第七章 VLAN和三层交换机【重要】

目录

一、VLAN

1）vlan的概念及优势

2）vlan的种类

3）vlan的数量和ID的范围

4）vlan的管理和配置

5）交换机接口链路类型

二、三层交换机

1）三层交换机的工作原理

2）三层交换机配置规则

【课后练习】实现主机互通

---

一、VLAN

1）vlan的概念及优势

VLAN的作用：在交换机里逻辑分割广播域

vlan的优势：控制广播，增强网络安全性，简化网络管理

【补充】分割广播域有两种方式：

①物理分割（同个交换机，通过掩码进行子网划分，实现分割）

②逻辑分割（通过VLAN实现）

2）vlan的种类

①静态vlan：基于端口数量范围划分静态vlan（用的最多的方式）

                      静态vlan的配置：基于交换机的接口划分

②动态vlan：不管主机的mac地址都划分到这个vlan（用的不多）

                     动态vlan的配置：基于主机的MAC地址划分

3）vlan的数量和ID的范围

vlan可用ID范围是1-4094。一共有0-4095（2的12次方）个VLANID，其中0和4095为系统保留不可用的，1为默认vlanID。

4）vlan的管理和配置

vlan <ID>                                                  #添加vlan，可添加的ID范围是 2~4094

undo vlan <ID>                                         #删除vlanID

vlan batch <ID1> <ID2> <ID3> ....           #批量添加vlanID

display vlan                                              #查看当前系统中的vlan

5）交换机接口链路类型

①接入链路access：通常配置在交换机连接计算器或路由器的接口上，一个access类型的接口只能属于一个vlan。用于对进入交换机的数据打上access标签，出交换机脱掉access标签。

将接口设置为access链路类型，加入到VLAN：

int g0/0/X

port link-type access

port default vlan <ID>

②中继链路trunk：通常配置在交换机连接交换机的接口上，一个trunk接口可以配多个vlan。用于识别拥有哪些vlan标识的数据被允许交换机与交换机之间传输。两个交换机的接口一致才能传输，否则会被屏蔽。

将交换机接口设置为trunk链路类型

int e0/0/0x

p l t

p t a v <ID1> <ID2> <ID3> ... 或 all（全部）

中继的封装类型有ISL思科私有标准和IEEE 802.1q两种，主要看IEEE 802.1q

③混合链接接口hybrid：华为/H3C专有的链路类型，也是默认的链接类型。

二、三层交换机

三层交换=二层交换+三层路由转发

功能：使用三层交换技术实现vlan间的通信；根据mac地址表转发数据帧；根据路由表转发数据包（有路由功能但不能完全代替路由器）

1）三层交换机的工作原理

MSL【1次路由，多次交换原理】：数据流的第一个数据包通过三层交换机的三层交换引擎重新封装MAC头部，再根据路由表转发，并在硬件中创建一个MLS条目多次交换；从数据流的第二个数据包开始，根据三层交换机的MLS记录（转发信息库FIB和邻接关系表）由三层交换机硬件重新封装和快速转发。

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

             基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

2）三层交换机配置规则

1. 三层交换机与二层交换机一样，不能在物理接口上直接配置IP地址；
2. 三层交换机需要在vlan虚接口上配置IP，作为相关vlan主机的默认网关地址，从而实现vlan间通信
3. 同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP
4. 不同VLAN虚接口的IP地址与路由器的不同接口一样，不能在同一个网段里。VIAN虚接口的IP地址就是相关VIAN主机的默认网关地址

