Ø 数据链路层
数据链路层是OSI模型的第二层(物数网传会表应)
数据链路层在物理层提供服务的基础上向网络层提供服务,将源自物理层的数据可靠地传输到相邻节点的目标机网络层
Ø 集线器
接收主机发来的信息,把这个信息发给所有与其连接的设备,达到信息转发的功能
数据包经过集线器,会被广播到整个网络,相当于一个入口多个出口,它不会根据数据包的目的地址去判断应该往哪个出口出去,而是广播发送,导致效率变低。容易造成广播风暴
Ø 交换机
为接入交换机的任意两个网络节点提供独享的电信号通路
§ 二层交换机与三层交换机的区别
1.二层交换机通过广播和学习的方式转发数据帧,只要在MAC地址表找到对应的端口;三层交换机利用路由算法来实现数据包的转发,以及数据包的解封装,根据路由表的目标IP地址对应吓一跳的地址选择最佳路径
2.二层性能高,价格低;三层性能低,价格高
§ 联系:
1.可以相互配合
2.支持Vlan
3.都是网络设备
§ 交换机作用
1.MAC地址学习:数据帧在进行转发的时候,交换机如果收到一个未知源MAC地址的数据帧,就
会学习该数据帧的源MAC地址,并绑定到接口的MAC地址表上
2.数据帧的转发和过滤
交换机收到一个数据帧的时候,查看MAC地址表,是否存在目标MAC地址,如果不存在,则进行泛洪。如果存在,则直接进行转发。
泛洪:向除了接收口之外的所有接口发送数据帧
3.防环 STP 生成树协议
STP有5个状态:
阻塞 监听 学习 转发 失效
在转发之前的3个状态,交换机端口都是橙色的,等端口进入转发状态后,指示灯才会变成绿色
§ MAC地址表最开始是空白的,
假设此时网络中有ABC三台设备,A需要将数据发个B,由于MAC地址表最开始是空白的,所以此时A会向网络中所有设备发送即向BC 同时记录下发送接口的MAC地址,当B接收到,这就形成了一个A—>B的MAC地址。
Ø VLAN
§ 特点
– 分段
– 安全性
– 网络灵活性
– 不受地域限制
– 同一VLAN内的设备才能直接进行二层通信
§ 优点
○ 限制广播域
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
○ 增强局域网的安全性
VLAN间的二层报文是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直
接通信,如果不同VLAN要进行通信,则需通过路由器或三层交换机等三层设备。
○ 灵活构建虚拟工作组
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固
定的物理范围,网络构建和维护更方便灵活。
§ 在思科模拟器中,如果没有去划分Vlan 那么所有都默认在Vlan1中
○ 步骤如下:
§ PC0:192.168.10.1
§ PC1:192.168.10.2
§ PC2:192.168.10.3
§ PC3:192.168.10.4
划分两个Vlan 其中PC0与PC2在同一个VLAN PC1 与PC3在同一个Vlan 同一个vlan的才可以互相通信
1) Switch1:Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 //创建一个vlan10
Switch(config-vlan)#int f0/1 //进入接口
Switch(config-if)#switchport mode access //把接口模式设置成access 用于接入PC或服务器,access接口,属于一个具体的vlan
Switch(config-if)#switchport access vlan 10 //把接口加入到vlan10中Switch(config-if)#exit
Switch(config)#vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk //设置接口模式为trunk 用于接入交换机或者路由器,trunk接口,不属于任何vlan,但 是可以承载任何的vlan流量 左边设置有vlan 10 和vlan20 switch0也是,trunk可以承载不同的vlan流量,在本例中出现了两个Vlan10和Vlan20,所以要设置成trunk access只属于同一个vlan把它设置成access那么只有vlan10的可以通信要么只有vlan20可以通信。2) Switch0:Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#vlan 20
Switch(config-vlan)#int f0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk3) PC0:Packet Tracer PC Command Line 1.0
PC>ping 192.168.10.3 //pc0与PC2都属于vlan10 所以能够ping通Pinging 192.168.10.3 with 32 bytes of data:
Reply from 192.168.10.3: bytes=32 time=0ms TTL=128
Reply from 192.168.10.3: bytes=32 time=0ms TTL=128
Reply from 192.168.10.3: bytes=32 time=0ms TTL=128
Reply from 192.168.10.3: bytes=32 time=4ms TTL=128Ping statistics for 192.168.10.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 4ms, Average = 1msPC>ping 192.168.10.2 //pc0与PC1属于不同vlan故不能通
Pinging 192.168.10.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.Ping statistics for 192.168.10.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),