VLAN上并不需要配置IP地址,除非是出于管理的需要。

  基于Vlan的设计原理,即隔离网络的广播域,再者运行STP来提供二层的防环机制;在同一个设备集中不同Vlan之间是无法通信的(在没有三层设备的情况下)

  二层交换机支持划分vlan,但是不支持在vlan下添加ip地址,也就是说二层交换机不支持三层管理,但是二层交换机可以识别MAC地址

  二层交换机在典型的三层网络结构中处于“接入层”,其接口都是以太网(二层)接口;三层交换机默认接口也都是以太网接口,但可以配置为三层接口

  二层的3种交换功能:
    地址学习(Address Learning)

    第2层交换机和网桥能够记住在一个接口上所收到的每个帧的源设备硬件地址,而且它们会将这个硬件地址信息输入到被称为转发/过滤表的MAC数据库中。

    转发/过滤决定(Forward/filter decisions)

    当在某个接口上收到帧时,交换机就查看其目的硬件地址,并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。

    避免环路(Loop avoidance)

    如果为了提供冗余而在交换机之间创建了多个连接,网络中就可能产生环路。在提供冗余的同时,可使用生成树协议来防止产生网络环路。

  园区网分层结构
  

  交换机工作原理
  `

  MAC地址

  

  MAC地址有48位,通常被表示为点分十六进制数。

  MAC地址全球唯一,由 IEEE对这些地址进行管理和分配。

  每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。

  VLAN的成员模式

  

  静态VLAN - 交换机上的端口以手动方式分配给VLAN;

  动态VLAN -使用VMPS可以根据连接到交换机端口的设备的源MAC 地址,动态地将端口分配给VLAN;

  VLAN的范围

  

   VLAN知识点小结

  一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域

  VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN间需通过三层设备实现相互通信

  一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成

  VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分

  VLAN工作于OSI参考模型的第二层

  VLAN是二层交换机的一个非常根本的工作机制

  Trunk的概念

  当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现

  Trunk两端的交换机需采用相同的干道协议

  一般见于交换机之间或交换机与路由器之间

  Trunk协议类型

  802.1Q

    –公有标准

    –默认情况,在802.1Q Trunk上对所有的VLAN打Tag,除了Native VLAN;

    –Native VLAN,也称为本征VLAN,是在trunk上无需打标签的VLAN,默认为vlan1,可手工修改

    –Tag标记字段详细信息:

      Tag 标记字段包含一个2 bytes EtherType(以太类型)字段、一个3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段;

下面我们来讨论一下access和trunk的区别
  Access只支持一种Vlan ID,他无法将两个独立的Vlan集合关联起来,而trunk支持多个Vlan ID,他可以将多个独立的Vlan集合关联起来,从而形成一个新的Vlan集合。而trunk是通过802.1Q打标签的方式标记来自不同Vlan的数据的。那么既然有了Trunk这个概念,我们为什么还有有Native Vlan这个概念呢?这是因为如果没有引入Native Vlan的概念,那个所有配置了trunk的端口将只支持打了标签的数据流,但并不是所有的设备都支持trunk Vlan的概念。即属于Native Vlan的数据流,不打标签也可以通过trunk链路,这就是Native Vlan的意义所配置,那么势必造成没有打trunk的数据流是无法通过trunk端口的。所以为了解决这一问题,引入了NativeVlan。Native Vlan依然遵守在同一个设备集中不同Vlan之间是无法通信的(在没有三层设备的情况下)这一大原则。

  二层交换机确实只是多端口的网桥,这是千真万确的,但必须始终牢记它们之间的一些重要区别:
     网桥是基于软件的,而交换机是基于硬件的;
     交换机可以看成是多端口的网桥;
     每个网桥只有一个生成树实例,而交换机可以有许多生成树实例;
     交换机的端口数量比大多数网桥都多;
     网桥和交换机都转发第2层广播;
     通过检查所接收的每个数据帧的源地址,网桥和交换机就学到了MAC地址;
     网桥和交换机都基于第2层地址做出转发的决定;
     两者用途相同:都是用来分割冲突域.

show vlan  //查看Vlan

show mac address-table  //查看转发过滤表,也称为CAM表

CCNA2.0笔记_二层交换的更多相关文章

  1. CCNA2.0笔记_动态路由

    动态路由协议: 向其他路由器传递路由信息 接收(学习)其他路由器的路由信息 根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成并维护路由表 根据网络拓朴变化及时调整路由表,同时向其他路由器宣 ...

  2. CCNA2.0笔记_路由相关

    路由器的工作内容 -路由器知道目标地址 -发现到达目标地址的可能的路由 -选择最佳路径(路由表) -维护路由信息 路由的来源 直连路由:直接连到路由器上的网络 -初始化情况下,路由器所知的网络,只有其 ...

