标签：vlan 标记 IP VLAN 接口 MAC 交换机 九天

交换技术
交换的硬件构造

1. 内存式
2. 矩阵式
   交换机的转发表
3. MAC转发表 不直接参与数据转发
4. CAM表 直接参与数据转发 CAM是做二元匹配 ，CAM芯片能够大大加快数据查找的速度
   交换机MAC地址的形成
5. 手动 人工添加
   mac-address static aaaa-bbbb-cccc GigabitEthernet 0/0/1 vlan 1
6. 自动
   进入交换机单播帧交换机将自动识别其源MAC地址，生成与进入接口对应的动态MAC地址映射
   ，该动态表会在生成后开启一个计时器（5min），如果计数器时间内没有数据查找该条目那么将
   老化，如果有则刷新计数器
   mac-address aging-time 10 //修改老化计数器
7. 黑洞
   mac-address blackhole aaaa-bbbb-dddd
   一种安全措施，该黑洞MAC会被交换机丢弃
   交换MAC的查询
8. 单播数据帧能够在MAC表中查询到自己的目标MAC
   精确转发
9. 单播数据帧能够在MAC表中查询不到自己的目标MAC
   洪范转发—未知单播帧的洪范
   攻击手段：MAC地址洪范攻击
   原理是给交换机发送大量的垃圾帧MAC地址是伪造的，迫使交换机在短时间内迅速把MAC地
   址表空间填满
10. 组播与广播
    默认都是洪范转发，组播可用IGMP协议来精确转发
    VLAN
    在交换机上隔离不同广播域接口的技术
    vlan的实现手段：
11. 对MAC表分割，对物理交换机实现接口资源的虚拟化
    2 .使用802.1q技术对进入交换机的数据帧做标记

交换机的接口类型

1. access 对进入该接口的空白帧做默认vlan的标记，对于从该接口出去的标记帧剥离标记，如果
   进入该接口的时携带vlan标记的帧，那么只有与默认vlan标记一致的帧可以进去，不一致丢弃。
2. trunk 对携带有标记的帧做保持操作，如果是trunk允许通过的标记是保持的，如果是不允许则
   丢弃 。如果是空白帧进入trunk则打上trunk默认的vlan标记，如果数据帧的标记与默认vlan一致，也是
   放行的。
3. hybrid 具有access与trunk的标记操作特性，也就是既可以保持标记也可以打标记还可以剥离标
   记。
4. qinq 双vlan标记
   SVI VLAN的三层接口
   三层交换机可实现一次路由多次交换，指的的不同vlan的pc在三层交换机上通信时，第一次需要向
   路由器那样查找路由表来实现通信，第二次开始就不需要查找路由表而是之间查找MAC表来通信。

OSPF 综合
重发布 — 路由策略
VLAN

STP

重发布 — 将多种协议，或同一个协议的多种进程工作在同一个网络中时，进行路由共享的行为；
两种协议间，或者两种进程间；

1、必须存在ASBR — 自治系统边界路由器 协议边界路由器
2、必须考虑种子度量 起始度量，ASBR在将A协议发布到B协议时，不携带ASBR到达A协议的度量；
而是添加一个起始度量，之后条目在B协议传递的过程中叠加B协议的内部度量

重发布的规则：
1、将A 协议发布到B协议，是在ASBR上的B协议中配置
2、将A协议发布到B协议，是将ASBR上所有运行在A协议的直连及通过A协议学习到的所有路由，全部共享到B协议中

二层交换机的工作原理：
当数据帧进入交换机后，交换机首先查看源MAC地址，然后将该MAC与该数据帧进入的接口映射记录，到本地的MAC表中；再查看数据帧的目标MAC地址，然后基于目标MAC查询本地的MAC地址表；若表中存在记录，仅就记录的接口单播复制该流量； 若没有流量，默认将对该流量进行洪泛；
洪泛—除流量进入接口外，其他所有接口均负责同一流量；
广播 — 目标MAC为全F；
未知单播—终端发出的数据源、目均为单播地址，但交换机内部的MAC表没有目标mac的记录，也只能洪泛数据
组播

交换机的作用：
1、提供端口密度 -集线器HUB
2、实现二层单播—基于MAC转发；
3、彻底解决冲突
4、延长传输距离

VLAN配置思路：
1、交换机上创建VLAN
2、接口划入VLAN
3、trunk干道
4、VLAN间路由 — 子接口 svi

native vlan 本征VLAN cisco 提出
华为— 流量在交换机内部转发时必须拥有VLAN ID；
终端设备接收到的流量中不能携带VLAN ID，否则拒绝接收；
[sw]display port vlan active

当数据帧进入交换机的某个接口时：
是否携带vlan id
否 标记PVID号
有 关注vlan-list 存在可以进入，无被拒绝

在交换机内部查询完MAC表中，开始转出：
先关注vlan list
存在 可以转出 —》关注字母 U剥离VLAN ID出 T 携带VLAN ID出
不存在 拒绝转出

以下3种模式最大的差异在于配置的权限不同
接入 只能修改PVID 修改PVID ；vlan list只能允许一个vlan进、出，就是PVID 所在vlan； 字母只能为U
中继 可以修改PVID 允许列表 允许列表中所有vlan为T，仅PVID 为U
混杂 可以修改PVID 允许列表 字母
[sw]interface Eth0/0/3
[sw-Ethernet0/0/3]port hybrid pvid vlan 3 修改PVID
[sw-Ethernet0/0/3]port hybrid untagged vlan 3 4 5 添加允许列表3、4、5,同时定义其字母为U
[sw-Ethernet0/0/3]port hybrid tagged vlan 7 8 9 添加允许列表7/8/9，同时定义其字母为T；

PS:
混杂模式实验中，
在通过交换机和路由器之间时，物理接口用于未脱标记的不同类的VLAN，虚拟子接口用于脱标记的同一类的VLAN，来进行IP地址配置

标签：vlan,标记,IP,VLAN,接口,MAC,交换机,九天
来源： https://blog.csdn.net/weixin_52790143/article/details/118855496

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。