交换机图示解:
总线用来连接所有的接口和芯片:
展开交换芯片,交换芯片默认维护一个VLAN1,所有接口都属于VLAN1,傻瓜交换机的概念:
同时交换机会维护一张MAC地址表,地址表的组成为(三大要素)
| MAC | 接口 | VLAN |
|---|---|---|
| 0000-1111-2222 | G0/0 | 1 |
| 0000-1111-2233 | G0/1 | 1 |
| 0000-1111-2244 | G0/2 | 1 |
如果我们增加一个新的VLAN2,交换芯片里会维护一个VLAN2的转发能力,同时我们将1、2、3口的PVID修改为vlan2。
实验验证:
默认情况下,查看交换机的MAC地址表,所有的接口都属于VLAN1:
添加vlan2,并将g0/0/1和g0/0/2口都加入vlan2,再次查看mac表,1、2、3口变为vlan2,同时vlan间的访问进行了逻辑隔离,即使是相同网段,也无法进行正常访问,需要借助三层路由功能来实现。
抓包实验拓扑:验证二层数据包在不同交换机之间的传递。
SW2的GE0/0/2接口抓包如图:
可以看到在Trunk接口上数据包在二层上进行了802.1Q的封装,打入了VLANID-10,从而使数据包可以在属于VLAN10的接口中进行转发。
SW2的GE0/0/1接口抓包如图:
数据包在离开交换机的access口时,将vlanid做了剥离,变为纯净的数据包,发送给用户主机。
