二层以太网交换机在mac地址表中(以太网交换机根据mac地址转发数据包)

MAC地址每个网卡或者三层网口都有一个MAC地址，是烧在硬件上的，所以也叫硬件地址。MAC地址作为数据链路设备的地址标识符，需要对网络中的每个MAC地址都是唯一的，以便正确识别数据链路上的设备。

MAC地址由6个字节组成。前3个字节代表制造商标识代码，每个网卡制造商都有一个特定的唯一标识号。最后3个字节由制造商分配给每个网卡。厂商可以保证生产出来的网卡不会有相同的MAC地址。

现在可以通过软件修改MAC地址了。虚拟机使用物理网卡的MAC地址，这并不能保证MAC地址是唯一的。但只要MAC地址相同的设备不在同一条数据链路上，就没有问题。

为了方便查看，6字节的MAC地址用十六进制表示。每个字节的8位二进制数用2个十六进制数表示，比如我的网卡MAC地址是E0-06-E6-39-86-31。

什么是字节？什么是一点？

Bit，英文名bit，也叫bit。二进制系统中最小的单位，一位的值不是0就是1。

Byte，英文名byte。一个字节由八位组成。

MAC地址怎么用？

最常用的以太网和WLAN使用MAC地址作为地址标识符进行通信。

以太网在有线局域网中应用广泛，标准简单，传输速率高。下图显示了的常见网络拓扑。

网络拓扑是什么？

网络的连接和配置称为网络拓扑。它不仅可以直观地看到网络的物理连接方式，还可以表示网络的逻辑结构。

以太网数据格式当今最常用的以太网协议标准是以太网II标准。以太网II标准定义的数据帧格式如下。

序言(序言)

前同步码由7个字节组成，每个字节固定为10101010。下一个字节称为帧起始定界符，这个字节固定为10101011。这8个字节代表以太网帧的开始，也是对等网卡可以保证与之同步的标志。帧起始定界符的最后两位定义为11，后面是以太网数据帧的帧体。

目的地址(目的地址)

目的地址由6个字节组成，用来标识数据帧的目的设备，类似于快递的收件人地址。

源地址(源地址)

源地址由6个字节组成，用于标识数据帧的始发设备，类似于快递的发送方地址。

类型(类型)

该类型由2个字节组成。类型字段指示上层(即网络层)的协议类型，并允许接收器使用相同的协议解封装数据帧。

数据(数据)

帧后是数据。一个数据帧可以容纳的最大数据范围是46 ~ 1500字节。如果数据部分小于46字节，则填充该数据帧，使其长度满足最小长度要求。

帧检查序列

FCS由4个字节组成，位于数据帧的末尾，用于检查帧是否损坏。通过检查FCS字段的值，丢弃受噪声干扰的错误帧。

最小的数据帧是多少字节？

帧的字段总计64字节，其中数据为46字节。加上前同步码，是72字节。因此，最小的数据帧是72字节。在传输过程中，每个数据帧有12字节的数据帧间隙，因此最小可传输数据帧长度为84字节，即672位。

二层转发交换机的原理一台交换机有多个网络端口。通过识别数据帧的目的MAC地址，它根据MAC地址表决定从哪个端口发送数据。MAC地址表不需要在交换机上手动设置，而是可以自动生成。

交换机如何添加、更新和删除MAC地址表条目？

在初始状态下，交换机的MAC地址表是空，不包含任何条目。当交换机的端口接收到数据帧时，它会将数据帧的源MAC地址和接收到的数据帧的端口号作为条目保存在其自己的MAC地址表中，并在接收到数据帧时重置该条目的老化定时器时间。这就是交换机自动添加MAC地址表条目的方式。

添加此MAC地址条目后，如果交换机再次从同一端口收到与源MAC地址具有相同MAC地址的数据帧，交换机将更新此条目的老化定时器，以确保活动条目不会老化。但是，如果在老化时间内没有收到与此条目匹配的数据帧，交换机将从其MAC地址表中删除此老化条目。

您也可以手动将静态条目添加到交换机的MAC地址表中。静态添加的MAC地址条目优先于动态获取的条目转发，静态条目没有老化时间，将始终存储在交换机的MAC地址表中。

如何使用MAC地址表条目进行转发？

当交换机的端口收到单播数据帧时，它会检查数据帧的第2层报头信息，并执行两项操作。一个操作是根据源MAC地址和端口信息添加或更新MAC地址表。还有一个操作就是检查数据帧的目的MAC地址，根据数据帧的目的MAC地址查找自己的MAC地址表。搜索MAC地址表后，交换机将根据搜索结果处理数据帧。这里有三种情况:

