交换机基础知识,交换机知识大全交换机笔记,学习资料
交换机基础知识大全
交换机基础知识一、交换机定义:交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。
广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。
交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。
实际上,交换机有时被称为多端口网桥。
许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。
局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
为了进一步提高性能,每个端口还可以只连接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证.整个网络的传输性能在计算机网络系统中,交换概念的提出改进了共享工作模式。
而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B 主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。
二、交换机原理:工作在数据链路层,交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。
交换机基础知识介绍
9、堆叠支持
• 交换机堆叠是通过厂家提供的一条专用连接电缆,从一
•
台交换机的“UP”堆叠端口直接连接到另一台交换机的 “DOWN”堆叠端口。以实现单台交换机端口数的扩充。 堆叠中的所有交换机可视为一个整体的交换机来进行管 理,也就是说,堆叠中所有的交换机从拓扑结构上可视为 一个交换机。堆栈在一起的交换机可以当作一台交换机来 统一管理。 交换机堆叠技术采用了专门的管理模块和堆栈连接电缆, 这样做的好处是,一方面增加了用户端口,能够在交换机 之间建立一条较宽的宽带链路,另一方面多个交换机能够 作为一个大的交换机,便于统一管理。
• 链路聚合是将多个物理以太网端口聚合在一起形成一个逻
辑上的聚合组,使用链路聚合服务的上层实体把同一聚合 组内的多条物理链路视为一条逻辑链路。
• 链路聚合可以实现出/入负荷在聚合组中各个成员端口之
间分担,以增加带宽。同时,同一聚合组的各个成员端口 之间彼此动态备份,提高了连接可靠性。
12、ARP协议
力,单位为Gbps,也叫交换带宽,一般的交换机 的背板带宽从几Gbps到上百Gbps不等。一台交换 机的背板带宽越高,所能处理数据的能力就越强, 但同时设计成本也会越高。 3100系列背板19.2Gbps
•
3600系列背板32Gbps 5500系列背板192/240Gbps
6、包转发率
•
包转发率标志了交换机转发数据包能力的大小。 单位一般位pps(包每秒),一般交换机的包转发 率在几十Kpps到几百Mpps不等。包转发速率是指 交换机每秒可以转发多少百万个数据包(Mpps) 3100系列转发率为:6.55/13.2Mpps 3600系列转发率为:9.6/13.1Mpps 5500系列转发率为:92/132Mpps
交换机基础知识
2.1.2 交换机的交换模式
概念: 概念: 交换机将数据从一个端口转发至到另一个端口的处理 方式称为交换模式. 方式称为交换模式.
类型: 类型: 存储转发(Store and Forward ) 存储转发( 存储转发 直通交换(Cut—Through ) 直通交换( 直通交换 碎片丢弃(Fragmentfree) 碎片丢弃( 碎片丢弃 )
注意:我们重点学习的是数据交换机. 注意:我们重点学习的是数据交换机.
2.2.2 交换机的主要性能指标
背板带宽与端口速率 模块化与固定配置 专用芯片与通用芯片 单/多MAC地址类型 多 地址类型
2.2.2 交换机的主要性能指标
背板带宽与端口速率 背板带宽和端口速率是衡量交换机的交换能力的主要 参数. 参数. 背板带宽:指通过交换机所有通信的最大值. 背板带宽:指通过交换机所有通信的最大值. 交换机的端口速率:每秒通过的比特数. 交换机的端口速率:每秒通过的比特数. – 10Mbps – 100Mbps – 1000Mbps – 10000Mbps
2.1.1 交换机简介
交换机的工作特点: 交换机的工作特点: 拥有一条很高带宽的背板总线和内部交换矩阵 所有的端口都挂接在这条背板总线上 控制电路收到数据包以后,处理端口会查找内存中的地址 控制电路收到数据包以后, 对照表以确定目的MAC地址的网卡(NIC)挂接在哪个端 地址的网卡( 对照表以确定目的 地址的网卡 ) 口上, 口上,通过内部交换矩阵迅速将数据包传送到目的端口 目的 目的MAC若不存在才广播到所有的端口,接收端口回应 若不存在才广播到所有的端口, 若不存在才广播到所有的端口 后交换机会"学习"新的地址,并把它添加入内部MAC 后交换机会"学习"新的地址,并把它添加入内部 地址表中. 地址表中.
