门户网站 建设 投入,做网站单线程CPU和多线程cpu,html表单的完整代码,湛江定制建站1、理论简析#xff1a;
以太网交换机的通信是基于端口的通信#xff0c;其端口类型分为Trunk port#xff08;干道端口#xff09;、Access port#xff08;接入端口#xff09;、Hybird port#xff08;混合端口#xff09;三种。Access port一般用于交换机和用户PC…1、理论简析
以太网交换机的通信是基于端口的通信其端口类型分为Trunk port干道端口、Access port接入端口、Hybird port混合端口三种。Access port一般用于交换机和用户PC主机相连连接用户主机和交换机的链路称为接入链路Access Link而Trunk port一般用于连接交换机通过Trunk port相连的链路称为干道链路。Hybird port可以连接交换机和用户主机也可以连接交换机和交换机暂不考虑Hybird port。
其中Access和Trunk是比较常用的端口模式。
①Access port只属于一个VLANAccess链路上的数据帧是不带VLAN tag的帧因为Access链路要么是PC-Access port,PC本身不会识别VLAN tag所以PC-Access port是不会带VLAN tag的要么是Access port-PC由于出端口目标是明确的不存在需要带VLAN Tag去区别VLAN所以Access port-PC也是不需要带VLAN tag的 ②而Trunk port可以属于多个VLANTrunk上的帧也是带tag的帧目的就是为了区分不同的VLAN实现不同交换机的同一VLAN间以及跨VLAN的数据通信。 ③带VLAN tag的数据帧802.1Q格式如下所示除去VLAN tag便是标准以太帧格式其主要的字段是优先级和VLAN ID字段
以下例如图所示来说明以太网数据帧在进入和离开Access、Trunl两种不同类型端口时添加与剥离VLAN tag的步骤。
SW1和SW2各有三个端口其端口类型与链路类型如图所示SW1:port3和SW2port3都是trunk portSW1:port3属于一个VLAN而SW2port3属于两个VLAN。
入端口和出端口都是Access port ①当A要给B发送消息则A发送一个不带tag的数据帧源MACA目标MACB到达SW1port1 ②SW1:port1接收到不带tag的数据帧根据port1所在所在VLANVLAN 1进入交换机之后便加上VLAN tag标识了该数据帧属于VLAN 1 ③在经过查找FDB表知道了要将数据帧送给B则必须从SW1:port 2转发出去但是SW1:port 2并不在VLAN 1中所以该报文是不能直接由交换功能转发到SW1:port 2的即B是不能直接通过二层转发收到来自A的数据帧的 ④那么直接通过FDB转发不行该报文就不能转发成功了吗当然不是假设交换机具备三层功能并且存在VLAN1~VLAN2的路径数据帧通过解析出目标IP借助三层转发表匹配出接口MAC并找到出接口对应端口或者路由表初次找到下一跳的出接口从而从目标端口SW1:port2转发出去到达B【注在讲Trunk、Access、Hybrid端口类型时是忽略三层转发功能的仅从二层来讲A发送的报文确实不能到达B】。
入端口和出端口都有Access port与Trunk port ①当A要给C发送消息同样A发送一个不带tag的数据帧源MACA目标MACC到达SW1port1 ②SW1:port1接收到不带tag的数据帧根据port1所在所在VLANVLAN 1进入交换机之后便加上VLAN tag标识了该数据帧属于VLAN 1 ③经过查找FDB表知道了要将数据帧送给C则必须从SW1:port 3转发出去经过交换机内部交换芯片处理后到达SW1:port 3即将转发 ④由于SW1:port 3是Trunk端口则先检查VLAN tag的VLAN ID是否等于PVID检查不等于则直接发送【如果VIDPVID则剥离tag再转发】。 ⑤SW2:port3接收到从Trunk link上收到的带VLAN tag的数据帧先解析是否带VLAN tag【如果不带则加上tag信息tag中的VLAN ID设为PVID】如果带tag则判断端口是否允许该tag所标识的VLAN数据进入允许则进入交换机内部进行交换转发不允许则丢弃 ⑥在交换机内部通过tag信息的标识查找FDB表数据到达SW2port1由于SW2port1是一个Access port所以在数据转发前先将tag剥离掉在转发给C则C收到一个不带tag的来自A的数据帧。
由上面分析可知 ①凡是和PC打交道的数据帧都是不带VLAN tag的因为VLAN是二层交换机的概念不牵扯PC ②凡是和进入交换机的数据帧都需要加上VLAN tag以实现能够在交换机内部交换转发是能够识别不同VLAN
2、搭建实验环境
实验环境如下图所示
两个接入层交换机Switch0和Switch1其FE0/1~FE0/24均设置为Access 口且FE0/1~FE0/12均加入VLAN 1而FE0/13~FE0/24均加入VLAN 2。因此各PC与Server所处VLAN就如图所示清晰明了PC0、PC2、Server2处于VLAN1PC1、PC3、Server3处于VLAN2另外顶端的直接连接在Multilayer Switch0的FE0/1类型为Access port上的Server1属于VLAN3。
配置如下
//Multilayer Switch0配置//配置gigabitEthernet 0/1为trunk口
Switchenable
Switch#configure terminal
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit//配置gigabitEthernet 0/2为trunk口
Switch(config)#interface gigabitEthernet 0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#//配置VLAN interface
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 3
Switch(config-if)#ip address 128.255.240.1 255.255.0.0
Switch(config-if)#no shutdown //开启VLAN间路由
Switch(config)#ip routing
Switch(config)#exit
Switch#copy running-config start-config//Switch0和Switch1配置一致
Switchenable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. //新建VLAN
Switch(config)#vlan 1
Switch(config-vlan)#exit
Switch(config)#vlan 2
Switch(config-vlan)#exit//指定fastEthernet 0/1 - fastEthernet 0/12端口属于VLAN1且均是Access port
Switch(config)#interface range fastEthernet 0/1 - fastEthernet 0/12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 1
Switch(config-if-range)#exit
//指定fastEthernet 0/13 - fastEthernet 0/24端口属于VLAN2且均是Access port
Switch(config)#interface range fastEthernet 0/13 - fastEthernet 0/24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#exit//配置gigabitEthernet 0/1为trunk口
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#exit
Switch#copy running-config startup-config
Switch#测试步骤如下 ①在三台服务器上搭建我们的三个Web网站 ②开启三层交换机的ip routing功能则任何一个主机可以访问任何一台服务器由于trunk链路的存在才可以实现跨交换机实现同一VLAN间通信 ③但是当关闭三层交换机的ip routing功能则主机只能访问本VLAN内Server不同VLAN的主机不能跨VLAN访问服务器由于Trunk链路与路由二者均存在才可以实现不同交换机上不同VLAN间的任意通信。 通过上例我们就可以明确Trunk 链路的实际作用了。