交换机在MAC地址表中没有找到该数据帧的目的MAC地址，因此交换机不知道其端口是否有设备连接到该MAC地址。然后，交换机从除接收端口之外的所有端口泛洪此数据帧。

交换机的MAC地址表有这个数据帧的目的MAC地址，对应的端口不是接收这个数据帧的端口。交换机知道目的设备连接到哪个端口，因此交换机将根据MAC地址表中的条目从相应的端口单播和转发数据帧，而连接到交换机的其它设备将不会接收到该数据帧。

交换机的MAC地址表包含这个数据帧的目的MAC地址，对应的端口就是接收这个数据帧的端口。在这种情况下，交换机认为数据帧的目的地址在该端口连接的范围内，因此目的设备应该已经收到了该数据帧。该数据帧与其他端口无关，不会从其他端口转发。因此，交换机将丢弃该数据帧。

单播:主机一对一地发送数据。单播地址是主机的MAC地址。
广播:向局域网中的所有设备发送数据。只有全1的MAC地址才是广播MAC地址，即FF-FF-FF-FF-FF-FF-FF。
泛洪:某个端口接收到的数据从除该端口以外的所有端口发出。泛洪操作广播普通数据帧，而不是广播帧。

VLAN广播域是广播帧可以到达的区域。换句话说，由多台交换机和主机组成的网络就是一个广播域。

网络规模越大，广播域越大，洪泛流量越大，降低了通信效率。广播域内任意两台主机可以任意通信，通信数据有被窃取的风险。

为了解决广播域扩大带来的性能和安全性下降的问题，VLAN技术应运而生。VLAN技术可以从逻辑上将一个物理局域网分成多个广播域，每个广播域称为一个虚拟局域网(VLAN)。每个主机只能属于一个VLAN。属于同一个VLAN的主机通过第2层直接通信。属于不同VLANs的主机只能通过IP路由功能进行通信。通过划分多个VLAN，缩小了广播域的传播范围，过滤了冗余包，提高了网络的传输效率，也提高了网络的安全性。

VLAN原理技术使交换机能够通过在数据帧中插入VLAN标签(也称为VLAN标签)来区分每个数据帧所属的VLAN。

VLAN标签用于区分数据帧所属的VLAN。它是一个4字节字段，插入到以太网帧的报头中。VLAN标记将被插入源MAC地址之后。IEEE 802.1Q标准有这种格式定义和字段组成描述。

TPID(标签协议标识符):
长度为2字节，取值为0x8100，用于指示该数据帧携带802.1Q标签。不支持802.1Q标准的设备在收到该数据帧时会将其丢弃。

TCI(标签控制信息):
2字节长，分为三个子字段，用于指示数据帧的控制信息:优先级:3位长，从0到7，用于指示数据帧的优先级。值越大，优先级越高。当交换机拥塞时，优先级高的数据帧将首先被转发。CFI(标准格式指示符):长度为1位，取值为0或1。VLAN ID (VLAN标识符):12位长，用于指示VLAN标签的值。取值范围为1 ~ 4094。

VLAN分割后，交换机如何处理广播消息？

当交换机上划分了多个VLAN时，当交换机收到一个广播数据帧时，它将只在同一个VLAN的端口上广播该数据帧。

VLAN分割后，交换机如何处理目的MAC地址不在MAC地址表中的单播数据帧？

当交换机被划分为多个VLAN时，当交换机接收到目的MAC地址不在自己的MAC地址表中的单播数据帧时，只会在同一个VLAN的端口上泛洪该数据帧。

VLAN分割后，不同VLAN的主机可以通信吗？

在多VLAN环境中，即使交换机的MAC地址表存储了数据帧的目的MAC地址条目，如果对应于该目的MAC地址的端口与数据帧的传入端口处于不同的VLAN，交换机也不会通过MAC地址表中的端口发送数据帧。

