VLAN上并不需要配置IP地址,除非是出于管理的需要。

  基于Vlan的设计原理,即隔离网络的广播域,再者运行STP来提供二层的防环机制;在同一个设备集中不同Vlan之间是无法通信的(在没有三层设备的情况下)

  二层交换机支持划分vlan,但是不支持在vlan下添加ip地址,也就是说二层交换机不支持三层管理,但是二层交换机可以识别MAC地址

  二层交换机在典型的三层网络结构中处于“接入层”,其接口都是以太网(二层)接口;三层交换机默认接口也都是以太网接口,但可以配置为三层接口

  二层的3种交换功能:
    地址学习(Address Learning)

    第2层交换机和网桥能够记住在一个接口上所收到的每个帧的源设备硬件地址,而且它们会将这个硬件地址信息输入到被称为转发/过滤表的MAC数据库中。

    转发/过滤决定(Forward/filter decisions)

    当在某个接口上收到帧时,交换机就查看其目的硬件地址,并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。

    避免环路(Loop avoidance)

    如果为了提供冗余而在交换机之间创建了多个连接,网络中就可能产生环路。在提供冗余的同时,可使用生成树协议来防止产生网络环路。

  园区网分层结构
  

  交换机工作原理
  `

  MAC地址

  

  MAC地址有48位,通常被表示为点分十六进制数。

  MAC地址全球唯一,由 IEEE对这些地址进行管理和分配。

  每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。

  VLAN的成员模式

  

  静态VLAN - 交换机上的端口以手动方式分配给VLAN;

  动态VLAN -使用VMPS可以根据连接到交换机端口的设备的源MAC 地址,动态地将端口分配给VLAN;

  VLAN的范围

  

   VLAN知识点小结

  一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域

  VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN间需通过三层设备实现相互通信

  一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成

  VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分

  VLAN工作于OSI参考模型的第二层

  VLAN是二层交换机的一个非常根本的工作机制

  Trunk的概念

  当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现

  Trunk两端的交换机需采用相同的干道协议

  一般见于交换机之间或交换机与路由器之间

  Trunk协议类型

  802.1Q

    –公有标准

    –默认情况,在802.1Q Trunk上对所有的VLAN打Tag,除了Native VLAN;

    –Native VLAN,也称为本征VLAN,是在trunk上无需打标签的VLAN,默认为vlan1,可手工修改

    –Tag标记字段详细信息:

      Tag 标记字段包含一个2 bytes EtherType(以太类型)字段、一个3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段;

下面我们来讨论一下access和trunk的区别
  Access只支持一种Vlan ID,他无法将两个独立的Vlan集合关联起来,而trunk支持多个Vlan ID,他可以将多个独立的Vlan集合关联起来,从而形成一个新的Vlan集合。而trunk是通过802.1Q打标签的方式标记来自不同Vlan的数据的。那么既然有了Trunk这个概念,我们为什么还有有Native Vlan这个概念呢?这是因为如果没有引入Native Vlan的概念,那个所有配置了trunk的端口将只支持打了标签的数据流,但并不是所有的设备都支持trunk Vlan的概念。即属于Native Vlan的数据流,不打标签也可以通过trunk链路,这就是Native Vlan的意义所配置,那么势必造成没有打trunk的数据流是无法通过trunk端口的。所以为了解决这一问题,引入了NativeVlan。Native Vlan依然遵守在同一个设备集中不同Vlan之间是无法通信的(在没有三层设备的情况下)这一大原则。

  二层交换机确实只是多端口的网桥,这是千真万确的,但必须始终牢记它们之间的一些重要区别:
     网桥是基于软件的,而交换机是基于硬件的;
     交换机可以看成是多端口的网桥;
     每个网桥只有一个生成树实例,而交换机可以有许多生成树实例;
     交换机的端口数量比大多数网桥都多;
     网桥和交换机都转发第2层广播;
     通过检查所接收的每个数据帧的源地址,网桥和交换机就学到了MAC地址;
     网桥和交换机都基于第2层地址做出转发的决定;
     两者用途相同:都是用来分割冲突域.

show vlan  //查看Vlan

show mac address-table  //查看转发过滤表,也称为CAM表

CCNA2.0笔记_二层交换的更多相关文章

  1. CCNA2.0笔记_动态路由

    动态路由协议: 向其他路由器传递路由信息 接收(学习)其他路由器的路由信息 根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成并维护路由表 根据网络拓朴变化及时调整路由表,同时向其他路由器宣 ...

