口发送帧 1如果该帧与接口PVID相同且该vlan在允许通行的vlan列表里则去掉tag发送数据帧。 2如果该帧与接口PVID不同且该vlan在允许通行的vlan列表里则保持原有tag发送该帧。如果数据帧的vlan-id不在允许通行的vlan列表里则禁止从该接口发出。
Hybrid接口类型
hybrid接口接收帧 1如果收到的帧是untagged帧则为数据帧打上接口的PVID。如果PVID在接口允许通行allow-pass的vlan列表里则接收该帧若PVID不在允许通行的vlan列表里则丢弃。 2如果收到的帧是tagged帧且其vlan-id在接口允许通行的vlan列表里则接收该帧否则丢弃。 hybrid发送帧 如果收到的帧是tagged帧且其vlan-id在接口允许通行的vlan列表里则接收该帧否则丢弃。
VLAN相关配置
创建vlan10并进入vlan10视图 [Quidway] vlan 10 [Quidway-vlan 10] 将指定的接口配置为access类型并加入特定vlan [Quidway] interface gigabitEthernet0/0/1 [Quidway-gigabitEthernet0/0/1] port link-type access [Quidway-gigabitEthernet0/0/1] port default vlan 10 将特定接口配置为trunk类型然后配置trunk接口允许通行的vlan [Quidway] interface gigabitEthernet0/0/24 [Quidway-gigabitEthernet0/0/24] port link-type trunk [Quidway-gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 #将vlan10、20添加到该接口允许通行的vlan列表
