二层通讯 MAC、VLAN 学习
以太网二层交换基础
以太网二层交换机的主要功能
- 使得终端用户能够接入网络;
- 维护MAC地址表;
- 数据帧的转发及过滤;
- 二层环路避免及链路冗余性。
MAC地址
- MAC地址有48bit,通常被表示为十六进制格式。
- MAC地址分为单播、组播及广播MAC地址三类。
- 单播MAC地址全球唯一,由 IEEE对这些地址进行管理和分配。
- 每个单播MAC地址由两部分组成,其中前24bit代表OUI(组织唯一标识),剩下的24位由厂商自己分配。
VLAN及Trunk的基本概念
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。
为什么需要VLAN
- 缺省时,整台交换机的所有端口均属于同一个广播域。
- 当网络中的交换机数量特别多时,广播域将变得特别庞大,网络中可能充斥着大量广播。
- 无法根据业务需求灵活的规划网络逻辑单元。
VLAN 知识点小结
- 一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域。
- VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法直接互访(二层互访),不同VLAN间需通过三层设备实现相互通信。
- 一个VLAN一般为一个逻辑子网。
- VLAN中成员多基于交换机的端口分配,所谓的VLAN划分,通常指的是将交换机的接口添加到特定的VLAN中,从而该接口所连接的设备也即加入到了该VLAN。
- VLAN是二层交换机的一个非常基本的工作机制。
以太网交换机的接口link-type
Access接口:
- Access接口只能加入一个VLAN,该种类型的接口通常用于连接PC、服务器及路由器等设备。
- 接收帧:不带tag则打上端口的pvid,同pvid接收、不同丢弃
- 发送帧:剥离tag
Trunk接口:
- Trunk接口可以加入多个VLAN,可以收发多个VLAN的报文。一般用于交换机之间的互联接口,也用于交换机与以太网子接口对接。
- 接收帧:不带tag则打上接口PVID,此时若PVID在允许通过的VLAN列表里,则接收该帧,否则丢弃;缺省时PVID为1,且1在allow-pass VLAN 列表中;如果带tag,在allow-pass 列表中则接收否则丢弃。
- 发送帧:
- 若VLAN-ID与接口PVID相同,且该VLAN-ID在allow-pass VLAN列表中,则去掉Tag,发送数据帧。
- 若VLAN-ID与接口PVID不同,且该VLAN-ID在allow-pass VLAN列表中,则保持原有Tag,发送该带tag的数据帧(标记帧)。
Hybrid端口:
- 接收帧:
- 若数据帧不带tag,打上接口PVID,若PVID在允许通过的VLAN列表里,则接收该帧,否则丢弃。
- 若数据帧带tag,且VLAN-ID在接口允许通过的VLAN列表里,则接收该报文。否则丢弃该报文。
- 发送帧:
- 若VLAN-ID在接口允许通过的VLAN列表里,则发送该帧。可以通过命令设置发送时是否携带Tag。
- 接收帧:
VLAN及Trunk的基本配置
# 创建VLAN10及VLAN20:
[SW1] vlan batch 10 20
# 将GE0/0/1配置为access类型,并加入VLAN10:
[SW1] interface gigabitEthernet0/0/1
[SW1-gigabitEthernet0/0/1] port link-type access
[SW1-gigabitEthernet0/0/1] port default vlan 10
# 将GE0/0/2配置为access类型,并加入VLAN20:
[SW1] interface gigabitEthernet0/0/2
[SW1-gigabitEthernet0/0/2] port link-type access
[SW1-gigabitEthernet0/0/2] port default vlan 20
# 将GE0/0/24口配置为trunk类型,并且放行VLAN10及VLAN20:
[Quidway] interface gigabitEthernet0/0/24
[Quidway- gigabitEthernet0/0/24] port link-type trunk
[Quidway- gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20