交换机

3.1数据平面的任务 解析数据包头 转发数据包到某些端口 通过查询由控制平面所生成的转发表 传统网络数据平面 数据包--输入端口---拆封和解析，转发策略匹配，转发调度---输出端口（协议相关，只能处理某几种特定协议的数据包；功能模块固定，支持有限的用户配置，不支持变成自定义） 1.二层表：完成MAC地址学习和查找处理 2.三层表：IP地址的学习和查找的处理 SDN数据平面架构 数据包--输入端口---拆封和解析，转发策略匹配，转发调度（可编程）---输出端口 1.处理过程可编程--任意定义编程 2.二层或三层被抽象成流表 用户定义的网络处理功能--可编程的数据转发处理 OpenFlow 交换机通用转发模型 -----------现有通用可编程数据平面代表 OpenFlow支持SDN物理交换机和虚拟交换机但是 1.未实现协议无关转发 2.不支持对数据包解析逻辑进行编程 PISA架构 ----------------可编程协议无关交换机架构 数据包到达后，由可编程解析器解析，再入口侧通过一系列的匹配-动作阶段，然后经由队列系统交换，再由出口匹配-动作阶段再次处理，重新组装发送输出接口 设计了可编程解析器，实现了协议无关的数据包解析处理 在入口和出口分别设计了匹配--动作逻辑 3.2 OpenFlow交换机架构 三部分组成： Flow Table:指示交换机如何进行流的处理

实验三：（Hybrid接口的处理） 某企业二层网络使用两台S3700交换机S1和S2，且俩台设备在不同的楼层。网络管理员规划了3个不同的VLAN，HR部门使用VLAN010，市场部门使用VLAN20,IT部门使用VLAN30现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信，而两部门zhi’j2不允许相互通信；IT部门可以访问任意部门。可以通过配置Hybrid接口来实现较复杂的VLAN控制。 分析都该使用哪样的接口类型： 首先Access 接口只支持一个VLAN 的传递 Trunk 接口默认支持所有的VLAN 的传递 Hybied 接介于两者之间，可自主定义端口上能接收和转发哪些VLAN Tag 的帧，也可决定是否继续携带或者剥离。 实现组内通信 交换机上连接的HR 部门Eth0/0/3 和市场部门Eth0/0/2 用Access 接口 并加入到对应的VLAN 10 和VLAN 20 交换机之间的互连链路Eth0/0/1 配置为Trunk 类型 但是IT 部门要求可访问其他部门的 这就要求此接口同时属于多个VLAN ，且端口所连接的设备是PC ，不能识别带有VLAN Tag 帧，所以这只能使用Hybrid 接口。 Untagged 代表access 口，tagged 代表trunk 口。 [LSW1-Ethernet0/0/2]port hybrid untagged

先说下三种配置的区别 access:只允许有一个VLAN，且为pvid，通常连接电脑或服务器； trunk:允许有多个VLAN，但只允许有一个为pvid，通常为交换机与交换机互连端口 ; hybrid: 1）为access及trunk的混合端口，既可能连电脑与服务器，也可以作为交换机间互连端口； 2）此端口允许在多个VLAN上为untaged，但pvid只一个； 3）如果有多个VLAN的情况下，其VLAN包转发的规则与trunk基本一样，不同之处在于hybrid允许设置在多个VLAN上为untaged。 注：不作特别设置的情况下，不同厂家的的pvid通常为1 ; 先空着一会再写 来源： https://www.cnblogs.com/zhao-yang/p/11913433.html

在ensp中我们经常用到交换机，但是我们还没有配置过，下面我们来学习一下怎样简单的配置交换机的速率，双工模式等。 全双工：同时发送和接收数据 半双工：只能在一个时间做一件事 速率：交换机每秒传输数据的多少（默认情况下当接口工作在非自协商模式时，速率为接口支持的最大速率） 首先我们建拓扑 相关配置信息 配置完了测试一下我们的连通性 接下来配置接口的双工模式（自协商或者非自协商模式下进行） 自协商：接口的双工模式是和对端接口协商得到的。但有时候需要全双工，但是自协商状态下协商的是半双工，这时我们执行auto duplex full命令使接口的可协商双工模式变为全双工模式 我们接下来关掉S1,2,3的自动协商功能，手工指定为全双工（s2，s3一样）（S3要设置两个接口） 我们来设置一下速率，速率也是和对端接口协商得到的，如果协商的速率与实际不符，我们就可以设置一下，速率不同的话，无法正常通信 接下来我们设置GE接口速率100Mbit/s，配置Ethernet接口速率为10Mbit/s其他几个端口也是类似设置 来源： https://www.cnblogs.com/longshisan/p/11913118.html

配置主机的IP地址、子网掩码 PC1-->192.168.10.1/24 PC2-->192.168.10.2/24 PC3-->192.168.20.1/24 PC4-->192.168.20.2/24 PC5-->192.168.10.3/24 PC6-->192.168.10.4/24 PC7-->192.168.20.3/24 PC8-->192.168.20.4/24 主要步骤: 1、分别创建两台交换机中创建vlan 10 20。 2、输入命令int e0/0/1进入1号端口 port link-type access设置1号端口类型为access 命令port default vlan 10使该端口并入vlan 10。 3、同样的操作设置PC2、3、4、5、6、7、8的接口类型。 4、输入命令int g0/0/2进入端口，设置端口类型为trunk型 再输入port trunk allow-pass vlan 10 20或port trunk allow-pass vlan all允许该交换机内的vlan通过端口 另一台交换机的设置方法相同（需注意vlan的不同）。 5、用ping命令测试连通性。结果显示：vlan同为10的主机能互相ping通，不同的不通。 来源： https://www.cnblogs.com/Eddie-Richard/p/11911961.html

