集线器HUB 物理层设备 将一个接口进入电信号加压后,传导到本地其他所有接口
1.安全问题 2.效率问题 3.冲突 — CSMA/CD(冲突检测) 4.传输距离有限
功能 4:提供端口密度,加压来适当延长传输距离
二层设备的动能:网桥 交换机
1.端口密度 2.理论上无限的传输距离 3.无冲突 4.单播
当一个数据帧,进入交换机以后;先在接口处将物理电流识别为具体的二进制数据;
然后关注数据帧中的源MAC地址;将该MAC地址与其进入的编号进行记录 — MAC地址
若MAC地址表中已经存在该记录,刷新老化时间;
再关注数据帧中的目标MAC,若目标MAC的第一位为1,直接洪泛,只有全F首位为1;
若第一不为1,将读取整个目标MAC,然后在本地的MAC地址表中,寻找对应;若存在记录,将仅复制该数据到记录接口—单播
若没有记录,将洪泛该流量;— 未知单播
交换机的作用: 区别集线器(HUB),HUB为物理层设备,只能直接转发电流;
交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:
1、 无限的传输距离
2、 彻底解决了冲突—所有的接口可以同时收发数据
3、 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;
4、 提高端口密度—可以增加更多的接口
**VLAN 虚拟局域网 :**交换机和路由器协同工作后,将原来的一个广播域,逻辑的切分为多个;
**作用:**限制广播域(广播域被限制在一个vlan内节省了带宽)
增强了局域网的安全性,不同的vlan之间不能直接通信
灵活构建工作组:不必局限于固定的物理范围
vlan的配置思路:
1.交换机上创建VLAN
2.交换机上的各个接口划分到对应的VLAN中
3.trunk干道 — 不属于任何一个VLAN,承载所有VLAN流量的传输;具有通过vlan标签来标记和区分VLAN信息的能力
4.vlan间路由 — 路由器的子接口 多层交换机的svi
华为的VLAN技术:
1.数据帧在交换机内部时必选存在标签
2.当一个数据帧通过交换机的某个接口进入时,需要先关注该数据帧中是否携带VLANID若有,将关注该接口的允许列表,是否允许该ID进入;若允许 —>带标签进 不允许 —>丢弃
若进入的流量无标记;将打入改接口的PVID号;
3.当一个流量从华为交换机某个接口出去时,关注该接口的允许列表,是否允许该vlan出;
还有允许列表也会定义某个接口出去时,是否继续携带vid
4.所有pc接收到的数据不能有标签;否则终端设备不能识别
华为交换机接口三大模式:三种模式的区别在于配权限不同
1.接入 只能定义PVID 允许列表只能是PVID,出向只能是不标记
2.中继 可以修改PVID,默认为vlan1;可以定义允许列表,但除PVID外,其他vlan的出
向必须为标记
3.混杂(模式) — 可以修改PVID,可以定义接口允许列表,可以定义各个vlan在出向时,是否携带标签
