当前位置:文档之家 › 二层交换机经典应用

二层交换机经典应用

  • 格式:ppt
  • 大小:185.00 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

交换机的作用与功能

交换机的作用与功能

交换机的作用与功能
交换机是一种网络设备,其作用是在计算机网络中传输数据包。

它的主要功能包括如下:
1. 数据链路转发:交换机工作在OSI模型的第二层,即数据
链路层。

当交换机收到一个数据包时,它会根据数据包中的目标MAC地址,将其转发到相应的端口上,以实现数据的有效
传输。

2. 广播和组播过滤:交换机可以在局域网中过滤广播和组播数据,只将数据包转发给目标设备,而不发送给其他设备,从而减少网络流量。

3. 网络分割:交换机可以将一个局域网划分成多个虚拟局域网(VLAN),每个VLAN相互隔离,提高网络的安全性和管
理灵活性。

4. 碰撞域隔离:交换机可以将不同的设备连接在不同的端口上,从而隔离每个设备所在的碰撞域。

这样可以避免设备之间的冲突,提高网络的性能和稳定性。

5. QoS支持:交换机可以支持质量服务(Quality of Service,QoS),通过设置优先级和排队机制,确保重要的数据包能够
优先传输,提高网络的性能和用户体验。

6. 端口监听和流量监控:交换机可以监听网络上的各个端口,并监控流过的数据包。

管理员可以通过监控交换机的端口,了
解网络的流量情况和设备的状态,从而进行网络故障排除和性能调优。

需要注意的是,以上功能可能会因不同类型的交换机而有所不同。

二层交换机用途

二层交换机用途

二层交换机用途二层交换机主要用途如下:1. 实现局域网扩展:二层交换机可以将多个局域网连接在一起,通过交换机进行数据转发,实现局域网的扩展。

局域网扩展后,用户可以在不同的局域网之间进行通信,增加了局域网的规模和覆盖范围。

2. 提供高带宽传输:二层交换机的数据传输速度通常很快,可以提供高带宽的传输。

这对于需要大量数据传输的场景非常重要,如数据中心、企业内部的大数据交换等。

高带宽的传输能够满足用户对于实时、高效数据传输的需求。

3. 实现虚拟局域网(VLAN):二层交换机支持VLAN技术,可以将一个物理局域网划分为多个逻辑上的虚拟局域网,不同的VLAN之间的数据相互隔离,提高了网络的安全性。

VLAN还可以根据不同的需求进行隔离和管理,方便网络管理员对于网络资源的控制和管理。

4. 实现局域网的冗余备份:二层交换机支持链路聚合(LACP)和冗余路径选择(STP)等技术,可以实现多个链路的冗余备份。

当物理链路出现故障时,二层交换机可以自动切换到备用链路,确保网络的高可用性和数据的连续性。

5. 提供数据过滤和安全策略:二层交换机支持MAC地址过滤、端口安全、流量控制等功能,可以对网络上的数据进行过滤和筛选,增强网络的安全性。

通过配置二层交换机的策略,可以限制非法用户的访问、防止网络攻击和数据泄露等安全问题。

6. 实现负载均衡:二层交换机支持流量分析和负载均衡技术,可以根据网络的负载情况自动调整流量的分配,避免网络拥塞和性能瓶颈问题。

负载均衡可以提高网络传输的效率和稳定性,保证用户获得更好的网络体验。

7. 实现广播和组播功能:二层交换机可以将广播和组播的数据包转发到相应的目的地,确保网络上的广播和组播消息能够被正确分发。

广播和组播功能对于一些特定的应用场景非常重要,如视频会议、多媒体流媒体等。

总之,二层交换机在局域网和数据中心等网络环境中扮演着重要的角色。

它不仅可以提供高带宽、高效的数据传输,还可以提供网络安全、负载均衡、冗余备份等各种功能,为网络的正常运行和优化提供了有力的支持。

二层网管交换机应用——802.1Q vlan跨交换机配置

二层网管交换机应用——802.1Q vlan跨交换机配置

二层网管交换机应用——802.1Q vlan跨交换机配置应用背景在企业中,经常有这样一种情况:同一个公司的同一个部门有多个不同的办公地点(比如在不同的楼层),但是这两个地点的同事的电脑又要求能够相互访问。

