VLAN与三层交换机

已于 2023-08-25 19:21:09 修改
阅读量233 收藏
点赞数
文章标签: 网络 智能路由器 服务器
于 2023-08-22 22:46:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79410672/article/details/132438806
版权

VLAN:虚拟局域网,工作在第二层跟第三层,数据链路层,网络层。

不同VLAN之间通信,需要网络层三层交换机+路由器。

逻辑上的设备和用户,也就是说设备和用户不受物理位置的限制。

VLAN的种类

静态VLAN:常用,根据端口来进行划分

动态VLAN:基于MAC地址,一般不用。

华为设备为例

vlan:0-4095,保留地址,仅限系统使用,用户既不能查看,也不能使用这两个vlan。

1:是华为设备的默认vlan,用户可以使用,但无法删除。

2-4094:用户可以自定义的vlan就是2到4094.

静态模式vlan的两种类型:

access简称a口:用户交换机和路由器之间,以及交换机和终端设备之间,只能允许相同的vlan进行通信。access只能属于一个vlan,也就是说接口的vlanID只能是一个。

trunk:交换机和交换机之间的接口,可以设备vlan的范围。

hybir:华为设备的默认配置,不需要手动配置。

port link-type access 把接口静态vlan的类型配置成access。先声明接口vlan的类型。然后才能配置vlan的范围。

interface Ethernet0/0/1

port link-type access

port default vlan 10

这个接口类型是access,你要更改接口的类型必要把access的vlanID删除

第一步接入链路和中继链路怎么工作的

1.接入口设置vlan标签

2.在中级链路,会有指定vlan标签号,集中在中继链路一起传输。

3.除了中继链路之后,要和对应的vlanID进行匹配,匹配到之后,数据放行,同时会褪去标签。

tag表和untag表

tag表:打标签,untag表:脱标签。

数据帧进口

先查询有无标签,有标签,再查tag,有则放通。无则丢弃

数据帧出口

查untag表,有标签则脱标签,无标签则查询tag表,有则放通,无则丢弃。

port trunk allow-pass vlan all 2-4094 允许所有vlan标签通过。

port trunk allow-pass vlan 10 20 30 只允许vlan的标签是10 20 30通过,其他的一律丢弃。

三层交换机的原理

二层交换加三层转发。

交换机和路由器的结合体。核心是:实现不同vlan之间进行通信。

三层交换机:能够在网络层上进行转发和路由的交换机,结合了二层交换机的mac地址转发和路由的ip地址转发,更强大的网络处理能力。

mls头目:FIB邻接关系表(路由表)+mac地址表。

三层交换机转发,依据就是mls头目,才能转发数据。其中包含ip地址和mac地址

FIB:就是ip地址和vlanID的对应关系。

领接关系表:

三层交换机配置ip地址必须要有vlan,基于vlan配置虚拟IP地址。

路由表找转发条目

mac地址表:设备的地址

举例

1.源mac地址和目的mac地址源IP和目的IP

2.三层交换机拆包,mls条目:10.0.0.1/24 MACB

PCA----PCB

数据包从源设备发送到网络中三层交换机。

三层交换机根据数据包的目标IP地址来查找路由表

不同网段CPU查询路由表,cpu来确定下一跳的地址。

数据包转发出去到下一跳的路由器,这叫路由过程,cpu转发数据包。

三层交换机:一次路由,多次交换。

交换过程

数据包转发之后,送达到网络中的二层交换机,也可以是三层交换机。

交换机:根据数据包的mac地址查找mac地址表,并确认数据包的下一个接口,继续到达下一个接口之后继续通过交换机之间的转发,到达目标设备。

1.不同网段都要靠路由转发,数据包在网络上是分段传播发送的,数据包会分成很多段。

第一个数据包包含:源ip,目的ip,源mac和目的mac。

2路由转发,第一个数据知道了目的ip的地址和mac地址,会形成MLS条目。已经知道了网段怎么走,不需要路由器在转发后续的数据包,直接走交换机的mac地址转发就可以到目标设备。以上都是由硬件完成的,路由是由cpu完成的,交换是由交换机芯片完成的,