以太网交换机基础知识必看内容
70年代初,以太网产生;
1929年,DEC、Intel、Xerox成立联盟,推出DIX以太网规范;
1980年,IEEE成立了802.3工作组;
1983年,第一个IEEE802.3标准通过并正式发布
通过80年代的应用,10Mb/s以太网基本发展成熟
2.2.3
80年代中期,以太网非常流行,IEEE担心它将使用完所有的DSAP和SSAP编码,所以就定义了一种新的帧格式。这种帧格式称为以太网子网访问协议,有时候也称为以太网SNAP。这种格式的帧报头以“AA”取代DSAP和SSAP。在DSAP和SSAP字段中出现“AA”时,帧是一个以太网SNAP帧。这时,第3层协议将在OUI(Organizational unique identifier,组织唯一标识)字段后的类型字段中表示。QUI是一个6位的十六进制数,它可以唯一地标识一个组织。IEEE对QUI进行赋值。
1990年,基于双绞线介质的10BASE-T标准和IEEE 802.1D网桥标准发布
90年代,LAN交换机出现,逐步淘汰共享式网桥
1992年,出现了100Mb/s快速以太网
通过100BASE-T标准(IEEE802.3u)
全双工以太网(IEEE97)
千兆以太网开始迅速发展(96)
1000Mb/s千兆以太网标准问世(IEEE802.3z/ab)
IS-IS路由协议
BGP
Border Gateway Protocol
边界网关协议
IGMP
Internet Group Management Protocol
Internet组管理协议
IGMP Snooping
交换机的基础知识
交换机的基础知识,网络世界的连接者在广阔的网络世界中,一种关键的设备连接各种设备、管理数据流动,为现代通信提供了高效、可靠的基础,这就是交换机。
本文将从基本概念、工作原理、主要功能、分类、未来演进等方面深入探讨交换机的基础知识。
希望能给你带来收获。
一、基本概念和背景:连接世界的纽带在网络的日常使用中,我们频繁听到“交换机”这个名词,但你是否真正理解它的含义?简单来说,交换机就是一个智能的数据分发中心,类似于城市中的交通枢纽,负责引导数据包在网络中正确、高效地流动。
随着互联网的蓬勃发展,早期网络设备如集线器已无法满足日益复杂的通信需求。
交换机作为它们的继任者,以其精巧的工作原理和智能的数据管理,成为了网络通信不可或缺的一部分。
二、工作原理:数据包的智慧派发交换机之所以能够实现高效的数据传输,归功于其独特的工作原理。
当我们在网络上发送数据包时,数据包会携带着目标设备的MAC地址。
交换机通过不断学习,建立了一个类似于地址簿的表格,记录着各个设备的MAC地址和它们所连接的端口。
当交换机接收到数据包时,它会查阅这个表格,准确地知道将数据包传递给哪个设备,避免了不必要的广播和冲突,从而提高了网络的传输效率和速度。
三、主要功能:强大的网络功能1. 数据转发和分发:交换机能够根据数据包中的目的MAC地址,将数据包从一个端口转发到另一个端口,实现设备之间的有针对性通信。
这种数据转发和分发功能确保数据能够准确到达目标设备,避免了广播和冲突。
2. MAC地址学习和建立:交换机会学习设备的MAC地址,并建立一个MAC地址表,记录每个MAC地址与其所连接的端口之间的关系。
通过这个表,交换机能够迅速判断应该将数据包转发到哪个端口,从而提高网络传输效率。
3. 广播和组播处理:当交换机收到一个广播或组播数据包时,它会将数据包转发到所有的端口,以确保所有设备都能接收到这些数据。
这在某些情况下是必要的,如ARP(地址解析协议)请求。
2024版交换机培训
根据收集到的信息,分析可能的 原因,并逐一排查。
验证修复
对定位到的故障进行修复,并验 证修复结果。
总结经验
对故障排查过程进行总结,形成 经验积累。
典型故障案例分析与解决方案
案例一
VLAN配置错误导致网络不通。解决方案:检查 VLAN配置,确保端口正确划分到相应VLAN。
案例二
交换机反复重启。解决方ห้องสมุดไป่ตู้:升级交换机软件版 本或更换硬件设备。
物理故障
包括电源故障、端口损坏、模块故障等,表现为设备无法开机、 端口指示灯异常等。
配置故障
由于配置错误导致的网络故障,如VLAN划分错误、路由配置不当 等,表现为网络不通或性能下降。
软件故障
交换机操作系统或软件缺陷导致的故障,可能表现为设备反复重启、 功能异常等。
故障排查思路和方法论
收集信息
了解故障现象,收集相关日志和 告警信息。
日志分析与审计
利用专业工具对收集到的日志进行分析和审计,发现潜在的安全 威胁和违规行为。
日志告警与通知
根据日志分析结果,及时生成告警信息并通知相关人员进行处理, 确保网络安全事件的及时发现和处置。
网络设备固件升级与漏洞修补
固件升级流程
定期关注厂商发布的固件更新信息,按照规定的流程进行固件升级操作,确保交换机等网络设备的最新功能 和安全补丁得到及时更新。
固定端口交换机和模块化交 第二层交换机、第三层交换
换机。
机和第四层交换机。
常见交换机品牌及型号
01
02
03
04
05
思科(Cisco)
华为(Huawei) 新华三(H3C) 锐捷(Ruijie)
瞻博网络 (Junipe…
交换机基本功能学习总结
没有划分vlan时报文转发
VLAN有什么用?
