二层交换机原理

一、二层交换机基本原理

　　二层交换机通过解析和学习以太网帧的源MAC来维护MAC地址与端口的对应关系（保存MAC与端口对应关系的表称为MAC表），通过其目的MAC来查找MAC表决定向哪个端口转发。

二、交换交换机的功能

　　（1）维护MAC地址表、MAC寻址

　　（2）数据帧的转发及过滤

　　（3）二层环路避免及链路冗余

　　（4）终端设备的接入

三、MAC地址及MAC地址表

　　交换机查看数据帧的二层头部，在自己的MAC地址表中查找MAC地址，然后将数据帧从特定的端口转发出去。

　　（1）二层交换机的功能就是透传数据，不改变数据包中的源MAC地址和目的MAC地址

　　（2）二层交换机只关注数据包中的目的MAC地址，来进行数据转发

　　（3）二层交换机对数据包的转发，根据的是MAC地址表

 　　

四、MAC地址

　　（1）MAC地址有48bit，通常被表示为点分十六进制数来表示

　　（2）MAC地址分为单播、组播和广播MAC地址三类

　　（3）MAC地址全球唯一，由IEEE对这些地址进行管理和分配

　　（4）每个地址由两部分组成，分别是厂商代码和序列号。其中前24bit位二进制代表供应商代码，余下的24bit位由供应商自己分配

五、为什么需要VLAN

　　（1）缺省情况下，交换机的所有端口均属于同一个广播域

　　（2）当网络中的交换机数量特别多时，广播域变得特别庞大，网络中可能会被大量的广播包损耗资源

　　（3）无法根据业务需求灵活的规划逻辑单元

　　注：VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的端口在逻辑上划分成多个广播域的通信技术，VLAN内的主机可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。

六、VLAN的作用

　　（1）不同的VLAN是不同的广播域，通常会使用不同的IP网段

　　（2）可根据业务需要灵活的进行VLAN的规划

　　（3）不同的VLAN之间无法进行二层互访

七、VLAN知识点小结

　　（1）一个VLAN中所有设备都是在同一个广播域内，不同的VLAN为不同的广播域

　　（2）VLAN之间互相隔离，广播不能跨越VLAN传播，因此不同VLAN之间的设备一般无法互访（二层互访），不同VLAN间需通过三层设备实现相互通信

　　（3）一个VLAN一般为一个逻辑子网

　　（4）VLAN中成员多基于交换机的端口分配，划分VLAN就是将交换机的接口添加到特定VLAN中，从而该接口所连接的设备也被划入了该VLAN

　　（5）VLAN是二层交换机的一个非常基本的工作机制

八、交换机的接口类型

　　Access类型的接口：

　　　　（1）Access接口只能加入一个VLAN，该VLAN又被称为Access接口的缺省VLAN

　　　　（2）Access接口只发送无标记帧，且只接收无标记帧域打了缺省VLAN Tag的标记帧

　　　　（3）Access接口常用于连接PC、服务器或其他终端

　　Trunk类型的接口

　　　　（1）当一条链路需要承载多VLAN数据的时候，可将该链路配置为Trunk链路

　　　　（2）Trunk链路两端的接口是Trunk类型的接口，两端的交换机需采用相同的干道协议

　　　　（3）Trunk链路一般常用于交换机之间或交换机与路由器之间

　　Hybrid类型的接口

　　　　Hybrid接口也可以收发多个VLAN的报文，而且可以指定该接口在发送特定VLAN的报文时是否携带 Tag　　　　

九、802.1Q数据帧的结构

 　　

十、端口的缺省ID （PVID）

　　（1）每个Access、Trunk、Hybrid类型的接口都可以配置一个缺省VLAN-ID称为PVID（Port Default VLAN ID），当接口接收到无标记的帧时，为数据帧打上PVID

　　（2）对于Access类型的端口，PVID缺省为1，由于Access接口只能加入一个VLAN，因此PVID也是该接口所属的VLAN

　　（3）对于Trunk、Hybrid类型端口，PVID缺省也为1，这两种接口都允许多个VLAN数据帧通过，当接口收到无标记帧时，为数据帧打上PVID

　　注：以太网数据帧（无标记帧、Untagger帧）：指的是采用以太网封装的数据帧，如普通PC或服务器网卡收发的数据帧

　　　　802.1Q数据帧（标记帧、携带 VLAN Tag的数据帧、Tagged帧）：指的是接入了802.1Q头部的以太网数据帧

十一、Access Port

　　Access 端口收到数据帧

　　（1）如果该帧不带 tag ，则接收帧并打上端口的pvid

　　（2）如果该帧携带 tag，则当 vlan ID 与 缺省 vlan ID相同时，接收该报文，否则丢弃

　　Access 端口发送帧（送到PC端）

　　（1）剥离 802.1q tag ，发出的帧为普通以太帧

十二、Trunk Port

　　Trunk 端口收到帧

　　（1）若数据帧不带 tag ，打上接口pvid，若pvid 在允许通过的vlan ID列表里，则接收该报文，否则丢弃，缺省时Trunk接口的PVID为1，而且VLAN1缺省就已经在allow-pass VLAN列表中

　　（2）若数据帧带 tag，且 vlan ID 在接口允许通过的 vlan ID列表里，则接收该报文，否则丢弃该报文

　　Trunk 端口发出帧

　　若 vlan ID 与接口 pvid 相同，且该vlan 在 allow-pass vlan 列表中，则去掉 tag ，发送数据帧。

　　若 vlan ID 与接口 pvid不同，且该 vlan 在 allow-pass vlan 列表中，则保持原有Tag，发送该带 tag的数据帧。

十三、Hybrid Port

　　Hybrid接口收到帧

　　（1）若数据帧不带tag，打上接口PVID，若PVID在允许通过的VLAN列表里，则接收该帧，否则丢弃

　　（2）若数据帧带tag，且VLAN ID在接口允许通过的VLAN列表里，则接收该报文，否则丢弃该报文

　　Hybrid端口发送帧

　　若VLAN ID在接口允许通过的VLAN列表里，则发送该帧，可以通过命令设置发送时是否携带 Tag