  3. CCNA2.0笔记_路由分类

    直连路由:当在路由器上配置了接口的IP地址,并且接口状态为up的时候,路由表中就出现直连路由项 静态路由:静态路由是由管理员手工配置的,是单向的. 默认路由:当路由器在路由表中找不到目标网络的路由条目 ...

  4. CCNA2.0笔记_子网划分

    http://files.cnblogs.com/files/airoot/%E5%AD%90%E7%BD%91%E5%88%92%E5%88%86.zip 网络 默认子网掩码 A类 255.0.0. ...

  5. CCNA2.0笔记_安全管理设备

    设备安全 配置Console密码 Switch(config)#line console 0 Switch(config-line)#login Switch(config-line)#passwor ...

  6. CCNA2.0笔记_WAN技术-帧中继

    帧中继   -使用虚电路进行连接: -提供面向对象的服务 -帧中继 PVC 由 DLCI 标识,PVC 的状态通过 LMI 协议报告 Frame Relay NBMA连接引起的路由协议问题:  -水平 ...

  7. CCNA2.0笔记_WAN技术-专线

    WAN拓扑 Routers.CSU/DSU.WAN switches.Core routers.Modems 使用 数据链路层协议(二层) 来建立对端连接 WAN的三种连接方式 广域网链路类型: ·V ...

  8. CCNA2.0笔记_NAT

    NAT:园区网内的PC是私有地址,整个园区网共享一个公有IP,如果园区网内的PC不做NAT,那么在发数据包给外网的时候会出现传输问题 NAT的原理:改变IP包头,使目的地址.源地址或两个地址在包头中被 ...

  9. CCNA2.0笔记_ACL

    要点: 1.按顺序执行,一旦某条语句匹配,后续语句不再处理. 2.默认ACL 结尾语句是deny any,所以你要记住的是在ACL 里至少要有1 条permit 语句. 3.记得创建了ACL 后要把它 ...

随机推荐

  1. HDU 4372 - Count the Buildings(组合计数)

    首先想过n^3的组合方法,即f(i,j,k)=f(i-1,j,k)*(i-2)+f(i-1,j-1,k)+f(i-1,j,k-1),肯定搞不定 然后想了好久没有效果,就去逛大神博客了,结果发现需要用到 ...

  2. Maven中的SNAPSHOT版本和正式版本理解

    Maven中建立的依赖管理方式基本已成为Java语言依赖管理的事实标准,Maven的替代者Gradle也基本沿用了Maven的依赖管理机制.在Maven依赖管理中,唯一标识一个依赖项是由该依赖项的三个 ...

  3. 云计算之路-试用Azure:每一次删除都让人如此“心惊”

    这篇博文吐槽的是Azure(Virtual Machine)的虚拟机删除功能. 在阿里云中,没有提供直接的虚拟机删除操作,如果不用某台虚拟机,“停止”即可,过期一段时间后会自动释放(这里的释放相当于删 ...

  4. Android 自定义数字加减器

    该自定义View主要是实现一款效果不错的数字加减器的功能的,但是也可以自定义选择器的外观颜色等. 1.自定义View的布局(add_sub_view.xml) <?xml version=&qu ...

  5. 倍福TwinCAT(贝福Beckhoff)常见问题(FAQ)-如何使用随机数DRAND模块

    DRAND函数可以产生0-1的随机浮点数   DRAND的输入Seed有什么意义?     更多教学视频和资料下载,欢迎关注以下信息: 我的优酷空间: http://i.youku.com/aceta ...

  6. draw call 理解和优化

    draw call是openGL的描绘次数(directX没怎么研究,但原理应该差不多)一个简单的openGL的绘图次序是:设置颜色→绘图方式→顶点座标→绘制→结束.每帧都会重复以上的步骤.这就是一次 ...

  7. 《暗黑世界V1.4》API说明文档

    <暗黑世界V1.4>API说明文档 阵法位置示意图 上方:                        下方:      账号注册   100 请求信息 { username   str ...

  8. Cacti监控MySQL实现过程中碰到的问题解汇总

    前言:cacti监控mysql服务器的大概50张graphs都弄出来了,也出图了,当中遇到一些问题,印象比較深刻的记录例如以下: (一):加入io监控 点击Create Graphs for this ...

  9. 【前端】JavaScript

    一.JavaScript概述 1.JavaScript的历史 1992年Nombas开发出C-minus-minus(C--)的嵌入式脚本语言(最初绑定在CEnvi软件中).后将其改名ScriptEa ...

  10. form表单中的id 与name的区别

    以前经常写form表单时,不写id和name,总觉得没有什么用.后来一看后台套完的页面发现,他们都补上name,不知道所以然,就查了一下资料,吓我一跳,要是照我那样写根本不会有数据传到服务器.原来表单 ...