用于在二层交换机上分割广播域 的技术,使第二层的单播、广播 和多播帧在一个 VLAN 内转发、 扩散,而不会直接进入其它的 VLAN 之中。
划分vlan后报文转发
二、交换机功能介绍——VLAN
N中几个基本概念: (1)VID (2)PVID(或称Native Vlan) (3)Allowed Vlan
ACL三种类型总结
二、交换机功能介绍——IGMP Snooping
什么是IGMP Snooping?
IGMP Snooping是Internet Group Management Protocol Snooping(互联网 组管理协议窥探)的简称,它是运行在二层设备上的组播约束机制,用于管 理和控制组播组。
SMAC
6 Octets
0x8100
TPID
TCI
Type/ Length
2 Octets
DATA
46 -1500 Octets
FCS
4 Octets
User Priority
3 bits
CFI
1 bit
VLAN ID
12 bit
4
一、交换机基本原理——交换机转发原理
交换机的核心思想:
交换机笔记
一、交换机的基本配置【预备知识】1.认识交换机的端口0/0/1:第1个0表示堆叠中的第1台交换机,如果是1,就表示第2台交换机;第2个0表示交换机上的第1个模块;最后的1表示当前模块上的第1个网络端口。
2.交换机的配置模式①setup模式Setup配置一般以菜单形式出现,可以做一些最基本的配置。
为了配置更复杂的网络环境,用户从setup配置模式退出,进入命令行方式进行配置。
②一般用户配置模式用户进入命令行界面,首先进入的就是一般用户配置模式,提示符为“switch>”,“>”为一般用户配置模式的提示符。
③特权用户配置模式在一般用户配置模式使用enable命令,可以进入特权用户配置模式“switch#”,如果配置了进入特权用户的口令,则要求输入特权用户口令。
④全局配置模式进入特权用户配置模式后,可以使用config命令,进入全局配置模式“switch(config)#”。
⑤接口配置模式在全局配置模式下,使用命令interface可以进入到相应的接口配置模式。
⑥VLAN配置模式在全局配置模式下,使用命令vlan<vlan-id>可以进入到相应的VLAN配置模式。
【注意事项】(1)命令行操作进行自动补齐或命令简写时,要求所简写的字母能够区别该命令。
如switch#conf可以代表config,但switch#co无法代表config,因为co开头的命令有两个copy 和config,设备无法区别。
(2)注意区别每个操作模式下可执行的命令种类。
交换机不可跨模式执行命令。
(3)show running-config查看的是当前生效的配置信息,该信息存储在RAM,当交换机掉电,重新启动时会重新生成新的配置信息。
交换机的基础知识
交换机的基础知识1.1 交换机简介交换机是计算机网络中的关键设备,用于连接各种网络设备,实现数据的高效传输。
与集线器不同,交换机能够根据MAC地址学习和过滤数据,提高网络性能和安全性。
1.2 交换机的工作原理交换机在数据链路层工作,根据目标设备的MAC地址将数据包从源端口传送到目标端口。
通过建立MAC地址表,交换机能够学习设备的物理位置,实现更快速、精准的数据传输。
二、交换机的基本配置2.1 连接交换机在使用交换机之前,首先要通过网线将计算机或其他网络设备与交换机连接。
确保连接的网线正常,端口指示灯亮起,表示连接正常。
2.2 登录交换机要配置交换机,首先需要登录到其管理界面。
通常,我们可以通过Telnet或串口连接来进行登录。
确保登录时使用的用户名和密码是正确的,以确保获取管理员权限。
三、交换机的基本命令3.1 查看端口状态在交换机上,了解端口的状态是很重要的。
使用以下命令可以查看端口的工作状态和连接情况:bashCopy codeshow interfaces status这个命令会列出所有端口的详细信息,包括端口的速度、双工模式以及连接状态。
3.2 配置VLAN虚拟局域网(VLAN)是交换机中一个重要的概念,通过将不同的端口划分到不同的VLAN中,可以实现逻辑上的隔离。
以下是配置VLAN的简单命令:bashCopy codevlan databasevlan 10vlan 20exit这个命令序列会创建两个VLAN(ID为10和20)。
3.3 配置端口将端口划分到特定的VLAN中是常见的配置任务。
使用以下命令可以完成这个操作:bashCopy codeinterface fastEthernet 0/1switchport mode accessswitchport access vlan 10这个命令将交换机的端口FastEthernet 0/1配置为访问模式,并划分到VLAN 10中。
3.4 保存配置在完成配置后,务必将配置保存到交换机的非易失性存储中,以便在重新启动后配置依然生效:bashCopy codewrite memory这个命令将当前的运行配置保存到交换机的闪存中。
交换机基础,交换的相关概念
一、交换机基础1.1、常见的局域网故障1、环路问题:如果二层内部没有开启STP等防环路协议,则可能出现广播风暴等环路问题。
2、mac地址漂移:Port号与MAC地址映射出错;交换机的复制转发洪泛机制占用链路带宽。
3、ARP攻击:在局域网内形成arp 欺骗或者网关欺骗。
1.2、交换概念MAC地址表项(Vlan):使用一列Vlan表项来对MAC地址表进行逻辑层面的分层,使得广播域隔离。
(若收到不带Vlan标签的帧,则交换机便无法进行转发,只有带有Vlan标签的帧才能到达出端口。
802.1q(Vlan帧格式):在原有的以太帧基础上,源MAC地址后加上一个2Byte的Tag字段。
o Tag字段为2字节,32bits。
o TPID占前16bits,用于标识该帧是否带有Vlan标签,固定为0x8100。
o Priority占3bits,用于标识优先级,实现二层QoS。
o CFI占1bit,用于区分令牌环网与以太网。
o D占最后的12bits,用于区分vlan id,范围为0-4095,可用vlan 编号为1-4094。
vlan标签帧端口标签配置:打标签一定在入口,去除标签一定在出口Access口入口若不带标签,则打上vlan标签;若带标签,则只对相同标签的帧进行转发,出口去除标签。
Trunk口(二层中主要实现不同Vlan之间的透传)入口若带标签,则判断是否允许转发;若不带标签,则打上pvid,再判断是否允许转发,出口,若标签与pvid相同,则去除标签;若标签不同,则判断是否允许转发。
二、三层交换机1、三层Vlan虚拟接口•在int vlan后,将创建一个虚拟三层接口,并且生成该接口的MAC 地址•在三层vlan虚拟接口之间进行转发时,将通过查询路由表来修改为下一跳所对应的源、目的MAC地址以及Vlan标签。
