3.2 交换网络

3.2.1 交换网络的介绍

交换机也叫交换式集线器，其基于 MAC（网卡的介质访问控制地址）识别能完成封装转发数据包功能的网络设备。交换机对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，它是一个扩大网络的器材，能为网络提供更多的连接端口，以便连接更多的计算机。交换机的工作原理如下：

（1）交换机根据所收到数据帧中的源 MAC 地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。

（2）交换机将数据帧中的目的 MAC 地址同已建立的 MAC 地址表进行比较，以决定由哪个端口进行转发。

（3）如果数据帧中的目的 MAC 地址不在 MAC 地址表中，则向所有端口转发，这一过程称为泛洪。

（4）广播帧和组播帧向所有端口转发。

3.2.2 VLAN

1.VLAN的介绍

虚拟局域网（Virtual Local Area Network，VLAN）是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN 内的主机间可以直接通信，而 VLAN 间不能直接互通，从而将广播报文限制在一个VLAN内。

1）VLAN的作用

（1）限制广播域

广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

（2）增强了局域网的安全性

不同 VLAN 内的报文在传输时是相互隔离的，即一个 VLAN 内的用户不能和其他VLAN内的用户直接通信。

（3）提高了网络的健壮性

故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

（4）灵活构建虚拟工作组

用 VLAN 可以划分不同用户到不同的工作组，同一个工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便。

2）VLAN的范围

VLAN的范围是0～4095。

（1）0，4095：保留VLAN。

（2）1：系统默认的VLAN。

（3）2～1001（Normal Range）：用户可以配置的VLAN。

（4）1002～1005：留给令牌环和FDDI。

（5）1006～4094（Extended Range）：用户可以配置的VLAN，只能在VTP透明模式下配置。

Native VLAN介绍如下：

（1）Native VLAN是dot1q中特有的，ISL中没有。

（2）Native VLAN默认为VLAN 1。

（3）Native VLAN中的数据在trunk上传输的时候不打标签。

（4）如果要修改Native VLAN，则要在两边同时修改。

（5）如果想使Native VLAN的数据在trunk上传输的时候也打标签，则使用命令：

vlan dot1q tag native

（6）一般使用一个没有用户使用的VLAN作为Native VLAN。

2.VLAN的配置

VLAN 是一种将局域网设备从逻辑上划分成一个个网段，进而实现虚拟工作组的数据交换技术。思科交换机添加VLAN的方法有两种：

（1）在VLAN Database下进行配置。

（2）在全局模式下进行配置。

将某个接口添加到VLAN的配置，如图3-7所示。

switchport mode access

switchport access vlan 10

配置1：PC1配置IP地址为192.168.1.1/24，PC2配置IP为192.168.1.2/24。交换机上创建一个VLAN10，将F0/0 和 F0/1 口划入 VLAN10，PC1 和 PC2 可以相互通信。证明：同VLAN间可以相互通信。

配置 2：PC1 配置 IP 地址为 192.168.1.1/24，PC2 配置 IP 为 192.168.2.1/24。交换机上创建一个 VLAN10，将 F0/0 和 F0/1 口划入 VLAN10，发现 PC1 和 PC2 不能相互通信。证明：同VLAN，但不同IP网段间不能相互通信，因为此时不发送ARP请求。

配置 3：PC1 配置 IP 地址为 192.168.1.1/24，PC2 配置 IP 为 192.168.1.2/24。交换机上创建 VLAN10 和 VLAN20，将 F0/0 口划入 VLAN10，将 F0/1 口划入 VLAN20，发现PC1和PC2不能相互通信。证明：不同VLAN间不能相互通信。

3.VLAN标签

如图 3-8 所示，数据在进入交换机后，如果是从 VLAN10 中进入的数据，则会打上VLAN10 的标签，此时在交换机中只能相同VLAN间通信，无法与VLAN20通信。当数据从VLAN10的接口出去后，会去掉VLAN10的标签。

1）实验

理解VLAN标签，如图3-9所示，实现不同VLAN间相互通信。

2）配置

PC1配置IP地址为192.168.1.1/24，PC2配置IP地址为192.168.1.2/24。SW1的F0/0口划入 VLAN10，F0/1 口划入 VLAN10；SW2 的 F0/0 口划入 VLAN20，F0/1 口划入VLAN20。发现PC1和PC2间可以相互通信。

4.VLAN间通信

如图3-10所示，PC1配置IP地址为192.168.1.2/24，网关为192.168.1.1。PC2配置IP地址为192.168.2.2/24，网关为192.168.2.1。交换机上创建VLAN10、VLAN20，分别将F0/0和F0/1口划入VLAN10、VLAN20。在VLAN10接口下配置IP地址为192.168.1.1。在VLAN20接口下配置IP地址为192.168.2.1。PC1和PC2相互通信，此时通信基于路由表方式。

3.2.3 交换机的接口模式

在 802.1Q 中定义 VLAN 帧后，将接口分为 Access 接口和 Trunk 接口，下面分别进行介绍。

1.Access接口

Access 接口是交换机上用来连接用户主机的接口，其只能接入链路，仅允许唯一的VLAN ID通过本接口，该VLAN ID与接口的默认VLAN ID相同，Access接口发往对端设备的以太网帧永远是不带标签的帧，如图3-11所示。

2.Trunk接口

Trunk 接口是交换机上用来和其他交换机连接的接口，其只能连接干道链路，允许多个VLAN的帧（带Tag标记）通过。默认的VLAN ID为VLAN 1，可以进行修改，如图3-12所示。

1）关于Trunk（干道/干线）

（1）Trunk 一般用于交换机与交换机之间，或者交换机与路由器之间（配置单臂路由的时候）

（2）Trunk有dot1q和ISL两种封装形式。

2）关于dot1q和ISL的区别

（1）ISL是思科私有的，dot1q是公有的。

（2）ISL会在原始帧前加26字节，在帧尾加4字节，所以有时也被称作封装。dot1q会在原始帧内部添加4字节，所以有时也被称作标记。

（3）ISL最多支持1000个VLAN，dot1q最多支持4096个VLAN。

（4）ISL对语音的支持不好，dot1q对语音（QoS）的支持比较好。

（5）dot1q中有Native VLAN的概念，ISL中没有。

3）Trunk的配置

将端口静态配置成Trunk模式的命令：

3.2.4 交换实验

此实验为“单臂路由实验”，通过本实验来理解 VLAN 及Trunk，如图3-13所示。

PC1 配置 IP 地址为 192.168.1.2/24，网关为 192.168.1.1。PC2配置IP地址为192.168.2.2/24，网关为192.168.2.1。

在交换机上创建VLAN10、VLAN20，分别将F0/0和F0/1口划入VLAN10、VLAN20。在F0/2口配置Trunk口。在路由器创建子接口 F0/0.10，配置 IP 地址为 192.168.1.1。在路由器创建子接口 F0/0.20，配置IP 地址为192.168.2.1。PC1 和 PC2之间可以相互通信。