一、交換機工作原理

1、交換機的作用

連接多個以太網物理段，隔離沖突域

對以太網幀進行高速而透明的交換轉發

自行學習和維護MAC地址信息

交換機工作在二層，可以用來隔離沖突域，在OSI參考模型中，二層的作用是尋址，這邊尋址指的是MAC地址，而交換機就是對MAC地址進行轉發，在每個交換機中，都有一張MAC地址表，這個表是交換機自動學習的，所以，總得來說交換機的作用是尋址和轉發，這邊需要注意的是尋址和轉發都是MAC地址，需要跟上周分享的路由器區分開來，路由器尋址尋的是IP地址，而交換機是MAC地址。

2、交換機的特點

主要工作在OSI模型的物理層、數據鍊路層

提供以太網間的透明橋接和交換

依據鍊路層的MAC地址，将以太網數據幀在端口間進行轉發

3、交換機MAC地址表轉發過程：

MAC地址表初始化：

交換機剛啟動時，MAC地址表中無表項。以上圖中的交換機就是剛剛啟動的時候的MAC地址表。可以看出并沒有任何的表項，當接入PC的時候，交換機開始進行學習MAC地址，見下圖：

MAC地址表學習過程（1）

PCA發出數據幀

交換機把PCA的幀中的源地址MAC_A與接收到此幀的端口E1/0/1關聯起來

交換機把PCA的幀從所有其他端口發送出去（除了接收到幀的端口E1/0/1）

MAC地址表學習過程（2）

PCB、PCC、PCD發出數據幀交換機會把接收到的幀中的源地址與相應的端口關聯起來，至此，交換機的MAC地址表學習完成，開始進行數據的轉發。

4、交換機對數據幀的轉發與過濾

單播幀的轉發：

PCA發出目的到PCD的單播數據幀

交換機根據幀中的目的地址，從相應的端口E1/0/4發送出去

交換機不在其他端口上轉發此單播數據幀

廣播、組播和未知單播幀的轉發：

交換機會把廣播、組播和未知單播幀從所有其他端口發送出去（除了接收到幀的端口）

二、VLAN基本原理

1、廣播風暴

所謂廣播幀就是在二層環境中設備發出的廣播幀在廣播域中傳播，這樣會導緻廣播鎮占用網絡帶寬，降低設備性能。

2、使用三層設備路由器隔離廣播域

廣播幀屬于二層并不會跨越三層，所以為了解決廣播風暴，可以使用三層設備隔離廣播域，減小廣播域範圍。比如使用路由器來隔離廣播域，由于路由器是三層設備，對數據的轉發容易形成瓶頸，所以一般我們使用vlan來隔離廣播域。

3、VLAN隔離廣播

二層交換機使用VLAN（虛拟局域網）隔離廣播，用來減小廣播域範圍。這樣的話，不同VLAN之間是無法進行通信的，假設PCA發送一個廣播幀，隻會在VLAN1之間傳播并不會傳播到VLAN2，這樣既限制了廣播域的範圍，又保證了VLAN2的安全性。

4、VLan優點

有效控制廣播域範圍

增強局域網的安全性

靈活構建虛拟工作組

5、VLAN分類（VLAN的劃分方法）

基于端口的VLAN：

基于端口的VLAN劃分方法是最常用的一種劃分方法，就是一個或者幾個端口屬于一個VLAN，這個端口下面的用戶也就屬于該VLAN。假設以上圖中，E1/0/1和E1/0/2屬于VLAN10，E1/0/3和E1/0/4屬于VLAN20，那麼PCA和PCB也都都屬于VLAN10，可以互相通信，PCC和PCD屬于VLAN20，也可以互相通信。

這種劃分方法的優先就是配置比較方便，隻要在交換機上将相應的端口加入相應的VLAN即可，缺點是對于用戶來說如果更改了交換機的端口也就更換了VLAN ID。

基于MAC地址的VLAN：

基于MAC地址的VLAN就是在劃分VLAN的時候根據MAC地址劃分VLAN，比如将PCA和PCB的MAC地址劃分在vlan10中，那麼PCA和PCB就屬于VLAN10，PCC和PCD同理。