  2. CCNA2.0笔记_路由相关

    路由器的工作内容 -路由器知道目标地址 -发现到达目标地址的可能的路由 -选择最佳路径(路由表) -维护路由信息 路由的来源 直连路由:直接连到路由器上的网络 -初始化情况下,路由器所知的网络,只有其 ...

  3. CCNA2.0笔记_路由分类

    直连路由:当在路由器上配置了接口的IP地址,并且接口状态为up的时候,路由表中就出现直连路由项 静态路由:静态路由是由管理员手工配置的,是单向的. 默认路由:当路由器在路由表中找不到目标网络的路由条目 ...

  4. CCNA2.0笔记_子网划分

    http://files.cnblogs.com/files/airoot/%E5%AD%90%E7%BD%91%E5%88%92%E5%88%86.zip 网络 默认子网掩码 A类 255.0.0. ...

  5. CCNA2.0笔记_安全管理设备

    设备安全 配置Console密码 Switch(config)#line console 0 Switch(config-line)#login Switch(config-line)#passwor ...

  6. CCNA2.0笔记_WAN技术-帧中继

    帧中继   -使用虚电路进行连接: -提供面向对象的服务 -帧中继 PVC 由 DLCI 标识,PVC 的状态通过 LMI 协议报告 Frame Relay NBMA连接引起的路由协议问题:  -水平 ...

  7. CCNA2.0笔记_WAN技术-专线

    WAN拓扑 Routers.CSU/DSU.WAN switches.Core routers.Modems 使用 数据链路层协议(二层) 来建立对端连接 WAN的三种连接方式 广域网链路类型: ·V ...

  8. CCNA2.0笔记_NAT

    NAT:园区网内的PC是私有地址,整个园区网共享一个公有IP,如果园区网内的PC不做NAT,那么在发数据包给外网的时候会出现传输问题 NAT的原理:改变IP包头,使目的地址.源地址或两个地址在包头中被 ...

  9. CCNA2.0笔记_ACL

    要点: 1.按顺序执行,一旦某条语句匹配,后续语句不再处理. 2.默认ACL 结尾语句是deny any,所以你要记住的是在ACL 里至少要有1 条permit 语句. 3.记得创建了ACL 后要把它 ...

随机推荐

  1. ashx 下载文件

    ashx后台 byte[] file =GetFileByte(""); Response.ContentType = "application/octet-stream ...

  2. how to use coffee script

    TABLE OF CONTENTS TRY COFFEESCRIPT ANNOTATED SOURCE CoffeeScript is a little language that compiles ...

  3. http://www.cnblogs.com/CBDoctor/p/4459750.html

    http://www.cnblogs.com/CBDoctor/p/4459750.html

  4. 如何正确理解关键字"with"与上下文管理器(转载)

    如果你有阅读源码的习惯,可能会看到一些优秀的代码经常出现带有 “with” 关键字的语句,它通常用在什么场景呢?今天就来说说 with 和 上下文管理器. 对于系统资源如文件.数据库连接.socket ...

  5. Spring Security实现后台管理员登录(一)

    一.实现功能 二.数据表设计 为了测试方便,这里创建一个简单的数据表,只含有name和password两个字段.至于角色,权限等,这里都先不考虑. 插入一条数据,name为admin,password ...

  6. URLScan参数说明

    本文分步说明如何配置 URLScan 工具以防止 Web 服务器受到攻击和利用. 修改 URLScan.ini 文件 URLScan 的所有配置都是通过 URLScan.ini 文件执行的,此文件位于 ...

  7. Spring框架学习(1)Spring简介

    内容源自:Spring 框架简介 Spring 是一个开源框架,是为了解决企业应用程序开发复杂性而创建的.框架的主要优势之一就是其分层架构,分层架构允许您选择使用哪一个组件,同时为 J2EE 应用程序 ...

  8. 一条长为L的绳子,一面靠墙,另外三边组成矩形,问此矩形最大面积能是多少?

    靠墙的两边设为x,墙的对边设为y,有2x+y=L; 则y=L-2x, 矩形面积函数为xy=x(L-2x)=-2x2+xL,即f(x)=-2x2+xL 这时就是求二次函数的极值问题了. 按二次函数y=a ...

  9. IOS 开发学习33 使用sqlite3

    sqlite3 命令行简单使用 sqlite3 路径 //打开数据库路径连接 select * from sqlite_master where type="table"; //显 ...

  10. Redis源代码分析(五)--- sparkline微线图

    sparkline这个单词,我第一次看的时候.也不知道这什么意思啊,曾经根本没听过啊,可是这真真实实的出如今了redis的代码中了,刚刚開始以为这也是属于普通的队列嘛.就把他分在了struct包里了. ...