本文详细介绍了园区网的三层架构,包括接入层的二层交换机、AP和WLAN的特点,汇聚层的冗余设计与三层交换机的功能,以及核心层的路由转发作用。此外,还深入讨论了VLAN的创建、接口划分以及trunk干道的配置,强调了access接口和trunk接口的区别。最后提到了VLAN间路由的实现方式,如子接口和三层交换机上的SVI接口配置。
园区网的三层架构
园区网 --- 工厂,政府机关,商场,校园,公园等所有公共场合内为了实现数据互通而构建的网络都可以称为园区网。
接入层
提供终端设备接入网络的一层 --- 二层交换机 --- 依靠MAC地址进行寻址转发的设备
AP --- 无线接入点
WLAN --- 无线局域网 --- 其广义上指以无线电波,激光,红外线等来替代有线局域网中的部分或全部传输网络。
“无线是有线的最后一公里”
1,速率本身没有有线快,其次,其速率大小和距离信号源的远近以及信号源的强度等有关。
2,无线信号穿透性差 --- 2.4G,5G
3,人多会很卡 --- 集线器 --- CSMA/CD --- 载波侦听多路访问/冲突检查技术
--- AP ---- CSMA/CA ---- 载波侦听多路访问/冲突避免技术
1,在发送数据前,给自己附件一个随机的计时器;
2,停等式流控
汇聚层
汇聚接入层接收到的数据 --- 三层交换机 ---- 二层交换机只有二层口,而三层交换机拥有二层口和三层口 --- 三层口需要配置IP地址,而二层口不需要 --- 三层交换机中既有MAC地址表也有路由表,相当于路由器和交换机集成的产物。
冗余 --- 三层架构的核心
线路冗余
设备冗余 --- STP生成树
网关冗余 --- VRRP
UPS冗余 --- 不间断电源 ---- 99.9999%的可用性
核心层
链接内网和外网实现快速的路由转发
VLAN
V --- 虚拟
LAN --- 局域网
VLAN --- 虚拟局域网 --- 在交换机和路由器协同工作下,将原先的一个广播域,逻辑上分割位多个虚拟的广播域。
第一步:创建VLAN
<Huawei>display vlan --- 查看VLAN信息
IEEE ---- 802.1Q --- VID --- VLAN ID --- 12位二进制构成 --- 0 - 4095 --- VID的取值范围为 --- 1 ------- 4094
[Huawei]vlan 2 --- 创建VLAN
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN
第二步:接口划入VLAN
让接口和VID做映射,来区分VLAN的范围 --- 一层VLAN/物理VLAN
让MAC地址和VID做映射,来区分VLAN的范围 --- 二层VLAN
让数据帧中的类型字段和VID做映射,来区分VLAN的范围 --- 三层VLAN
还可以基于IP地址来划分VLAN,甚至可以基于策略划分VLAN
802.1Q帧 --- 4个字节,包含12位VID -- tag --- 在以太网Ⅱ型帧源MAC地址和类型之间添
加 ---- tagged帧
普通的以太网Ⅱ型帧 --- untagged帧
根据以上特性,我们将交换机和电脑连接的链路称为access链路,这样的链路只能通过untagged帧,并且,这些帧一定属于某一种VLAN,并且,我们将ACCESS链路交换机侧的接口称为access接口;我们将交换机和交换机之间的链路称为trunk干道,交换机侧的接口称为trunk接口,这样的链路可以通过tagged帧,并且,这些帧可以属于不同的VLAN。
第三步:配置trunk干道
第二步配置:
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei]port-group group-member GigabitEthernet 0/0/3 g0/0/4 --- 创建接口组
第三步配置:
[Huawei-GigabitEthernet0/0/5]port link-type trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all --- 放通所有VLAN的流量
Hybrid --- 混杂口
<sw1>display port vlan active
Link Type --- 接口的类型 --- 华为交换机接口默认类型为Hybrid
PVID --- 端口的VID --- 华为交换机默认情况下,所有的接口的PVID均为1
华为设备规定:所有进入交换机的数据,均需要打标签。如果进入前没有标签,则需要打上对应PVID的标签。
VLAN List --- 允许列表 --- 华为交换机默认情况下,所有接口放通vlan 1的流量
U --- 不带标签
注意:在trunk接口中,如果放通的列表中存在PVID所对应的VID,则将不带标签发出;其余的VID需要带标签发出。
T --- 带标签
access接口:
1,一个access接口,从链路上收到一个untagged帧。 --- 首先,先为数据帧打上对应PVID的标签,之后,看允许列表,如果允许列表中有对应标签的VID,则将转发该数据。否则不转发。(在access接口中,PVID和允许列表中的VID一定一致,所以,一定会转发。)
2,一个access接口,从交换机的其他接口收到一个数据帧。 --- 直接根据数据帧中的标签中的VID和允许列表进行对比。如果允许列表中存在,则将转发,转发前需要剥离原先的标签,之后转发;如果允许列表中没有,则不转发。
3,一个access接口,从链路上收到一个tagged帧。 ---- 直接根据数据帧中的标签中的VID和允许列表进行对比。如果允许列表中存在,则将转发,如果允许列表中没有,则不转发。
trunk接口:
1,一个trunk接口,从链路上收到一个untagged帧。--- 先打上接口对应PVID的标签,之后,看允许列表中是否放通该VID的流量。如果放通,则转发;否则,不转发。
2,一个trunk接口,从交换机的其他接口收到一个数据帧。 ---- 直接根据数据帧中的标签中的VID和允许列表进行对比。如果允许列表中存在,则将转发,如果该VLAN和自己对应PVID不同,则带标签转发;如果该VLAN和自己对应的PVID相同,则剥离标签转发。如果允许列表中不存在,则不转发。
3,一个trunk接口,从链路上收到一个tagged帧。 --- 直接根据数据帧中的标签中的VID和允许列表进行对比。如果允许列表中存在,则将转发,如果允许列表中没有,则不转发。
ACCESS接口配置权限 --- 可以修改PVID,可以修改允许列表,但是,允许列表只能有一个VID,并且和PVID相同。不能修改U/T标签,发出时必须剥离标签。
Trunk接口配置权限 --- 可以修改PVID,可以修改允许列表,并且,允许列表可以通过多种不同的VLAN。不能修改U/T标记,所有除了PVID对应VLAN的流量发出时需要剥离标签,其余都需要携带标签发出。
Hybird接口的配置权限 --- 可以修改PVID,可以修改允许列表,并且,允许列表可以通过多种不同的VLAN。可以修改U/T标记
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 2 --- 配置混杂口的PVID
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 --- 定义允许列表和U/T标记
[sw1-GigabitEthernet0/0/3]port trunk pvid vlan 2 -- 修改trunk的PVID
第四步:VLAN间路由
子接口
[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 --- 配置子接口管理的VLAN
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
三层交换机实现VLAN间通信
SVI接口 --- 交换机虚拟接口 ---- 虚拟的三层接口
管理VLAN --- SVI接口配置IP地址所在的VLAN
在三层交换机中,每一个VLAN都可以配置一个SVI接口,在华为体系中,这个SVI接口被称为 vlan-if接口。
[sw1]interface Vlanif 2
[sw1-Vlanif2]
扫一扫
112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
