一、交换机基础

1. 交换机与Hub的区别

  • Hub(集线器)特性
    • 接收数据处理动作:泛洪(将数据从接收端口以外的所有端口复制并发送)
    • 半双工设备:同一时刻只能接收或发送数据
    • 所有接口处于同一冲突域(CSMA/CD机制)
  • 交换机特性
    • 每个端口都是一个独立的冲突域
    • 支持全双工(同一时刻既可发送又可接收数据)
    • 具有接口自协商功能(自动协商工作方式和接口速率,向下兼容)

2. 交换机工作原理

交换机通过以下机制处理数据帧:

  1. 学习:记录数据帧的源MAC地址及对应接口信息
  2. 转发
    • 单播数据帧:
      • 已知单播帧(目的MAC在表中):直接转发
      • 未知单播帧(目的MAC不在表中):执行泛洪
    • 广播数据帧:直接泛洪
  3. 丢弃:当接口收到数据帧且需要从同一接口转发时,丢弃该帧

3. MAC地址表

  • 存储内容:MAC地址与端口的对应关系
  • 作用:用于交换机转发数据
  • 存储位置:交换机中
  • 老化时间:5分钟
  • 特点:
    • 一个接口可对应多个不同MAC
    • 一个MAC只对应一个接口
    • 接口故障时,相关动态MAC地址信息会被删除

4. ARP表与MAC地址表对比

特性 MAC地址表 ARP表
内容 MAC-端口对应关系 IP-MAC对应关系
作用 交换机转发数据 设备进行数据封装
存在位置 交换机中 任何要进行数据封装的设备
老化时间 5分钟 20分钟

二、VLAN技术

1. VLAN基础概念

  • 广播域:广播报文传递的范围
    • 交换机默认所有接口处于同一广播域(对广播报文进行泛洪)
  • VLAN(Virtual Local Area Network)
    • 虚拟局域网,通过划分VLAN将一个物理交换机划分为多个逻辑交换机
    • 一个VLAN就是一个广播域,数据泛洪不会穿越VLAN边界

2. VLAN数据帧结构(携带Tag的帧)

携带Tag的帧

字段 长度 说明
DMAC 6字节 目的MAC地址
SMAC 6字节 源MAC地址
Tag 4字节 VLAN标签
Type 2字节 类型字段
Data 46-1500字节 数据载荷
FCS 4字节 帧校验序列

Tag详细结构

  • TPID (Tag Protocol Identifier): 0x8100 (2字节)
  • TCI (Tag Control Information): (2字节)
    • PRI (Priority): 3位优先级
    • CFI (Canonical Format Indicator): 1位规范格式指示器
    • VLAN ID: 12位VLAN标识符

3. VLAN标识

  • VLAN ID
    • 12bit长度,范围0-4095
    • 可用范围:1-4094(0和4095保留)
    • 默认所有端口属于VLAN 1
  • PVID(Port Default VLAN ID)
    • 端口默认VLAN ID
    • 默认值为1

4. 交换机接口类型

(1) Access接口

  • 特点

    • 连接终端设备(PC、服务器、打印机、路由器等)
    • 只能属于一个VLAN
    • 只能为一个VLAN打标签/剥离标签

  • 华为配置命令

    1
    2
    3
    [Huawei] interface GigabitEthernet 0/0/1
    [Huawei-GigabitEthernet0/0/1] port link-type access	# 设置为 Access 模式(仅允许一个 VLAN)
    [Huawei-GigabitEthernet0/0/1] port default vlan 10	# 默认 VLAN 10(数据进出会剥离/添加 VLAN 标签)

(2) Trunk接口

  • 特点

    • 干道类型,允许多个VLAN通过
    • 用于交换机之间的互联
    • 有VLAN允许列表控制哪些VLAN可以通过

  • 华为配置命令

    1
    2
    3
    4
    [Huawei] interface GigabitEthernet 0/0/24
    [Huawei-GigabitEthernet0/0/24] port link-type trunk	# 设置为 Trunk 模式(允许多个 VLAN 通过)
    [Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30	# 允许 VLAN 10/20/30 通过
    [Huawei-GigabitEthernet0/0/24] port trunk pvid vlan 1	# 默认 VLAN 1(处理未打标签的流量)

(3) Hybrid接口

  • 特点

    • 混合类型,兼具Access和Trunk特性
    • 通过tagged/untagged控制VLAN标签处理
      • tagged:保留VLAN标签转发
      • untagged:剥离VLAN标签转发
    • 可灵活控制哪些VLAN以何种方式通过

  • 华为配置命令

    1
    2
    3
    4
    5
    [Huawei] interface GigabitEthernet 0/0/10
    [Huawei-GigabitEthernet0/0/10] port link-type hybrid	# 设置为 Hybrid 模式(华为默认模式)
    [Huawei-GigabitEthernet0/0/10] port hybrid pvid vlan 10	# 默认 VLAN 10(处理未标记流量)
    [Huawei-GigabitEthernet0/0/10] port hybrid untagged vlan 10	# VLAN 10 的流量发出时剥离标签(类似 Access)
    [Huawei-GigabitEthernet0/0/10] port hybrid tagged vlan 20 30	# VLAN 20/30 的流量发出时保留标签(类似 Trunk)

5. VLAN间通信技术

(1) 子接口(Subinterface)

  • 特点

    • 可配置IP地址,具备三层功能
    • 能处理VLAN标签,兼备二层功能
    • 华为子接口不支持发送ARP广播

  • 配置命令

    1
    2
    3
    4
    [Huawei] interface GigabitEthernet 0/0/1.1	#进入G0/0/1的子接口
    [Huawei-GigabitEthernet0/0/1.10] dot1q termination vid 10	# 终结 VLAN 10 的标签(识别并剥离)
    [Huawei-GigabitEthernet0/0/1.10] ip address 192.168.10.1 24	# 配置 IP,作为 VLAN 10 的网关
    [Huawei-GigabitEthernet0/0/1.10] arp broadcast enable  # 启用ARP广播(部分版本需要)

(2) VLANIF接口(SVI)

  • 特点

    • 最常用的VLAN间通信技术
    • 虚拟接口,兼具三层功能
    • 每个VLAN可配置一个VLANIF接口

  • 配置命令

    1
    2
    [Huawei] interface vlanif 10	# 创建 VLAN 10 的虚拟接口(SVI)
    [Huawei-Vlanif10] ip address 192.168.10.1 24	# 配置 IP,作为 VLAN 10 的网关

6. 三层交换机

  • 定义:二层交换机+路由功能
  • 特点
    • 支持通过VLANIF接口配置IP地址
    • 可实现不同VLAN间的路由

三、补充说明

  1. 泛洪规则
    • 会向除了接收端口以外的其他能够转发本VLAN的端口进行泛洪
    • 接收方向永远不会剥离VLAN标签
  2. 数据方向处理
    • 每个接口对数据的发送方向和接收方向处理方式不同
    • Access接口发送时会剥离所属VLAN的标签,接收时打上PVID标签
    • Trunk/Hybrid接口根据配置决定是否保留标签
  3. 802.1Q标签
    • 标准VLAN标签协议
    • 通过dot1q termination vid命令在子接口终结VLAN标签