- 交换机通过MAC地址表转发数据帧
- MAC地址表包括 vlan 接口 mac地址。通过读取帧源MAC地址学习的
- mac表有效时间默认300秒
- 数据转发,通过读取mac表目标mac,进行转发,精确匹配目标mac,接口,vlan信息。不匹配就在 同vlan内泛洪(未知单播泛洪)另外组播和广播也泛洪。
-
设计不良网络的问题
- 不受控制的失效域
- 巨大的广播域
- 大量的未知MAC单播泛洪
- 不受控制的组播流量
- 管理和支持任务艰巨
- 可能的安全弱点
典型广播应用:ARP
可伸缩的网络编址
- 在相邻的块里分配IP,为了日后方便汇总
- 每个VLAN 分配一个子网
互联技术
| technology | use |
| fast ethernet | 连接终端用户设备到交换机 |
| gigabit ethernet | 连接分布层交换机,高使用率的服务器 |
| 10-gigabit ethernet | 高速交换到交换链路,骨干 |
| etherchannel | 高速交换到交换链路,有冗余的骨干 |
###############################################################################
vlan设计原则:安全;可伸缩;易管理;实用
端到端vlan
- 用户被归类到不依赖物理位置的vlan
- 如果用户在园区网内移动,他的vlan身份保持一样
本地vlan
- 一般被限制在一个机架上
本地vlan好处:
- 确定性的传输流量
- 活动的冗余路径
- 高可用
- 有限的失效域
- 可伸缩设计
vlan范围
| vlan range | use |
| 0,4095 | reserved for system use only |
| 1 | cisco default,不能删 |
| 2--1001 | for ethernet vlans |
| 1002--1005 | cisco default for FDDI and token ring |
| 1006--4094 | ethernet vlan only,在模型旧平台无法实用 |
vlan 配置
config t
vlan 3
name test
exit
开启vlan
int f0/1
swi mode acc
swi acc vlan 3
将接口加入vlan
sho vlan
sho int
查看
实例:
SW1:
vlan 10
int f0/10
swi mode acc
swi acc vlan 10
int f0/5
swi mode acc
swi acc vlan 10
SW2:
vlan 20
int f0/5
swi mode acc
swi acc vlan 20
int f1/0/10
swi mode acc
swi acc vlan 20
此时,R1和R2是可以通信的。因为vlan不是封装在数据帧上,而是交换机的配置,数据从R1进来打上vlan10tag,从F0/5出去,到达SW2后的数据帧并不包含vlan信息,从sw2 F0/5进 就打上f/5的vlan标记,然后根据目标MAC,从本地f1/0/10转发出去。
###########################################################################################
trunk
- 特别为多个vlan的内部通信而开发
- 把一个特定的标识符在每个帧里
- 二层功能
以太网帧结构并不包含封装vlan的位置
| 目标mac | 源mac | 类型 | 数据 | 校验 |
所以需要用trunk自己的协议(ISL ,802.1q),主要为vlan打标记
| ISL | 802.1Q |
| 思科私有 | 业界标准 |
| 重新封装 | 插入标记 |
| 协议独立 | 协议依赖 |
| 把原有帧封装在新的帧里 | 在帧头插入新的字段 |
ISL封装
思科私有
支持PVST
使用重封装实现
不修改原有的帧
在原有数据帧的头之前封装28字节的ISL头,在原有数据帧尾部封装4字节的ISL校验
ISL head 28Byte | ethernet frame | CRC 4 Byte |
802.1q封装
IEEE 标准
在原有的帧上插入一个 4 个字节的标记
附加的标记包括优先级字段(802.1q)
属于本帧vlan的帧不打标记
支持思科电话
| 目标 | 源 | tag | LEN/type | data | FSC |
0x8100 = 802.11
PRI用于qos
PRI后的1位默认是 0 (0表示以太。1表示令牌环)
802.1q本帧vlan:native vlan(默认是vlan1 ,native vlan 不打标记)
native vlan的帧在trunk链路上不打标记。推荐不要使用!!
配置命令
接口下
swiport trunk encapsulation dot1q
swiport mode trunk
查看 show interface trunk
sho int f0/5 swi
BPDU在经过trunk链路的时候,会带vlan tag,扩展system-ID(由优先级 vlanID mac组成)等于vlan tag,这两个信息必须保持一致,表明该BPDU是为哪个vlan服务的。
在一个trunk接口,收到的BPDU如果没有打vlan标记,那么此BPDU必须和本地的native vlan一致。若不一致,在检查BPDU时就报错,并把接收BPDU接口的native vlan和接收到BPDU的扩展system-ID相同的vlan置于 inconsistent 状态,并且该两个vlan都被block
原文:http://angelfire1986.blog.51cto.com/4061979/1727340