•2、三层交换设备互联•转换为路由口(设备支持),如华为设备的undo portswitch。
•使用Trunk口互连(需相同Vlan),需要对端的设备也配成为Trunk 模式。
交换机基础知识,交换机知识大全交换机笔记,学习资料
交换机基础知识,交换机知识大全交换机笔记,学习资料交换机工作在OSI 模型的第二层(数据链路层)作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。
划分网络段有效隔离广播,减少冲突。
交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中关于交换机的一点配置笔记(cisco)交换机的功能地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。
当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC 表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。
转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。
消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。
进入交换机时有如下三种选择键入M 进入菜单模式键入K进入命令行模式键入I进入IP配置模式我们要进入的是命令行。
其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。
在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。
在特权模式下输入configure terminal进入全局模式。
在特权模式下输入DISABLE回到特权模式下show version 查看系统硬件的配置,软件版本号等。
Show running-config 查看当前正在运行的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息show ip 查看交换机的IP地址设置交换机名:hostname[交换机名]如:hostname switch1设置交换机的IP地址:ip address [ip address ][netmask] 如ip address设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway设置密码enable password level [1-15] [passwork]1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
交换机相关基础知识
以太网交换机1、以太网以太网是在70年代初期由Xerox公司Palo Alto研究中心推出的。
1979年Xerox、Intel和DEC公司正式发布了DIX版本的以太网规范,1983年IEEE 802.3标准正式发布。
初期的以太网是基于同轴电缆的,到八十年代末期基于双绞线的以太网完成了标准化工作,即我们常说的10BASE-T。
随着市场的推动,以太网的发展越来越迅速,应用也越来越广泛。
MAC地址:MAC地址有48位,它可以转换成12位的十六进制数,这个数分成三组,每组有四个数字,中间以点分开。
MAC地址有时也称为点分十六进制数。
为了确保MAC地址的唯一性,IEEE对这些地址进行管理。
每个地址由两部分组成,分别是供应商代码和序列号。
供应商代码代表NIC(网络接口卡)制造商的名称,它占用MAC的前六位12进制数字,即24位二进制数字。
序列号由供应商管理,它占用剩余的6位地址,或最后的24位二进制数字。
以太网的MAC地址可以分为三类,分别是单播地址、多播地址、广播地址。
CSMA/CD:以太网使用CSMA/CD(Carrier Sense Multiple Access with Collision Detection,带有冲突监测的载波侦听多址访问)。
在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。
如果其他节点想传送数据,必须等到正在传输的节点的数据传送结束后才能开始传输数据。
以太网之所以称作共享介质就是因为节点共享同一根导线这一事实。
以太网的典型设备-HUBHUB是一个多端口的转发器,当以HUB为中心设备时,网络中某条线路产生了故障,并不影响其它线路的工作。
所以HUB在局域网中得到了广泛的应用。
大多数的时候它用在星型与树型网络拓扑结构中,以RJ45接口与各主机相连(也有BNC接口),HUB按照不同的说法有很多种类。
HUB按照对输入信号的处理方式上,可以分为无源HUB、有源HUB、智能HUB。
交换机知识
交换机知识交换机的基础知识许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。
1、交换机的定义局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
为了进一步提高性能,每个端口还可以只连接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证整个网络的传输性能。
2、交换机的特性通过集线器共享局域网的用户不仅是共享带宽,而且是竞争带宽。
可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和信息处理。
利用交换机的网络微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况。
由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽,能保护用户以前在介质方面的投资,并提供良好的可扩展性,因此交换机不但是网桥的理想替代物,而且是集线器的理想替代物。
与网桥和集线器相比,交换机从下面几方面改进了性能:(1)通过支持并行通信,提高了交换机的信息吞吐量。
(2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备或连接一个工作组,有效地解决拥挤现像。
这种方法人们称之为网络微分段(Micro一segmentation)技术。
(3)虚拟网(VirtuaI LAN)技术的出现,给交换机的使用和管理带来了更大的灵活性。
我们将在后面专门介绍虚拟网。
(4)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的客户机。
客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。
交换机的基础知识
