一、冲突域

1、什么是冲突域

1）在一个网络范围内发送数据时会产生冲突的区域就是冲突域

2）冲突是以太网致命故障，导致信号冲突，数据损坏、丢失、数据传输慢

3）什么样的数据会产生冲突呢？ 物理层的电信号 0  1

4） 为什么数据链路层的数据不会产生冲突呢？  

因为数据进入到数据链路层以后将电信号打包成了数据帧在数据链路层传递

2、解决方法：

① 分割冲突域

      减少一个网络范围内的主机数量，主机数量减少了，在同时发送数据的情况就降低了，同时冲突的几率也就降低了；

② 改变设备的端口模式为全双工模式

 -单工模式：

传输数据的信道只有一个，只能接收数据，不能回复数据（类似BB机）

 -半双工模式：

传输数据的信道只有一个，可以接收数据，也可以回复数据，但是不能同时进行（类似：对讲机）

-全双工模式：

传输数据的信道有两个，接口可以在同一时刻接收数据和发送数据；（类似：电话） 通过什么设备来分割冲突域：交换机

交换机的每一个端口都是一个独立的冲突域，有专门的信道来为用户转发数据；

而且交换机的每个端口都是全双工模式；

二、以太网交换机 

1、什么是交换机

1）把多台电脑连接在一起的设备，局域网最受欢迎的网络设备

2）分割冲突域，实现全双工

2、交换机工作原理

1）学习：学习数据帧源MAC地址，生成MAC地址表，并将源MAC地址和对应

的端口号写入MAC地址表

2）广播：向除了接收之外的所有端口广播目标MAC地址

3）转发：根据MAC地址表转发数据帧

4）更新：MAC地址表中记录生存时间为300秒

案例三：交换机工作原理分析

通过这个图来看一下MAC地址表的一个产生的过程

 打开第一台交换机：

 可以发现这个时候的MAC地址表是空的

接下来使用 PC1 访问（ping） PC2，查看交换机能否学习到MAC地址的相关记录

ping的过程（略）

再次查看SW1的MAC地址表

 将地址表与PC的MAC地址做对比

可以发现SW1的MAC地址表记录了PC1和PC2的MAC地址

然后查看SW2的MAC地址表

 我们可以观察到SW2也学习到了PC1的MAC地址

自此我们可以得知：

1.交换机接收到消息会记录源地址（PC1）和目的地址（PC2）的MAC地址

2.交换机是通过广播的方式转发消息

因为SW2也收到了交换机广播的PC1 ping包，并记录了消息来源的MAC地址

再次验证：

使用PC2 ping PC1

PC 1 ping PC3

PC 1 ping PC3

....