如果将这两个地点的主机接在同一个交换机下,布线将是一个麻烦的事情。

TPLINK解决方案为了解决这种问题,可以将不同地点的主机接在不同的交换机下,TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机互访。

拓扑结构用户需求1. 财务部门和销售部门之间相互隔离,不能相互通信。

2. 处于不同交换机下的相同部门的成员能相互通信。

网络规划1. VLAN的划分:◆将财务部门划分为VLAN 2,在Switch A和Switch B上端口成员包括1-8、26;◆将销售部门划分为VLAN 3,在Switch A和Switch B上端口成员包括9-16、26。

2. 根据VLAN划分需求,确定端口类型、PVID以及在各VLAN中端口的出口规则。

Switch A和Switch B上VLAN与各端口的包含关系如下表:2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3,并且在VLAN 2中勾选1-8、26号端口,在VLAN 3中勾选9-16、26号端口。

3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。

将端口1-8的PVID配置为2,端口9-16的PVID配置为3,端口26的PVID保持默认为1。

4. 按照上述步骤配置完Switch A后,同样的步骤配置好Switch B,配置完毕即可实现应用需求。

附注:端口链路类型介绍:ACCESS:该端口只能划分到一个VLAN中,端口的出口规则强制为不加Tag。

TRUNK:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则强制为加Tag。

GENERAL:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。

二、三层交换机在气象部门间通信中的应用

二、三层交换机在气象部门间通信中的应用

图 1 三层 交换机通信拓扑及过程
4三 层 交 换 技 术
『 层 交 换 技 术 是 将 交 换 机 的快 速 交 换 能 力和 路 由器 的 路 三 由寻址能力结合起来 。 简单地说, 三层交换技术就是: 二层交换 技术+ 三层 转 发 技 术 。 为 了简要说明三层 交换机的l 丁作原理, 我们举 一个气象部 门问网络通信实例 。 设组 网中几台路 由器 的互联 I P地址如 图 l
学 I象防 、 、 与 子 界 气 、雷 信通 电 通 讯
■_I _ ●- I1一一I
层交换机在气象部门间通信中的应用
何 惠仪 朱璇 梁慎 青

要: 研究 区分 层交换机与三 交换机之 间的区别 。以气象 部门间通信为例来讨论二层交换机的不足 以及三层交换机的工作原理
和在气象部门间通信 中应如何选择适合的二层 或三层交换机 。 关键词 : 计算机 网络 ; 交换机; 三层交换; 思科
3 5 x 接 收 后 ,就 根 据 用 户 A 的 I 址 和 掩 码 与 B站 的 I 5 0 dt P地 P 地址和掩码来判断用户 B是否与用户 A在 同…子网内。 若在 同 子网 内,则进行二层 的转 发。显然用户 A所属 的子网网段 122 .. 7. 5 2 0与用 户 B 的子 网 1 2 21. 7 . .0 2 0不在 问一 个 了 网 内 。 此时发送方用户 A向网关 1 2 2 . 发 A P请求报 文, 7. . 1 25 R 收