交换机基础知识一、交换方式目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。
目前的存储转发式是交换机的主流交换方式。
1、直通交换方式(Cut-through)采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。
它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。
由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。
所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。
它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
2、存储转发方式(Store-and-Forward)存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。
确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。
正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。
它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。
交换机基础知识
3.2 交换机的连接方式
冗余 SpanningTree冗余连接:工作方式是StandBy,一 条链路在工作,其余链路处于待机(StandBy)状态, 效率没有提高,可靠性提高。 PortTrunking连接:多条冗余连接链路实现负载分 担。交换机之间联结带宽成倍提高,可靠性已得到 增强。
四、VLAN、Trunk和三层交换
2.1 交换机的分类
按照交换机的可管理性,可分为:
– 可管理型交换机 – 不可管理型交换机
两者区别在于对SNMP、RMON等网管协议的支持。可管理 型交换机便于网络监控、流量分析,但成本也相对较高。 大中型网络在汇聚层应该选择可管理型交换机,在接入层 视应用需要而定,核心层交换机则全部是可管理型交换机。
VLAN5
VLAN2
VLAN10 VLAN3
VLAN2 VLAN10 VLAN5
VLAN5
VLAN2
4.3 三层交换
概念
三层交换是相对于传统交换概念而提出的。众所周知,传统的交 换技术是在OSI网络标准模型中的第二层---数据链路层进行操作的, 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。 简单地说,三层交换技术就是:二层交换技术+三层转发技术。
二、交换机的分类
2.1 交换机的分类
从应用区域划分:广域网交换机和局域网交换机
• 广域网交换机: 主要应用于电信领域,提供 通信基础平台。 • 局域网交换机则: 应用于局域网络,用于连 接终端设备,如PC机及网络打印机等。
注意:我们重点学习的是局域网交换机。
2.1 交换机的分类
按组建园区网的网络拓扑结构层次,可划分为:接入层交换 机、汇聚层交换机和核心层交换机。 核心层交换机: 一般采用机箱式模块化设计,机箱中可承载 管理模块、光端口模块、高速电口模块、电源等,具有很高的 背板容量; 汇聚层交换机: 可以是机箱式模块化交换机,也可以是固定 配置的交换机,具有较高的接入能力和带宽,一般会包含光端 口、高速电口等端口; 接入层交换机: 一般是固定配置的交换机,端口密度较大, 具有较高的接入能力,以10/100M端口为主,以固定端口或扩展 槽方式提供1000Mbps的上联端口。
最新交换机基础知识1
集线器所有端口共享集线器的总带宽,而交换机的每个端口都具 有自己独立的带宽。 (4)传输模式不同
集线器采用半双工方式进行数据传输;交换机采用全双工方式来 传输数据。
2.2.1 交换机的分类
根据传输介质、传输速度以及发展历史上看,局域网 交换机有这样一些类型:
• 以太网交换机 • 快速以太网交换机 • 千兆以太网交换机 • 万兆以太网交换机 • FDDI交换机 • ATM交换机 • 令牌环交换机 • ……
2.2.1 交换机的分类
从规模与应用上分为 企业级交换机 部门级交换机 工作组交换机
2.1.3 交换机与集线器(HUB)的主要区别
总结:
交换机与集线器有着本质的不同,无论在工作 层次、通讯方式、传输速度和可管理性上,都都 存在明显的差别,交换机与集线器相比具有无与 伦比的优势。目前,交换机已经成为组网中的普 遍使用的网络连接设备,而集线器已经逐渐在退 出历史舞台。
2.2 交换机的分类与性能指标
汇聚层(distribution layer)
汇聚层交换机用于汇聚接入层交换机 的流量,并上连至核心层交换机。一般采 用3层交换机,比如Cisco 3550系列、华 为的Quidway S3526E等。这类交换机一 般具有一定数量的高速端口,以提供较高 的数据吞吐能力。
3层式交换网络拓扑结构
双冗余热备份网络拓扑结构
(2)端口多。交换机得端口密度远大于网桥。
(3)功能强大。交换机除了转发/过滤的功能,还有诸多管理 功能,如网络管理协议的支持、虚拟局域网的划分等。
交换机原理与基础知识
交换机原理与基础知识一、基本以太网1、以太网标准:以太网是Ethernet的意思,过去使用的是十兆标准,现在是百兆到桌面,千兆做干线。
常见的标准有:10BASE-2 细缆以太网10BASE-5 粗缆以太网10BASE-T 星型以太网100BASE-T 快速以太网1000BASE-T 千兆以太网现在千兆也应用到桌面2、接线标准星型以太网采用双绞线连接,双绞线是8芯,分四组,两芯一组绞在一起,故称双绞线。
8芯双绞线只用其中4芯:1、2、3、6。
常见接线方式有两种:568B接线规范:白橙橙白绿蓝白蓝绿白棕棕1 2 3 4 5 6 7 8568A接线规范:白绿绿白橙蓝白蓝橙白棕棕1 2 3 4 5 6 7 8将568B的1和3对调,2和6对调,就得到568A。
3、接线方法两边采用相同的接线方式叫做平接,两边采用不同的接线方式叫扭接。
不同的设备之间连接,使用平接线;相同的设备连接使用扭接线。
电脑、路由器与集线器、交换机连接时使用平接线。
这是因为网线中的4条线,一对是输入,一对是输出,输入应该与输出对应。
如果将1和3连接,2和4连接,相当于自己的输出送给自己的输入。
这样可以使网卡进入工作状态,阻止空接口关闭,而影响有些程序的运行。
二、交换机原理与应用1、冲突域和广播域交换机是根据网桥的原理发展起来的,学习交换机先认识两个概念:(1)冲突域:冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。
(2)广播域:广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。
