CCNA2.0笔记_二层交换

　　VLAN上并不需要配置IP地址，除非是出于管理的需要。

　　基于Vlan的设计原理，即隔离网络的广播域，再者运行STP来提供二层的防环机制；在同一个设备集中不同Vlan之间是无法通信的（在没有三层设备的情况下）

　　二层交换机支持划分vlan，但是不支持在vlan下添加ip地址，也就是说二层交换机不支持三层管理，但是二层交换机可以识别MAC地址

　　二层交换机在典型的三层网络结构中处于“接入层”,其接口都是以太网(二层)接口；三层交换机默认接口也都是以太网接口，但可以配置为三层接口

　　二层的3种交换功能:
　　　　地址学习(Address Learning)

　　　　第2层交换机和网桥能够记住在一个接口上所收到的每个帧的源设备硬件地址，而且它们会将这个硬件地址信息输入到被称为转发/过滤表的MAC数据库中。

　　　　转发/过滤决定(Forward/filter decisions)

　　　　当在某个接口上收到帧时，交换机就查看其目的硬件地址，并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。

　　　　避免环路(Loop avoidance)

　　　　如果为了提供冗余而在交换机之间创建了多个连接，网络中就可能产生环路。在提供冗余的同时，可使用生成树协议来防止产生网络环路。

　　园区网分层结构
　　

　　交换机工作原理
　　`

　　MAC地址

　　

　　MAC地址有48位，通常被表示为点分十六进制数。

　　MAC地址全球唯一，由 IEEE对这些地址进行管理和分配。

　　每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。

　　VLAN的成员模式

　　

　　静态VLAN － 交换机上的端口以手动方式分配给VLAN；

　　动态VLAN －使用VMPS可以根据连接到交换机端口的设备的源MAC 地址，动态地将端口分配给VLAN；

　　VLAN的范围

　　

　  VLAN知识点小结

　　一个VLAN中所有设备都是在同一广播域内，不同的VLAN为不同的广播域

　　VLAN之间互相隔离，广播不能跨越VLAN传播，因此不同VLAN之间的设备一般无法互访，不同VLAN间需通过三层设备实现相互通信

　　一个VLAN一般为一个逻辑子网，由被配置为此VLAN成员的设备组成

　　VLAN中成员多基于交换机的端口分配，划分VLAN就是对交换机的接口划分

　　VLAN工作于OSI参考模型的第二层

　　VLAN是二层交换机的一个非常根本的工作机制

　　Trunk的概念

　　当一条链路，需要承载多VLAN信息的时候，需使用trunk来实现

　　Trunk两端的交换机需采用相同的干道协议

　　一般见于交换机之间或交换机与路由器之间

　　Trunk协议类型

　　802.1Q

　　　　–公有标准

　　　　–默认情况，在802.1Q Trunk上对所有的VLAN打Tag，除了Native VLAN；

　　　　–Native VLAN，也称为本征VLAN，是在trunk上无需打标签的VLAN，默认为vlan1，可手工修改

　　　　–Tag标记字段详细信息：

　　　　　　Tag 标记字段包含一个2 bytes EtherType（以太类型）字段、一个3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段；

下面我们来讨论一下access和trunk的区别
　　Access只支持一种Vlan ID，他无法将两个独立的Vlan集合关联起来，而trunk支持多个Vlan ID，他可以将多个独立的Vlan集合关联起来，从而形成一个新的Vlan集合。而trunk是通过802.1Q打标签的方式标记来自不同Vlan的数据的。那么既然有了Trunk这个概念，我们为什么还有有Native Vlan这个概念呢？这是因为如果没有引入Native Vlan的概念，那个所有配置了trunk的端口将只支持打了标签的数据流，但并不是所有的设备都支持trunk Vlan的概念。即属于Native Vlan的数据流，不打标签也可以通过trunk链路，这就是Native Vlan的意义所配置，那么势必造成没有打trunk的数据流是无法通过trunk端口的。所以为了解决这一问题，引入了NativeVlan。Native Vlan依然遵守在同一个设备集中不同Vlan之间是无法通信的（在没有三层设备的情况下）这一大原则。

　　二层交换机确实只是多端口的网桥，这是千真万确的，但必须始终牢记它们之间的一些重要区别：
　　　　 网桥是基于软件的，而交换机是基于硬件的;
　　　　 交换机可以看成是多端口的网桥;
　　　　 每个网桥只有一个生成树实例，而交换机可以有许多生成树实例;
　　　　 交换机的端口数量比大多数网桥都多;
　　　　 网桥和交换机都转发第2层广播;
　　　　 通过检查所接收的每个数据帧的源地址，网桥和交换机就学到了MAC地址;
　　　　 网桥和交换机都基于第2层地址做出转发的决定;
　　　　 两者用途相同：都是用来分割冲突域.

show vlan　　//查看Vlan
show mac address-table　　//查看转发过滤表，也称为CAM表