7 8
广东科技 2 1 . 总 第 2 3期 00 3 3
气 、 、 、 与 子I 界 象防 通 通 电 学 雷信 讯
到 A P 回 复 报 文 后 得 到 C S O 3 5 x V AN 4 0的 M R IC 5 0 dt L 0 AC 地 址 0 — a f一 e 2 — 0 同 时 CS O 3 5 x 通 过 软 件 把 用 0 0 —4 c一 3 0 。 IC 50 dt 户 A 的 I 址 、 C地 址 、与 变 换 机 CS O 3 5 x 直 接 相 P地 MA IC 5 0 d t 连的端 口 F02 a/4等信息记录到三层模块的相关表项 中。 然 后 发送 方 A产 生数 据 帧 1 ,发 送 给 CS O 3 5 一 x。 IC 5 0 d t CS O 3 5 x 收 到 数 据 帧 1 ,加 上 V N 4 0的 标 记 , IC 5 0 d t 后 I 0 A 形 成数据帧 2 交给 交换机的第i层模 块。 , 第三层模块打开数据帧 2 取 出其 中 的 I 文 , 找 路 由表 , 出 目的 用 户 B的 I 址 , P报 杏 找 P地 所 匹 配 的表 项 , 得 下 … 跳 I 址 为 1.5 .5 .1 获 P地 0 52 44 。若 第 一 次 2 建立 该链 路 , 三 层 模 块 会 把 I 发 送 给 C U处 理 。 P 则 P包 P C U收 到 这 个 I 后 , 直 接 以 下 一 跳 1 索 引 检 查 A P缓 存 , 没 P包 会 P为 R 若 有 卜一 站 I P地 址 1. 52 4 1对 应 的 MA 地 址 。 C S O 02 . . 5 54 C IC 3 5 x 则根据 V A 0 信息 ,向 VL N 8 1中所有 的端 口 5 0d t L N8 1 A 0 广播 一个 A R请求 , P 得到 CS O 6 0 IC 5 9的 MA C地址 0 — c c_ 0 0 — f c — 10 。 同 时 C S O3 5 x 会 通 过 软 件 把 CS O 6 0 3 2—a IC 5 0 dt IC 5 9的 I 址 、 C地 址 、与 C S O 3 5 x 直 接 相 连 的 端 口 G / P地 MA IC 5 0 dt 01 等信 息记录到三层模块相关表项 中。 然后 CS O 3 5 一 x 产生 IC 50 dt 数据帧 3发给交换机 的第二层模块 。交换机的第二层模块收到 数据帧 3后 , 除 V A 0 标 记 , 生数据帧 4从 指定 的端 去 L N8 1 产 口 G / 转 发 到 CS O6 0 。 01 IC 5 9 CS O 6 0 IC 5 9收到数据 帧 4后, 交给交换机 的第三 层模 块去 查找路 由表 , 获得 下一跳 I 址为 122 .01 以及对应 的 P地 7 .21., 端 口 G /7等 信 息 。然 后 第 i 层 模 块 就 将 I 装 成 含有 34 P包 v A 0 L N 2 0标 记 的 数 据 帧 5交 给 交 换 机 的 第 二 层 。第 二层 去 除 V A 0 L N 2 0标 记 产 生 数 据 帧 6从 指 定 的 端 口 G /7转 发 到 局 机 34 关 的 C S O 3 5 ui a 。 同理 , 果 路 由表 中 找 不 到 匹配 的 IC 5 0 ij n 如

