vm1和vm2通过虚拟交换机与主机进行交换，

虚拟交换机：（通过软件虚拟出来的交换机）

1、LinuxBridge虚拟交换机

2、OVS（Open Virtual Switch）虚拟交换机

虚拟机的传输是通过虚拟交换机，然后连到物理网卡上

如果同网段的话，直接通过ovs实现内部虚拟机的互通，能够提高效率

虚拟交换机的端口 连接 物理网卡的端口（mgmt管理端口） 的链路就是上行链路

DVS分布式交换机，可以横跨主机1和主机2

基于CNA1和CNA2都使用底层的共享存储，如果CNA1宕机了，然后想在CNA02上启动，但是CNA1上的vm1端口是100，CNA2上没有100，就需要在CNA2上重新创建一个100的端口组

端口组是可以承载拥有共同端口的集合

但是生产环境中，CNA非常多，重新创建很麻烦

如果使用DVS，它可以横跨两个主机，

注意：一个DVS，对于一台主机，只能有一条上行链路，

如果物理交换机存在多个端口（业务口），会绑定它们成为一个（逻辑上是一个），执行主备策略

bond可以实现高可用策略

如果VM1被迁到CNA2上，vm1可以直接连接在100上

，分布式交换机，横跨所有主机

先创建端口组的范围，在这个范围可以创建端口号

在创建虚拟机的时候，可以选择网卡进行隔离，进行流量隔离

---

1、vm1和vm2流量互访：vm1——ovs——vm2

2、vm1和vm3流量互访：

因为跨主机了，所以要经过物理交换机

3、vm1访问vm2：

vm1——ovs——物理网卡——物理交换机（找网关254）

跨网段要找网关（物理交换机里面）

4、vm1访问vm3

---

默认的话客户1要发送一个数据包，自己复制给2、3、4客户，全部发送过去，浪费网络资源，造成网络阻塞，数据安全性不高

---

VLAN：数据隔离通过VLAN，不同VLAN之间不能通信

---

1、access

①客户1发送数据给客户3，数据进入交换机之后，没有带标签，被打上了一个10的标签，然后第二个access口也是10，可以把数据发送出来，由于是access口，发现传输的数据一样都是10，就会剥离掉10的标签

②如果第二个口是20，就不能出去，携带的标签与默认的标签如果不一样，直接丢弃，不允许互通

默认不带标签，access端口

③如果客户1发送一个数据，打上10的标签，经过第二个access口时，发现标签不一样，不允许出去，就考虑第二个交换机

交换机与交换机相连就是trunk

---

2、trunk

trunk口允许发送的列表有1，10，20，如果客户1发送10的标签，

发送的时候与端口的默认PVID一样，就剥离，不一样就保留，

比如说默认是1，发送是10，就不用剥离

比如说默认是10，发送是10，就要剥离

接收的时候，不包含Tag，添加PVID，如果包含就不改变

基于刚刚发的是10，默认端口也是10，就被剥离了，一个没有Tag的数据发送到第二个虚拟交换机，重新被打上了10，只能通过客户3出去，标签一样，10标签也要被剥去

默认都是1，但是可以改

---

3、hybrid混杂模式

决定允许发送列表

数据帧是否可以出去，是否剥去标签（管理员手工决定）

就是有一个范围

交换机某个端口PVID是24

• int g0/0/1
• hybrid tagged 10-30
• hybrid untagged 40

进来的时候

1、一个不带标签的数据帧进来，打上24的tag

2、如果一个带了tag=16的数据帧，它可以通过001进来（

（hybrid tagged 10-30）

3、如果一个带了tag=40的数据帧，它可以通过001进来（hybrid untagged 40）

untagged和tagged都放行

出去的时候

4、如果一个带了tag=16的数据帧，它可以通过001出去，要带标签

5、如果一个带了tag=40的数据帧，它可以通过001出去，剥离标签

只剥离untagged的标签