VLAN与三层交换机

一.VLAN的概述与优势

VLAN的定义

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

分割广播域

• 物理分割
• 逻辑分割

VLAN的优势

• 控制广播
• 增强网络安全性
• 简化网络管理

二.VLAN的种类

• 静态vlan：基于交换机的接口划分
• 动态vlan：基于主机的MAC地址划分
  

1.静态VLAN的配置

(1)VLAN的范围

(2)VLAN数量和ID的范围

一共 2^12 = 4096 个vlanID，ID范围为 0 ~ 4095，其中 0 和 4095 为系统保留，可用ID范围为 1 ~ 4094，1 为默认 vlanID
 

(3)配置静态VLAN的步骤

• 创建VLAN

• 将交换机的端口加入到相应的VLAN中验证

• VLAN的配置

三.接口类型

1.access（接入链路接口）：

通常配置在交换机连接计算机或路由器的接口上，一个access类型的接口只能属于一个VLAN

用于对进入交换机的数据打上VLAN标识，对从交换机发出的数据脱掉VLAN标识

2.trunk（中继链路接口）：

通常配置在交换机连接交换机的接口上用于识别拥有哪些VLAN标识的数据被允许在交换机与交换机之间传输

3.hybrid（混合链接接口）：

华为/H3C 专有的链路类型，也是默认的链接类型

四.VLAN标识

在以太网实现中继,有俩种封装类型

ISL

IEEE 802.1q

IEEE 802.1q 的帧标识（4字节）：
2字节标识协议标识符（TPID）包含一个 0x8100 的固定值，这个特定的 TPID 值指明了该帧带有 IEEE 802.1q 的标识信息。
2字节标识控制信息（TCI）包含了下面的3个元素：
●3 位的用户优先级（Priority）：IEEE 802.1q 不使用该字段。
●1 位的规范格式标识符（CFI）：CFI 常用于以太网和令牌环网。在以太网中，CFI 的值通常设置为 0。
●12 位 VLAN 标识符（VLAN ID）：该字段唯一标识了帧所属的 VLAN。VLAN ID可以唯一地标识 4096 个 VLAN，但 VLAN 0 和 VLAN 4095 是被保留的。

五.三层交换技术

三层交换机

• 三层交换机具备网络层的功能，实现VLAN相互访问的原理是:利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由，可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址，采用SVI(交换虚，拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址，该IP地址成为连接VLAN的终端的默认网关地址

• 三层交换 = 二层交换 + 三层路由
• 功能：
• 实现VLAN间通信；根据MAC地址表转发数据帧；根据路由表转发数据包
• 工作原理：
• 一次路由，多次交换一次路由：数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部，再根据路由表转发；并在硬件中创建一个MLS条目
• 多次交换：
• 从数据流的第二个数据包开始，根据三层交换机的MLS记录（转发信息库FIB和邻接关系表）由硬件执行重新封装和快速转发
• 

三层交换机配置原则

• 三层交换机与二层交换机一样，不能在物理接口上配置IP地址；
• 三层交换机需要在vlanif虚接口上配置IP，作为相关vlan主机的默认网关地址，从而实现vlan间通信
• 同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP