VLAN三层交换机

最新推荐文章于 2024-07-19 16:09:28 发布
最新推荐文章于 2024-07-19 16:09:28 发布
阅读量72 收藏
点赞数
分类专栏: 网络 文章标签: 网络 智能路由器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78496557/article/details/132409255
版权

VLAN

文章目录


工作在二层与三层

数据链路层-网络层

不同vlan之间进行通信就需要网络层,也就是三层交换机

三层交换机(交换机+路由器)

vlan的概念

逻辑上的设备和用户

这些设备和用户是不受物理位置的限制的
在这里插入图片描述

静态vlan(常用):根据端口来进行划分

动态vlan

静态vlan

在这里插入图片描述

vlan:0-4095

0和4095是不用的。(保留地址仅限系统使用)用户既不能查看也不能使用这两个vlan

1-华为设备的默认vlan,用户可以使用但是无法删除

2-4094 用户可以自定义的vlan范围

静态模式vlan的两种类型

access:主要用于交换机与路由器之间以及交换机和终端设备之间。只能允许相同的vlan进行通信-access只能属于一个vlan ,接口的vlanID只能是一个

access的作用

(如果要修改接口的类型,需要先将vlan ID删除后再进行更改 )

例:undo port default vlan (这里不需要加vlan id )

在这里插入图片描述

trunk: 一般用于交换机与交换机之间的接口,可以设置vlan的范围。

hybrid:华为设备的默认配置,不需要手动配

prot link-type access 把接口静态vlan的类型配置成access,先申明接口vlan的类型。然后才能配置vlan的范围

Trunk的作用

在这里插入图片描述

在这里插入图片描述

其中access就是介入链路

trunk指的是中继链路

第一步介入链路和中继链路是怎么工作的

1、在接入口设置vlan标签

2、在中继链路,会有指定的vlan标签号,集中在中继链路一起传输

3、出了中继链路后,要和对应的vlan id进行匹配,匹配到之后数据放行,同时会脱掉标签

设备根据什么来进行匹配vlan id

根据Tag表和untag表

Tag表:打上标签

untag表:脱去标签

数据帧进口:

先查有无标签,有标签,再查Tag表 ,有则放行,无则丢弃

数据帧出口:

先查untag表,如有标签脱去标签,如没有标签,查tag表,有则放行,无则丢弃

port trunk allow-pass vlan all 2-4094 # 允许所有vlan标签通过

port trunk allow-pass vlan 10 20 30 # 只允许vlan标签是10 20 30 通过,其他的一律丢弃

三层交换机

二层交换和三层转发

交换机与路由器的结合体

核心的作用:实现不同vlan之间的通信

三层交换机:能够在网络层上进行转发和路由的交换机

结合了二层交换机。MAC地址转发和路由器IP地址的转发

更强大的网络处理能力

  • MLS头目:FIB 邻接关系表(路由表)+MAC地址表。
  • 三层交换机转发,依据就是MLS头目,才能转发数据

FIB就是IP地址和vlanid的对应关系

在这里插入图片描述

三层交换机配置IP地址必须要有vlan,基于vlan配置虚拟IP地址。
在这里插入图片描述

路由表找转发条目

MAC地址表找设备的地址

MLS条目:目的IP地址10.0.2.2/24 MACB G0/0/1.20 vlan 10

转发原理

在这里插入图片描述在这里插入图片描述

PCA–PCB

数据包从源设备发送到网络中的三层交换机。

三层交换机根据数据包的目标IP地址来查找路由表。

CPU查询路由表,CPU来确定下一跳地址(或者是接口 )