這種劃分方法的優點是對于用戶來說不受地理位置的閑置，不管PCA用戶接在哪個接口，都屬于VLAN10，缺點是配置較基于端口的劃分方法繁瑣。

基于協議的VLAN：

這種劃分方法是指運行不同的協議劃分到相同的VLAN中，比如PCA和PCB都運行的是IP協議，屬于VLAN10，PCC和PCD同理。

此種劃分方法優點依舊是不受物理位置的影響，不管PCA接在交換機的哪個接口，都屬于VLAN10。缺點的其實PC真正可以運行的協議并沒有很多，有劃分vlan數量上的限制。

基于子網的VLAN：

這種劃分方法是根據子網劃分，比如10.0.0.0/24屬于VLAN10,20.0.0.0/24屬于vlan20；

以上四種劃分方法最常用配置最方便是基于端口的VLAN劃分方法，後面的實驗示例也是以基于端口的劃分方法。

6、Vlan技術原理

VLAN标簽：

對于交換機來說，是根據VLAN标簽來區分不同VLAN的以太網幀的。比如PCA發送一個目的地址為PCB的數據幀，到達交換機，交換機會打上VLAN 10的标簽，然後根據vlan表确定從PCB的端口轉發出去交給PCB。下面會詳細介紹VLAN标簽的操作。

802.1Q幀格式：

我們知道PC發送的數據并不帶VLAN标簽，那麼VLAN ID的标簽是什麼時候打上的呢，其實是在數據中進入交換機端口的時候打上的。在标準的以太網幀的源地址SA和類型Type之間打上的Tag标簽，此tag标簽中含有VLAN ID，VLAN ID的範圍為4096，去掉一個默認的vlan 1和vlan4096作為保留vlan，實際可用的vlan ID個數為4094個。

單交換機VLAN标簽操作：

上面已經提過PC發送的數據不帶VLAN标簽，所以實在進入交換機的時候打上vlan标簽，既然PC發出的數據不帶VLAN标簽，那麼在出交換機的時候交換機需要對數據幀的VLAN标簽進行剝離再轉發給相對應的PC。

例如：PC發送一個保标準的以太網幀，源地址為PCA的地址，目的地址為PCC的地址，到達交換的時候端口的時候，交換機會打上VLAN10的标簽，然後根據vlan表從PCC所在的端口轉發，同時需要将VLAN 10的标簽剝離，也就是說此數據幀到達PCC的時候依舊是标準的以太網幀，并不帶VLAN标簽，PCB和PCD同理。

Access鍊路類型端口：

VLAN有三種鍊路類型，常用的是Access和trunk鍊路類型，下面也是介紹這種鍊路類型。第一種是Access鍊路類型，此鍊路類型的特點是指允許缺省的VLAN通過，同時僅發送和接收一個VLAN的數據幀。

所以access鍊路類型一般适用于連接用戶設備，也就是交換機直接接PC使用access鍊路。

跨交換機VLAN标簽操作：

上面講過，vlan标簽是在進入交換機的時候打上的，出交換機剝離标簽，那麼在如上的拓撲中，PCA發送一個目的地址到PCC的數據幀，到達SWA，SWA打上VLAN10的标簽，然後從E1/0/24剝離标簽然後轉發出去，到達SWB打上vlan10的标簽，從E1/0/1轉發到PCC，這是正常數據幀的轉發，但是上面說過Access鍊路類型隻支持一個數據幀通過，那麼入股PCB同時再發一個VLAN20的數據幀的話就無法進行轉發，為此，通過trunk鍊路類型實現。

Trunk鍊路類型端口：

Trunk鍊路類型的有點久是允許多個VLAN通過，可以接收和發送多個VLAN的數據幀。同時對于缺省的VLAN也就是PVID的以太網幀是不帶标簽的。

所以trunk鍊路類型一般用戶交換機之間的連接。

三、VLAN配置

1. VLAN配置基本配置：

創建VLAN并進入vlan視圖

vlan vlan-id

将指定端口加入到當前vlan中

switchport interface interface-list

配置端口的鍊路類型為trunk類型

switchport mode trunk

允許指定的vlan通過當前trunk端口

switchport trunk allowed vlan {all|vlan-id

設置trunk端口的缺省vlan

switchport trunk native vlan vlan-id

2. VLAN拓撲圖：

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!