交换机的转发原理

一．HUB

二．交换机

1.MAC地址表：

2.转发数据：

3.三层交换机

VLAN

1.VLAN（Virtual Local Area Network，虚拟局域网）

2.任何交换机接口收到数据：

3. 基于接口类型划分VLAN

(1) Access接口

(2) Trunk接口

（3）Hybrid接口

4.基于MAC地址划分VLAN

5.不同VLAN之间的通信

交换机的转发原理

一．HUB

物理层设备：只能识别电信号；类似于网线的功能，信号复制器

转发原理：只能从一个接口收到数据，其他所有接口复制转发；不能同时有两台设备发信息，会冲突；泛洪转发

二．交换机

能够记录MAC地址信息（display mac-address）

1.MAC地址表：

自行学习：

通过接口收到的数据的源MAC地址记录

300s自动老化，5分钟内没有再次收到此设备的信息，则删除注意：MAC地址表是MAC地址与端口的关系，ARP地址表是IP地址与MAC地址关系

静态配置：

华为：[Huawei]mac-address static 5489-9831-0C8C GigabitEthernet 0/0/1 vlan 1

注意：如果手动配置静态MAC表，此时此设备无法更换接口；若更换了其他接口，则不通。

2.转发数据：

数据类型：

（1）单播数据：

转发的数据为01010100（54的16进制转换成2进制后的结果），MAC地址为5489-9840-49e8

转发方式：

查表成功——一对一发送

查表失败——由于交换机老化时间或者被MAC地址表攻击，则无法判断目的MAC地址所对应的接口，则进行泛洪转发。会进行单播帧的泛洪。

数据丢失——入接口也是出接口的数据会丢弃（自己发自己）

（2）组播数据：

转发的数据为01010101 （总共为8bit，分别为0,12,3,4,5,6,7 第7bit为1时就是组播数据）

转发方式：泛洪（与HUB相同）；交换机转发的时候是当成广播来发送的

（3）广播数据：

转发方式：和HUB一样泛洪转发；目的MAC地址为FFFF FFFF FFFF

3.三层交换机

可以看作是路由器+二层交换机，所以会有路由表和MAC地址表

看源IP地址和目的IP地址：

同一个网段实现互通有ARP协议和交换机（MAC地址表转发）转发；

不同网段实现通信要经过路由器（路由表）

VLAN

1.VLAN（Virtual Local Area Network，虚拟局域网）

（1）虚拟局域网VLAN可以隔离广播域

特点：不受地域限制；同一VLAN内的设备才能直接进行二层（二层即数据链路层）通信。

（2）虚拟交换机：进行数据隔离；不同的VLAN之间就相当于不同的物理交换机，相互隔离。

图解VLAN

在交换机1里面虚拟出交换机2，交换机3。

（3）创建VLAN：

华为设备：VLAN 2 / VLAN batch 2 3 4 5 / VLAN batch 10 to 20

2.任何交换机接口收到数据：

（1）都会打上TAG——VLAN ID/标签/TAG/802.1Q/VID

（2）PVID ——根据PVID打标签，默认情况下PVID为1

（3）交换机收到带TAG的数据时，需要判断能否识别（本地存不存在VLAN）

VLAN数据帧

（注：该图来自于华为官网）

3. 基于接口类型划分VLAN

(1) Access接口

——思科，锐捷等厂商默认此端口类型

功能：一般用于交换机连接不能识别TAG的用户终端（如PC或者路由器），或者不需要区分不同VLAN成员时使用

原因：PC机和路由器不能识别TAG标记

转发原理：数据进入交换机时打入TAG（tagged），数据出交换机要进入PC机或者路由器，就要剥离TAG（untagged）

华为配置：

[S1]vlan 2  //创建VLAN 2[S1-vlan2]intface g0/0/1  //进入g/0/0/1接口[S1-GigabitEthernet0/0/1]port link-type access  //配置接口类型为access[S1-GigabitEthernet0/0/1]port default vlan 2  //将接口默认为VLAN 2

