标签:交换机接口配置 c99 通过 将不 三层交换 以太网 工作组 RoCE 开启
交换机的工作原理交换机存储的MAC地址表将MAC地址和交换机的接口编号对应在一起,每当交换机收到客户端发送的数据帧时,就会根据MAC地址表的信息判断该如何转发。
局域网中,交换机通过MAC的地址进行通信,要获得目的主机的MAC地址就需要使用ARP协议将目的IP地址解析成目的MAC地址。所以ARP的基本功能是负责将一个已知的IP地址解析成MAC地址,以便在交换机上通过MAC地址进行通信
Windows中查看ARP缓存表
arp -a:查看ARP缓存表
arp -d:清除ARP缓存
1、ARPgongji的原理
某些ARP病毒会向局域网中所有的主机发送ARP应答,其中包含网关的IP地址和虚假的MAC地址。局域网中的主机收到ARP应答更新ARP表后,无法和网关正常通信,从而导致无法访问互联网。
2、ARP欺骗的原理
一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关和其他主机使到达主机和网关的流量通过gongji主机进行转发。通过转发流量可以对流量进行控制和查看,从而可以控制流量得到机密信息。
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某个网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。
我们可以使用分隔广播域的方法来解决这个,分隔广播域有两种方法。
VLAN的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作组时,不再受限于用户所处的物理位置。VLAN可以在一个交换机上实现,也可以跨交换机实现。它可以根据网络用户的位置、作用或部门等进行划分。
1. 控制广播
2. 增强网络安全性
3. 简化网络管理
在交换网络中,有两种类型的链路:接入链路和中继链路。
链路类型 | 说明 |
---|---|
接入链路 | 通常属于一个VLAN |
中继链路 | 可以承载多个VLAN |
TRUNK 的作用
TRUNK的作用就是使同一个VLAN可以跨交换机通信
在交换机上划分VLAN后,VLAN间的计算机就无法通信了,此时,VLAN 间的通信需要借助三层路由功能来实现,从一个VLAN 向另一个VLAN转发网络流量的过程称为VLAN间路由
交换机接口配置链路类型
SW1(config)#inter f0/1
SW1(config-if)#switchport access vlan 10
?
SW1(config)#inter f0/2
SW1(config-if)#switchport access vlan 20
?
SW1(config)#inter f0/24
SW1(config-if)#switchport mode trunk
配置路由器子接口地址为vlan的网关
R1(config)#inter f0/0.1
R1(config-subif)#ip add 10.0.0.1 255.255.255.0
?
R1(config)#inter f0/0.2
R1(config-subif)#ip add 20.0.0.1 255.255.255.0
将路由器子接口划入对应的vlan
R1(config)#inter f0/0.1
R1(config-subif)#encapsulation dot1Q 10
?
R1(config)#inter f0/0.2
R1(config-subif)#encapsulation dot1Q 20
三层交换=二层交换+三层转发
配置
二层交换机添加vlan,将对应端口划入vlan
SW-2L(config)#vlan 2
SW-2L(config-vlan)#exit
SW-2L(config)#vlan 3
SW-2L(config-vlan)#exit
SW-2L(config)#interface range f0/11 - 15
SW-2L(config-if-range)#switchport access vlan 2
SW-2L(config-if-range)#switchport mode access
SW-2L(config)#interface range f0/16 - 23
SW-2L(config-if-range)#switchport access vlan 3
SW-2L(config-if-range)#switchport mode access
SW-2L(config)#interface f0/24
SW-2L(config-if)#switchport mode trunk
三层交换机添加vlan,配置链路类型
SW-3L(config)#vlan 2
SW-3L(config-vlan)#exit
SW-3L(config)#vlan 3
SW-3L(config-vlan)#exit
SW-3L(config)#interface fastEthernet 0/24
SW-3L(config-if)#switchport trunk encapsulation dot1q
SW-3L(config-if)#switchport mode trunk
三层交换机配置vlanIP地址
SW-3L(config)#ip routing //开启路由功能
SW-3L(config)#interface vlan 1
SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0
SW-3L(config-if)#no shut
?
SW-3L(config)#interface vlan 2
SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0
SW-3L(config-if)#no shut
?
SW-3L(config)#interface vlan 3
SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0
SW-3L(config-if)#no shut
标签:交换机接口配置 c99 通过 将不 三层交换 以太网 工作组 RoCE 开启
原文地址:http://blog.51cto.com/13641879/2294252