所以路由器可以隔离广播域。
2、交换机原理(1)端口地址表端口地址表记录了端口下包含主机的MAC地址。
端口地址表是交换机上电后自动建立的,保存在RAM中,并且自动维护。
交换机基本知识 交换机知识入门
交换机基本知识交换机知识入门交换机是日常生活工作中经常用到的物品,但不少人队交换机基本知识却不是很了解,本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识(入门知识),希望对大家有所帮助。
交换机定义什么是交换机?交换机英文名称为Switch,也称为交换式集线器,交换机是构建网络平台的“基石”,又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备。
其工作原理可以简单地描述为“存储转发”四个字。
因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。
如果在MAC地址中没有B的地址信息,那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。
交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。
这个过程就是通过人工方式建立起来的交换。
当然现在我们早已普及了程控交换机,交换的过程都是自动完成。
交换机的类型交换机类型的了解是交换机的基本知识,必须掌握。
交换机有多种分类方式:从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
根据交换机端口结构划分固定端口交换机和模块化交换机。
根据工作协议层划分第二层交换机、第三层交换机和第四层交换机根据是否支持网管功能划分网管型交换机和非网管理型交换机交换机的应用作为局域网的主要连接设备,交换机成为应用普及最快的网络设备之一。
最全的交换机知识汇总,值得收藏学习
最全的交换机知识汇总,值得收藏学习交换机作为弱电工程中最常用的设备之一,从便宜的几十块到几十万都有,如何选择交换机,实现最优选,今天给大家讲讲交换机选型,作为网工设计一个网络就会涉及到交换机选型,交换机选型需要关注哪些要点呢?交换机选型要点:(1)制式(盒式交换机/框式交换机)(2)功能(二层交换机/三层交换机)(3)端口数量(4)端口带宽(5)交换容量(6)包转发率制式1、交换机制式:当前的交换机主要分为盒式和框式。
盒式交换机样例图:框式交换机样例图:2、盒式交换机(1)盒式交换机皆可以理解成一个铁盒子,一般情况下盒式交换机是固定配置,固定端口数量,固定电源模块、风扇等;因此盒式交换机不具备扩展性。
(2)为了提高扩展性,盒式交换机可以支持堆叠技术,可以将多台盒式交换机逻辑上组成一台交换机。
(3)正常情况下,盒式交换机应用在一个网络的接入层或者汇聚层。
3、框式交换机框式交换机基于机框,接口板卡、交换板卡、电源模块等都可以按照需求独立配置,框式交换机的扩展性一般基于槽位数量。
框式交换机一般应用在一个网络的核心位置。
如上图组网所示:数据中心网络中,CE5800、CE6800、CE8800都是盒式设备,一般作为接入层使用;CE128是框式设备,一般作为核心层使用。
因此,在设备选型的时候可以根据实际交换机的使用层级判断选择盒式交换机还是框式交换机。
功能1、交换机按照工作协议层分类:交换机可以分为二层交换机和三层交换机。
2、二层交换机、三层交换机区别(1)二层交换机:工作在OSI参考模型的第二层数据链路层上交换机,主要功能包括物理编址、错误校验、帧序列以及流控。
(如下图所示,二层交换机工作在数据链路层,可以处理数据帧)(2)三层交换机:一个具有三层交换功能的设备,即带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
(如下图三层交换机工作在网络层,可以处理数据包)端口数量1、交换机端口数量:(1)盒式交换机一台交换机可以提供的端口数量,对于盒式交换机每一种型号基本是固定的,一般提供24个或48个接入口,2-4个上连接口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机工作在OSI 模型的第二层(数据链路层)作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。
划分网络段有效隔离广播,减少冲突。
交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中关于交换机的一点配置笔记(cisco)交换机的功能地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。
当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。
转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。
消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。
进入交换机时有如下三种选择键入M 进入菜单模式键入K进入命令行模式键入I进入IP配置模式我们要进入的是命令行。
其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。
在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。
在特权模式下输入configure terminal进入全局模式。
在特权模式下输入DISABLE回到特权模式下show version 查看系统硬件的配置,软件版本号等。
Show running-config 查看当前正在运行的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息show ip 查看交换机的IP地址设置交换机名:hostname[交换机名]如:hostname switch1设置交换机的IP地址:ip address [ip address ][netmask] 如ip address设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway设置密码enable password level [1-15] [passwork]1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
如:设置登录是的密码为123456 ,进入全局的密码是1234567enable password level 1 123456enable password level 15 1234567破解交换机密码:启动交换机时,长按MODE键。
