网络运维与网络安全 学习笔记 第十九天

今日目标

冲突域和交换机工作原理、广播域和VLAN原理
VLAN配置、TRUNK原理与配置、HYBRID原理与配置

冲突域和交换机工作原理

冲突域概述
定义
网络设备发送的数据，产生冲突的区域（范围）
对象
“数据”指的是OSI模型第一层（物理层）的PDU-电信号
问题
电信号产生冲突后，就会造成数据损坏，导致数据传输失败
如果冲突过多，则传输效率就会降低

解决方案
分割冲突域
将达的冲突域分割成很多小的冲突域
不同的冲突域之间相互隔离，互不影响
每个冲突域的范围变小，设备变少，冲突概率降低
改变端口双工模式
半双工，每个端口同一时刻，只能一个方向传输数据，容易产生冲突
全双工，每隔端口同一时刻，两个方向可以同时传输，不会产生冲突
为了提高传输效率，分割冲突域

分割冲突域
交换机
交换机的每个端口访问另一个端口时，都有一条专有的线路，不会产生冲突。
即交换机的每一个端口，都是一个不同的冲突域
半双工
在同一时刻，数据只能单向传输
全双工
在同一时刻，数据可以双向传输

交换机概述
交换机是用来连接局域网的主要设备
交换机能够根据以太网帧中目标MAC地址智能的转发数据，因此交换机工作在数据链路层
交换机可以分割冲突域，实现全双工通信
交换机转发数据，主要依靠的是核心工作表：MAC地址表
交换机的转发原理
初始状态，MAC地址表是空的
初始状态
MAC地址学习
广播未知数据帧
接收方回应
交换机实现单播通信
学习
通过学习数据帧的源MAC地址哎形成MAC地址表
广播
若目标MAC地址在MAC地址表中没有，交换机就向该数据帧的入端口外的其他所有端口广播该数据帧
转发
交换机根据MAC地址表和目标MAC地址，单播转发数据帧
更新
交换机MAC地址表中的转发条目是动态学习到的，老化时间是300秒
如果发现一个帧的入端口和MAC地址表中该源MAC地址所对应的端口不同，交换机将MAC地址重新学习到新的端口

广播域和VLAN原理

广播域概述
定义
广播域指接收同样广播消息的节点的集合
如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播域的一部分
通常“一个IP网段，就是一个广播域”
问题
交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域
解决方案
在交换机上使用VLAN技术，隔离广播域

VLAN概述
什么是VLAN
Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户所组成的一个逻辑组
在交换机上，不同的VLAN属于不同的广播域
不同VLAN中的主机发送的广播流量，不能互通
VLAN的划分方式
通常是基于端口划分
端口模式
Access端口
永远只能属于一个VLAN
Trunk端口
可以同时属于多个VLAN
Hybrid端口
可以类似于access端口，也可以类似于trunk端口工作
VLAN帧格式
在交换机内部，通过Tag区分不同VLAN的数据

PVID
PVID表示端口所属的VLAN
端口收到没有标签的数据时，都使用PVID表示的数值打标签
默认情况下，交换机所有端口的PVID都是1
场景
通常连接终端设备（非交换机设备）
特点
只能属于一个VLAN
发送的数据，没有vlan标签
接收数据时，用端口PVID的数值作为标签

VLAN的配置

配置VLAN的步骤
创建VLAN
创建单个VLAN
批量创建VLAN
将端口加入到相应的VLAN中
验证

创建与删除VLAN
创建单个VLAN
[Huawei]vlan 10
[Huawei-vlan10]description VLAN-NAME //（可选）VLAN描述
批量创建VLAN
[Huawei]vlan batch 10 15 20
或
[Huawei]vlan batch 30 to 35
删除VLAN
[Huawei]undo vlan 10
[Huawei]undo vlan batch 10 15
[Huawei]undo vlan batch 30 to 35
将端口加入VLAN
设置端口模式成Access
加入VLAN
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2
批量将端口加入VLAN
首先将某些端口加入端口组，然后将端口组加入VLAN
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/10
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]prot default vlan 2
检查VLAN信息
[Huawei]display vlan
[Huawei]display vlan vlan-id

Trunk原理与配置

如何实现交换机之间的相同VLAN通信
每个VLAN一条链路？
只使用一条链路，那么来自多个VLAN的数据如何标识？
交换机为每隔去往其他交换机的数据帧打上VLAN标识
链路类型
Access，接入链路
用于连接非交换机设备，比如PC等终端设备
Trunk，干道链路
用于连接交换机设备

Trunk端口
Trunk端口发送帧时，Tag与端口PVID不同则直接发送；如果与端口PVID相同则去除Tag后再发送
Trunk端口收到帧时，该帧不携带Tag，将打上端口的PVID；如果携带Tag，则不做改变

配置Trunk端口
设置端口链路类型为Trunk
为Trunk端口添加允许的VLAN
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 2

配置Trunk实例
第一步：再交换机sw1上添加VLAN
system-view
[Huawei]sysname sw1
[sw1]vlan batch 2 3

第二步：将接口添加到相应的VLAN中
[sw1]port-group 1
[sw1-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/3
[sw1-port-group-1]port link-type access
[sw1-port-group-1]port default vlan 1

[sw1]port-group 2
[sw1-port-group-2]group-member Ethernet 0/0/4 to Ethernet 0/0/10
[sw1-port-group-2]port link-type access
[sw1-port-group-2]port default vlan 2

[sw1]port-group 3
[sw1-port-group-3]group-member Ethernet 0/0/11 to Ethernet 0/0/23
[sw1-port-group-3]port link-type access
[sw1-port-group-3]port default vlan 3

第三步：配置交换机之间互联的端口为Trunk
[sw1]interface Ethernet0/0/24
[sw-Ethernet0/0/24]port link-type trunk
[sw-Ethernet0/0/24]port trunk allow-pass vlan 2 3

配置结果验证
如果配置正确，连接在SW1上的属于VLAN 1、2、3主机能够ping通SW2上VLAN1、2、3的主机

Hybrid原理与配置

VLAN标签控制
Access端口
发送的数据帧都不添加标签
Trunk端口
除了PVID标识的vlan中的数据不带标签，发送出去的数据都有标签
Hybrid端口
可以像access端口一样，发送出去的数据都不带标签
可以像trunk端口一样，发送出去的数据都携带标签
可以凌空控制端口上发送的某些vlan的数据携带标签，某些vlan不带标签

Hybrid端口配置
在端口中设置为Hybrid模式
华为交换机的端口，默认的模式为hybrid
为Hybrid端口配置PVID
华为交换机的hybrid端口，默认的PVID为1
[Huawei-Ethernet0/0/1]port link-type hybrid
[Huawei-Ethernet0/0/1]port hybrid pvid vlan 10
在端口中设置通过的VLAN数据
tagged表示允许该参数后面的vlan，并且该vlan的数据都要携带标签
untagged表示允许该参数后面的vlan，并且该vlan的数据不携带标签
可以同时在端口上配置tagged参数和untagged参数
[Huawei-Ethernet0/0/1]port hybrid tagged vlan 10
[Huawei-Ethernet0/0/1]port hybrid untagged vlan 20
实现Access端口效果
确保两个PC互通

实现Trunk端口效果
实现不同交换机上的 相同VLAN 的PC互通

实现不同VLAN间PC不可互访，而不同vlan的PC均可访问服务器