CISCO学习笔记（三）交换机的基本原理及vlan和vlan间路由

那么这里讲的交换机一般都为二层交换机，为什么叫做二层交换机呢，是因为。

网络层

数据链路层     将数据封装成数据帧来进行转发。转发的是数据帧。包括以太网。

物理层

而一般交换机都处于二层，基于数据链路层的交换机，所以叫二层交换机。

同样的三层交换机，就是网络层的交换机，一般用于核心设备，带有网络功能。

 

交换机是根据主机的MACA地址来查找主机并转发数据的。

MAC地址：是由48位”二进制”组成的。然后由转换为十六进制数来表示的。

          前24位是唯一的表示某个厂商。并成为（OUI 叫做“组织唯一标识符“）。

          后24位就是厂商给自己生产的设备的唯一的编号。

注意前24位里面的第8位如果为0的话，代表这是一个物理地址（单播地址）比如一般的PC机。

                        如果为1的话，代表这是一个逻辑地址（组播地址）

而CISCO的交换机在出厂的时候有一个基本的MAC地址。

注意前24位里面的第8位如果为0的话，代表这是一个物理地址（单播地址）比如一般的PC机。

                        如果为1的话，代表这是一个逻辑地址（组播地址）

而CISCO的交换机在出厂的时候有一个基本的MAC地址。

同时每一个端口还对应一个MAC地址，这是CISCO特有的智能交换机。

以太网数据帧格式：

类型长度这里，如果是“0x 0800”就表示ipv4

              如果是“0x 86DD”就表示ipv6

帧效验序列也叫“fcs”

以太网的命名方法:  100BASE-TX

意思是传输速率是100M，base代表基带，即物理介质为以太网专用，tx代表物理传输线缆的类型，tx代表的是五类以上的双绞线，那么对应的fx代表的是光线。

在现实生活中，我们通常说的以太网是10M的，而快速以太网是100M的。

 

交换机的工作原理：

www.cisco.com.cn   这是思科的中文网站。

交换机在转发数据的时候，是根据MAC地址来进行转发的。

当计算机11发出一个数据帧要到33.

那么首先11发出的数据帧会经过交换机AA。

而当经过交换机AA的时候，交换机AA会首先查找自己的MAC地址表，看是否有33的MAC地址，并同时记住来自计算机11的源MAC地址。

1交换机A查找自己的MAC地址表

2交换机A学习主机11的源MAC地址和端口号1对应

3交换机A向其他所有端口发送广播

那么没有的情况下，就只能进行单播复制并通过广播的方式分别向计算机22和交换机BB转发。

当计算机22收到数据帧的时候，不是它的，那么自然也就丢弃了。

当交换机BB收到数据帧的时候，也会首先查找自己的MAC地址表，看是否有33的MAC地址，刚开机的交换机MAC地址表也是空的，自然没有，所以也是进行单播复制，再次转发出去。

1交换机B查找自己的MAC地址表

2交换机B学习主机11的源MAC地址和3端口号对映   

3交换机B向所有端口广播数据包

当主机44收到数据包的时候，发现不是自己的，就直接丢弃了。

当主机33收到数据包的时候，发现就是自己的，那么也就接收到数据了。

 

交换机的MAC地址表的老化时间是300秒

交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC地址重新学习到新的端口。

 

单工、半双工、全双工

单工:只有一个信道，传输方向只能是单向的。（寻呼机）

半双工：只有一个信道，在同一时刻，只能是单向传输。（对讲机）

全双工：双信道，同时可以有双向数据传输。（打电话）

 

冲突域：

集线器是所有端口都在同一个冲突域里面。

而交换机则是一个端口是一个冲突域，可以隔离广播。（内置的交换线路为交叉点聚阵的方式，如下图。）

广播域：

交换机的所有端口也都在一个广播域中，所以交换机是不能隔离广播域的。

而路由器是可以隔离广播域的，路由器是一个端口是一个广播域。

如果在交换机上建立vlan也是可以实现隔离广播的作用。

1.      交换机的基本原理

Switch#show mac-address-table 查看当前的交换机mac地址表。

Switch#Show version 查看当前交换机的版本。

开启远程访问端口：

先给vlan配置一个IP地址，然后再开启远程访问端口。

Switch(config)#linevty 0 15

Switch(config-line)#password cisco

Switch(config-line)#login

Switch(config-line)#exit

此外交换机还可以在接路由器的前提下配置一个网关。

Switch(config)#ipdefault-gateway 192.168.1.254

Switch(config)#end

2.一个VLAN=一个广播域=一个逻辑子网

Vlan叫做虚拟局域网。

Vlan号的范围vlan ID：0~4095 其中0，4095是保留的，能用的是1到4094.

VLAN配置过程

1.创建VLAN

switch(config)#vlan 2

switch(config-vlan)#namehr

如果是switch(config)#interface vlan 2  则是进入vlan 2的接口模式，而接口模式下面可以配置很多东西。

会变成switch(config-if)#

如果是直接输入vlan 2则是进入到vlan，然后是【name改名、exit退回上一级、no删除】

只有这三个命令（for packet tracer）

2.把相应的端口加入到相应vlan

switch(config-if)#intf0/4

switch(config-if)#switchportmode access 变为访问端口

switch(config-if)#switchportaccess vlan 2 加入vlan2

批量将端口加入vlan的方法:

Switch(config)#interfacerange f0/1,f0/3,f0/4-8

Switch(config-if-range)#switchportmode access

Switch(config-if-range)#switchport access vlan 2

Switch(config-if-range)#end

这样就可以同时加入到valn（无论是单个的端口、不连续的端口、连续的端口都可以。）

3.验证

switch@show vlan

switch@show vlanbrief

 

3.vlan间路由

注意首先启用路由功能：switch(config)#ip routing

1)SVI

（总的来说也就是二步：开路由功能、创建vlan并配IP）

switch(config)#intvlan 2

switch(config-if)#ipaddress 192.168.2.1 255.255.255.0

注意这个IP地址是vlan2的网关

2)路由端口

switch(config)#iprouting

switch(config)#intf0/1

switch(config-if)#noswitchport 不是交换端口就是路由端口

switch(config-if)#ipaddress 192.168.2.1 255.255.255.0

switch(config-if)#noshutdown

3)验证

show ip route 查看路由表