交换机基础配置
交换机的工作原理:
1、首先查看数据包的“目标 MAC 地址”;
2、将目标 MAC 地址与“MAC地址表”中的条目进行匹配;
成功,则从对应的端口转发出去;
失败,则广播(从除入端口以外的其他所有端口发出去);
MAC地址啥样子?
长度为48bit;
通过16进制表示;
结构:
厂商代码 - 24bit
自己的编码 - 24bit
(每个生产厂商给自己生产的网卡的编号)
数据包结构:
源MAC -- 目标MAC
源IP -- 目标IP
LAN存在的问题 :
一个LAN属于一个广播域,其中的网络设备-交换机,
实现终端设备互联的同时,能够隔离冲突域,但是不能
隔离广播域。
解决方案:
VLAN - 虚拟局域网 , virtual lan ;
交换机上通过 VLAN 技术,实现广播域的隔离。
与LAN相同点:
1、同一个VLAN中的设备,都是属于同一个网段的;
2、任何一个 VLAN ,都是属于一个广播域;
如何配置 VLAN ?
-思路
创建VLAN、分配端口、验证配置、连通测试;
1、创建 VLAN
2、将交换机的端口放入不同的 VLAN ;
3、验证命令:
SW1# show vlan brief // 查看交换机拥有的VLAN信息;
4、测试命令:
@ 为不同VLAN的主机,配置不同网段的IP地址;
@ 测试 - 相同 VLAN 主机,可以互相访问;
不同 VLAN 主机,不可以互相访问;
VLAN端口模式 - access/trunk/dynamic ;
Trunk:
该类型链路,可以同时承载多个 VLAN 流量,
每个 VLAN 流量,都会打上相应的 vlan 标签(vlan号);
通常使用 Trunk端口 连接的是 交换机;
交换机的每个端口默认都是 dynamic(动态)模式;
Trunk链路发送出去的数据是带有 vlan 标签的,
这种标签,仅有交换机、路由器等网络设备才能认识;
PC是无法识别的,所以”连接 PC的端口,不可以配置为 Trunk“
Access链路发送出去的数据是不带有任何标签的;
Trunk 中存在一个特殊的 VLAN --native VLAN , 本地/本征 VLAN
该 vlan 中的 流量是没有标签的;默认值为 vlan 1 ;
当Trunk链路收到一个没有标签的数据包时,转发给本地交换机
上的 native vlan 中的成员端口,不会将其丢弃的;
注意:
交换机从来不丢包;