交换机基础交换的相关概念.docx

交换机基础交换的相关概念.docx

《交换机基础交换的相关概念.docx》由会员分享，可在线阅读，更多相关《交换机基础交换的相关概念.docx（3页珍藏版）》请在冰豆网上搜索。

一、交换机基础

1.1、 常见的局域网故障

1、环路问题：

如果二层内部没有开启STP等防环路协议，则可能出现广播风暴等环路问题。

2、mac地址漂移：

Port号与MAC地址映射出错；交换机的复制转发洪泛机制占用链路带宽。

3、ARP攻击：

在局域网内形成arp欺骗或者网关欺骗。

1.2、交换概念

MAC地址表项（Vlan）：

使用一列Vlan表项来对MAC地址表进行逻辑层面的分层，使得广播域隔离。

（若收到不带Vlan标签的帧，则交换机便无法进行转发，只有带有Vlan标签的帧才能到达出端口。

802.1q（Vlan帧格式）：

在原有的以太帧基础上，源MAC地址后加上一个2Byte的Tag字段。

oTag字段为2字节，32bits。

oTPID占前16bits，用于标识该帧是否带有Vlan标签，固定为0x8100。

oPriority占3bits，用于标识优先级，实现二层QoS。

oCFI占1bit，用于区分令牌环网与以太网。

oD占最后的12bits，用于区分vlanid，范围为0-4095，可用vlan编号为1-4094。

vlan标签帧

16bits

3bits

1bits

12bits

TPID

Priority

CFI

VLAN ID

端口标签配置：

打标签一定在入口，去除标签一定在出口

Access口

入口若不带标签，则打上vlan标签；若带标签，则只对相同标签的帧进行转发，出口去除标签。

Trunk口（二层中主要实现不同Vlan之间的透传）

入口若带标签，则判断是否允许转发；若不带标签，则打上pvid，再判断是否允许转发，出口，若标签与pvid相同，则去除标签；若标签不同，则判断是否允许转发。

二、 三层交换机

1、三层Vlan虚拟接口

·在intvlan后，将创建一个虚拟三层接口，并且生成该接口的MAC地址

·在三层vlan虚拟接口之间进行转发时，将通过查询路由表来修改为下一跳所对应的源、目的MAC地址以及Vlan标签。

·2、三层交换设备互联

·转换为路由口（设备支持），如华为设备的undoportswitch。

·使用Trunk口互连（需相同Vlan），需要对端的设备也配成为Trunk模式。

·使用Access口互联（支持不同Vlan），对端可以为终端（如电脑、服务器等相关终端。

3、故障排查思路：

先检查二层链路，如是否学习到mac地址，再检查三层链路。