1、一、交换机基础1.1、常见的局域网故障1、环路问题:如果二层内部没有开启STP等防环路协议,则可能出现广播风暴等环路问题。2、mac地址漂移:Port号与MAC地址映射出错;交换机的复制转发洪泛机制占用链路带宽。3、ARP攻击:在局域网内形成arp欺骗或者网关欺骗。1.2、交换概念MAC地址表项(Vlan):使用一列Vlan表项来对MAC地址表进行逻辑层面的分层,使得广播域隔离。(若收到不带Vlan标签的帧,则交换机便无法进行转发,只有带有Vlan标签的帧才能到达出端口。802.1q(Vlan帧格式):在原有的以太帧基础上,源MAC地址后加上一个2Byte的Tag字段。o Tag字段为2字节,
2、32bits。o TPID占前16bits,用于标识该帧是否带有Vlan标签,固定为0x8100。o Priority占3bits,用于标识优先级,实现二层QoS。o CFI占1bit,用于区分令牌环网与以太网。o D占最后的12bits,用于区分vlan id,范围为0-4095,可用vlan编号为1-4094。vlan标签帧16bits3bits1bits12bitsTPIDPriorityCFIVLANID端口标签配置:打标签一定在入口,去除标签一定在出口Access口入口若不带标签,则打上vlan标签;若带标签,则只对相同标签的帧进行转发,出口去除标签。Trunk口(二层中主要实现不同
3、Vlan之间的透传)入口若带标签,则判断是否允许转发;若不带标签,则打上pvid,再判断是否允许转发,出口,若标签与pvid相同,则去除标签;若标签不同,则判断是否允许转发。二、三层交换机1、三层Vlan虚拟接口 在int vlan后,将创建一个虚拟三层接口,并且生成该接口的MAC地址 在三层vlan虚拟接口之间进行转发时,将通过查询路由表来修改为下一跳所对应的源、目的MAC地址以及Vlan标签。 2、三层交换设备互联 转换为路由口(设备支持),如华为设备的undo portswitch。 使用Trunk口互连(需相同Vlan),需要对端的设备也配成为Trunk模式。 使用Access口互联(支持不同Vlan),对端可以为终端(如电脑、服务器等相关终端。3、故障排查思路:先检查二层链路,如是否学习到mac地址,再检查三层链路。
浙ICP备2021020529号-1 | 浙B2-20240490 