数据包会转发出去到下一跳的路由器

这个就是路由过程,CPU转发数据包

  • 交换过程

数据包转发之后送达到网络中的二层交换机,也可以是三层交换机

交换机:数据包的MAC地址 ,查找MAC地址表 。确定数据包的下一个接口 ,到达下一个接口之后,继续通过交换机之间的转发,到达目标设备

1.不同网段都要靠路由转发 ,数据包在网络上是分段传播的

第一个数据包肯定就是包含:源IP,目的IP,源MAC和目的MAC

2.路由转发 ,第一个数据包就知道了目的IP的地址,MAC地址-MLS条目

已经知道了网段该怎么走,不需要路由器再转发后续的数据包,直接走交换机的MAC地址就可以到达目标设备

以上全都是由硬件来完成的

路由–CPU

交换–交换机芯片完成

举个例子:

南京----徐州 铜山区XX街XX号XX栋201

从南京到徐州相当于是跨了一个网段

在这个过程中坐高铁(路由器转发)到徐州

到了徐州后

MLS条目记录了MAC地址-在这个过程中,坐地铁共享单车等等,最后到达目的地址

这就是一次路由,多次交换

高铁–公交–自行车–目的地址

三层交换机1.不同网段通过路由转发,数据包已经到达

2.形成MLS条目。MAC地址 目的MAC地址

3.后续的数据包只需要根据目的MAC地址进行转发,走二层转发即可,不再需要路由器了。

  • 路由负责决定数据包的整体路径,该怎么转发下一条是什么由路由器决定。从而实现跨越不同的网段。
  • 交换负责在每个网段内进行快速的数据包转发。通过MAC地址,准确的转发和交换。

三层交换机存在的一些缺点(了解即可):

