VLAN 和第 3 层交换机

目录

1.VLAN的概念及优势

2.VLAN的种类

3.静态VLAN的配置

4.Trunk介绍与配置

5.三层交换机转发原理

总结

 

 

1.VLAN的概念及优势

分割广播域

物理分割

逻辑分割

 

VLAN的优势

控制广播

增强网络安全性

简化网络管理

 

2.VLAN的种类

静态VLAN

基于端口划分静态VLAN

动态VLAN

基于MAC地址划分动态VLAN

 

 

3.静态VLAN的配置

VLAN的范围

VLAN ID范围	范围	用途
0，4095	保留	仅限系统使用 用户不能查看和使用这些VLAN
1	正常	Cisco默认VLAN 用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
1002-1005	正常	用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN
1006-1024	保留	仅限系统使用 用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

 

4096个VLAN

0 4095 保留 仅系统使用（记）

 

 

 

交换机vlan 接口类型

1.access类型端口：接入模式  一般用于连接 计算机或路由器的接口

数据进行交换机时 打上vlan 标签 出交换机时 脱掉vlan标签

 

2.trunk作用：中继 一般用于连接交换机与交换机的端口

作用：用于识别可放心的vlan标签

 

3.hybrid 华为私有协议 华为交换机接口上默认的接口类型

 

 

显示当前vlan信息

[SW1]display vlan

 

添加

[SW1]vlan 10

[SW1-vlan10]q

批量添加

[SW1]vlan batch 20 30 40

删除

[SW1]undo vlan 10

 

#####将端口加入vlan access口只能属于1个vlan，一般用于连接计算机端口

[SW1]int e0/0/1

进入接口模式

[SW1-Ethernet0/0/1]port link-type access（定义二层端口为access模式）

[SW1-Ethernet0/0/1]port default vlan 10（将端口加入到vlan中）

[SW1-Ethernet0/0/1]undo shutdown（开启端口）

 

将端口从vlan删除

[SW1-Ethernet0/0/1]undo port default vlan

[SW1-Ethernet0/0/1]port link-type hybrid（将端口类型恢复默认的hybrid模式）

查看当前端口模式、状态

[SW1-Ethernet0/0/1]dis this

 

同时将多个端口加入vlan

[Huawei]port-group 1（新增组）

[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20（组1的成员是e0/0/1到e0/0/20）

[Huawei-port-group-1]port link-type access

[Huawei-port-group-1]port default vlan 30

 

端口恢复默认设置，注意执行完命令后，接口会被shutdown

[Huawei]clear configuration interface e0/0/1

查看指定信息vlan信息

[Huawei]dis vlan 10

 

Trunk类型端口：可以允许多个vlan通过，接收和发送多个vlan报文，一般用于交换机与交换机相关的接口。

[Huawei]int e0/0/1

[Huawei-Ethernet0/0/1]port link-type trunk （定义二层端口为trunk模式）

[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30（配置trunk端口允许通过的vlan）

[Huawei-Ethernet0/0/1]undo shutdown

 

 

4.Trunk介绍与配置

（1）Trunk 的作用

如何实现交换机之间的VLAN通信

为每一个VLAN提供一条链路

只使用一条链路，且通过标识来区分不同VLAN的数据

 

VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

 

 

 

VLAN的标识

在以太网上实现中继，有两种封装类型

ISL（cisco私有标准）

IEEE 802.1q

ISL帧格式

 

 

 

IEEE 802.1q

IEEE 802.1q工作原理

 

 

IEEE 802.1q

 

 

 

IEEE 802.1q的帧标识（4字节）：

2字节标识协议标识符（TPID）包含一个0x8100的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。

 

2字节标识控制信息（TCI）包含了下面的3个元素：

3位的用户优先级（Priority）：IEEE 802.1q不使用该字段

1位的规范格式标识符（CFI）：CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0

12位VLAN标识符（VLANID）：该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN，但VLAN0和VLAN4095是被保留的。

 

 

单臂路由概述

单臂路由由实-现不同VLAN间通信

链路类型

交换机连接主机的端口为access链路

交换连接路由器的端口为Trunk链路

子接口

路由器的物理接口可以划分成多个逻辑接口

每个子接口对应一个VLAN网段的网关

 

单臂路由概述2-2

单臂路由的配置

 

单臂路由产生的瓶颈

单臂路由的缺陷

单臂    为网络骨干链路，容易形成网络瓶颈

子接口依然依托于物理接口，应用不灵活

VLAN间转发需要查看路由表，严重浪费设备资源

 

5.三层交换机转发原理

三层交换技术

使用三层交换技术实现VLAN间通信

三层交换=二层交换+三层转发

 

传统的MLS

3层转发过程中要重新封装2层

 

vlan1 转发给三层交换 会封装

源IP vlan1 IP 目的vlan2 IP

源MAC vlan1 MAC目的 MAC网关的MAC

 

重新封装MAC头部 （源IP和目的IP不变）源MAC三层交换的MAC（vlan2网关的MAC）

目的MACvlan2 MAC

总结：一次路由 多次交换

 

 

交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目

负责重写和转发数据流中的后续数据包

 

 

 

 

基于CEF的MLS

CEF：转发信息库（FIB） 邻接关系表

 

 

 

###在三层交换上配置的VLAN接口为虚接口

[Huawei]interface Vlanif 10

[Huawei-Vlanif 10]ip address 192.168.10.1 24

[Huawei-Vlanif 10]display ip interface brief ###端口自动激活

 

总结

1.VLAN的优势 控制广播 增强网络安全性 简化网络管理

2.VLAN的种类  静态VLAN  基于端口划分静态VLAN   动态VLAN  基于MAC地址划分动态VLAN

3.静态VLAN的配置   4096个VLAN   0 4095 保留 仅系统使用 

4.trunk作用：中继 一般用于连接交换机与交换机的端口，用于识别可放心的vlan标签

5.三层交换机转发原理：vlan1 转发给三层交换 会封装 源IP vlan1 IP 目的vlan2 IP 源MAC vlan1 MAC目的 MAC网关的MAC

重新封装MAC头部 （源IP和目的IP不变）源MAC三层交换的MAC（vlan2网关的MAC）

目的MACvlan2 MAC   总结：一次路由 多次交换