来源： https://www.cnblogs.com/0916m/p/11909967.html

在通信公司干了快一年，一些网络概念还是不熟悉，用自己的语言记录下吧，有错误还望指正。 vlan： 划分广播域。 为什么需要vlan： 一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。 广播就在我们身边。下面是一些常见的广播通信： ● ARP请求：建立IP地址和MAC地址的映射关系。 ● RIP：选路信息协议(Routing InfromationProtocol)。 ● DHCP：用于自动设定IP地址的协议。 ● NetBEUI：Windows下使用的网络协议。 ● IPX：Novell Netware使用的网络协议。 ● Apple Talk：苹果公司的Macintosh计算机使用的网络协议。 VLAN通过限制广播帧转发的范围分割了广播域，广播信息只会在自己的vlan中传播。用“VLAN ID”来区分。 如果要更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。 广播域 ： 广播帧能够直接通信的范围。二层交换机只能构建单一的广播域 VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。 明明接在同一台交换机上，但却偏偏无法通信。 需要VLAN间通信时怎么办呢？ VLAN是广播域

1、Trunk接口 1.1 什么是Trunk 　　Trunk接口属于干道，主干链路，通常用于交换机和交换机之间，通过一个接口传输多个vlan的数据包。当Trunk端口收到数据帧时，如果该帧不包含802.1Q的vlan标签，将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签，则不改变 　　当Trunk端口发送数据帧时，当该所发送帧的vlanid与端口的PVID不同时，则检查是否允许该vlan通过，如果允许则直接透传，不允许则直接丢弃，当该帧的vlanid与端口的PVID相同时，则剥离vlan标签后转发。 　　 注意：Turnk属于主干链路，用于交换机和交换机、交换机和路由器之间，而主机和交换机之间属于接入链路（Access）。Trunk端口的应用场景为属于同一个vlan但需要跨交换机传输的场景 1.2 Trunk端口的作用 　　 Trunk端口的作用是将多个物理端口汇聚成一个逻辑的端口，使其工作起来就像是一个通道一样。将多个端口捆绑起来后，不但提升了整个网络的带宽，而且数据还会同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在其中一条链路出现故障后，还能由其他链路进行工作。 2、配置Trunk实验 2.1 实验内容 2.2 实验拓扑 2.3 实验编址 2.4 实验步骤 　　 step1： 对实验的pc机进行ip地址的配置，按照2.3实验编址进行相应配置

1.Access接口 是交换机上与PC机上相连的端口 2.当主机向交换机发送数据帧时，经过的Access口会将该帧加一个与自己PVID一致的VLAN标签 当交换机的Access口要发送给PC机一个带有VLAN标签的数据帧时，首先检查该标签是否与自己的PVID相同，相同　则去掉标签，不同则丢弃。 先在eNSP中按下图做实验拓扑： 配置5台PC的基础配置： PC1：IP:10.1.1.1 /24 默认网关N/A PC2：IP:10.1.1.2 /24 默认网关N/A PC3：IP:10.1.1.3 /24 默认网关N/A PC4：IP:10.1.1.4 /24 默认网关N/A PC5：IP:10.1.1.5 /24 默认网关N/A 配置S1交换机： system-view进入视图界面 可以看到他会有一堆提示信息，可以用 undo info enable 关闭信息提示 sysname S1（将此交换机重命名为S1） 因为S1连着的PC有vlan10和20的所以创建vlan10和20 可以display vlan 查看已经创建的vlan10 和vlan 20 将此交换机的Ethernet 0/0/1和Ethernet 0/0/2接口添加到vlan10，Ethernet0/0/3添加到vlan20，并提前将这三个端口设置为access端口 同理将S2上的Ethernet 0/0

1.选择1台S5700、2台S3700和4台pc机，并根据实验编址完成此拓扑图。 2.启动设备，检查设备的连通性： 由于现在我们还没有划分VLAN，这5台PC，还在同一个VLAN中，现在我们启动所有的设备，这是所有的主机应该是可以ping通的 　　mengyu-PC1可以与其他3台PCping通 　　 　　 3.对交换机mengyu-S1建立VLAN 　　（1）建立两个VLAN，VLAN10和VLAN20,并添加描述 　　　　 　　　　 　　（2）用命令“display vlan summary”，查看vlan的简要信息 　　　　 　　（3）配置E0/0/2和E0/0/3为Access接口,并划分到相应的vlan 　　　　 　　　　 　　（4）配置完成后，用命令“display port vlan”查看vlan和接口配置情况 　　　　 4.对交换机mengyu-S2建立VLAN 　　（1）建立两个VLAN，VLAN10和VLAN20,并添加描述 　　　　 　　　　 　　（2）用命令“display vlan summary”，查看vlan的简要信息 　　　　 　　（3）配置E0/0/3和E0/0/4为Access接口,并划分到相应的vlan 　　　　 　　　　 　　（4）配置完成后，用命令“display port vlan”查看vlan和接口配置情况 　　　　 5