园区网分层结构
出口层(OR)
- 广域网接入
- 出口策略
- 带宽控制
核心层(CO)
- 高速转发
- 服务器接入
- 路由选择
汇聚层(GS)
- 流量汇聚
- 链路冗余
- 设备冗余
- 路由选择
接入层(AS)
- 用户接入
- 接入安全
- 访问控制
交换基础
交换机的主要功能
- 学习 MAC 地址 Address learning
- 转发和过滤决策 Forward/filter decision
- 环路的避免 Loop avoidance
MAC 地址
- MAC 地址有 48 位,通常被表示为点分十六进制数。
- MAC 地址全球唯一,由 IEEE 对这些地址进行管理和分配。
- 每个地址由两部分组成,分别是这些供应商代码和序列号。其中前 24 位二进制代表该供应商代码,剩下的 24 位由厂商自己分配。
VLAN 的概念
VLAN 的成员模式
- 静态 VLAN —— 交换机上的端口以手动方式分配给 VLAN。
- 动态 VLAN —— 使用 VMPS 可以根据连接到交换机端口的设备的源 MAC 地址,动态地将端口分配给 VLAN。
- 语音 VLAN —— 将端口配置到语音模式可以使端口支持连接到该端口的 IP 电话。
Trunk 的概念
- 当一条链路,需要承载多 VLAN 信息的时候,需要使用 trunk 来实现。
- 一般见于交换机之间或交换机与路由器之间。
ISL(思科私有)
- 通过硬件(ASIC)实现。
- ISL 表示不会出现在工作站,客户端并不知道 ISL 的封装信息。
- 在交换机或路由器与交换机之间,在交换机与具有 ISL 网卡的服务器之间可以实现。
802.1Q
- 802.1Q 帧标记:
- 在 802.1Q Trunk 上对所有的 VLAN 打 Tag,除了 Native 交换机上的端口以手动方式分配给 VLAN。
- 交换机根据以太网帧头信息来转发数据包:
- Tag 标记字段详细信息:
- Tag 标记字段包含一个 2 bytes EtherType(以太类型)字段、一个 3bits 的 PRI 字段、1bit 的 CFI 字段、12bits 的 VLAN ID 字段。
VLAN 的特点
- 一个 VLAN 中的所有设备都是在同一个广播域内,广播不能跨越 VLAN 传播。
- 一个 VLAN 位一个逻辑子网。由被配置为此 VLAN 成员的设备组成,不同 VLAN 间需要通过路由器实现相互通信。
- VLAN 中成员多基于 Switch 端口号码,划分 VLAN 就是对 Switch 接口划分。
- VLAN 工作与 OSI 参考模型的第二层。
VTP(思科私有)
VTP(VLAN Trunking Protocol)
- 一个能够宣告 VLAN 配置信息的信息系统。
- 通过一个共有的管理域,维持 VLAN 配置信息的一致性。
- VTP 只能在主干端口发送要宣告的信息。
- 支持混合的介质主干连接(快速以太网、FDDI、ATM)
VTP 模式
Server
- 创建、修改、删除 VLAN
- 发送/转发信息宣告
- 同步
- 存储于 NVRAM 中
- Catalyst 交换机默认是 Server 模式
Client
- 发送/转发信息宣告
- 同步
- 不会存储于 NVRAM 中
Transparent
- 创建、修改、删除 VLAN
- 转发信息宣告
- 不同步
- 存储于 NVRAM 中
VTP 的运作
- VTP 协议通过组播地址 01-00-0C-CC-CC-CC 在 Trunk 链路上发送 VTP 通告。
- VTP Server 和 Client 通过最高的修订号来同步数据库。
- VTP 协议每隔 5 分钟发送一次 VTP 通告或者有变化时发生。
VTP 的配置
1 | Switch(config)# vtp node <server|client|transparent> |
- 默认情况下,VTP 模式为 Server。
- VTP 域名、密码有大小写敏感。
- VTP 修剪默认关闭。
VLAN 的配置
Cisco 思科设备
VLAN 的基本配置
- 创建 VLAN 信息
1 | Switch(config)# vlan <vlan-id> |
- 将端口划入特定的 VLAN
1 | Switch(config)# interface <intport> |
Trunk 的基本配置
- 配置 Trunk 封装方式
1 | Switch(config)# interface <intport> |
- 端口开启 Trunk 模式
1 | Switch(config-if)# switchport mode <dynamic [auto|desirable] | trunk> |
Huawei 华为设备
待补充。