二、VLAN,单臂路由

交换机

交换机工作原理

基于数据报文的源MAC地址学习

形成MAC地址表

思科：show mac-address-table

华为：disp mac-add

基于数据报文的目的MAC转发 MAC寻址

MAC地址表特点

不断刷新

会老化300s

48bit

一个接口能对应多个MAC地址，一个MAC地址对应一个接口

哪些数据报文会泛洪

泛洪向 所有接口发送数据（除了接收到数据报文的接口）

未知单播

广播地址

二层广播地址：FFFF-FFFF-FFFF

三层广播地址：255.255.255.255

组播地址

二层交换机/三层交换机

三层交换机有路由功能（找路功能/路由功能，其实就是可以不可以配置路由协议，可以配置三层交换机，否则二层。有些二层有弱路由功能（比如可以配置静态路由）)

局域网拓扑图

接入层接 入终端设备 低端交换机，一般二层交换机

汇聚层把接入 层汇聚在一起 中高端交换机 一般三层交换机

核心层整个 网络的核心，把所有汇聚层汇聚起来 高端交换机 一般三层交换机

VLAN

Virtual Local Area Network 虚拟局域网

Virtual LAN：虚拟局域网一 个VLAN就是一个网段，同VLAN才能通信，不同vlan不可以通信

为什么需要VLAN

vlan 好处

1.隔离广播域

2.提高安全性

3.可以灵活构建工作组

VLAN ID

范围0-4095,0和4095保留，vlan 1是设备默认的vlan

思科:

1-1001用于以太网VLAN，并且VLAN 1为默认VLAN;

1002-1005思科缺省用于FDDI、Token Ring网（令牌环网）；

1006-4094扩展VLAN，用于以太网VLAN，在一些很老的平台上不支持

12bit，4096个vlan

交换机所有接口属于VLAN1

华为配置

创建VLAN vlan 10

将VLAN划入对应的接口

interface Ethernet0/0/2

port link-type access

port default vlan 10

display vlan 查看VLAN信息

思科配置命令

模拟器

#vlan data

vlan 10 //创建vlan

真机

（config）#vlan 10 //创建vlan

将vlan划入对应的接口

interface FastEthernet3/0

sw mo access //默认配置

switchport access vlan 2

show vlan-swith //查看vlan信息

交换机接口类型/二层接口类型

Access

只允许一个vlan 一般交换机接终端配置为Access接口模式

配置命令

华为

interface Ethernet0/0/2

port link-type access

port default vlan 10

思科

interface FastEthernet3/0

sw mo access //默认配置

switchport access vlan 2

Trunk

可以允许多个VLAN 一般交换机接交换机配置为trunk模式

运行了trunk的接口，封装上打标签（（vlan ID））的协议

802.1Q（dot1q）,国际标准协议。ISL（Inter-Switch link交换链路内协议），思科私有协议

华为

interface Ethernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20//默认不允许所有vlan通过，除了vlan1

思科

int f0/0

sw mo trunk //配置二层接口模式为trunk

switchport trunk encapsulation dot1q //有些设备要求

sw trunk allow vlan add 10 20 //默认允许所有vlan通过

Hybrid混 合接口 可以决定出来的数据报文是打tag的还是不打tag的

恢复一个接口为出厂设置 系统视图下：clear config int X

华为二层接口默认是Hybrid模式，思科默认access

二层接口类型如何处理收到的数据帧

Access

入方向：打上对应vlan ID

出方向：vlan ID 与接口配置的是否一致

一致，脱掉tag通过

不一致，直接丢弃

trunk

出方向在 允许对应的vlan的前提下，数据报文的vlan ID和pvid对比

如果一致，脱掉tag

如果不一致，带着原来的tag通过

入方向在 允许对应的vlan通过的前提下

tag有标签的报文 直接带着原来的tag通过

untag报文，无标签的报文 打上此接口对应的PVID

不同VLAN间通信

不同网段通信，找网关

网关为路由器

单臂路由

华为配置

interface GigabitEthernet0/0/0.10

dot1q termination vid 10

arp broadcast enable//开启子接口的ARP广播功能

ip address 192.168.1.254 255.255.255.0

思科配置

　R1(config)#interface fastEthernet0/0.1　　# 进入到F0/0.1接口

　　R1(config-subif)#encapsulation dot1Q 10 　　# 将vlan 10封装在F0/0.1接口

网关为三层交换机

三层交换技术

SVI（Swith Virtual interface）/VLANif 交换机虚拟出来的三层接口

配置

int vlan 10

ip add 192.168.1.1 255.255.255.0