三层交换机原理

1.不同网段通过路由转发。数据已经到达

2.形成MLS条目,MAC地址:目的MAC地址

3.数据包只需要根据目的MAC地址进行转发,走二层转发即可。不再需要路由器了。

路由负责决定数据包整体路径,该怎么转发,下一跳是什么,由路由器决定,从而实现跨越不同的网段。负责在每个网段内进行快速的数据包转发。通过MAC地址准确的转发和交换。

基于物理端口的虚拟端口。

物理端口的性能和功能可以被虚拟端口继承使用,但是虚拟端口是逻辑上的概念。

int vlanif 10 :基于vlan 10创建的一个虚拟接口。

实验

LSW1

<Huawei>undo t m Info: Current terminal monitor is off.

<Huawei>sys Enter system view, return user view with Ctrl+Z.

[Huawei]v b 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int g 0/0/1

[Huawei-GigabitEthernet0/0/1]p l a

[Huawei-GigabitEthernet0/0/1]p d v 10

[Huawei-GigabitEthernet0/0/1]int g 0/0/2

[Huawei-GigabitEthernet0/0/2]p l a

[Huawei-GigabitEthernet0/0/2]p d v 20

[Huawei-GigabitEthernet0/0/2]int g 0/0/3

[Huawei-GigabitEthernet0/0/3]p l t

[Huawei-GigabitEthernet0/0/3]p t a v a

LSW2

<Huawei>undo t m Info: Current terminal monitor is off.

<Huawei>sys Enter system view, return user view with Ctrl+Z.

[Huawei]sys ^ Error:Incomplete command found at '^' position.

[Huawei]v b 10 20 30 Info: This operation may take a few seconds. Please wait for a moment...done.

[Huawei]int g 0/0/1

[Huawei-GigabitEthernet0/0/1]p l t

[Huawei-GigabitEthernet0/0/1]p t a v a

[Huawei-GigabitEthernet0/0/1]q

[Huawei]int vlanif 10

[Huawei-Vlanif10]ip ad

[Huawei-Vlanif10]ip address 192.168.10.1 24

[Huawei-Vlanif10]q

[Huawei]int vlanif 20

[Huawei-Vlanif20]ip addr

[Huawei-Vlanif20]ip address 172.16.10.1 24

[Huawei-Vlanif20]q

[Huawei]int g 0/0/2

[Huawei-GigabitEthernet0/0/2]p l a

[Huawei-GigabitEthernet0/0/2]p d v 30

[Huawei-GigabitEthernet0/0/2]q

[Huawei]int vlanif 30

[Huawei-Vlanif30]ip ad

[Huawei-Vlanif30]ip address 10.0.0.10 24

[Huawei-Vlanif30]q

[Huawei]ip rou

[Huawei]ip route

[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.0.0.20 [Huawei]

AR1

<Huawei>undo t m Info: Current terminal monitor is off.

<Huawei>sys Enter system view, return user view with Ctrl+Z.

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip ad

[Huawei-GigabitEthernet0/0/0]ip address 10.0.0.20 24

[Huawei-GigabitEthernet0/0/0]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add

[Huawei-GigabitEthernet0/0/1]ip address 171.16.10.1 24

[Huawei-GigabitEthernet0/0/1]int g 0/0/2

[Huawei-GigabitEthernet0/0/2]ip addr

[Huawei-GigabitEthernet0/0/2]ip address 170.16.10.1 24

[Huawei-GigabitEthernet0/0/2]q

[Huawei]ip rou

[Huawei]ip route-

[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.0.0.10

[Huawei]

