目录
一、VLAN的概念及优势
1.1 分割广播域
1.2 VLAN的优势
二、VLAN的种类
2.1 静态VLAN (重点,大部分用的是静态)
2.2 动态VLAN
2.3 查看VLAN表(命令)
三、静态VLAN的配置
3.1 VLAN的范围
3.2 配置静态VLAN的步骤
3.2.1 创建VLAN
3.2.2 将交换机的端口加入到相应的VLAN中
3.2.3 验证VLAN的配置
注意
实例一
需求
配置
四、Trunk介绍与配置
4.1 Trunk的作用
4.1.1 如何实现交换机之间的通信
4.1.2 交换网络中的链路类型
4.2 vlan跨交换机通信过程
为何要封装呢?
4.3 交换机的接口简述
4.3.1 交换机三种接口模式(简)
4.3.2 交换机vlan接口类型
实例一
需求
配置
拓展:单臂路由配置
需求编辑
配置
拓展二:单臂路由二
需求
配置
五、三层交换机的转发原理
5.1 三层交换技术
5.2 传统的MLS
5.3 具体过程
5.4 原理
六、三层交换机的配置
一、VLAN的概念及优势
1.1 分割广播域
- 物理分割
- 逻辑分割
1.2 VLAN的优势
- 控制广播
每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输 效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN
- 增强网络的安全性
由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问, 因此 VLAN 可以限制个别主机访问服务器等资源。所以,通过划分 VLAN 可以提高网络的安全性
- 简化网络管理
一个 VLAN 可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段, 在不改动网络物理连接的情况下可以任意地将工作站在工作组 或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用
二、VLAN的种类
2.1 静态VLAN (重点,大部分用的是静态)
- 基于端口划分VLAN
静态 VLAN 也称基于端口的 VLAN,是目前最常见的 VLAN 实现方式。
静态 VLAN 即明确指定交换机的端口属于哪个 VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的 VLAN 中
VLAN表
| 端口 | 所属VLAN |
| port 1 | VLAN 5 |
| port 2 | VLAN 10 |
| ...... | ...... |
| port 7 | VLAN 5 |
| ...... | ...... |
2.2 动态VLAN
- 基于MAC地址划分动态VLAN
mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上
2.3 查看VLAN表(命令)
:dis vlan
可以看到vlan id号,和一个vlan中包含哪些接口
三、静态VLAN的配置
3.1 VLAN的范围
| VLAN ID范围 | 范围 | 用途 |
| 0,4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
总的来说:1-4094可用的,默认存在VLAN1,且默认的所有接口属于vlan1,vlan1不需要创建也无法删除
命令:[sw1]undo vlan 1
Error: VLAN 1 is system default VLAN, can not be deleted.
3.2 配置静态VLAN的步骤
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
3.2.1 创建VLAN
单独创建
[SW1]vlan 10
[SW1]q
批量创建
vlan batch 10 20 //只创建vlan10和vlan20
vlan batch 10 to 20 //创建vlan10到vlan20
3.2.2 将交换机的端口加入到相应的VLAN中
[SW1]vlan 10 (进入接口模式)
[SW1-vlan10]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access #####定义二层端口模式 p l a
[SW1-Ethernet0/0/1]port default vlan 10 ########将端口加入到vlan中 p d v 10
[SW1-Ethernet0/0/1]undo shutdown
一次性将多个接口加入同一个vlan
[Huawei]port-group caiwu //将接口组起名为caiwu也可以是1-32的数字
[Huawei-port-group-caiwu]group-member e0/0/1 e0/0/3 //将e0/0/1和e0/0/3加入caiwu组,如果是e0/0/1 to e0/0/3则代表e0/0/2也加入了caiwu组
[Huawei-port-group-caiwu]port link-type access
[Huawei-port-group-caiwu]port default vlan 10
3.2.3 验证VLAN的配置
查看vlan
1、dis vlan
2、dis vlan 10
查看vlan的接口类型
[sw1]dis port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 access 10 -
Ethernet0/0/2 access 20 -
Ethernet0/0/3 access 10 -
注意
将端口从vlan删除
先把接口退出vlan,再undo删除vlan,不要直接删除vlan(undo vlan xx)因为可能有多个接口在vlan中,直接删除vlan就都没有了
[sw1-Ethernet0/0/2]undo port default vlan
[sw1-Ethernet0/0/2]undo port link-type
实例一
需求
配置
四、Trunk介绍与配置
4.1 Trunk的作用
4.1.1 如何实现交换机之间的通信
- 为每一个VLAN提供一条链路
4.1.2 交换网络中的链路类型
- 接入链路
- 中继链路
4.2 vlan跨交换机通信过程
- 交换机给往其他交换机的数据帧打上VLAN标识
(VLAN的标识:在以太网上实现中继
有两种封装类型: ISL(Cisco私有标准) IEEE 802.19)
ISL帧格式(了解)
IEEE 802.19帧格式
在帧的协议号前增加一个tag的标签字段
tag由TPID和TCI组成
TPID(Tag Protocol Iidentifier)值为0x8100表示802.1Q
TCI(Tag Control Information)指定VLAN的Priority
CFI(固定为0)
VLAN ID
过程简单来说:VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
为何要封装呢?
因为Trunk上允许转发不同VLAN的帧,所以需要打上特殊标记来区分帧到底属于哪个VLAN。比如收到VLAN2的帧后打上个VLAN2的标记,通过Trunk链路转发出去,对方交换机收到帧后,发现是VLAN2的帧,就将VLAN2的标记去掉后发送到VLAN2的端口。这样就实现了相同VLAN在不同交换机间的通信。封装协议通常是802.1Q和ISL(思科私有)
4.3 交换机的接口简述
4.3.1 交换机三种接口模式(简)
- access:接入链路 只能属于一个vlan ,一般用于连接算计端口
- trunk:中继链路 可以允许 多个VLAN通过,可以接收和发送多个vlan报文,一般用于交换机与交换机相关的接口
- hybrid:华为默认 可以允许多个VLAN通过,可以接收和发送多个vlan报文,可以用于交换机间连接,也可以用于连接用户计算机
4.3.2 交换机vlan接口类型
- access 接口类型 接入模式 ,一般用于连接 计算机 或 路由器的端口
作用:数据进交换机时 打上 vlan标签 ,出交换机时脱掉 vlan 标签
- trunk 中继 一般用于 连接交换机与交换机之间端口
作用: 用于识别 课放行的vlan标签
- hybrid:华为私有协议 华为交换机接口默认的接口欧类型
实例一
需求
配置
拓展:单臂路由配置
需求
配置
拓展二:单臂路由二
需求
配置
完成进行IP 子网掩码 网关配置
五、三层交换机的转发原理
5.1 三层交换技术
- 使用三层交换技术实现VLAN间的通信
- 三层交换=二层交换+三层转发
5.2 传统的MLS
- 3层交换机上,第三层引擎处理数据流的第一个包
- 交换ASIC从3层引擎中获悉2层重写信息在硬件中创建
一个MLS条目 - 负责重写和转发数据流中的后续数据包
5.3 具体过程
(MLS“一次路由,多次交换"的原理)
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式
5.4 原理
基于CEF (一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
(简单概括)
1、主机A给主机B发送单播数据包
2、交换机查找FIB表 ,找到吓一跳地址
3、查找希望一条地址对应的邻接关系的二层封装信息
4、转发
六、三层交换机的配置
实例一
![[消息队列 Kafka] Kafka 架构组件及其特性(二)Producer原理](https://img-blog.csdnimg.cn/direct/9ff2841fead74eefb58df0111529e074.png)
