交换机VLAN知识点
一、二层通信和三层通信
1、二层通信是指通信的双方是以直接交换帧的方式来传递信息的。也就是说,目的计算机所接收到的帧与源计算机发出的帧是一模一样的,帧的目的mac地址、源mac地址、类型值、载荷数据、CRC等内容都没有发生任何改变。
2、二层交换的工作原理
当交换机在某个接口上收到一个单播数据帧时,它将首先读取数据帧的目的mac地址,并且在自己的Mac地址表中查询该地址,如果查询不到匹配的表项,则将该数据帧进行泛洪。如果能够在Mac地址表中找到匹配的表项,并且收到该帧的接口与表项中对应的接口不同时,则将数据帧从该表项中对应的接口转发出去;如果收到该帧的接口与该表项中对应的接口相同时,则丢弃该数据帧
3、当一个交换机收到一个广播或组播帧,交换机不会进行目的Mac查询,而是直接将其泛洪
二、Mac地址
1、Mac地址与IP地址类似,也有单播、组播和广播,Mac地址的长度是48bit
2、厂商将OUI作为mac地址的前24bit,而后24bit则由厂商自己指定
3、单播mac地址第一个字节的最低比特位为0
4、组播Mac地址第一个字节的最低比特位为1
5、广播Mac地址的所有比特位全都是1
三、Mac地址表
由目的mac地址、所属vlan、出接口、Mac表项类型、老化时间组成
四、Vlan的好处
1、隔离广播域
2、提高网络组建的灵活度
3、提高网络的可管理性
4、提高网络的安全性
五、802.1Q帧的格式
TPID,表示这个帧是否带有tag
PRI,表示帧的优先级
VID,表示该帧所属的vlan
六、Vlan的类型
1、基于接口的vlan
2、基于Mac地址的vlan
3、基于协议的vlan
七、Access接口接收帧:
1、接口收到untagged帧:接收该帧,并打上该接口PVID的tag
2、接口收到tagged帧:当该帧的vlan id与该接口的PVID相同时,接收该帧
当该帧的vlan id与该接口的PVID不同时,丢弃该帧
Access接口发送帧:
1、帧的vlan id与接口PVID相同:先剥离该帧的tag,然后再将其从该接口发出
2、帧的vlan id与接口PVID不同:禁止将该接口发出
八、Trunk接口接收帧:
1、接口收到untagged帧:该帧打上PVID,当PVID在该接口允许通过的vlan列表里时接收该帧;当PVID不在允许通过的vlan列表里时,丢弃该帧
2、接口收到tagged帧:当该帧的vlan id在该接口允许通过的vlan列表里,接收该帧,否则丢弃该帧
Trunk接口发送帧:
1、帧的vlan id与接口PVID相同:当该帧的vlan id在该接口允许通过的vlan列表中,则将该帧的tag剥除,然后将其从该接口发送出去;如果vlan id不在允许通过的vlan列表中则禁止将该帧从该接口发出
2、帧的vlan id与接口PVID不同:当该帧的vlan id在该接口允许通过的vlan列表中,则保留该帧的tag,然后将其从该接口发送出去;如果vlan id不在允许通过的vlan列表中则禁止将该帧从该接口发出
九、Hybrid接口接收帧:
1、Untagged数据帧,打上PVID,且VID在允许列表中,则接收;VID不在允许列表中,则丢弃
2、Tagged数据帧,查看VID是否在允许列表中,则接收;VID不在允许列表中,则丢弃
Hybrid接口发送帧:
1、VID不在允许列表中,直接丢弃
2、VID在Untagged列表中,剥离标签发送
3、VID在tagged列表中,带标签直接发送