2301_79410672
关注
三层交换机实现VLAN间通信
Parhoia的博客
08-08 3102
一、VLAN 的概念 VLAN是一个逻辑接口,但在其中包含着多个物理接口。一般在交换机中,默认所有的接口都在vlan1中。 VLAN 具有灵活性和可扩展性。 VLAN 的好处 1)控制广播 每个VLAN 都是独立的广播域。 2)增强网络安全性 只能在同一vlan内的端口之间交换数据,不同vlan的端口之间不能直接访问。 3)简化网络管理 1、常用VLAN的范围 2、静态VLAN 静态VLAN 也...
通过三层交换实现VLAN间互通
weixin_34419326的博客
06-13 1636
在上一篇文章中介绍了如何通过配置单臂路由来实现VLAN间的互通,但一般在一个企业网络内部很少会使用路由器,在生产环境中,VLAN间的通信主要是通过三层交换来实现的。 三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在三层交换机中跨VLAN间路由,需要使用SVI(Switch Virtual Interface,...
vlan入门
最新发布
qq_chenjin的博客
03-20 871
当报文穿过运营商网络,到达运营商网络另一侧 PE(Provider Edge,服务提供商网络边缘)设备后,报文被剥离公网 VLAN Tag,然后再传送给用户网络的 CE(Customer Edge,用户网络边缘)设备。来自不同用户网络的报文在运营商网络中传输时被隔离,即使这些用户网络各自的 VLAN 范围存在重叠,因为分配到的公网 VLAN 不同,在运营商网络中传输时也不会产生冲突。在公网的传输过程中,设备只根据外层 VLAN Tag 转发报文,而内层 VLAN Tag 将被当作报文的数据部分进行传输。
VLAN是二层技术还是三层技术?
潇峰的博客
05-18 1万+
先说结论: 如果只是单纯的在交换机划分vlan,那么vlan就是二层技术。 如果你想实现vlan之间的通信,有两种方法 1:起三层vlan 也就是vlanif 或者叫svi (交换机虚拟接口),这个时候vlan工作在了三层2:采用单臂路由的架构实现vlan之间的通信,这个是由路由器来实现,所以这和三层vlan没什么关系。 要想弄清楚这个问题 。就要明白vlan对数据做了什么。这里以华为的产品解释一下。 大白话就是对每个数据包加上vlan tag的标记 ,一个交换机有划分多个vlan 就.
三层接口和二层接口 - Vlan之间通信 三层交换机原理介绍
不能让自己太安逸,努力奋斗才是真
08-19 4568
Vlanif逻辑接口来实现 在三层交换机上配置VLANIF接口来实现VLAN间路由 什么是三层交换机 二层交换机路由器在功能上的集成构成了三层交换机三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能 三层交换机的原理 就是二层交换机路由器的结合体,但是会比这种方式更加高效 三层交换机里面有路由引擎和交换引擎当三层交换机识别到主机发送...
三层交换机实现不同vlan通信的原理
hmc0118的博客
10-28 2790
vlan为什么能隔离广播域_【华为】原理趣解之VlanVlan是二层技术还是三层技术?...
weixin_39976153的博客
12-14 1523
首先说结论,VLAN是二层技术!然后再分析,为啥项目上用到VLAN一定要配三层交换机?真的不是多卖钱。VLAN的作用是什么,为什么大多数项目上都要划分VLAN,可以看这篇回答。划分 VLAN 的作用是什么?www.zhihu.com所以vlan的作用主要有两点隔离广播域,让每个节点(比如电脑、手机)不需要收到太多无关的广播包,从而减少计算性能和网络带宽的无谓消耗。从而保证局域网的性能。隔...
网络三层交换机配置 VLAN
边扯边淡
06-21 1万+
起序:由于 单臂路由 的缺点: 子接口/虚拟接口是依赖于路由器的物理接口,容易发生 单点故障(比如:连接 路由器 的 物理线路 松动了)。 这个连接 路由器 的 物理线路 会成为这整个个局域网网路通信的瓶颈。 所以 单臂路由 是无法承担大量的网络传输压力的。 一、概述 三层交换机 = 二层交换机 + 三层路由器 从我自己 YY 的图片中可以看出,三层交换机 不是在交换机内部又添加一个 路由模块,而是将 路由模块 和 交换模块 放在同一个 盒盒 内。就像 斗罗大陆 中 二位一体融合技 ,而不是 武魂
第七讲(二):三层交换的原理及配置(不同vlan间通信)
热门推荐
种一颗树最好的时间是十年前,其次是现在!
04-26 1万+
