一、VLAN的产生原因• 缺少转发控制手段的以太网1)交换机是可以分割冲突的,它的一个端口是一个冲突域,但是所有端口是在一个广播域里面。所以当前这个环境里面,它就是一个大的广播域。这就意味着,主机A发了一条广播出去,其它的PC机都是可以收到这条广播帧的。那怎么办呢?比如说我想隔离这个广播,那可以通过三层设备如路由器来实现,因为路由器,它的一个端口是一个广播域。但是在局域网内,我们很少说去接路由器并通过路由器分割广播,更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。2)VLAN的作用就是把一个大的物理局域网络,把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域,给它划分为若干
一、VLAN的产生原因• 缺少转发控制手段的以太网1)交换机是可以分割冲突的,它的一个端口是一个冲突域,但是所有端口是在一个广播域里面。所以当前这个环境里面,它就是一个大的广播域。这就意味着,主机A发了一条广播出去,其它的PC机都是可以收到这条广播帧的。那怎么办呢?比如说我想隔离这个广播,那可以通过三层设备如路由器来实现,因为路由器,它的一个端口是一个广播域。但是在局域网内,我们很少说去接路由器并通过路由器分割广播,更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。2)VLAN的作用就是把一个大的物理局域网络,把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域,给它划分为若干
一、配置Access接口属性 • Access端口收报文:如果收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLANID。当VLANID与该端口的PVID相同时,接收该报文。当VLANID与该端口的PVID不同时,丢弃。• Access端口发报文:先将报文的VLAN信息剥离,然后再发送出去。Access端口发往对端设备的以太网数据帧永远都是不带标签的帧。二、跨交换机实现VLAN通信2.1、相同VLAN通信1)在交换机拖出两台S5700,接着在终端中拖出2台PC机,然后
一、配置Access接口属性 • Access端口收报文:如果收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLANID。当VLANID与该端口的PVID相同时,接收该报文。当VLANID与该端口的PVID不同时,丢弃。• Access端口发报文:先将报文的VLAN信息剥离,然后再发送出去。Access端口发往对端设备的以太网数据帧永远都是不带标签的帧。二、跨交换机实现VLAN通信2.1、相同VLAN通信1)在交换机拖出两台S5700,接着在终端中拖出2台PC机,然后
一、配置Trunk接口\\创建VLAN[SWA]vlan3[SWA]vlan5\\配置端口类型[SWA-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[SWA-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN(permittedVLAN)[SWA-Ethernet0/3]porttrunkallow-passvlan5Trunk端口收报文:如果帧不包含VLAN信息,将添加上端口的PVID;如果该帧包含VLAN信息,则不改变。Trunk端口发报文:该帧的VLANID在Trunk允许
一、配置Trunk接口\\创建VLAN[SWA]vlan3[SWA]vlan5\\配置端口类型[SWA-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[SWA-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN(permittedVLAN)[SWA-Ethernet0/3]porttrunkallow-passvlan5Trunk端口收报文:如果帧不包含VLAN信息,将添加上端口的PVID;如果该帧包含VLAN信息,则不改变。Trunk端口发报文:该帧的VLANID在Trunk允许
一、L2交换机的缺点L2带来了以太网技术的重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能,并且以太网的安全性也有所提高,但以太网存在如下缺点: • 广播泛滥 • 安全性仍旧无法得到有效的保证其中广播泛滥严重是L2以太网的主要缺点二、自协商三、以太网接口的双工模式以太网电接口有下面三种双工模式: • 全双工:端口同时发送和接收数据包 • 半双工:端口同一时刻只能发送数据包或接收数据包 • 自协商:端口双工状态由本端口和对端端口自动协商而定以太网光接口只能工作在全双工模式下配置命令:duplex{full|half}设置双工模式undoduplex恢复双工模式为缺省
一、交换机初始状态二、MAC地址三、转发数据帧四、目标主机回复五、二层交换机原理六、三种交换模式1)直通转发(Cut-Through) • 交换机接收到目的地址即开始转发 • 延迟小 • 交换机不检测错误2)存储转发(Store-and-Forward) • 交换机接收完整的数据帧并校验正确后才开始转发 • 延迟取决于数据帧长度 • 交换机检测错误,错误的包将被丢弃3)片段转发(Fragment-free) • 交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发 • 交换机检查前64字节的错误,一旦发现错误将丢弃。
一、以太网发展简史• IEEE802.3以太网标准10BASE-T• IEEE802.3u100BASE-T快速以太网标准100BaseTX• IEEE802.3z/ab1000Mb/s千兆以太网标准1000BaseT• IEEE802.3ae10GE以太网标准10GBASE-SR/SW二、以太网交换机• 常见的以太网设备包括Hub、交换机等,他们的工作原理也是不一样的。三、网桥/二层以太网交换机的工作模式四、以太网帧结构五、以太网的MAC地址例:00e0.fc39.8034 00e0.fc——IEEE为厂商分配的供应商代码 39.8034——由供应商按顺序分配六、实验 1)在交换机拖出一
一、概念•ARP(AddressResolutionProtocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。二、原理• 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。三、功能OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接打交道。在通过以太网发送IP数据包时,需要先封装第三层(32位IP地址)、第二层(48位MAC地址)的包头,但由于发送时只知道目标I