二层交换机在园区网中的应用

二层交换机在园区网中的应用
器 进 行控 制 . 并经 过 控 制 管 理 总 线转 发信 息 。 换 机 运 行多 个 生 机 。 交 成 树 协议 具 体 地 说 交换 机 主要 有 以下 三 个 功 能【 习 2 碎 片 隔 离(rg n Fe ) 3 F a me t re 11地 址 学 习 功 能 . 这 是 介 于 前 两 者之 间 的一 种 解 决方 案 .它 检查 数 据 帧 的 长 交 换 机 通 过 检 查 被 交 换 机 接 收 的每 个 帧 的 源 MA C地 址 来 度 是 否 够 6 4个 字 节 , 果 小 于 6 如 4字 节 。 明 是 无效 帧 . 应 丢 说 则
O .引 言
ቤተ መጻሕፍቲ ባይዱ
直通 方 式 的 以太 网 交换 机 可 以理解 为在 各 端 口间 是纵 横 交
随 着 交换 式 网络 技 术 的 发展 和 交 换 机 端 口价 格 的 下 降 构 叉 的线 路 矩 阵 电 话交 换 机 。 在输 入 端 口检测 到 一 个数 据 帧 时 . 它
建 交换 式 局 域 网 是 大 势所 趋 交 换 式 局 域 网不 同于 传 统 的 共 享 检查 该 帧 的 帧 头 . 取 帧 的 目的地 址 . 动 内部 的 动 态查 找 表 将 获 启 式 网络 。共 享 式 网络 使 广 播 式 通 信 方 式 , 随着 网络 范 围 的扩 大 . 其转 换 成 相 应 的 输 出 端 口. 在输 入 与 输 出交 叉处 接 通 . 把数 据 帧 网 络性 能 明显 下 降 .采 用 广 播 式 通 信 也 使 网络 的安 全 性 得 不 到 直通 到 相 应 的 端 口实 现交 换 功 能 直通 式 交 换 机 只 需 检查 数 据 保证 。采 用 交 换 式 网络 . 过 使 用 ” 网段 ” 术 . 够 对 冲 突 域 帧 的 前 l 通 微 技 能 4个 字节 就立 即 转 发 , 因为 从 以太 网帧 结 构 可 知 . 目标 进行 划 分 . 而 有 效 提 高 网 络性 能『 从 l 1 地址 位 于 前 l 4个 字节 内。 由于 不 需 要存 储 . 因此 延 迟 非常 小 、 交 本 文 阐述 了二 层 交 换 机 的 工作 原 理 . 即地 址 学 习 、数 据 过 换非 常 快 . 是 它 的优 点 。 的缺 点 是 因 为数 据 帧 内容 并 没有 被 这 它

计算机网络应用 二层交换原理

计算机网络应用 二层交换原理

计算机网络应用二层交换原理
二层交换机工作于OSI参考模型的数据链路层,在数据链路层中数据传输的基本单位为“帧”,二层交换机能够识别数据帧中的MAC地址信息,然后根据MAC地址进行数据帧的转发,并将这些MAC地址与对应的端口号记录在内部的地址列表中。

简而言之,二层交换就是交换机能够根据MAC地质表转发数据帧。

其交换原理如下:
当交换机从端口收到数据帧后,首先分析数据帧头部的源MAC地址和目的MAC地址,并找出源MAC地址对应的交换机端口。

然后,从MAC地址表中查找目的MAC地址对应的交换机端口。

如果MAC地址表中存在目的MAC地址的对应端口,则将数据帧直接发送到该对应端口。

如果MAC地址表中没有与目的MAC地址的对应端口,则将数据帧广播到交换机所有端口,待目的计算机对源计算机回应时,交换机学习目的MAC地址与端口的对应关系,并将该对应关系添加至MAC地址表中。

添加原理图。

这样,当下次再向该MAC地址传送数据时,就不需要向所有端口广播数据。

并且,通过不断重复上面的过程,交换机能够学习到网络内的MAC地址信息,建立并维护自己内部的MAC地址表。

如图8-15所示,为二层交换机工作原理示意图。

图8-15 二层交换原理。

二层转发与三层转发原理

二层转发与三层转发原理近年来,网络技术得到了迅猛的发展与普及,网络通信已经成为了人类生活的必需品。

其中,三层交换技术与二层交换技术是网络通信不可或缺的组成部分。

本文将会深入解析这两种技术的原理与应用。

一、二层转发原理二层转发技术是以 MAC 地址为关键识别单元,完成在局域网内的报文转发。

它是指通过网络交换机直接在物理层面(MAC 地址层面)实现数据包的转发,所以又称为 MAC 地址交换技术。

在进行二层转发时,交换机会从目的 MAC 地址中学习网络拓扑结构,且维护一个学习表,其中存放着每一个源 MAC 地址对应的物理端口。

当数据包发出后,交换机会查询学习表以确定目的 MAC 地址所在的端口,之后在该端口广播整个局域网内的数据包,所有其他设备都会接受到,但仅有目标设备会读取数据包,并通过 MAC 地址确认该数据包是否是自己需要的。

