【HCIA】交换基础

目录

MAC 地址

        MAC 地址分类

        MAC 地址表

        交换机的 MAC 地址学习

        交换机的 3 种处理数据帧方式

VLAN

        创建 VLAN

        链路接口类型

                Access

                Trunk

                Hybrid（混杂接口）

        交换机不同接口对数据帧的处理

                Access

                Trunk

---

MAC 地址

交换机属于二层设备，而 IP 地址属于第三层，所以交换机无法识别 IP 地址，而是使用 MAC 地址用于数据链路层寻址。

        MAC 地址分类

单播：第 8 比特位为 0，用于网卡

组播：第 8 比特位为 1

广播：48 比特全为 1

        MAC 地址表

display mac-address ！查看 MAC 表

        交换机的 MAC 地址学习

交换机基于源 MAC 学习，基于目的 MAC 转发。

当交换机收到 MAC 表中不存在的源 MAC 地址，会将此地址放入表中。

        交换机的 3 种处理数据帧方式

泛洪

复制数据帧转发给所有端口（除接收端口外）

目的 MAC 为广播时

收到 MAC 地址表中无记录的单播帧

转发

收到 MAC 地址表中有记录的单播帧

丢弃

收到不是发给自己的帧

VLAN

VLAN 基于端口划分

同一 VLAN 之间的主机才能直接通过交换机通信

 VLAN 可以隔离广播域

        创建 VLAN

中转视图下：

！创建单个 VLAN
vlan 「VLAN 号」
 
！创建多个 VLAN
vlan 「VLAN 号」「VLAN 号」...
或
vlan 「VLAN 号」to「VLAN 号」！表示创建几到几的 VLNA

display vlan ！查看创建的 VLAN

        链路接口类型

交换机每个接口都有且仅有一个 PVID（默认为 1）

PVID：接口 VLAN ID

接口默认为「混杂接口」

                Access

交换机与主机相连的端口设为 Access

int 「接口」
  port link-type access ！设置接口类型为 Access
  port default vlan 「VLAN 号」！设置 Access 接口的 PVID

                Trunk

 交换机之间或与三层设备之间相连的端口设为 Trunk

int 「接口」
  port link-type trunk ！设置接口类型为 Trunk
  undo port trunk allow-pass vlan 1 ！不允许 VLAN 1 通过
  port trunk allow-pass vlan 「VLAN 号」或 all ！允许哪些 VLAN 通过（all 表示所有VLAN）

port trunk pvid vlan 「VLAN 号」！修改 Trunk 接口的 PVID

                Hybrid（混杂接口）

允许通过列表由「Tagged表」（出方向不去掉 Tag）和「Untagged表」（出方向去掉 Tag）一起组成。

int 「接口」
  port link-type hybird ！设置接口为混杂接口
  port hybrid pvid vlan 「VLAN 号」！设置 PVID
  port hybrid tagged vlan 「VLAN 号」（可多个）！设置出口不去掉 Tag 的 VLAN
  port hybrid untagged vlan 「VLAN 号」（可多个）！设置出口去掉 Tag 的 VLAN

display port vlan ！查询所有接口链路类型、PVID、允许通过列表

display port vlan active
！查看接口出方向的「Tagged 列表」和「Untagged 列表」

        交换机不同接口对数据帧的处理

                Access

进：若数据帧不带 Tag，则加上与接口 PVID 相同的 Tag 后允许，若 Tag 与接口 PVID 相同则直接允许，否则丢弃。

出：若数据帧的 Tag 与接口 PVID 相同，则去掉 Tag 后允许，否则丢弃。

                Trunk

数据帧经过 Trunk 接口时只看「允许通过列表」

进：可通过时，数据帧若无 Tag，则加上 PVID 对应Tag，若否，Tag 不变

出：可通过时，数据帧 Tag 与 PVID 不对应，则不变，若否，去掉 Tag

Access 和 Trunk 接口的出方向都会去掉和数据帧 PVID 对应的 Tag。

客户端只能接收不带 Tag（VLAN 标记） 的数据帧