查看VLAN

[S1]display port vlan

批量配置接口（接口组）

[S1]port-group group-member g 0/0/10 to g 0/0/20//配置了从g0/0/10到g0/0/20的11个接口[S1]port-group group-member g 0/0/10 g0/0/13 g 0/0/20//配置了g0/0/010，g0/0/13，g0/0/20的3个接口关闭接口配置：undo port default vlan

思科配置：

SW1(config)#interface e0/0SW1(config-if)#switchport mode access  //因为思科默认access 此命令可以不敲

(2) Trunk接口

功能：一般用于连接交换机，路由器，AP以及可以同时收发Tagged帧和Untagged帧的语言终端

转发原理：

同时允许多种VLAN通过

PVID（识别是哪个交换机的接口）：如果Trunk需要转发的数据是自己的PVID，则在出方向-脱TAG 在入方向-打TAG

Trunk VLAN LIst :允许带自己的VLAN标签通过

华为配置：

[S1]int e0/0/3[S1-Ethernet0/0/3]port link-type trunk[S1-Ethernet0/0/3]port trunk allow-pass vlan all配置PVID：[SW3-Ethernet0/0/3]port trunk pvid vlan 10  两端必须一致

思科配置：

SW2(config)#int e0/2SW2(config-if)#switchport trunk encapsulation dotlqSW2(config-if)#switchport mode trunkSW2(config-if)#switchport trunk allowed vlan all配置PVID：switchport trunk native vlan 10  两端必须一致

（3）Hybrid接口

——华为默认此接口类型

混杂口（可脱多个标签）

功能：既可以连接不能识别TAG的用户终端，也可以用于连接交换机，路由器，AP以及可以同时收发Tagged帧和Untagged帧的语言终端

华为配置：

[S3]interface e0/0/1[S3-Ethernet0/0/1]port link-type hybrid  隐藏默认[S3-Ethernet0/0/1]port hybrid pvid  vlan 10  //接口收到数据打TAG 10[S3-Ethernet0/0/1]port hybrid untagged vlan 10  //接口发出数据脱 TAG 10配置PVID：[S3-Ethernet0/0/1]port hybrid pvid vlan 10 两端必须一致

（4）Access和Hybrid等同的方式

Access：

interface e0/0/1

port link-type access

port default vlan 10

Hybrid：

interface e0/0/1

port hybrid pvid vlan 10

port hybrid untagged vlan 10

（5）Trunk和Hybrid等同的方式

Trunk：

interface Ethernet0/0/3

port link-type trunk

port trunk allow-pass vlan all

Hybrid：

interface Ethernet0/0/3

Port link-type hybrid

port hybrid tagged vlan all

4.基于MAC地址划分VLAN

华为配置：

（1）关联MAC地址与VLAN

[Huawei-vlan10]mac-vlan mac-address mac-address [ mac-address-mask | mac-address-masklength ]例：[Huawei-vlan10]mac-vlan mac-address 001e-10dd-dd01

（2）使能MAC地址与VLAN

[Huawei-GigabitEthernet0/0/2]mac-vlan enable

（3）显示MAC地址与VLAN

[Huawei]display mac-vlan mac-address all

5.不同VLAN之间的通信

（1）物理隔离：路由器的接口对应一个VLAN进行互通

交换机和路由器对接使用access接口

路由器物理接口无法识别TAG

缺点：VLAN数量增加（业务增加）接口数量需要增加，成本高

（2）单臂路由：路由器使用一个物理接口对应多个VLAN（使用路由器子接口）

交换机发送的数据有多种VLAN TAG

使用子接口接口处理，子接口可以终结携带的VLAN TAG的数据帧

子接口终结VLAN的实质：

入方向，脱VLAN TAG后进行三层转发或其他处理

出方向，打对应VLAN TAG后发送

基于一个物理接口创建多个子接口，将该接口对接到交换机的Trunk接口，既可实现使用一个物理接口为多个VLAN提供三层转发服务

配置方式：

华为配置：

[R1]interface GigabitEthernet 0/0/1.10[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24[R1-GigabitEthernet0/0/1.10]arp broadcast enable[R1]interface GigabitEthernet 0/0/1.20[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20[R1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24[R1-GigabitEthernet0/0/1.20]arp broadcast enable

（3）Switch Virtual Interface互通（VLANIF）

华为配置：

interface vlanif 10ip address 10.1.10.254 24