交換機基礎配置

交換機的工作原理：

1、首先查看數據包的“目標 MAC 地址”；

2、將目標 MAC 地址與“MAC地址表”中的條目進行匹配；

成功，則從對應的端口轉發出去；

失敗，則廣播(從除入端口以外的其他所有端口發出去)；

MAC地址啥樣子？

長度為48bit；

通過16進制表示；

結構：

廠商代碼 - 24bit

自己的編碼 - 24bit

(每個生產廠商給自己生產的網卡的編號)

數據包結構：

源MAC -- 目標MAC

源IP -- 目標IP

LAN存在的問題 ：

一個LAN屬於一個廣播域，其中的網絡設備-交換機，

實現終端設備互聯的同時，能夠隔離沖突域，但是不能

隔離廣播域。

解決方案：

VLAN - 虛擬局域網 ， virtual lan ;

交換機上通過 VLAN 技術，實現廣播域的隔離。

與LAN相同點：

1、同一個VLAN中的設備，都是屬於同一個網段的；

2、任何一個 VLAN ，都是屬於一個廣播域；

如何配置 VLAN ？

-思路

創建VLAN、分配端口、驗證配置、連通測試；

1、創建 VLAN

2、將交換機的端口放入不同的 VLAN ；

3、驗證命令：

SW1# show vlan brief // 查看交換機擁有的VLAN信息；

4、測試命令：

@ 為不同VLAN的主機，配置不同網段的IP地址；

@ 測試 - 相同 VLAN 主機，可以互相訪問；

不同 VLAN 主機，不可以互相訪問；

VLAN端口模式 - access/trunk/dynamic ；

Trunk：

該類型鏈路，可以同時承載多個 VLAN 流量，

每個 VLAN 流量，都會打上相應的 vlan 標簽（vlan號）；

通常使用 Trunk端口 連接的是 交換機；

交換機的每個端口默認都是 dynamic（動態）模式；

Trunk鏈路發送出去的數據是帶有 vlan 標簽的，

這種標簽，僅有交換機、路由器等網絡設備才能認識;

PC是無法識別的，所以”連接 PC的端口,不可以配置為 Trunk“

Access鏈路發送出去的數據是不帶有任何標簽的；

Trunk 中存在一個特殊的 VLAN --native VLAN , 本地/本征 VLAN

該 vlan 中的 流量是沒有標簽的；默認值為 vlan 1 ；

當Trunk鏈路收到一個沒有標簽的數據包時，轉發給本地交換機

上的 native vlan 中的成員端口，不會將其丟棄的；

註意：

交換機從來不丟包；

網絡基礎入門2