文章目录一、三层交换机技术1、什么是三层交换机2三层交换机2.1 三层交换机内部结构2.2 三层交换机原理二、三层交换机实现方式1、传统的MLS2、基于CEF的MLS三、虚接口四、三层交换机配置●SW1配置●SW2三层交换机)配置五、总结 一、三层交换机技术 1、什么是三层交换机? ●要实现vlan间通信,就需要路由,解决办法要么是二层交换机路由器形成单臂路由,要么就是直接使用三层交换机。 ●单臂路由缺点;①“单臂”为网络骨干链路,容易形成网络瓶颈。②子接口依托于物理接口,应用不灵活。③vlan
二层和三层之间实现不同vlan的互通
09-20
二层交换和三层交换通过trunk配合三层交换的路由实现不同vlan之间的互通
VLAN/三层交换机
Wanghwei17的博客
03-22 627
vlan 三层交换(ensp)
VLAN三层交换机的配置
qq_39109226的博客
10-16 594
1.VLAN * Virtual Local Area Network 虚拟局域网 * 作用:控制广播流量,隔离广播 * 目的:安全 2.隔离广播工具 * VLAN * 路由器 * port:端口 3.静态/动态VLAN配置 * 静态VLAN:配置接口 * 动态VLAN:配置主机MAC地址 4.VLAN的创建 1. 创建VLAN 2. 划分到接口 3. 验证VLAN配置 4. 如果不配置默认存在交换机VLAN1中 5. 查看VLAN命令:show vlan brief/id-vlanid 6. vlan
VLAN三层交换机
qq_59980732的博客
08-21 612
VLAN(virtual local area network ),中文名称:虚拟局域网,工作在二层(数据链路层)和三层网络层),不同vlan之间进行通信,需要网络三层交换机交换机路由器)。
VLAN三层交换机的原理配置
遇上的博客
09-29 1594
VLAN三层交换机的原理配置
三层交换机
FolloW_0616的博客
03-28 2813
使用三层交换技术实现VLAN间通信(单臂路由也可实现VLAN间通信)三层交换=二层交换+三层转发,即根据·MAC地址转发数据帧,根据路由表转发数据包。
交换机芯片vlan管理
m0_37251040的博客
09-06 2627
1. port和vlan相关属性   port属性:   PVID: 端口的缺省vlan ID,当收到的数据包不携带vlan tag的时候,芯片会给数据包打上PVID,然后进行转发     vlan有三个重要的属性:VID,member port 和 untag port    VID : 唯一标识一个vlan    member port : vlan的成员端口,         ...
三层交换机的工作原理以及实验(请你原谅我的太贪心,既想陪你情窦初开,还想陪你两鬓斑白)
Y0UZI的博客
03-19 370
三层交换技术 使用三层交换技术实现vlan间通信 三层交换=二层交换+三层转发 三层交换机要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层 信息下载到硬件中。以便对数据包进行过处理。为完成在硬件中处理数据包的高层信息,会使用 传统的MLS和基于CEF的MLS。 功能:实现vlan之间的通信 三层数据包路由转发 二层数据帧硬件转发工作原理:一次路由多次交换 一次路由:数据流的第一个数据包通过三层引擎重新封装MAC头部,根据路由表进行转发 多次交换:从数据流的第二个开始,根据三层交换
vlan三层交换机
02-22
<think>好的,用户之前询问了思维导图的制作步骤,现在又转向了VLAN三层交换机。首先,我需要确定用户的需求是什么。可能他们正在学习网络基础知识,或者需要在实际工作中配置网络。接下来,我要判断用户的知识水平。他们可能已经了解了一些基础网络概念,但需要更深入的讲解。 用户的问题是关于VLAN三层交换机的,我需要先解释这两个概念,以及它们之间的关系。VLAN用于分割广播域,而三层交换机则实现不同VLAN之间的路由。用户可能想知道为什么需要这两个技术,以及它们如何协同工作。 要确保回答结构清晰,先分开介绍VLAN三层交换机,再讨论它们的结合应用。还要考虑用户可能的实际应用场景,比如企业网络中的部署,这时候需要举例说明,比如不同部门之间的通信。 另外,用户可能对配置或原理感兴趣,但问题中没有明确说明。所以需要平衡理论和实际应用,避免过于技术化的术语,同时提供足够的细节。比如,解释VLAN如何通过标签工作,三层交换机的路由功能传统路由器的区别。 还要注意用户可能存在的疑问,比如为什么不用路由器而用三层交换机,这时候需要强调三层交换机的性能优势,如高速转发和成本效益。