######在三层交换机上配置的VLAN接口为虚接口

[Huawei]interface Vlanif 10

[Huawei-Vlanif10]ip address 192.168.10.1 24

[Huawei-Vlanif10]display ip interface brief ###查看端口状态（端口自动激活）

ip route-static <目的网段/IP地址> <掩码> <相邻节点的入口IP(下一跳IP)>

---

【课后练习】实现主机互通

题1

解题思路

1.首先配置好各主机的IP地址、掩码和网关，标记vlanID

[Huawei]sys #进入操作系统

[Huawei]sys SW1 #更改设备名称

[SW1]undo info-center enable #关闭操作提示

2.配置交换机的vlanID

vlan #添加vlan

vlan batch #批量增加vlan

3.配置交换机的每个接口的链路类型

int g0/0/1

port link-type access

port default vlan 10

Int g0/0/2

p l a

p d v 20

4.配置每个接口的vlan IP地址（相连主机的对应网关）

[SW1]interface Vlanif 10

[SW1]Vlanif10]ip address 192.168.10.1 24

[SW1]Vlanif10]display ip interface brief ###端口自动激活

[SW1]interface Vlanif 20

[SW1]Vlanif10]ip address 192.168.20.1 24

###PC1可以ping通PC2

题2

这题是两台三层交换机，与题1不同，交换机之间用trunk链路。互联两个交换机想要直接通信，连接的接口ID必须一致，且处于同一个网段。

解题思路

1.首先配置好各主机的IP地址、掩码和网关，标记vlanID

[Huawei]sys #进入操作系统

[Huawei]sys SW1 #更改设备名称

[SW1]undo info-center enable #关闭操作提示

同上操作LSW2

2.添加交换机的vlanID

vlan batch 10 30 #批量增加vlan

3.配置交换机的每个接口的链路类型

[SW1]int g0/0/1

port link-type access #连接的是客户端，用access口

port default vlan 10

Int g0/0/2

p l t #连接的是交换机，用trunk口

p d v 30

同样方法操作LSW2

4.配置每个接口的vlan IP地址（相连主机的对应网关）

[SW1]interface Vlanif 10

[SW1 Vlanif10]ip address 192.168.10.1 24

[SW1]interface Vlanif 30

[SW1 Vlanif10]ip address 12.0.0.1 24

[SW1 Vlanif10]display ip interface brief ###查看端口状态（默认自动激活）

[SW1 Vlanif10]q #退出到SW1

同样方法操作LSW2

5.配置静态路由

[SW1]ip route-static 192.168.20.0 24 12.0.0.2

同样设置LSW2

题3

这一题与上一题多了一个路由器，三层交换机有路由功能，方法一按照上一题的思路做，方法二可以把LSW3和LSW4设置为默认路由。

方法一解题思路：两个交换机不是直连的，所以两个接口要设置为access口

1.首先配置好各主机的IP地址、掩码和网关，标记vlanID

[Huawei]sys #进入操作系统

[Huawei]sys SW1 #更改设备名称

[SW1]undo info-center enable #关闭操作提示

同上操作LSW4

2.添加交换机的vlanID

vlan batch 10 30 #批量增加vlan

display vlan #检查是否都加入

同上操作LSW4

3.配置交换机的每个接口的链路类型以及对应的虚拟vlan ip（相连主机的对应网关），配置交换机的静态路由

[SW1]int g0/0/1

[SW3-GigabitEthernet0/0/1]port link-type access        #连接的是客户端，用access口

[SW3-GigabitEthernet0/0/1]port default vlan 10

[SW3-GigabitEthernet0/0/1]interface Vlanif 10

[SW3-Vlanif10]ip add 192.168.10.1 24

[SW1]int g0/0/2

[SW3-GigabitEthernet0/0/1]port link-type access        #连接的是路由器，用access口

[SW3-GigabitEthernet0/0/1]port default vlan 30

[SW3-GigabitEthernet0/0/1]interface Vlanif 30

[SW3-Vlanif30]ip add 30.0.0.2 24

[SW3-Vlanif30]q

[SW3]ip route-static 192.168.20.0 24 30.0.0.1            #数据要传输给PC1所在网段的

同样方法操作LSW4

4.配置路由器

路由转发有两个方向

[Huawei]sys #进入操作系统

[Huawei]sys R1 #更改设备名称

[R1]undo info-center enable

[R1]int g0/0/0 #进入g0接口

[R1-g0]ip address 30.0.0.1 24

[R1-g0]shut down

[R1-g0]int go0/0/1

[R1-g1]ip add 40.0.0.1 24

[R1-g1]shut down

[R1-g1]q

[R1]ip route-static 192.168.10.0 24 30.0.0.2 #配置数据去往PC3方向的静态路由

[R1]ip route-static 192.168.20.0 24 40.0.0.2 #配置数据去往PC4方向的静态路由