VLAN 和第 3 层交换机

一、VLAN：virtual local area network 虚拟局域网

VLAN：工作在二层和三层、数据链路层和不同vlan之间进行通信，需要网络层 三层交换机 交换机+路由器.

逻辑上的设备和用户。也就是说设备和用户不受物理位置的限制。

1.1Vlan种类:

 

静态vlan(常用) 根据端口来进行划分

动态vlan (基于mac地址，一般不应)

静态vlan配置（根据端口来进行划分的）

华为设备为例：

Vlan：0-4095

0和4095，保留地址，仅限系统使用，用户既不能查看也不能使用这两个vlan

1 华为设备的默认vlan，用户可以使用，但是无法删除。

2-4094：用户可以自定义的vlan就是2-4094

1.2静默模式vlan的两种类型

access：用于交换机和路由器之间以及交换机和终端设备之间。只能允许相同的vlan之间进行通信

注：access只能属于一个vlan，也就是说，接口的vlan ID只能是一个，不能配多个。

trunk：交换机与交换机之间的接口，可以设备vlan的范围。

hybrid：华为设备的默认设备，不需要手动配。

进入主机配置视图：int e0/0/1

配置vlan类型命令：port link-type access 简写：p l a

把接口静态vlan的类型配置成access，先声明接口vlan的类型，然后才能配置vlan的范围

配置vlan ID命令：port default vlan 10   简写：p d v 10

最后quit 退出

注：接口类型是access时，想要重新配置vlan类型必须要先把access的vlan ID 删除后才能更改

删除vlan ID命令：undo port default vlan （后面不需要跟vlan ID）

1.3若多个设备该如何配置vlan？

 access接入链路  trunk 中继链路

第一步接入链路和中继链路怎么工作的：

1. 接入口设置vlan标签。
2. 在中继链路中，会有指定的vlan标签号，集中在中继链路一起传输
3. 除了中继链路之后，要和对应的vlan ID进行匹配，匹配到之后，数据放行，同时会脱掉标签。

问：那设置是根据什么来进行匹配vlan ID的呢？

答：根据tag表和untag表

tag表：打标签，

untag表：脱标签。

数据帧进口：先查有无标签， 有标签，再差tag表，有则放通，无则丢弃

数据帧出口：查untag表，有标签，脱签：无标签，查tag表，有则放通，无则丢弃

port link-type trunk ##配置vlan类型为trunk

port trunk allow-pass vlan all 1-4094 ##允许所有的vlan标签通过

port trunk allow-pass vlan 10 20 30 ##只允许vlan标签为10 20 30通过，其他的一律丢弃。

同理配置中继链路出口vlan

二、三层交换机

2.1三层交换机：二层交换和三层转发。

交换机和路由器的结合体。

实现不同vlan之间的通信（三层交换机作用）

三层交换机:能够在网络层上进行转发和路由的交换机。

结合了二层交换机的mac地址转发和路由器的ip地址转发。

更强大的网络处理能力。

mls头目：FIB邻接关系表（路由表）+mac地址表

FIB就是IP地址和vlan ID的对应关系

三层交换机转发，依据就是mls头目，才能转发数据。既包含ip地址也包含mac地址

 

三层交换机配置ip地址必须要有vlan，基于vlan配置虚拟IP地址。

2.2三层交换机工作原理：

 

路由表找转发条目

mac地址表：设备的地址

mls条目：目的ip地址10.0.2.2/24   MACB g0/0/1.20 vlan10

FIB(路由)+mac地址：

MLS条目：ip地址、子网掩码、mac地址、接口vlan ID

2.3三层交换机硬件转发原理（一次路由，多次交换）

PCA----PCB

路由过程，CPU转发数据包：

数据包从源设备发送到网络中三层交换机。

三层交换机根据数据包中的目标IP地址来查找路由表。

不同网段中，CPU查询路由表，由CPU来确认下一跳的地址。

数据包转发出去到吓一跳的路由器。

交换过程：

数据包转发之后，送达到网络中的二层交换机，也可以是三层交换机。

交换机，数据包的mac地址查找MAC地址表。确定数据包的下一个接口，到达下一个接口之后，继续通过交换机之间的转发，到达目标设备

1. 不同网段都要靠路由转发，数据包在网络上是分段发送的。数据包会分成很多段。

第一个数据包肯定包含：源ip，目的ip，源mac和目的MAC。

1. 路由转发，第一个数据包就知道了目的IP地址和mac地址。形成MLS条目。                          已经知道了网段该如何走，不需要路由器再转发后续的数据包，直接走交换机的MAC地址转发就可以到目标设备。

注：硬件来完成的

路由---CPU，交换---交换机芯片完成

南京-----------徐州铜山区xx街xx号XX栋201室

高铁 (路由器转发)

MLS条目记录了MAC地址。

徐州铜山区xx街xx号XX栋201室（高铁没有了）

火车站---公交站---打车---共享单车---家（多次交换）

  三层交换机：1、不同网段通过路由转发，数据已经到达

2、形成MLS条目。MAC地址 目的MAC地址

3、数据包只要根据目的MAC地址进行转发，走二层转发即可，不再需要路由器了。

路由负责决定数据包的整体路径，该怎么转发，下一跳是什么，由路由器决定，从而实现跨越不同网段。负责再每个网段内进行快速的数据包转发，通过MAC地址准确的转发和交换。

基于物理端口的虚拟端口。

物理端口的性能和功能可以被虚拟端口继承使用，但是虚拟端口是逻辑上的概念