在企业网内部通常使用交换机进行组网。
交换机寻址原理:
1、学习数据帧源MAC地址,与接口形成对应关系,存放进MAC地址表中;
2、查看数据帧目的MAC地址,根据MAC地址表条目进行数据帧转发;
3、对于没有查到目的MAC地址的数据帧(未知单播帧),则会使用泛洪方式进行转发。
泛洪:除了接收数据帧的接口,其他同广播域的接口全部发送。
一个VLAN一般为一个网段,一个VLAN可以有多个成员;不同VLAN间不能二层互访,需要依靠三层设备进行路由转发(路由器,三层交换机)。switchport access vlan 10当一条链路,需要承载多VLAN信息,或者多个VLAN需要跨越交换机进行通信时,需要使用trunk来实现。交换机的端口模式:access,Trunk模式,自动协商(使用DTP协议,CISCO私有)CISCO私有,没有破坏原始以太网数据帧,而是在原始数据帧前面,加入ISL头部,基于硬件封装,速度快。公有协议,破坏原始以太网数据帧,在原始以太网数据帧中插入了802.1Q头部,并且重新计算FCSNATIVE VLAN:不打标签,默认是VLAN1在端口下使用switchport trunk native vlan X 可以修改,两端建议保持一致,否则会出现流量串流switchport trunk encapsulation dot1q可使用 switchport trunk allow vlan X 单独放行某个VLAN,不同的IOS版本中配置有协议不同,有些设备,能支持ISL与801.Q封装所以在配置的时候,需要指定 switchport trunk encapsulation 封装模式在路由器的以太网接口上承载多Vlan流量,让路由器和交换机跑一个Trunk使用dot1q的封装,路由器物理接口进行子接口划分,并为Vlan 打上Tag,以标识不同的Vlan的数据帧。二层接口 ( SwitchPort ) : Access、Trunk模式三层接口:路由接口 (no switchport )、SVI三层交换机接口下no switchport后即为三层接口。SVI(switchport vritual interface)是一个虚拟的三层接口。3、有二层接口划入这个vlan,或者有Trunk接口放通这个vlan。