若该设备接收到的数据包中,目标 MAC 地址并非自身,就会直接丢在废纸篓里,并不会向上层传递,因此,如果我们希望让数据包顺利依托网络层次向目标设备传输,就需要进行三层转发。

二、三层转发原理三层交换是以 IP 地址为关键识别单元,完成在子网内和网间的报文转发。

因此也称为 IP 地址交换技术。

在进行三层转发时,交换机会在目标数据包的目的地址中解析出物理 MAC 地址和逻辑地址,并将逻辑地址与路由表相比较来决定下一个网络设备的位置,然后在物理 MAC 地址上找寻它下一个目的地址所对应的物理 MAC 地址,之后转播到相对应的端口。

交换机的路由表中会包含广域网地址(WAN)和局域网地址(LAN),因此它可以在不同子网和区域之间进行转发和路由选择。

需要注意的是,在三层交换中,不是所有的数据包都能够转发出去,因为交换机中的路由表只是一个基于软件的表,不能和路由器那样去探测和发现网络,不能实现完整的拓扑测绘和寻找最佳路由,只能选择转发。

三、二层与三层交换技术的差异1.差异性识别交换机在进行二层转发时,识别的是物理层面上的 MAC 地址信息,而在进行三层转发时,交换机会通过解析 IP 地址识别出目的设备。

二层交换机

二层交换机工作原理其工作主要包括两个部分:地址学习和转发过滤,数据转发过程如下:(1)当交换机从某个端口收到一个数据包,它先读取数据帧头中的源MAC 地址,这样它就知道源MAC 地址的机器是连在哪个端口上的;(2)再去读取数据帧头中的目的MAC 地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC 地址对应的端口,把数据帧直接复制到这端口上;(4)如表中找不到相应的端口则把数据帧广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC 地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC 地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

路由器工作原理首先A1用户把所发送的数据及发送报文准备好,以数据帧的形式通过集线器或交换机广播发给同一网段的所有节点(集线器都是采取广播方式,而交换机因为不能识别这个地址,也采取广播方式),路由器在侦听到A1发送的数据帧后,分析目的节点的IP地址信息(路由器在得到数据包后总是要先进行分析)。

得知不是本网段的,就把数据帧接收下来,进一步根据其路由表分析得知接收节点的网络ID号与B5端口的网络ID号相同,这时路由器的A5端口就直接把数据帧发给路由器B5端口。

B5端口再根据数据帧中的目的节点IP 地址信息中的主机ID号来确定最终目的节点为B2,然后再发送数据到节点B2。

这样一个完整的数据帧的路由转发过程就完成了,数据也正确、顺利地到达目的节点。

当然实际上像以上这样的网络算是非常简单的,路由器的功能还不能从根本上体现出来,一般一个网络都会同时连接其它多个网段或网络,就像下图所示的一样,A、B、C、D 四个网络通过路由器连接在一起。

