VLAN上并不需要配置IP地址,除非是出于管理的需要。

  基于Vlan的设计原理,即隔离网络的广播域,再者运行STP来提供二层的防环机制;在同一个设备集中不同Vlan之间是无法通信的(在没有三层设备的情况下)

  二层交换机支持划分vlan,但是不支持在vlan下添加ip地址,也就是说二层交换机不支持三层管理,但是二层交换机可以识别MAC地址

  二层交换机在典型的三层网络结构中处于“接入层”,其接口都是以太网(二层)接口;三层交换机默认接口也都是以太网接口,但可以配置为三层接口

  二层的3种交换功能:
    地址学习(Address Learning)

    第2层交换机和网桥能够记住在一个接口上所收到的每个帧的源设备硬件地址,而且它们会将这个硬件地址信息输入到被称为转发/过滤表的MAC数据库中。

    转发/过滤决定(Forward/filter decisions)

    当在某个接口上收到帧时,交换机就查看其目的硬件地址,并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。

    避免环路(Loop avoidance)

    如果为了提供冗余而在交换机之间创建了多个连接,网络中就可能产生环路。在提供冗余的同时,可使用生成树协议来防止产生网络环路。

  园区网分层结构
  

  交换机工作原理
  `

  MAC地址

  

  MAC地址有48位,通常被表示为点分十六进制数。

  MAC地址全球唯一,由 IEEE对这些地址进行管理和分配。

  每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。

  VLAN的成员模式

  

  静态VLAN - 交换机上的端口以手动方式分配给VLAN;

  动态VLAN -使用VMPS可以根据连接到交换机端口的设备的源MAC 地址,动态地将端口分配给VLAN;

  VLAN的范围

  

   VLAN知识点小结

  一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域

  VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN间需通过三层设备实现相互通信

  一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成

  VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分

  VLAN工作于OSI参考模型的第二层

  VLAN是二层交换机的一个非常根本的工作机制

  Trunk的概念

  当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现

  Trunk两端的交换机需采用相同的干道协议

  一般见于交换机之间或交换机与路由器之间

  Trunk协议类型

  802.1Q

    –公有标准

    –默认情况,在802.1Q Trunk上对所有的VLAN打Tag,除了Native VLAN;

    –Native VLAN,也称为本征VLAN,是在trunk上无需打标签的VLAN,默认为vlan1,可手工修改

    –Tag标记字段详细信息:

      Tag 标记字段包含一个2 bytes EtherType(以太类型)字段、一个3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段;

下面我们来讨论一下access和trunk的区别
  Access只支持一种Vlan ID,他无法将两个独立的Vlan集合关联起来,而trunk支持多个Vlan ID,他可以将多个独立的Vlan集合关联起来,从而形成一个新的Vlan集合。而trunk是通过802.1Q打标签的方式标记来自不同Vlan的数据的。那么既然有了Trunk这个概念,我们为什么还有有Native Vlan这个概念呢?这是因为如果没有引入Native Vlan的概念,那个所有配置了trunk的端口将只支持打了标签的数据流,但并不是所有的设备都支持trunk Vlan的概念。即属于Native Vlan的数据流,不打标签也可以通过trunk链路,这就是Native Vlan的意义所配置,那么势必造成没有打trunk的数据流是无法通过trunk端口的。所以为了解决这一问题,引入了NativeVlan。Native Vlan依然遵守在同一个设备集中不同Vlan之间是无法通信的(在没有三层设备的情况下)这一大原则。

  二层交换机确实只是多端口的网桥,这是千真万确的,但必须始终牢记它们之间的一些重要区别:
     网桥是基于软件的,而交换机是基于硬件的;
     交换机可以看成是多端口的网桥;
     每个网桥只有一个生成树实例,而交换机可以有许多生成树实例;
     交换机的端口数量比大多数网桥都多;
     网桥和交换机都转发第2层广播;
     通过检查所接收的每个数据帧的源地址,网桥和交换机就学到了MAC地址;
     网桥和交换机都基于第2层地址做出转发的决定;
     两者用途相同:都是用来分割冲突域.

show vlan  //查看Vlan

show mac address-table  //查看转发过滤表,也称为CAM表

CCNA2.0笔记_二层交换的更多相关文章

  1. CCNA2.0笔记_动态路由

    动态路由协议: 向其他路由器传递路由信息 接收(学习)其他路由器的路由信息 根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成并维护路由表 根据网络拓朴变化及时调整路由表,同时向其他路由器宣 ...

  2. CCNA2.0笔记_路由相关

    路由器的工作内容 -路由器知道目标地址 -发现到达目标地址的可能的路由 -选择最佳路径(路由表) -维护路由信息 路由的来源 直连路由:直接连到路由器上的网络 -初始化情况下,路由器所知的网络,只有其 ...