成本较高

高并发三层交换机是无法实现的,还是需要路由器

最省钱的方式就是交换机加路由器

后续的数据包只需要根据目的MAC地址进行转发,走二层转发即可,不再需要路由器了。

早上的星星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
计算机网络实验——三层交换机vlan划分
xudan0126的博客
08-13 8269
计算机网络实验——三层交换机vlan划分 一、实验目的 实现三层交换机vlan划分,让处于不同网段的终端机能够实现通信。 二、实验环境 Windows10操作系统下的Cirsco Packet Tracer 三、实验原理与步骤 1、用直通线连接所有设备:一台2960交换机,一台3560交换机,三台PC机 2、对三台PC机进行IP地址配置 PC2: PC3: PC4: 四、实验过程与分析 1、查看是否可以连接 进行设置前,用PC2(192.168.1.2)测试,可以连接到PC4(192.168.
计算机网络实验——用三层交换机实现VLAN通信
热门推荐
Recursions的博客
10-13 2万+
通过此次实验,我完成了三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在Inbound PDU Details'下,进入交换机的是802.1Q帧,在Outbound PDU Details下,出交换机Switch1的MAC帧是标准的以太网帧,Switch1在把该帧发给PC3时去掉了添加的4字节的VLAN标签(Tag),恢复成标准的以太网帧格式,使得终端PC能够处理该帧。
VLAN配置及其三层交换
Hard work results, technology is willing to dream
11-09 4358
VLAN配置与三层交换机
vlan划分vlan三层通信
supermeatboy223的博客
12-22 3961
Vlan划分 通过划分vlan可以隔离广播域。 如图进行配置。 vlan batch 10 20 //划分vlan10 vlan20 两个vlan 我们把进入pc进去交换机的端口 连接模式设置为access 原因 如图 vlan区分的原理是看vid和pvid能否对应 以及计算机不能处理带有tag标签的数据包 当数据从pc进入交换机 此时数据包被加上tag标签并附带对应端口的vid 也就是我们之前配置的vlan 10 或 20 。 之后交换机进行传输,对于vid与pvid一致的就删去ta.
三层交换机划分VLAN
weixin_44881630的博客
05-28 1万+
大家好,我是爱景甜的网工我是一个思科出身专注于华为的网工 前几篇关于VLAN的文章还可以所以本网工最后写一个关于VLAN的文章 什么是三层VLAN划分VLAN 三层VLAN跟其他的VLAN的不一样他有一个VLANif的接口它可以在里面 设置IP地址来实现路由转发功能 现在VLAN划分基于一下三种: 1. 基于端口的划分VLAN 2.基于Mac地址划分VLAN 3.基于IP子网划分VLAN 那么今天我用思科和都做一下看有什么不同 先做思科的我们选择3560的交换机作为三层交换机 2960.
实验5 使用三层交换机划分VLANVLAN互通
sinat_39665351的博客
12-22 1万+
实验要求: 拓扑结构如图,要求PC0与PC1能相互ping通,PC2与PC3能相互ping通。 实验提示: 三层交换机SW1要启用路由功能,对应端口要启用三层功能。 SW1交换机连接PC的端口要设置IP地址,与所连接的PC在同一网段。查看交换机路由表确认路由信息。 PC的网关要设置为SW1对应交换机端口的IP。 三层交换机SW2要启用路由功能。 SW2交换机划分VLAN,给虚拟V...
VLAN三层交换机
Yuzhang2046的博客
02-09 1136
VLAN三层交换机
VLAN三层交换机配置
Gengchenchen的博客
10-27 1554
VNAN三层交换机配置一、VLAN概述与优势(一)、分割广播域方法包括(二)、VLAN的优势二、VLAN的种类三、VLAN的范围四、华为系统中配置VLAN的相关命令五、Trunk的作用(一)、如何实现交换机之间的VLAN通信(二)、交换网络中的链路类型六、VLAN跨交换机通信过程七、VLAN的标识(一)、在以太网上实现中继,有两种封装类型(二)、IEEE 802.1q八、hybird(一)、hybrid发送流程(二)、hybird工作流程 一、VLAN概述与优势 (一)、分割广播域方法包括
三层交换机实现VLAN间通信
qq_55869380的博客
01-08 2万+
三层交换机实现VLAN间通信
VLAN以及三层交换机
weixin_59663288的博客
03-17 2141
VLAN以及三层交换机1、VLAN概述与优势1.1vlan概述1.2vlan优势1.3VLAN的分类Trunk概述三层交换技术 1、VLAN概述与优势 1.1vlan概述 VLAN(Virtual Local Area Network),中文称为虚拟局城网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门成组等进行灵活划分,保障信息安全。同时隔绝广播信息,提升网络效能,防止广播风暴的产生。 1.2vlan优势 1. 限制广播域。广播域被限制在一个VLAN内,提高了网络处理能力。 2
华为HCIA基础实验 - VLAN 三层交换机 & eNSP
06-19
华为HCIA基础实验 - VLAN 三层交换机 & eNSP
三层交换机互连实验报告
05-29
1、加深理解三层交换机的路由功能 2、验证三层交换机建立完整路由表的过程 3、验证三层交换机RIP配置过程 4、验证多个三层交换机之间的互连过程 二、实验内容 1、将S1端口分配到两个不同的VLAN 2、将S2端口分配到两...
三层交换机配置教程
02-28
三层交换机网络架构中的重要设备,主要用于局域网(LAN)环境,它结合了二层交换技术的高效数据转发和路由器的路由功能,能够实现不同VLAN间的数据通信,并提供更好的网络性能和安全性。本教程将深入讲解三层...
思科三层交换机VLAN配置.pkt
01-06
思科三层交换机VLAN配置 内部网络全部使用10.186.x.x网段,SW2和SW3两个交换机连接两个学院, Sw2学院有电脑500台,sw3学院有电脑200台,合理分配IP地址段,避免浪费, 两个学院可以互相访问,也可以访问内网的web ...
三层交换机怎么设置VLAN间路由?
10-01
三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合,可以生鲜不同VLAN的PC之间进行通信,下面我们就来看看三层交换机设置vlan路由的方法,需要的朋友可以参考下
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 286
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 290
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 804
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 964
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
vlan三层交换机配置
10-19
三层交换机VLAN配置可以通过以下步骤完成: 1. 创建VLAN:在交换机上创建VLAN,可以使用命令vlan vlan-id,其中vlan-id是VLAN的ID号。 2. 配置VLAN接口:使用命令interface vlan vlan-id,进入VLAN接口配置模式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

早上的星星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值