Show interface 查看所有端口的配置信息Show interface e0/1 查看e0/1端口的配置信息。
设置端口全双工/半双工interface e0/1进入e0/1端口duplex [auto(自动),full(全双工),half(半双工)]设置端口是全双工/半双工生成树当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。
可以使用生成树来消除回路。
生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口,生成树的工作原理:三个规则一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥,改变交换机的优先级命令:spantree-template [1-4] priority [0-65535]1-4 表示模式板,0-65535 表示优先级。
二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。
改变COST值命令:先进入端口,spantree cost [1---65335]1--65535表示COST 值。
三:指定端口,根桥上的端口都是指定端口,非指定端口是处于被阻塞状态的,生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。
生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding)交换机帧的转发方法:有三种直连转发:一收到帧的目的地址就转发这个帧存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生改变帧的转发命令是:switching-mode查看当前帧的转发方式:show port system管理MAC地址表查看MAC地址表show mac-address-table设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]注:要到端口1只能从端口2进入。
配置端口安全性:port secure max-mac-count [1-132]1-132 表示可以学到几个MAC地址。
注:设置端口可以学到的MAC地址的数量。
Port secure 把端口安全性击活。
管理配置文件把配置文件上传到TFTP服务器上copy nvram 注:配置文件的后缀名是cfg的把配置文件从TFTP中下载copy nvramVLANVlan (virtual local area network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN ID,用VLAN ID 把用户划分为更小的工作组,限制VALN的用户二层互访,每个VLAN就是一个虚拟局域网。
VLAN的工作限制广播数据,限制洪泛,每个端口只能属于一个VLAN,为了使VLAN能名穿越多个交换机,需要由一条干道(trunk)将两个交换机连接起来,干道可以为多个VLAN传输数据。
VLAN可怜跨越多个交换机,干道可以承载多个VLANVLAN的划分基于端口划分VLAN:基于MAC地址划分VLAN基于网络层划分VLAN基于IP组播划分VLANVLAN链路层封装:ISL(inter switch link )CISCO专有。
还有协议封装协议。
ISL封装协议:CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。
ISL与客户端无关,ISL工作在“点对点”环境下,ISL帧标记方法是一种低廷迟的机制,它用在于单条物理路径上的多个VLAN间切换数据,ISL帧的封装结构:|DA|SA|帧类型/长度| 原始数据|新CRC|DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改,而是加了一个新的26 byte头和4byte的CRC校验尾。
封装协议:是虚拟桥接局域网标准,是指可以能过一条线览承载一个以上的子网数据流的能力,帧的封装结构:|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|采用的帧标准的以太网帧上添加4个字节,2个字节标记协议标志符(TPID)包含了0X8100的固定值,这个特殊的TPID值指明了该帧带有标记信息。
2个字节控制信息:3bit的用户优先级,1Bit的规范格式指示符(CFI),12Bit的VLAN标志符(VID)VTPVTP协议:VTP在整个网络上维持VLAN配置的一致性VTP优点:整个网络VLAN配置一致性,对VLAN的准确跟踪和监管,动态报告网络中增加的VLAN,当添加新VLAN时的即插即用的配置。
通过VTP每台交换机都将下面的内容通到其它交换机,管理域,配置,版本号,已知VLAN和它们的具体参数VTP工作模式:有三种模式,服务器,客户端,透明模式服务器模式(server):可以创建修改删除VLAN,把VLAN的配置存储于NVROM中,VLAN的配置会通过干道(Trunk)传送给其它交换机客户端模式(clinent):不能创建修改删除VLAN,不将配置存到NVROM中,客户模式是同步服务模式的。
透明模式(transparent):可以创建修改删除VLAN,但它的这些VLAN信息不会传播到其它交换机上,只在本机有效vtp修剪:使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。
VTP通告5分钟通告一次,通告的VTP信息有:VLANID(ISL),VLAN名字,OSAID值(FDDI)VLAN中最大的传输单元(MTU)大小,帧格式。
VLAN配置步助先定义VTP模式,VTP [server,clinent,transparent]然后定义VLAN的ID :VLAN [1—1001]再定义VLAN成员下面是多个交换机VLAN的配置switch1(交换机1的配置)(1)vtp server (定义VTP为服务模式)(2)vtp domain vtpname1(定义VTP名为VTPNAME1)注:要使客户模式可以学习到VTP信息必须定义VTP名(3)VLAN 2(定义VLAN ID)VLAN 3(4)在快速以太网口起干道(Trunk)interface f 0/26trunk on(5) 定义VLAN成员interfac e0/1vlan-membership static 2 (定义E0/1是VLAN2的成员,STATIC是静态就是其于端口划分) switch2(交换机2的配置)(1)vtp client (定义为客户模式)(2)在快速以太网口起干道(Trunk)这样才能从服务器学到VLAN信息interface f 0/26trunk on(3)学到VLAN后定义VLAN成员interface e0/2vlan-membership static 2可以用show vtp 命令来查看VTP的模式和信息,show vlan (命令用来查看VLAN的个数和VLAN成员)一、交换机基本配置1、使用交换机的命令行管理界面①切换交换机的模式:用户模式、特权模式、全局配置模式、端口模式②命令帮助:?