CISCO学习笔记（三）交换机的基本原理及vlan和vlan间路由

renheshi

　　那么这里讲的交换机一般都为二层交换机，为什么叫做二层交换机呢，是因为。
　　网络层
　　数据链路层     将数据封装成数据帧来进行转发。转发的是数据帧。包括以太网。
　　

　　物理层

　　而一般交换机都处于二层，基于数据链路层的交换机，所以叫二层交换机。
　　同样的三层交换机，就是网络层的交换机，一般用于核心设备，带有网络功能。
　　
　　交换机是根据主机的MACA地址来查找主机并转发数据的。
　　MAC地址：是由48位”二进制”组成的。然后由转换为十六进制数来表示的。
　　前24位是唯一的表示某个厂商。并成为（OUI 叫做“组织唯一标识符“）。
　　后24位就是厂商给自己生产的设备的唯一的编号。
　　
　　注意前24位里面的第8位如果为0的话，代表这是一个物理地址（单播地址）比如一般的PC机。
　　如果为1的话，代表这是一个逻辑地址（组播地址）
　　而CISCO的交换机在出厂的时候有一个基本的MAC地址。
　　
　　注意前24位里面的第8位如果为0的话，代表这是一个物理地址（单播地址）比如一般的PC机。
　　如果为1的话，代表这是一个逻辑地址（组播地址）
　　而CISCO的交换机在出厂的时候有一个基本的MAC地址。
同时每一个端口还对应一个MAC地址，这是CISCO特有的智能交换机。
　　
　　以太网数据帧格式：
　　
　　类型长度这里，如果是“0x 0800”就表示ipv4
　　如果是“0x 86DD”就表示ipv6
　　帧效验序列也叫“fcs”
　　以太网的命名方法:  100BASE-TX
　　意思是传输速率是100M，base代表基带，即物理介质为以太网专用，tx代表物理传输线缆的类型，tx代表的是五类以上的双绞线，那么对应的fx代表的是光线。
　　在现实生活中，我们通常说的以太网是10M的，而快速以太网是100M的。
　　

交换机的工作原理：

　　www.cisco.com.cn   这是思科的中文网站。
　　交换机在转发数据的时候，是根据MAC地址来进行转发的。
　　
　　当计算机11发出一个数据帧要到33.
　　那么首先11发出的数据帧会经过交换机AA。
　　而当经过交换机AA的时候，交换机AA会首先查找自己的MAC地址表，看是否有33的MAC地址，并同时记住来自计算机11的源MAC地址。
　　1交换机A查找自己的MAC地址表
　　2交换机A学习主机11的源MAC地址和端口号1对应
　　3交换机A向其他所有端口发送广播
　　那么没有的情况下，就只能进行单播复制并通过广播的方式分别向计算机22和交换机BB转发。
　　当计算机22收到数据帧的时候，不是它的，那么自然也就丢弃了。
　　当交换机BB收到数据帧的时候，也会首先查找自己的MAC地址表，看是否有33的MAC地址，刚开机的交换机MAC地址表也是空的，自然没有，所以也是进行单播复制，再次转发出去。
　　1交换机B查找自己的MAC地址表
　　2交换机B学习主机11的源MAC地址和3端口号对映   
　　3交换机B向所有端口广播数据包
　　当主机44收到数据包的时候，发现不是自己的，就直接丢弃了。
　　当主机33收到数据包的时候，发现就是自己的，那么也就接收到数据了。
　　
　　交换机的MAC地址表的老化时间是300秒
　　交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC地址重新学习到新的端口。
　　
　　单工、半双工、全双工
　　单工:只有一个信道，传输方向只能是单向的。（寻呼机）
　　半双工：只有一个信道，在同一时刻，只能是单向传输。（对讲机）
　　全双工：双信道，同时可以有双向数据传输。（打电话）
　　
　　冲突域：
　　集线器是所有端口都在同一个冲突域里面。
而交换机则是一个端口是一个冲突域，可以隔离广播。（内置的交换线路为交叉点聚阵的方式，如下图。）
　　
　　广播域：
　　交换机的所有端口也都在一个广播域中，所以交换机是不能隔离广播域的。
　　而路由器是可以隔离广播域的，路由器是一个端口是一个广播域。
　　如果在交换机上建立vlan也是可以实现隔离广播的作用。
　　1.      交换机的基本原理
　　Switch#show mac-address-table 查看当前的交换机mac地址表。
　　Switch#Show version 查看当前交换机的版本。
　　
　　开启远程访问端口：
　　先给vlan配置一个IP地址，然后再开启远程访问端口。
　　Switch(config)#linevty 0 15
　　Switch(config-line)#password cisco
　　Switch(config-line)#login
　　Switch(config-line)#exit
　　此外交换机还可以在接路由器的前提下配置一个网关。
　　Switch(config)#ipdefault-gateway 192.168.1.254
　　Switch(config)#end
　　2.一个VLAN=一个广播域=一个逻辑子网
　　Vlan叫做虚拟局域网。
　　Vlan号的范围vlan ID：0~4095 其中0，4095是保留的，能用的是1到4094.
　　VLAN配置过程
　　1.创建VLAN
　　switch(config)#vlan 2
　　switch(config-vlan)#namehr
　　如果是switch(config)#interface vlan 2  则是进入vlan 2的接口模式，而接口模式下面可以配置很多东西。
　　会变成switch(config-if)#
　　如果是直接输入vlan 2则是进入到vlan，然后是【name改名、exit退回上一级、no删除】
　　只有这三个命令（for packet tracer）
　　2.把相应的端口加入到相应vlan
　　switch(config-if)#intf0/4
　　switch(config-if)#switchportmode access 变为访问端口
　　switch(config-if)#switchportaccess vlan 2 加入vlan2
　　批量将端口加入vlan的方法:
　　Switch(config)#interfacerange f0/1,f0/3,f0/4-8
　　Switch(config-if-range)#switchportmode access
　　Switch(config-if-range)#switchport access vlan 2
　　Switch(config-if-range)#end
　　这样就可以同时加入到valn（无论是单个的端口、不连续的端口、连续的端口都可以。）
　　3.验证
　　switch@show vlan
　　switch@show vlanbrief
　　
　　3.vlan间路由
　　注意首先启用路由功能：switch(config)#ip routing
　　1)SVI
　　（总的来说也就是二步：开路由功能、创建vlan并配IP）
　　switch(config)#intvlan 2
　　switch(config-if)#ipaddress 192.168.2.1 255.255.255.0
　　注意这个IP地址是vlan2的网关
　　
　　2)路由端口
　　switch(config)#iprouting
　　switch(config)#intf0/1
　　switch(config-if)#noswitchport 不是交换端口就是路由端口
　　switch(config-if)#ipaddress 192.168.2.1 255.255.255.0
　　switch(config-if)#noshutdown
　　3)验证
　　show ip route 查看路由表

         版权声明：本文为博主原创文章，未经博主允许不得转载。