查看SW1和SW2的地址表

注：一个端口可以对应多个MAC地址

三、广播域

1、什么是广播域

1）能够接收到广播消息的网络节点的集合

2）广播过多会对局域网造成干扰，导致网络延迟，网络卡顿，也就是上网卡，

上网慢，严重情况可以造成广播风暴，导致网络瘫痪

   一个网段/一个网络：网络地址 主机位全为0的地址

  192.168.1.0/24  ：192.168.1.1---192.168.1.254

192.168.2.0/24   ：192.168.2.1--192.168.2.254

2、如何解决广播

1）利用路由器分割广播域

2）通过技术的方法：VLAN 隔离，隔离的是同网段的广播消息

5、备注：

1）交换机的每一个接口都是一个独立冲突域，所以交换机可以完美的分割冲突域

2）交换机的所有接口都属于一个广播域，所以交换机默认情况下无法分割广播域

3）路由器的每一个接口都是一个广播域，所以路由器可以分割广播域

4）但在企业内部局域网，交换机比路由器更有优势，交换机接口更多，价格更

便宜，交换机相比路由器来说转发数据性能更强，速度更快，在企业局域网，交

换机比路由器具备更多优势，所以使用交换机的更多，所以我们迫切需要交换机

来分割广播域，从而新的技术问世，VLAN(虚拟局域网），目的是为了分割广播域 。

三、VLAN

1、为什么会有VLAN

2、什么是VLAN？

1.VLAN指：Virtual LAN（虚拟局域网）

2.VLAN 可以根据功能、部门及应用等因素分割广播域，由此得名虚拟局域网

3.不同vlan中的主机，默认不可以直接通信

3、VLAN划分方式

基于交换机端口划分（常用）

4、Vlan 端口的三种模式：

1、access   端口同时只能属于一个vlan  ---公有的 任何厂商的交换机都支持此模式

2、 Trunk   端口同时可以属于多个vlan  ---公有的 任何厂商的交换机都支持此模式

3、Hybrid ----华为交换机接口默认的模式   混合模式  ----私有的模式--华为设备专属

   端口即可以像access模式一样同时只能属于一个vlan 也可以像trunk 一样同时属于多个vlan  

那交换机是如何区分来自不同vlan 的数据的呢？

5、如何区分不同的vlan数据？

1）通过带有IEEE802.1Q标记的以太网帧来区分

2）带有Tag标记的以太网帧，比标准的以太网帧，多了一个标签（Tag）

3）当数据帧进入交换机时，交换机需要识别此数据帧属于哪个vlan，

需要在数据帧中间插入vlan标签（Tag），这种方法称之为IEEE802.1Q（VLAN封装协议）

4）格式：目的地址+源地址+【Tag】+类型+数据+帧校验序列

5）ag：标签，总共48个bit，包含4个字段，其中一最后个字段叫做VID用长度为12bit，所以VLAN 编号取值为0-4095（有效：1-4094）

6）IEEE 802. 1Q：IEEE 802委员会制定的VLAN标准

6、Access 端口模式：

特点：  端口同时只能属于1个vlan  

            当交换机的物理端口模式为access时，

--接收到的数据二层数据帧如果没有tag标签，会打上tag标签

            --数据从接口发出时，如果带了tag就会去掉该tag标签在发出数据

  使用场景：交换机连接终端时使用，（除了交换机以外其他的设备都是使用的access ）

 连接路由器的时候根据情况而定

试验：

1）拓扑图

 创建VLAN

VLAN的创建与删除

Vlan的范围：0-4094   4095   0做保留不能使用 从1开始（所有接口默认为1） 实际从2开始创建

 将端口加入刚创建的VLAN10

验证查询是否成功加入VLAN 

端口组：

同时将多个端口加入VLAN 10

 验证查询

 7、Trunk 端口模式：

 配置命令Access不在图形化展示

SW1与PC使用Access的配置命令

u t msy[Huawei]sy SW1[SW1]vlan batch 10 20[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10[SW1-GigabitEthernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2]quit

[SW1]

SW2与PC使用Access的配置命令

u t m sy [Huawei]sy SW2 [SW2]vlan batch 10 20 [SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type access  [SW2-GigabitEthernet0/0/1]port default vlan 10 [SW2-GigabitEthernet0/0/1]int g0/0/2 [SW2-GigabitEthernet0/0/2]port link-type access  [SW2-GigabitEthernet0/0/2]port default  vlan 20 [SW2-GigabitEthernet0/0/2]quit [SW2]

SW1与SW2相连，使用Trunk模式（与Access配置相似）

SW1

 SW2

 测试连通性

PC1 —ping—PC3

PC2—ping—PC4    

PC1—ping—PC2

PC2—ping—PC3

实验证明：不同VLAN之间不能通信

如何给trunk 模式端口修改PVID值 ---在工作中不需要修改

主要是为了验证：

在trunk模式中 相同PVID在传输数据时不带标签

                不同PVID在传输数据时携带标签

[sw1]    interface GigabitEthernet 0/0/3

[sw1-GigabitEthernet0/0/1]port  trunk pvid vlan 2

[sw1-GigabitEthernet0/0/1]quit

[sw2]interface GigabitEthernet 0/0/3

[sw2-GigabitEthernet0/0/3]port trunk pvid  vlan 2

[sw2-GigabitEthernet0/03]quit

如果配置错误了怎么删除：

注意：在修改vlan 端口模式时，一定要先将端口添加到vlan 1

     然后在进行模式的修改

如果只是模式配置错误了，直接在配置正确的模式既可以覆盖

 如果端口的vlan 添加错误  先将端口加入vlan 1 在将端口加入正确模式

如果端口设置成trunk并且也允许了所有vlan的话

需要先讲端口下的允许所有vlan的设置取消，在修改端口的模式既可！

[sw2]interface GigabitEthernet0/0/1 0/0/2

[sw2-GigabitEthernet0/0/2]undo  port  default  vlan  取消端口所在的vlan 自动回到vlan1

[sw2-GigabitEthernet0/0/2 ]undo   port  trunk  pvid  vlan  

[sw2-GigabitEthernet0/0/2]port link-type trunk       //设置Trunk类型

[sw2-GigabitEthernet0/0/2]port link-type hybrid     //设置Hybrid类型，会覆盖Trunk类型

 7、Hybrid混合模式：

既可以像access 一样在发送数据时去掉vlan 标签

也可以像trunk 一样在发送数据时携带vlan 标签

使用时：

需要人为指定当前物理接口在发送数据时是要

加标签：tagged   ID   ----一般情况下连接交换机设备时使用

脱标签：untagged  ID  ----一般情况下连接终端设备时使用

  SW1配置命令

 SW2配置命令

[SW3]display  port vlan    //查看端口的模式及PVID值 Port                    Link Type    PVID  Trunk VLAN List ------------------------------------------------------------------------------- GigabitEthernet0/0/1    hybrid       1     -                                    GigabitEthernet0/0/2    hybrid       1     -                                    GigabitEthernet0/0/3    hybrid       1     10 20        

总结： 当hybrid端口模式模拟access时，要脱掉vlan 标签，脱掉自己的vlan标签，或要让那个数据通过就脱掉那个vlan 的标签；

练习题：