交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
想和你躺在床上,对你说上一世情话,用遍所有姿势。
VLAN的划分不受网络端口的实际物理位置的限制;
VLAN有着和普通物理网络同样的属性;
第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
交换机收到广播帧后,只转发到属于统一vlan的其他端口
由于实现了广播域分隔,VLAN可以将广播风暴控制在一个VLAN内部,划分VLAN后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著的提高;
不同的VLAN间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络;
同时,由于VLAN是逻辑的而不是物理的,因此在规划网络时可以避免地理位置的限制。
基于端口的VLAN ( Port-Based )
基于协议的VLAN ( Protocol-Based )
基于MAC层分组的VLAN ( MAC-Layer Grouping )
基于网络层分组的VLAN ( Network-Layer Grouping )
基于IP组播分组的VLAN ( IP MulTIcast Grouping )
基于策略的VLAN ( Policy-Based )
基于端口的静态VLAN
基于端口的静态VLAN是划分虚拟局域网最简单也是最有效的方法,它实际上是某些交换机端口的集合,网络管理员只需要管理和配置交换机的端口,而不管交换机端口连接什么设备。这种划分VLAN的方法是根据以太网交换机的端口来划分的,是目前业界定义VLAN最广泛的方法。IEEE802.1Q规定了这种划分VLAN的国际标准。
1. 首先启用VLAN(用VLAN ID标识);
2. 而后将交换机端口指定到相应VLAN下;
基于端口的VLAN(Port VLAN)将交换机按端口的VLAN ID 指定实现了逻辑划分,广播域被限定在相同VLAN的端口集合中,不同VLAN间不能直接通信。当使用多台交换机分别配置VLAN后,可以使用Trunk(干道)方式实现跨交换机的VLAN内部连通,交换机的Trunk端口不隶属于某个VLAN, 而是可以承载所有VLAN的帧。
这种实现跨交换机的VLAN技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。
所谓的Trunk是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯,其中交换机之间互联用的端口就称为Trunk端口。Trunk这个词是干线或者树干的意思,不过一般不翻译,直接用原文。
注意:与一般的交换机级联不同,Trunk是基于OSI第二层的。
在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式(Trunk口是中继口,同一端口传输不同VLAN信息的时候需要设置Trunk),使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
ISL: Inter-Switch Link, 是Cisco交换机独有的协议;
IEEE 802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;
默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。
IEEE 802.1Q使用4Byte的标记头来定义Tag(标记),Tag头中包括2Byte的VPID(VLAN Protocol IdenTIfier)和2Byte的VCI(VLAN Control InformaTIon)。
基于802.1Q Tag VLAN 用VID来划分不同VLAN,当数据帧通过交换机的时候,交换机根据数据帧中的Tag的VID信息来识别它们所在的VLAN(若帧中无Tag头,则应用帧所通过端口的默认VID来识别它们所在的VLAN)。这使得所有属于该VLAN的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑VLAN中传输。当使用多台交换机分别配置VLAN后,可以使用Trunk方式实现跨交换机的VLAN内部连通,交换机的Trunk端口不隶属于某个VLAN,而是可以承载所有VLAN的帧;
在VLAN配置中,我们可以使用switchport mode命令来指定一个二层接口(switch port)的模式,可以指定该接口为access port或者为trunk port(缺省为access)。
如果一个switch port的模式是access,则该接口只能为一个VLAN的成员,这种接口又称为Port VLAN。
如果一个switch port的模式是trunk,则该接口可以是多个VLAN的成员,这种配置被称为Tag VLAN。
Trunk接口默认可以传输本交换机支持的所有VLAN(1~4094),但是也可以通过设置接口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。
近日,有朋友问到三层交换机在监控系统中的应用,今天就来介绍下。监控系统由视频采集、传输、控制、显示、存储五大部分组成,交换机主要承担数据的传输任务。一般50路以下小型监控局域网系统,用到二层交换机配路由器就可以了,100路左右的中型监控系统则需要用到三层交换机的高效路由性能。各层……阅读全文 >>
全线交换机配置上联千兆光口1)监控行业通常使用非网管交换机作为摄像头接入,普通的非网管交换机都是为PC网络设计的,所以,普通的非网管交换机都没有配上联光口,但是监控安防的项目中基本都需要用光口上联到机房,所以只能再增加一对光电转换器。光电转化器一对(必须成对使用)淘宝上买也要10……阅读全文 >>
对计算机网络稍微了解过的朋友们应该都知道,交换机在网络工程中起着重要的作用,它肩负着数据交换传输的重担,一旦没有了交换机,很多人可能就无法登录网站,不能上网,所以每当人们要安装网线接入网络时就必须要先购买一台网络交换机。一般家用的交换机几十块钱就能买到,但在一些大型的公司企业小区……阅读全文 >>
相信大家在生活中多多少少遇到过这样的问题:人很多,大家都想上网,但是借口只有一个,怎么办?这时候就要用到交换机了,交换机这种产品被广泛的应用在家庭、公司、娱乐场所,可以说已经成为了网络必不可少的配套设施,那么交换机是如何工作的,都有怎样的型号,交换机中的翘楚tp-link的交换机……阅读全文 >>
网吧交换机是比较精密设备,静电对其影响可谓非常巨大。那么网吧的交换机有静电吗?正常情况下是,有接地线,不会产生静电。在不正常情况下,无论任何时候手摸外壳能感受到静电,都说明接地不良,对于网络设备这样精密的电子设备,静电是大敌,完全有可能烧毁芯片。那出现静电应该怎么办呢?1.要注意……阅读全文 >>
交换机是企业组网的重要设备,掌握交换机配置是作为网管的必备技能。这里以三层交换机的配置为例子,说一说配置的步骤。step1:配置管理地址每个交换机需要配置一个管理地址,方便后期的远程维护;网络中的所有交换机等网络设备,可以使用一个管理VLAN,比如VLAN400,设备的IP地址全……阅读全文 >>
在二十一世纪当中,电话交换机已经成为了大家十分常用的设备之一。它作为一种用途较为特殊的产品,拥有了若干共同使用的外线。适合不同的企业、机关单位以及生产厂家等。除此之外,现在也有不少住宅以及秘书部门的电话,都安装了类似的电话交换机产品。那么现在市面上的电话交换机价格是多少呢?想要了……阅读全文 >>
交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。酒吧监控系统需要什么样的交换机吗?交换机有很多种分类方法,在网络视频监控系统中主要根据其性能和应用场景分为三类:接入交换机,汇聚交换机,核心交换机。接入交换机接入交……阅读全文 >>
交换机故障排除方法介绍,交换机的故障多种多样,不同的故障有不同的表现形式。故障分析时要通过各种现象灵活运用排除方法(如排除法、对比法、替换法),找出故障所在,并及时排除。1.排除法当我们面对故障现象并分析问题时,无意中就已经学会使用排除法来确定发生故障的方向了。这种方法是指依据所……阅读全文 >>
为什么说交换机是强大的Wi-Fi部署中的关键部分。让我们分析一下大连东软信息学院的网络升级案例。为什么说交换机是强大的Wi-Fi部署中的关键部分。让我们分析一下大连东软信息学院的网络升级案例。该学院下设14个教学机构,拥有在校生14,000余人,总建筑面积达39.9万平方米。此前……阅读全文 >>