③命令简写:可识别该命令的前几个字母④命令自动补齐:按TAB键,在可识别的情况下自动补齐⑤命令的快捷键:ctrl+z返回到特权模式,ctrl+c终止当前操作2、交换机的全局配置①进入全局配置模式switch#configure terminalswitch(config)#②配置交换机的设备名称switch(config)#hostname s123s123(config)#③配置交换机的每日提示信息s123(config)#banner motd & !&为终止符,有效字符为22个字节3、交换机端口的基本配置①进入端口配置模式switch#configure terminalswitch(config)#interface fastethernet 0/3switch(config-if)#②配置端口速率(100、10、auto)switch(config-if)#speed 10③配置双工模式(full、half、auto)switch(config-if)#duplex half④开启端口switch(config-if)#no shutdown⑤查看端口配置信息switch#show interface fastethernet 0/3AdminStatus:up 交换机端口开启OperStatus:up 交换机端口连接设备正常AdminDuplex:half 双工模式AdminSpeed:10 端口速度4、查看交换机的系统和配置信息①进入特权模式switch>enableswitch#②查看交换机的版本信息switch#show version③查看交换机的MAC地址表switch#show mac-address-table④查看交换机当前生效的配置信息switch#show running-config二、虚拟局域网VLAN--交换机端口隔离1、配置前测试连通性①给每台PC配置IP地址等信息②用ping命令测试可以连通2、创建VLAN①进入交换机全局配置模式switch#configure terminalswitch(config)#②建立VLANswitch(config)#vlan 10switch(config-vlan)#name test10switch(config-vlan)#exitswitch(config)#vlan 20switch(config-vlan)#name test20switch(config-vlan)#exit③查看已配置的VLAN信息3、将接口分配到VLAN①进入端口配置模式switch#configure terminalswitch(config)#interface fastethernet 0/1switch(config-if)#②端口加入VLANswitch(config-if)#switchport access vlan 10switch(config-if)#exitswitch(config)#interface fastethernet 0/3switch(config-if)#switchport access vlan 20switch(config-if)#exit4、配置后测试连通性加入不同vlan的端口所连接的PC间逻辑上不再连通三、跨交换机实现VLANSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 10Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode trunk四、交换机的冗余链接--不能形成环路链路聚合Switch(config)#interface aggregateport 1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface range fastethernet 0/1-2Switch(config-if-range)#port-group 1生成树步骤1:交换机A上的配置Switch(config)#hostname SASA(config)#VLAN 10SA(config-if)#name salesSA(config-if)#exitSA(config)#interface fastethernet 0/3SA(config-if)#switchport access vlan 10SA(config-if)#exitSA(config)#interface range fastethernet 0/1 - 2SA(config-if-range)#switchport mode trunk步骤2: 交换机B上的配置Switch(config)#hostname SBSB(config)#VLAN 10SB(config-if)#name salesSB(config-if)#exitSB(config)#interface fastethernet 0/3SB(config-if)#switchport access vlan 10SB(config-if)#exitSB(config)#interface range fastethernet 0/1 - 2SB(config-if-range)#switchport mode trunk步骤3: 配置快速生成树协议SA(config)#spanning-tree !开启生成树协议SA(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTPSB(config)#spanning-tree !开启生成树协议SB(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTP步骤4: 设置交换机的优先级,指定交换机A为根交换机SA(config)#spanning-tree priority 4096五、利用三层交换机实现不同VLAN间的通信步骤1: 在交换机A(三层交换机)上创建VLAN 10,并将0/1端口划分到VLAN 10中在交换机A(三层交换机)上创建VLAN 20,并将0/2端口划分到VLAN 20中步骤2: 把交换机A与交换机B相连端口(设为0/24端口)定义为tag vlan模式步骤3: 在交换机B上创建VLAN 10,并将0/1端口划分到VLAN 10中步骤4: 把交换机B与交换机A相连端口(设为0/24端口)定义为tag vlan模式步骤5: 设置三层交换机VLAN间通信。