交换机功能

1. 无限的传输距离——识别，重写电信号（帧）保证信息完整
2. 彻底解决了冲突
3. 二层单播——MAC地址表
4. 提高端口密度

园区网设计的原则

• 可靠性——冗余能力
  • 线路冗余、设备冗余、网关冗余、UPS冗余（电源）
• 可信任性——安全能力
• 可管理性

VLAN的划分方式

基于接口划分——根据交换机的接口划分

PVID——缺省VLAN

Port VLAN ID ——接口上的缺省VLAN

0-4095

配置简单直观，该方式是目前现网环境中应用最广泛的划分VLAN的方式

基于MAC地址划分——根据数据帧的源MAC地址划分

VLAN映射表——记录了MAC地址与VLAN ID的关联情况

灵活性高

基于IP子网划分——根据数据帧中的源IP地址和子网掩码来划分

基于协议划分——根据数据帧所属的协议类型及封装格式来划分VLAN

基于策略的划分——根据配置的策略划分VLAN，能够实现多种组合的划分方式

Access类型

Access类型的二层接口通常用于连接终端设备，原因在于Access接口所连接的设备网卡只能处理

无标记帧

Access接口接收数据帧

当Access接口接收到一个Untagged帧

交换机会接收这个数据帧，并将数据帧打上接口缺省VLAN的Tag

当Access接口收到一个Tagged帧

如果该帧携带的VID与接口的PVID相同，则交换机接收该数据帧。

若帧携带的VID与接口的PVID不同，则交换机丢弃该数据帧

Access接口发送数据帧

该数据一定是带tagged数据帧会剥离tag，然后将数据恢从该接口发送出去。----Access接口发送的

数据帧一定当交换机接收到该数据帧后，是无标记帧。

Trunk类型

该接口可以接收或发送多人VLAN的数据帧。所以Trunk类型的接口多见于交换机之间互联的接口

Trunk接口接收数据帧

当Trunk接口收到一个Untagged帧

交换机会给该接口打上缺省VLAN的Tag，并检查该vlan是否属于允许列表中 (VLAN-List)，如果允

许则接收该数据帧，否则丢弃。

Trunk接口发送数据帧

当发送的数据帧的VID与Trunk接口的PVID相同，且在允许列表中剥离数据帧的VLAN-ID字段，并

发送数据

当发送的数据帧的VID与Trunk接口的PVID不同，且在允许列表中。直接携带VLAN-ID数值发送

当数据帧的VID不再允许列表中，不管PVID为多少，都拒绝发送数据

Hybrid——混杂接口

该接口类型是华为私有设计的接口类型。华为交换机默认接口类型为Hybrid类型。

VLAN List----允许列表，标识了该接口允许放通的流量，并且标识了交换机在发送数据时，是否要

携带标签

U----untagged----发送数据不携带标签

T----tagged-----发送数据携带标签

总结：

Access

可以修改PVID，可以修改允许列表，但是PVID和允许列表中必须相同且只能允许一个VLAN通过

出口封装方式只能是不携带标签

Trunk

可以修改PVID，可以修改允许列表

允许列表中可以通过多个VLAN流量

出口封装方式仅为携带标签 (若PVID在允许列表中，则不携带）

Hybrid

可以修改PVID，修改允许列表

而且允许列表中可以通过多个VLAN的流量

可以修改出口的封装方式

Hybrid工作方式

PVID----接口缺省vlan

tagged----接口允许通过列表，且携带标签

untagged----接口允许通过列表，不允许携带标签

Hybrid接口接收数据时

           Hybrid接口收到一个无标记帧

           数据帧被打上PVID的数值

           且该PVID在允许列表中，不管是属于U还是T，都会将数据接收

           且此PVID不在允许列表中，则丢弃数据

           Hybrid接口收到一个标记帧

           若在允许列表则接收数据

           若不在允许列表则丢弃数据

Hybrid接口发送数据时

若数据帧中的VID不在允许列表中则丢弃

若数据帧中的VID在允许列表中

    在tagged列表，则携带标签转发

    在untagged列表，则剥离标签转发

VLAN间通讯

1. 单臂路由——使用逻辑接口——以太网子接口（sub interface）
2. 多臂路由——使用vlan的方式减小广播域的原因在于路由器接口数量不够，而为了实现跨广播域通讯，还是需要使用路由器多个接口，得不偿失。
3. hybrid配置
4. 三层交换机

三层交换机

SVI——switch virtual interface——VLAN IF接口——三层接口

VLANIF 接口默认可以处理802.1Q——子承父业

VLANIF 间用无标签帧交互

三层交换机的所有虚拟三层接口公用一个MAC地址