总结:在不使用路由转发的前提下，交换机不会将从一个VLAN的端口收到的数据帧转发到其他VLAN的端口。

如何区分不同的VLAN？

例如，通过VLAN ID来区分，VLAN 10和VLAN 20是不同VLAN。

VLAN技术有什么好处？

增加广播域的数量，减少每个广播域的规模，也减少每个广播域的终端设备数量；

增强了网络安全性，增加了保障网络安全的手段；

提高了网络设计的逻辑性，可以避免地理、物理等因素对网络设计的限制。

划分VLAN我们可以用不同的方法将交换机上的每个端口划分成一个VLAN，从而在逻辑上分隔广播域。

交换机通常使用基于端口的VLAN划分方法。在交换机上手动配置和绑定交换机端口和VLAN ID之间的关系。

优点:配置简单。要将端口划分为VLAN，只需将端口的PVID(VLAN端口ID)配置为相应的VLAN ID。

缺点:当终端设备处于移动位置时，可能需要为连接到终端设备的新端口重新划分VLAN。

除了这种方法，还可以通过基于MAC地址划分VLAN、基于IP地址划分VLAN、基于协议划分VLAN、基于政策划分VLAN等方法来划分VLAN。

PVID:接口的默认VLAN ID，是交换机端口配置的参数。默认值为1。

基于跨VLAN交换的原理，终端设备不会生成带有VLAN标签的数据帧，但是它们发送的数据帧被称为无标签帧。它们连接的交换机会用VLAN标记未标记的帧。根据交换机各端口的PVID，判断从该接口接收的无标签帧属于哪个VLAN，转发时插入相应的VLAN标签，使无标签帧成为标签帧。

两台交换机通过端口连接时，接收到的数据帧是标记的还是未标记的？交换机端口会做什么？

根据交换机连接的设备类型，判断每个接口接收到的数据帧是否有标记，从而配置交换机接口的类型。

如果交换机接口接收到未标记的帧，交换机根据接口所在的VLAN对数据帧进行标记；同时，该接口在发送数据帧时不会携带VLAN标签。这种接口应该配置为接入接口，接入接口连接的链路称为接入链路。

如果交换机接口接收到来自多个VLAN的流量，它就是一个标记帧。同时，为了使对等设备能够区分不同VLAN的流量，通过该接口发送的流量将标有VLAN。这种接口要配置成中继接口，对应的链路叫中继链路。

通过交换机发送数据

主机A封装一个以主机F的MAC地址为目的MAC地址的数据帧，从网卡发送出去。

交换机在接入接口上接收数据帧。查MAC地址表，发现数据帧的目的地址是连接到交换机B的中继接口，于是交换机用接入接口的PVID配置对数据帧进行标记，也就是用VLAN 10对数据帧进行标记，从中继接口转发到交换机B。

交换机在中继接口上接收数据帧。查看MAC地址表，发现是VLAN 10的一个数据帧，目的地址设备连接到VLAN 10的一个接入接口。然后去掉数据帧的VLAN标签，从这个接入接口转发给主机F。

在实验中模拟接入接口和中继接口的配置

实验拓扑图

实验要求

将SW 1(即交换机1)和SW 2(即交换机2)之间的接口配置为Trunk接口，允许VLAN 5的数据传输；

将PC(即主机)与SW之间的接口配置为接入接口，接口的PVID配置为VLAN 5。

实验步骤

SW 1上的配置如下:

检查SW 1的接口配置，并使用命令display vlan检查接口vlan。

混合接口的配置

三种接口类型的特征:

接入接口:该接口只能属于一个VLAN，只能接收和发送一个VLAN的数据。通常用于连接终端设备，如主机或服务器。

中继接口:该接口可以从多个VLAN接收和发送数据，通常用于连接交换机。

混合接口:该接口可以接收和发送来自多个VLAN的数据，可用于交换机和终端设备的链接。与Trunk接口的区别在于，Trunk接口在发送数据时只去除PVID标签，而Hybrid接口可以发送多个VLAN数据，而不需要VLAN标签。

实验拓扑图

实验要求

新建三个VLAN，PC 1属于VLAN 2，PC 2属于VLAN 3，服务器1(即服务器1)属于VLAN 10；

通过混合接口，VLAN 2号和VLAN 3号不能相互通信，但VLAN 2号和VLAN 3号可以与VLAN 10号通信。

实验步骤

SW 1的E0/0/2接口只允许通过VLAN 2，PC 1需要访问VLAN 10，但是不能识别VLAN标签信息。因此，Hybrid的PVID配置为VLAN 2，VLAN 2和VLAN 10都接通。E0/0/3接口配置相同。E0/0/1接口需要通过VLAN 2、VLAN 3和VLAN 10的流量，对端交换机需要识别VLAN标签，所以VLAN 2、VLAN 3和VLAN 10的流量以VLAN标签的形式通过。SW 1上的配置如下:

SW 2的E0/0/1接口配置与SW 1相同。SW 2的E0/0/10接口只允许流量通过VLAN 10，服务器1需要通过VLAN 2和VLAN 3。所以混合动力的PVID配置为VLAN 10，VLAN 2，VLAN 3，VLAN 10同时通过。SW2上的配置如下:

检查VLAN 10信息，并在SW 1和SW 2上使用命令display vlan 10查看配置是否正确。

终端接入接口接收数据帧处理过程

接入接口发送数据帧处理过程

中继接口接收数据帧处理过程

中继接口发送数据帧的处理过程

参考资料:

图形TCP/IP-竹下隆的历史

网络-田国

路由与交换技术-刘