交換機和路由器的區(qū)別：交換機工作在二層(當(dāng)然也有三層交換機。)，路由器在三層工作。交換有大量的接口(比路由器多)，所以一般連接終端的都是用的交換機。

交換機隔離沖突域，極大地提升了以太網(wǎng)性能。

交換機工作在鏈路層，所以有的是Mac地址表。當(dāng)一個數(shù)據(jù)要經(jīng)過交換機時，交換機會查Mac地址表，如果表中有，那么就會進(jìn)行轉(zhuǎn)發(fā)。如果表中沒有，那么就會泛洪(泛洪就是在所有接口轉(zhuǎn)發(fā)出去，當(dāng)然吧包括進(jìn)這個數(shù)據(jù)的接口)。交換機收到廣播或者組播也會進(jìn)行泛洪。當(dāng)主機A發(fā)數(shù)據(jù)包以自己為目標(biāo)的時候，交換機會將這個數(shù)據(jù)包丟棄。

交換機Mac地址表與路由表獲取不同。初始狀態(tài)時，Mac地址表是空的，當(dāng)有一個主機A要找主機C時，會發(fā)送ARP請求報文請求C的Mac地址，數(shù)據(jù)會從交換機的0/0/1接口進(jìn)來。

這時交換機會記錄收到一個源地址為00-01-02-03-04-AA，目的為00-01-02-03-CC的報文，然后交換機就會記錄0/0/1接口下有一個Mac地址為00-01-02-03-04-AA的終端設(shè)備，記錄到Mac地址表中，然后將這個數(shù)據(jù)進(jìn)行泛洪。

主機B和C都會收到這個報文，但是B收到了不會進(jìn)行回應(yīng)，C收到了會回應(yīng)ARP報文。

這時，交換機會收到源Mac地址為00-01-02-03-CC，目的Mac地址為00-01-02-03-04-AA的單播報文，因為前面已經(jīng)記錄了00-01-02-03-04-AA地址，所以這次是不用泛洪。然后交換機會記錄0/0/3接口下終端Mac地址到Mac地址表中，然后在將數(shù)據(jù)轉(zhuǎn)發(fā)給主機A。

隨著網(wǎng)絡(luò)中計算機的數(shù)量越來越多，傳統(tǒng)的以太網(wǎng)絡(luò)開始面臨沖突嚴(yán)重、廣播泛濫以及安全性無法保障等各種問題。VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)，是將一個物理的局域網(wǎng)在邏輯上劃分成多個廣播域的技術(shù)。通過在交換機上配置VLAN，可以實現(xiàn)在同一個VLAN內(nèi)的用戶可以進(jìn)行二層互訪，而不同VLAN間的用戶被二層隔離。這樣既能夠隔離廣播域，又能夠提升網(wǎng)絡(luò)的安全性。

VLAN能夠根據(jù)需求隔離廣播域。交換機與主機之間是接入鏈路，交換機與交換機之間是干道鏈路。

Access端口(交換機與主機連接的交換機上的端口)，當(dāng)主機A發(fā)送數(shù)據(jù)時，到達(dá)0/0/1接口(Access端口)這時交換機會打上一個標(biāo)簽PVID10(這里設(shè)置的是主機C和主機A在同一個VLAN 10 PVID就是表示這個接口所屬于的VLAN。)，然后它會查標(biāo)簽，發(fā)現(xiàn)0/0/3是一樣的標(biāo)簽就會再0/0/3接口將PVID 10 的標(biāo)簽摘除，將數(shù)據(jù)轉(zhuǎn)發(fā)給C。

Trunk接口(交換機與交換機相連的接口)，這里主機A C屬于一個VLAN，主機B D屬于一個VLAN。當(dāng)Trunk接口收到一個數(shù)據(jù)，這個數(shù)據(jù)有標(biāo)簽則會根據(jù)這個數(shù)據(jù)的標(biāo)簽轉(zhuǎn)發(fā)。如果這個數(shù)據(jù)沒有標(biāo)簽則會為這個數(shù)據(jù)打上Trunk接口的標(biāo)簽(默認(rèn)為1)

Access標(biāo)簽與Trunk標(biāo)簽相同時，Trunk接口收到這個數(shù)據(jù)轉(zhuǎn)發(fā)前會剝離標(biāo)簽，到了對端Trunk接口會再打上，到Access會再剝離。比如主機A CPVID與TrunkPVID相同，主機A發(fā)送數(shù)據(jù)到SWA，在Access，接口會打上1的標(biāo)簽，在SWATrunk接口就會摘除標(biāo)簽，當(dāng)數(shù)據(jù)到達(dá)SWBTrunk接口，會再打上1的標(biāo)簽，在SWB Access接口會再摘除。

配置：vlan 6 (創(chuàng)建VLAN 6 一個交換機可以創(chuàng)建1-4094個VLAN)或者vlan batch 2 to 3(創(chuàng)建創(chuàng)建vlan2到3 兩個個vlan)或者vlan batch 4 5 7(創(chuàng)建vlan4 5 7 三個vlan)查詢display vlan。如圖：

Access與trunk接口配置：

port link-type access(指定此接口類型為Access)

port default vlan 2 (將此接口劃分到vlan 2 中)

port link-type trunk(此接口類型為Trunk)

port trunk allow-pass vlan 2 3(在Trunk鏈路上允許vlan 2 3 通過)如圖：

VLAN局限性，因為vlan隔離了廣播域，通過二層就不能與不同vlan通信了。所以要在交換機上創(chuàng)建三層接口VLANIF配置網(wǎng)關(guān)，這樣就可以不同vlan之間相互通信了(只需要為每一個VLAN配置一個網(wǎng)關(guān)就行了)。

配置：

interface vlanif 2(進(jìn)入vlanif 2)

ip address 192.168.2.254 24 (配置網(wǎng)關(guān))

SWA]interface vlanif 3

ip address 192.168.3.254 24

總結(jié)

以上是生活随笔為你收集整理的华三交换机接口配置access_二层交换——交换机的基础和VLAN的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。