图2现在我们来看一下在如上图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。

我们同样需要假设,各网络用户的IP地址分配就不多讲了,图上已有标注。

二层交换机功能

二层交换机功能二层交换机主要用于局域网中数据帧的转发。

它是一种光纤交换机,使用物理地址进行数据帧的发送和接收。

以下是二层交换机的主要功能:1. MAC地址学习:二层交换机通过监听接收到的数据帧,学习源MAC地址和它所连接的接口。

这样,交换机就能够建立一个MAC地址表,存储着每个MAC地址对应的接口。

2. 数据帧转发:当收到一个数据帧时,二层交换机会检查数据帧的目的MAC地址,并在MAC地址表中查找对应的接口。

然后,交换机会将数据帧转发到该接口,从而实现快速的数据传输。

3. 广播和组播:当交换机收到一个广播或组播帧时,它会将该帧转发到所有的接口(除了来源接口)。

这样,所有与交换机相连的设备都能接收到广播或组播消息。

4. 冲突域隔离:二层交换机将每个端口划分为一个独立的冲突域。

这意味着每个设备能够独立发送和接收数据帧,而不会与其他设备的数据帧产生冲突。

5. VLAN划分:二层交换机可以将局域网划分为多个虚拟局域网(VLAN),实现不同VLAN之间的数据隔离。

这种划分可以提高网络的安全性和可管理性。

6. 端口安全:二层交换机可以配置端口安全功能,限制连接到每个接口的设备数量,防止非法设备的接入。

7. 冗余备份:交换机可以使用冗余链路进行备份,实现网络的高可用性。

当一条链路故障时,备份链路会自动接管数据传输。

8. 优先级划分:二层交换机可以对数据帧进行优先级划分,保证重要数据的传输质量和延迟要求。

9. 环路检测:二层交换机可以通过使用生成树协议(如STP)来检测和消除网络中的环路,避免数据帧在网络中无限循环。

10. 管理和监控:交换机提供了管理接口和监控工具,可以对交换机进行配置和监视。

管理员可以通过这些接口了解网络状态,并对交换机进行故障排查和性能优化。

总之,二层交换机在局域网中起到了至关重要的作用,通过学习和转发数据帧,实现了高速、可靠的数据传输。

它的功能多样化,能够提供灵活的配置和管理方式,满足不同网络环境的需求。

H3C交换机二层应用及三层交换基本配置

H3C交换机二层应用及三层交换基本配置模拟软件华三云实验室H3C Cloud Lab版本2.1.1注意:华三云实验室软件HCL有两个版本,老版本是7.1.59,无法同时模拟两台电脑,现在已经停止已经开发,重新设计了新版本的软件,目前版本号是2.1.1,修正了一些缺陷,增加了多个功能。

下载时请注意区别。

打开HCL软件,拖一个交换机,一个路由器,两个PC机到工作区,见图1鼠标右键点交换机图标,左键选【启动】,鼠标右键点PC1图标,左键选【启动】,鼠标右键点PC2图标,左键选【启动】再次鼠标右键点PC1图标,左键选【连线】,将PC1连接至交换机GE_0/10, 将PC2连接至交换机GE_0/20再次鼠标右键点PC1图标,左键选【配置】见图2接口管理点【启动】IPV4配置选【静态】,IP地址设置:192.168.10.1 掩码地址设置:255.255.255.0 点【启用】IPV6配置不用设置点【刷新】看到该pc状态为UP即可同样,PC2 的IPV4配置选【静态】,IP地址设置:192.168.10.2 掩码地址设置:255.255.255.0 点【启用】点【刷新】看到该pc状态为UP即可再次鼠标右键点PC1图标,左键选【启动命令行终端】ping 本机192.168.10.1 和PC2 192.168.10.2 都是通的见图3(如果有问题,可能是交换机端口没有打开,请检查后用命令开启。

)[H3C]system-view[H3C]int ge1/0/10 //进入端口[H3C]undo shutdown //打开端口这个就是我们平常最喜欢使用的非网管模式,方便快捷,插上就可以,只要是一个网段,就可以连通,但非网管交换机容易发生通讯变慢、网络瘫痪、信息泄露等缺点,很多时候我们需要使用网管交换机来保证安全接下来我们把这两台的加到两个不同的VLAN右键点交换机图标,左键选【启动命令行终端】[H3C]system-view //进入系统视图[H3C]vlan 100 //创建vlan 100[H3C]quit //退出[H3C]interface ge1/0/10 //进入10端口[H3C]port link-type access //设置端口类型为access//Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;//Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口[H3C]port access VLAN 100 //将10端口加入VLAN 100[H3C]quit //退出[H3C]vlan 200 //创建vlan 200[H3C]quit[H3C]interface ge1/0/20 //进入20端口[H3C]port link-type access //设置端口类型为access[H3C]port access VLAN 100 //将20端口加入VLAN 200这个时候PC1和PC2 分属不同的vlan,虽然在同一个网段,但已经各自无法ping通对方了见图4有时候,我们需要把不同的部门划分到不同的网段,但又需要连通怎么办?这个就需要用到网管交换机的三层交换了。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

