当交换机接收到一个数据包时,首先读取源MAC地址,将其与对应的端口记录在内部的地址表中。接着,读取目的MAC地址,并在地址表中查找相应的端口。如果找到匹配的端口,数据包将直接转发到该端口;如果未找到,交换机会将数据包广播到所有端口。通过这种方式,交换机不断学习和更新全网MAC地址信息,维护一个动态的地址表。
在现代企业网络中,VLAN(虚拟局域网)的划分显得尤为重要。VLAN可以将网络划分为多个逻辑上的子网,实现不同部门之间的数据隔离,提高数据安全性。例如,可以将财务部门的PC划入VLAN10,而将技术部门的PC划入VLAN20,这样两个部门的数据通信不会相互干扰。
配置VLAN的过程相对简单。首先,进入交换机的特权模式和全局配置模式,创建所需的VLAN。然后,将交换机的端口静态分配给相应的VLAN。可以通过单个端口配置或批量端口配置来实现。配置完成后,使用“show vlan brief”命令检验VLAN的配置情况,确保每个端口正确分配到相应的VLAN。
除了手动配置,一些交换机还提供了快捷配置方法,通过图形界面或简化的命令,快速完成VLAN的创建和端口分配。这对于不熟悉命令行操作的新手来说,是一个便捷的选择。
在实际操作中,可能会遇到忘记具体命令的情况。此时,只需在命令后加上“?”即可查看相关命令的帮助信息。对于较长的命令,输入前几个字母后按Tab键,系统会自动补全,大大提高配置效率。
总之,二层交换机通过MAC地址学习和VLAN划分,为企业网络提供了高效、安全的通信环境。掌握其基本原理和配置方法,对于网络管理员来说,是构建和维护稳定网络的基础。
二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
过程
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
二层交换机通过vlan间通信
现代企业管理中,往往是分部门来管理。那么vlan划分,可以使不同部门管理不同事物,不会相互交叉,保证数据安全。
完成之后的网络拓扑图
给PC和交换机更显示名称(此次更名只是图上的,之后还有内部交换机机名要区分开来)双击文字即可编辑,如图
将交换机与PC相连,端口如图所示,配置各个PC的ip地址:
PC1:192.168.1.1 掩码:255.255.255.0
PC2:192.168.1.2 掩码:255.255.255.0
PC3:192.168.1.3 掩码:255.255.255.0
PC4:192.168.1.4 掩码:255.255.255.0
PC1、PC2属于vlan10,PC3、PC4属于vlan20(普通范围的 VLAN:VLAN ID 范围为 1 到 1005。
从 1002 到 1005 的 ID 保留供令牌环 VLAN 和 FDDI VLAN 使用。ID 1 和 ID 1002 到 1005 是自动创建的,不能删除,如图2 )
配置交换机
创建VLAN
Switch》enable //进入特权模式
Switch#configure terminal //进入全局配置模式
Switch(config)#hostname Switch1
Switch1(config)#vlan 10 //创建vlan10
Switch1(config-vlan)#exit
Switch1(config)#vlan 20 //创建vlan 20
Switch1(config-vlan)#exit
静态地将交换机端口分配给VLAN
Switch1(config)#interface fastEthernet 0/1 //进入端口配置模式
Switch1(config-if)#switchport mode Access //设置端口为访问模式
Switch1(config-if)#switchport access vlan 10 ///将端口访问vlan10
Switch1(config-if)#exit
Switch1(config)#interface fastEthernet 0/3
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#exit
其它端口以此类推,这是第一种方法(适用于不连续性端口如:1、3、5)
第二种
Switch1(config)#interface range Ethernet 0/1-2//进入端口配置模式
Switch(config-if-range)#switchport mode access //设置端口为访问模式
Switch(config-if-range)#switchport access vlan 10 ///将端口访问vlan10
Switch(config-if-range)#exit
后面两个也一样(适用于连续性端口如:1、2、3)
检验VLAN配置
show vlan brief
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active Fa0/1, Fa0/2
20 VLAN20 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
快捷方法配置
只需要两步就可以把上面的工作,一次性做完。(新手不建议,真实的机器是要打代码的)如图
检验VLAN配置
show vlan brief
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active Fa0/1, Fa0/2
20 VLAN20 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
如图,配置前与配置后的对比(我这只对比了一个,其它的可以自行检验)
很多人在敲代码时,忘记代码了,这时只需要在代码后面加上?就可以看到你所需要的代码
有些代码还很长,记不住,怎么办,只需写上单词前2-3个字母,然后按tab键就可以补齐了
汇鑫科服隶属于北京通忆汇鑫科技有限公司, 成立于2007年,是一家互联网+、物联网、人工智能、大数据技术应用公司,专注于楼宇提供智能化产品与服务。致力服务写字楼内发展中的中小企业 ,2009年首创楼宇通信BOO模式,以驻地网运营模式为楼宇提供配套运营服务;汇鑫科服始终以客户管理效率为导向,一站式 ICT服务平台,提升写字楼办公场景的办公效率和体验;
