二层交换机

  • 交换机的主要功能:1、MAC地址学习 2、环路避免 3、控制和转发。
  • mac地址:每个地址分两部分,前面24位是供应商代码,后面24位由厂商自己分配。
  • MAC地址,重启了则清空。

Vlan

  • Static Vlan :
  • Dynamic Vlan:使用VMPS可以根据连接到的交换机端口的设备的源MAC地址,动态的将端口分配给Vlan。
  • 语音valn:使端口支持连接到该端口的IP电话。

Trunk

  • 当一条链路,需要承载多个Vlan信息的时候,需要使用Trunk来实现。一般见于交换机之间或者交换机与路由器之间。
  • 协议:1、ISL(思科专有的协议。) 2、802.1Q协议。
  • 802.1Q协议:共有协议,打标签的方式。在源目的地址的后面插入一个tag标签。
  • 标签长度18bit。trunk并非对所有的Vlan都打标记,除了Native,Vlan等。
  • 不同Vlan之间通信需要通过路由器,基于端口划分。
  • vlan范围:0-4096
    0和4096作为保留,不能使用。1是所有的vlan默认端口,不能删除,可用范围2-1000。

VTP

  • 一个能够宣告Vlan配置信息的管理系统。通过一个共有的管理域(域名)维持VLAN配置信息的一致性。(在一个地方可以配置远端多态机器的路由。)
  • VTP只能在主端口发送要宣告的信息。支持混合的介质的主干连接。
    三种模式:
  • Sever模式:默认模式,创建删除,修改,学习。
  • Client模式:转发,学习,只有他不存储信息,断电就没了。
  • Transparent模式:创建删除学习修改,存储。学习,只有他不同步。
    修订号:标识VLAN信息的新旧,最高的修订号同步数据。(VTP用的不多。)
    VTP运作:
  • 通过组播的地址01-00-0c-cc-cc-cc在Trank链路上发送VTP通告。
  • VTp每个5分钟发送一次VTP通告或者有变化时发生。

VLAN配置

  • 创建VLAN:  
    valn 2 name VLAN2
  • 将端口划入特定的VLAN
interface fa0/1  
switchport mode access  
switchport access [vlan vlan|dynamic]

  • Trunk配置(路由器的两端都要配置,并且封装协议要一致):

  • 配置trunk封装方式(只有在网络需要多个Vlan的时候才需要trunk):
    interface f0/15 switchport trunk encapsulation {dot1Q|negotiate}
    -开启trunk端口模式:
    switchPort mode {trunk(常用)|dynamic}
    access和truck 主要是区分VLAN中交换机的端口类型,俩者区别如下:

  • 端口用途不同:truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口;

  • trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。

  • VTP的配置:
    详情在图片的P36位置。

  • 不同的Vlan之间通信必须通过路由器(透传除外,一个交换机的两端都是同一个Vlan,数据进入交换机,不改变,也不加Tag标签。),尽管在同一个交换机下也必须通过路由器(二层下不允许访问。三层才可以。)。

  • 单臂路由:解决了两个不同的VLAN之间的通信问题。

  • 默认网关是路由器接口的地址,交换机不用管。pc上配置默认网关是通往路由器的地址。路由器也必须配置。

  • 配置这一块好好练习,如有不懂得,配置出问题的参考第课时11视频教材。