园区网架构基础（7/22，33min）

交换技术/二层技术

路由技术不一定都是三层技术（如RIP封装在UDP 520，OSPF封装在IP 89）

二层交换机工作在数据链路层，对数据帧进行操作。在收到数据帧后，交换机会根据数据帧的头部信息对数据帧进行转发

提到大二层网络

交换机工作原理（7/22，42min）

交换机的主要功能：

终端设备的接入

以太网数据帧的交换，根据目的MAC地址转发数据帧；学习MAC地址，并维护MAC地址表；

防止二层环路

发包即学习，无故ARP也能使交换机学习到MAC地址

相对交换机，路由器发现没有目标路由则直接丢包

dis mac-add agenting-time查看老化时间（不发包的话五分钟mac表清空）

一个接口只会学到一个主机的一个mac，可能来回浮动

组播优化技术，控制泛洪

以太网接口工作模式：

双工与速率默认自适应（negotiation auto）；

关闭自动协商：

int GigabitEthernet 0/0/1

undo auto-negotiation 或 negotiation auto disable（根据设备版本不同）

半双工可能出现CRC与Framements（分片）以及Collisions（冲突，数据包流向冲突）错误包

VLAN原理（7/22，48min）

Vlan（Virtual Local Area Network），虚拟局域网。

VLAN优点：

有效控制广播域范围；增强局域网的安全性；灵活构建虚拟工作组；简化网络管理

VLAN概述：

将一个物理局域网在逻辑上划分成多个广播域；

1 VLAN =1 广播域 =1 子网

广播不会在VLAN之间转发，而是被限制在各自的VLAN中

不同VLAN间的设备默认无法通讯，需要第三层设备才能实现互通

VLAN范围：

0-4095，共4096个（0和4095作保留，1为默认）

VLAN标签介绍：

以太网帧中源mac与类型之间插入一个4字节的tag

交换机给pc或交换机端口间pvid与vlan一致时，不带tag

VLAN链路类型：

还有Hybrid与QinQ两种

PVID：

即Port VLAN ID，代表端口的缺省VLAN

接口类型-Access：

用于连接主机；

收到数据后会添加VLAN Tag，VLAN ID和端口的PVID相同；

转发数据前会移除VLAN Tag

主机A给交换机发送数据，交换机打上标签10，找到另一个pvid10端口转发，并剥离tag

注：

PC不能发送或接受有tag的帧（无法识别）

交换机打标签只用于自己识别 

若主机A向交换机发送标签为20的数据包，交换机接口（PVID为10）怎么处理——将20改为10

接口类型-Trunk：

收到帧时（入方向）

如该帧不含Tag，则打上端口的PVID；

若该帧包含Tag，则不改变

发送帧时（出方向），该帧的VLAN ID在Trunk的允许发送列表中：

若与端口的PVID相同，则剥离Tag发送；

若与端口的PVID不同，则直接发送

承载多个vlan的流量

接口类型-Hybrid

全access口也能通（主机地址要同网段）

既可以连接主机，又可以连接其他交换机。

既可以连接接入链路又可以连接干道链路

允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的Tag剥离（取决于命令的配置）

特殊场景：

只依靠Access接口完成不同VLAN（但同网段）主机的通信：

交换机的级联端口做如上设置，也可以实现数据通信

PC-A→SW1 Gi0/0/1（添加标签PVID10）→SW1 Gi0/0/2（剥离标签PVID 10）→SW2 Gi0/0/1（添加标签PVID 20）→SW2 Gi0/0/2（剥离标签PVID20）→PC-B