场景二解析
• PC1与PC2不能互访 • 因两台PC不同网段。两台交换机同为网关设备,它们之间是纯三层 的关系。 • 实现互访需要在两台交换机之前启用三层协议。(静态路由或动态路 由) • 其实此场景有一点迷惑效果,理解的把握二层和三层之间最基本的区 分。
场景三解析
• 首先说在此场景下两台PC是可以互访的。 • 这点大家一定要记住同一台交换机上所有下带设备的网关网段不管是 否同一网段都可以互通。(交换机的转发机制) • 再次阐述如何实现不能互访: • 利用访问控制列表实现不能互访。建立ACL。ACL下建立deny的rule, 此rule标注相应的源地址和目的地址。这样就可以禁止互访。 • 常用环境:办公网络只有一台汇聚交换机(网关交换机),要求下带 各个部门之间的办公电脑不能互访,或者指明哪些部门可以互访、哪 些部分部门不能互访。通常以上述方式实现.
场景四解析
• 其实这个图就是场景一和场景三的一个延伸,希望大家能理解透彻。 • 环境PC1、PC2、PC3及服务器同属于一个网段,要求各PC之间不能 互访。直接把各个PC用VLAN隔离开即可(access类型)。这个时候 还要满足各PC与服务器互访,首先要确定服务器与交换机的端口类 型。交换机互联端口的类型必须识别没有vlan标识的数据包,只有两 种形式一种为access和hybrid untagged形式,因多个vlan所以只能做 成hybrid untagged形式得以实现。 • 方法二: • 在交换机上启用网关。然后使用ACL同场景三方法一样,分别建立相 应的rule来阻止各PC之间互访。PC与服务器不做任何限制即可互访。
谢谢!
场景五解析
• 此场景用到非常重要的二层协议vrrp、stp、链路捆绑及三层协议。 • 三层协议用在SW与上行路由器。(静态路由或动态路由) • 简单解析一下vrrp。此协议是冗余备份的协议,vrrp协议下两台设备 有主备之分,以设置优先级区分,越大越优先。两台SW设备各有一 个实体地址,而且共同拥有一个虚地址,对外对内都是使用虚地址转 发报文。通常Vrrp协议是监控上行链路的。上行链路断掉后VRRP会 自动倒换。(需配置)。 • 重要一点!!!大家一定要注意到两台SW之间的两条连线,做了一 个链路捆绑(eth-trunk 0)。此连线为VRRP的心跳线。心跳线非常 重要绝对不能中断,现网情况尽量规划多条。心跳线是交互VRRP报 文的,如果心跳线断掉后。VRRP报文交互不了。最终会形成两主状 态。网络出现故障。 • 此环境就是让大家熟悉掌握vrrp、stp及链路捆绑的应用。
二层交换机经典应用
• 场景一:
• 场景二:
• 场景三:
ቤተ መጻሕፍቲ ባይዱ
• 场景四:
• 场景五:
场景一解析
• PC1与PC2无法实现互访。 • PC1的IP报文经过vlan100的端口时会打上一个vlan100的标签,然后 通过互联口进行透传到另外一台交换机上,到达vlan200端口时此IP 报文携带vlan100的标签。因vlan200端口标签不识别,报文丢弃掉。 • 实现互访把链接PC的两个端口修改成同一vlan • 主要理解access和trunk两种类型端口的报文转发。