Network-Switch-VLAN-1

交换机 与 VLAN 基础 (以 Cisco 为主)

交换机 与 HUB 的区别

主要的区别：交换机能够学习 MAC 地址 ，而 HUB 不能学习 MAC 地址，这就导致了他们有着如下的不同之处。

A：交换机

1.交换机数据转发原理

基于MAC地址表

1. 学习 MAC 地址，当 S 收到一个数据帧时，先查看帧中的源 MAC 地址，然后对比 MAC 地址表，如果没有就添加这个条目。
2. 转发，S 根据 MAC 地址表单播转发数据帧，转发时先查看帧中目标 MAC 地址，然后对比 MAC 地址表，根据表中对应的端口号将数据转发到相应的端口。
3. 如果目标 MAC 地址不在 MAC 地址表中，S 就向除源端口外所有的端口广播该帧。即 泛洪
4. 交换机的接口可以学习多个 MAC 地址
5. 一个 MAC 地址只能被一个交换机接口学习，后到优先
6. 对于广播和组播的数据，交换机一律采取泛红的措施
7. MAC-ADDRESS TABLE (CAM) 中记录的 MAC地址， 默认的老化时间是 300s，超时后删除。

2.交换机的交换方式：

1. 快速转发，不进行帧的存储和校验，建立通信信道直接转发数据。

	优点：由于不需要存储，延迟非常小、交换非常快。
	缺点：不保存数据包，无法检查数据包是否有误。没有缓存，不能将不同速率的输入/输出端口直接接通，容易丢包。

2. 存储转发，完整存储收到的帧，进行校验后转发。

	优点：对数据包进行错误检测，有效地改善网络性能。支持不同速度端口间的转换，保持高低速端口间的协同工作。
	缺点：数据处理延时大。

3. 分段过滤，介于以上两者之间，检查数据包的长度是否够 64B，如果小于，说明是假包，则丢弃该包；如果大于，则发送该包。

	优点：比存储转发快，比快速转发慢。
	缺点：没有校验。

B、HUB

集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的”智能记忆”能力和”学习”能力。没有具备交换机所具有的 MAC 地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。

Cisco VLAN 默认的一些知识点

1、默认 VLAN1 所有的接口都属于 VLAN1
2、交换机能支持 4096 个 VLAN
3、范围 0 - 4095 ，0 和 4095 不能用
4、vlan1 vlan1002 vlan1003 vlan1004 vlan1005 是 交换机初始就有的 vlan，不能被删除
5、vlan 1 能使用，其他 四个 vlan 不能使用，保留
6、1-1001 标准 vlan，1006-4094 扩展 vlan，Cisco 3560 以上的型号才支持， VTP 协议的 transparent 模式可用

实验环境 （VLAN）1

查看交换机默认的 VLAN

# show vlan brief

创建 VLAN，并给 VLAN 取名为 it10，it20

# config
(config)# vlan 10
(config-vlan)# name it10
(config)# vlan 20
(config-vlan)# name it20

划分 VLAN

# config 
(config)# interface fastEthernet 0/1
// 划分为接入模式
(config-if)# switchport mode access
// 再将接入接口划分给 VLAN 10
(config-if)# switchport access vlan 10
(config-if)# exit
(config)# interface fastEthernet 0/2
(config-if)# switchport mode access
(config-if)# switchport access vlan 20

由于 划分了不同的 VLAN 所以 PC0 与 PC1 是互相 ping 不通的

实验环境（Trunk）2

交换机配置 VLAN

Switch 0
# config 
(config)# vlan 10
(config-vlan)# name it10
(config)# vlan 20
(config-vlan)# name it20
(config)# interface fastEthernet 0/1
// 划分为接入模式
(config-if)# switchport mode access
// 再将接入接口划分给 VLAN 10
(config-if)# switchport access vlan 10
(config-if)# exit
(config)# interface fastEthernet 0/2
(config-if)# switchport mode access
(config-if)# switchport access vlan 20

Switch 1
# config 
(config)# vlan 10
(config-vlan)# name it10
(config)# vlan 20
(config-vlan)# name it20
(config)# interface fastEthernet 0/1
// 划分为接入模式
(config-if)# switchport mode access
// 再将接入接口划分给 VLAN 10
(config-if)# switchport access vlan 10
(config-if)# exit
(config)# interface fastEthernet 0/2
(config-if)# switchport mode access
(config-if)# switchport access vlan 20

配置 TRUNK （接口为两台交换机的连接接口）

Switch 0
(config)# interface fastEthernet 0/3
(config-if)# switchport mode trunk 

Switch 1
(config)# interface fastEthernet 0/3
(config-if)# switchport mode trunk 

查看 Trunk 接口

# show interfaces trunk

注：Native vlan 中的 显示的 vlan，表示这些 vlan 不会打标记。

测试 3.10 与 3.20 能否通

发现能够 ping 通，虽然没有给这两个端口打上相同的 vlan
其实默认是打上 VLAN 1 导致能够相同

更改 Trunk 接口 的 Native vlan 测试

Switch 0
(config)#interface fastEthernet 0/3
(config-if)#switchport trunk native vlan 2

注：部分交换机，Native vlan 不同也能够 ping 通

实验环境（配置单臂路由网关）3，在实验 2 的基础上

路由配置，虚拟地址

(config)# interface fastEthernet 0/0.1
(config-subif)# encapsulation dot1Q 10
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# no shutdown 

(config)# interface fastEthernet 0/0.2
(config-subif)# encapsulation dot1Q 20
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# no shutdown 

Switch 配置 Trunk

(config)# interface fastEthernet 0/4
(config-if)# switchport mode trunk 

PC0 去访问其他网段

通过交换机隔离了不同网段的广播域，通过路由器实现能够访问其他网段。