最后,总结两者的优势,帮助用户理解整体网络设计中的重要性。</think>好的!以下是关于 **VLAN** 和 **三层交换机** 的详细介绍,结合它们的功能和关联性进行说明: --- ### **1. VLAN(虚拟局域网)** #### **基本概念** - **定义**:VLAN(Virtual Local Area Network)是一种通过逻辑划分而非物理连接的局域网技术,允许将一个物理网络划分为多个相互隔离的虚拟子网。 - **核心作用**: - **隔离广播域**:不同VLAN的设备无法直接通信,广播流量仅限本VLAN内。 - **灵活管理**:按部门(如财务、研发)、功能或安全需求划分网络,无需调整物理布线。 #### **实现原理** - **基于端口划分**:将交换机的不同端口分配到指定VLAN(如端口1-8属于VLAN10)。 - **基于标签(802.1Q协议)**:在数据帧中插入VLAN ID标签(如ID=100),支持跨交换机VLAN扩展。 ```plaintext | 源MAC | 目标MAC | VLAN Tag (ID=100) | 数据 | ``` #### **典型应用场景** - **部门隔离**:财务部(VLAN10)市场部(VLAN20)的网络隔离。 - **安全隔离**:摄像头(VLAN30)办公网络VLAN10)分开管理。 --- ### **2. 三层交换机(Layer 3 Switch)** #### **基本概念** - **定义**:三层交换机是兼具**二层交换**和**三层路由**功能的网络设备,支持基于IP地址的路由决策。 - **核心作用**: - **跨VLAN通信**:在不同VLAN之间提供路由功能(替代传统路由器)。 - **高速转发**:通过硬件ASIC芯片实现高速路由(比传统路由器更快)。 #### **路由器的区别** | **特性** | **三层交换机** | **传统路由器** | |-------------------|-------------------------------|---------------------------| | 转发方式 | 硬件ASIC快速转发 | 软件CPU处理 | | 适用场景 | 局域网内多VLAN互联 | 广域网(WAN)互联 | | 成本 | 适合高密度局域网,成本较低 | 适合复杂路由,成本较高 | #### **关键功能** - **VLAN间路由**:通过配置虚拟接口(SVI,Switch Virtual Interface)实现。 ```plaintext 示例配置: interface Vlan10 ip address 192.168.10.1 255.255.255.0 interface Vlan20 ip address 192.168.20.1 255.255.255.0 ``` - **ACL(访问控制列表)**:限制跨VLAN的访问权限(如禁止VLAN10访问VLAN20)。 --- ### **3. VLAN三层交换机的结合** #### **典型组网架构** 1. **二层交换机**:连接终端设备,划分不同VLAN2. **三层交换机**:作为核心设备,提供VLAN间路由和策略控制。 ```plaintext PC1(VLAN10) → 二层交换机三层交换机(路由) → 二层交换机 → PC2VLAN20) ``` #### **优势** - **性能提升**:跨VLAN通信无需外接路由器,减少延迟。 - **简化管理**:单一设备完成交换和路由功能,降低复杂度。 - **灵活扩展**:通过VLAN标签轻松扩展网络规模。 --- ### **4. 实际应用示例** #### **企业网络部署** - **场景**:公司有3个部门(财务、研发、行政),需隔离网络并允许部分互通。 - **步骤**: 1. 在交换机上创建VLAN10、VLAN20、VLAN30,分别对应三个部门。 2. 在三层交换机上配置SVI接口,为每个VLAN分配IP(如VLAN10: 192.168.10.1/24)。 3. 设置ACL,允许研发(VLAN20)访问财务(VLAN10),但禁止反向访问。 --- ### **总结** - **VLAN**:实现逻辑网络隔离,优化广播域管理。 - **三层交换机**:打破VLAN间隔离,提供高效路由。 - **二者结合**:构建灵活、高性能的企业级网络,兼顾安全性效率。 如果需要更具体的配置示例或原理细节,可以进一步说明!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值