以太网交换基础

   前言：

      以太网是建立在CSMA\CD（载波监听多路访问/冲突检测）机制上的广播型网络

      以太网技术所使用的帧称为以太网帧，简称以太帧

  冲突域：

     是连接在同一共享介质上的所有节点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文（无论是单播、组播、广播）其余节点都可以收到

   广播域（网络/子网）

     广播报文所能到达的整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文

   交换机

    概述

     每个接口都是一个冲突域，每个接口独享带宽

     所有接口默认属于同一个广播域

     MTU（最大传输单元）一般情况下最大为1500字节 

     每台交换机都有一个MAC地址表，存放了MAC地址与交换机端口编号之间的映射关系（交换机工作原理）

    一个接口可以对应多个MAC地址

    交换机的3种数据帧处理行为

泛洪（Flooding）	转发（Forwarding）	丢弃（Discarding）
MAC地址学习	已知单播帧	出口和入口一致
对未知单播帧
广播帧

接口

Access	Trunk	Hybrid
独享	共享	独享和共享
出入方向都是如此，单个VLAN	干道链路 多个VLAN	取决于端口的配置
接终端设备	接交换机 路由器 防火墙	接服务器或特殊场景

ACCESS:

 帧的VLANID与接口ID相同时：先剥离该帧的TAG，然后再将其从该接口发出

 帧的VLANID与接口ID不同时：禁止该帧从这个接口发出

 TRUNK:

  常规工作原理

   出方向：不做改变（透传）

   入方向：不做改变（透传）

 在Trunk中出/入方向VLANLIST都生效

 在Trunk上的PVID vlan: 只能有一个 类似Access

 PVID VLAN（native vlan)是Trunk上的一个不携带TAG的vlan（如：应急车道，Trunk上的 access"接口"）默认vlan 1

 入方向:Trunk链路收到没有标记的帧。增加PVID

 出方向：拿掉PVID vlan的TAG

  HYBRID(混杂链路):

     接入接口和Trunk在出方向拿掉几个vlan标记？1个

     Trunk端口可以同时传输多个vlan的帧，但对于每个帧只会拿掉一个VLAN标记

     但混杂链路在出方向可以拿掉多个VLAN标记

  思考：

     两台交换机一段Trunk,允许所有vlan，一段配Access并加入某个vlan，如何通信

     VLAN（隔离广播域）

      特点：

1. 不受地域限制
2. 同一VLAN的设备才能直接进行二层通信

     本质：

     是在交换网络上划分多个广播域，以控制广播或者未知单播帧的泛洪行为，是为了有控制的通信

    划分方式：

1.   基于接口
2.   基于MAC地址
3.   基于子网划分
4.   基于协议划分
5.   基于策略（MAC地址、IP地址、接口）划分

   VLAN分配技巧 

         VLAN ID的分配在有效范围内，可以随意分配和选取。但是为了提高VLAN ID的连续性，可以采用VLAN ID和子网关联的方式分配。

    VLAN标签（VLAN TAG）

    交换机如何识别接收到的数据帧属于哪个VLAN？

       需要一种基于VLAN的数据“标记”手段，以便对不同的VLAN数据帧进行区分

       IEE802.1Q标准（Dot1Q）定义了该标准，在以太网数据帧中加入4个字节的VLAN标签，又称VLAN TAG 简称TAG

      交换机内部使用了TAG（标记）处理VLAN数据

      PVID（端口 vlan ID ）更注重进入交换机时如何处理，给原始帧增加端口VLAN信息（入方向从某个端口增加VLAN ID)

     VLAN LIST 允许VLAN从某个端口发送，U代表拿掉TAG

     交换机互联可以采用接入模式，但是一个VLAN独占了交换机互联的接口

VLAN的配置

创建VLAN	vlan-id	VLAN范围 <1--4094>	vlan 10
	vlan batch vlan-id1 to vlan-id2	batch 指定批量创建的VLAN ID vlan-id1 表示第一个VLAN的编号 vlan-id2 表示最后一个VLAN的编号	vlan batch 10 20
配置接口类型 处于接口视图	port link-type access	配置接口的链路类型为Access	port link-type access
	port link-type trunk	配置接口的链路类型为Trunk	port link-type trunk
配置Access接口的缺省VLAN	port default vlan id	id：配置缺省VLAN的编号 整数形式，取值范围是1～4094	port default vlan 10
配置Trunk接口加入指定VLAN	port trunk allow-pass vlan  (vlan-id1 to vlan-id2 // all )	配置Trunk类型接口加入的VLAN	port trunk allow-pass vlan 10 20
配置Trunk接口的缺省VLAN	port trunk pvid vlan id	配置Trunk类型接口的缺省VLAN	port trunk pvid vlan
查看已创建的VLAN信息	display vlan	包括VLAN ID VLAN类型 端口	The total number of

   MAC地址（48位）

      在网络中用来确认网络设备位置的标识符，每个网卡都需要并拥有为一个MAC地址，用12位16进制数表示

   MAC地址分类

• 单播MAC  第8位为0  3C=00111100

• 组播MAC  第8位为1
• 广播MAC  全部为1