  3. CCNA2.0笔记_路由分类

    直连路由:当在路由器上配置了接口的IP地址,并且接口状态为up的时候,路由表中就出现直连路由项 静态路由:静态路由是由管理员手工配置的,是单向的. 默认路由:当路由器在路由表中找不到目标网络的路由条目 ...

  4. CCNA2.0笔记_子网划分

    http://files.cnblogs.com/files/airoot/%E5%AD%90%E7%BD%91%E5%88%92%E5%88%86.zip 网络 默认子网掩码 A类 255.0.0. ...

  5. CCNA2.0笔记_安全管理设备

    设备安全 配置Console密码 Switch(config)#line console 0 Switch(config-line)#login Switch(config-line)#passwor ...

  6. CCNA2.0笔记_WAN技术-帧中继

    帧中继   -使用虚电路进行连接: -提供面向对象的服务 -帧中继 PVC 由 DLCI 标识,PVC 的状态通过 LMI 协议报告 Frame Relay NBMA连接引起的路由协议问题:  -水平 ...

  7. CCNA2.0笔记_WAN技术-专线

    WAN拓扑 Routers.CSU/DSU.WAN switches.Core routers.Modems 使用 数据链路层协议(二层) 来建立对端连接 WAN的三种连接方式 广域网链路类型: ·V ...

  8. CCNA2.0笔记_NAT

    NAT:园区网内的PC是私有地址,整个园区网共享一个公有IP,如果园区网内的PC不做NAT,那么在发数据包给外网的时候会出现传输问题 NAT的原理:改变IP包头,使目的地址.源地址或两个地址在包头中被 ...

  9. CCNA2.0笔记_ACL

    要点: 1.按顺序执行,一旦某条语句匹配,后续语句不再处理. 2.默认ACL 结尾语句是deny any,所以你要记住的是在ACL 里至少要有1 条permit 语句. 3.记得创建了ACL 后要把它 ...

随机推荐

  1. 三.rocketmq-console

    ⦁    rocketmq-console来源于https://github.com/rocketmq/rocketmq-console 1.配置IP 2.启动运行:出现此信息则表示成功  访问:in ...

  2. 各种语言性能(CPU密集型程序)比较

    都进行Fib数列计算,计算到n=40的计算时间: 注意:开始,我以为上图中的第二列就是代表C++的性能.但是现在发现,完全不正确. 如果你使用同样的抽象和同样的逻辑去实现同样的代码,C和C++的性能几 ...

  3. SQL性能调优基础教材

    一.数据库体系结构 1.       Oracle数据库和实例 数据库:物理操作系统文件或磁盘的集合. 实例:一组Oracle后台进程/线程以及一个共享内存区,这些内存由同一个计算机上运行的线程/进程 ...

  4. phantomjs 无法打开https网站解决方案

    最近测试原来的爬虫程序,发现phantomjs 无法打开https网站了,经过网上查下,发现需要在phantomjs定义的加以下参数 self.driver = webdriver.PhantomJS ...

  5. HLJU 1221: 高考签到题 (三分求极值)

    1221: 高考签到题 Time Limit: 1 Sec  Memory Limit: 128 MBSubmit: 9  Solved: 4 [Submit][id=1221">St ...

  6. 有趣的Java之调皮的浮点数

    **当你在写一个电商网站的时候,你可能会给你的商品标价1.99,10.9这样的价格来吸引顾客.我应该用浮点数float/double来储存它们,当我的顾客购买商品的时候,从他们的账户里扣费,使用整型是 ...

  7. 不用一个判断,用JS直接输出勾股数

    说明: 这里勾股数是符合a2+b2=c2的整数,比如32+42=52,52+122=132,怎么把符合条件的勾股数找出来呢?用代数替代的方法可以极大简化程序,直至一个判断都不用. 可以设a=m2-n2 ...

  8. Android 珍藏(三)

    1.Android判断是Pad或者手机 public boolean isTabletDevice() { TelephonyManager telephony = (TelephonyManager ...

  9. Hibernate关系映射(一) 基于外键的单向一对一

    模拟用户和地址的映射关系,一个用户只有一个地址,用户知道地址,但是地址不知道用户.用户对地址的单向一对一映射. 一.建立实体类 Account.cs类 package com.lxit.entity; ...

  10. 重载<<和>>

    在C++编程中实现数据的输入/输出能够用cin>>ch/cout<<ch; 可是使用cin>>ch或cout<<ch并不能实现一些特殊的数据的输入或者输 ...