交换机基础交换的相关概念.docx

一、交换机基础 1.1、 常见的局域网故障 1、环路问题：如果二层内部没有开启STP等防环路协议，则可能出现广播风暴等环路问题。 2、mac地址漂移：Port号与MAC地址映射出错；交换机的复制转发洪泛机制占用链路带宽。3、ARP攻击：在局域网内形成arp欺骗或者网关欺骗。 1.2、交换概念 MAC地址表项（Vlan）：使用一列Vlan表项来对MAC地址表进行逻辑层面的分层，使得广播域隔离。（若收到不带Vlan标签的帧，则交换机便无法进行转发，只有带有Vlan标签的帧才能到达出端口。 802.1q（Vlan帧格式）：在原有的以太帧基础上，源MAC地址后加上一个2Byte的Tag字段。 o Tag字段为2字节，32bits。 o TPID占前16bits，用于标识该帧是否带有Vlan标签，固定为0x8100。 o Priority占3bits，用于标识优先级，实现二层QoS。 o CFI占1bit，用于区分令牌环网与以太网。 o D占最后的12bits，用于区分vlan id，范围为0-4095，可用vlan编号为1-4094。 vlan标签帧 16bits 3bits 1bits 12bits TPID Priority CFI VLAN ID 端口标签配置：打标签一定在入口，去除标签一定在出口 Access口 入口若不带标签，则打上vlan标签；若带标签，则只对相同标签的帧进行转发，出口去除标签。 Trunk口（二层中主要实现不同Vlan之间的透传） 入口若带标签，则判断是否允许转发；若不带标签，则打上pvid，再判断是否允许转发，出口，若标签与pvid相同，则去除标签；若标签不同，则判断是否允许转发。 二、 三层交换机 1、三层Vlan虚拟接口 · 在int vlan后，将创建一个虚拟三层接口，并且生成该接口的MAC地址 · 在三层vlan虚拟接口之间进行转发时，将通过查询路由表来修改为下一跳所对应的源、目的MAC地址以及Vlan标签。 · 2、三层交换设备互联 · 转换为路由口（设备支持），如华为设备的undo portswitch。 · 使用Trunk口互连（需相同Vlan），需要对端的设备也配成为Trunk模式。 · 使用Access口互联（支持不同Vlan），对端可以为终端（如电脑、服务器等相关终端。 3、故障排查思路： 先检查二层链路，如是否学习到mac地址，再检查三层链路。