Vlan的概念及优势
Vlan的种类
静态Vlan的配置
trunk介绍与配置
三层交换机转发原理
三层交换机的配置
(交换机下面接入的设备足够多的话,那么形成的广播风暴就会越来越大
平面网络里,没有分层,全是二层数据链路层
交换机的特点:广播/泛洪
多个交换机一起广播的话就会形成广播风暴)
Vlan的概述与优势
分割广播域:
物理分割
*逻辑分割
Vlan的优势:
控制广播
增强网络安全性
简化网络管理
Vlan的种类
静态vlan:
基于端口划分静态vlan
动态vlan:
基于MAC地址划分动态Vlan + (基于ip地址流划分)
Vlan的范围:
Vlan id范围 范围 用途
0,4059 保留 仅限系统使用,用户不能查看和使用这些vlan
1 正常 Cisco默认Vlan,用户能使用该Vlan,但不能删除
2-1001 正常 用于以太网的vlan,用户可以创建,使用和删除这些vlan
1025-4094 扩展 仅用于以太网vlan
Cisco查看vlan代码:show vlan-s b
配置静态vlan的步骤:
创建vlan
将交换机的端口加入到相应的vlan中
验证vlan的配置
创建vlan有两种方法:
Vlan数据库配置模式
{特权模式下}Vlan database(进入vlan数据库模式)
vlan-id(vlan名称 vlan-名称 )(添加vlan并命名,如不指定名称,系统会使用默认名称)
Exit(保存退出)
全局配置模式:
vlan10 (添加一个vlan)
Name vlan名称(给vlan命名,此命令可选)
(全局配置模式)删除vlan:
No vlan 10
二层交换机配置vlan
将端口加入vlan:
Int f0/0 (进入要配置的端口)
Switchport mode access (定义二层端口模式)
Swport access vlan 10 (将端口添加到vlan)
No swport access vlan 10 (将端口从某个vlan删除)
Access(介入链路)
同时将多个端口加入vlan:
Int range f0/1(空格)-10
Swport access vlan 10
还原接口为默认配置状态:
Default int f0/0
同时创建多个vlan:
Vlan 10,20
验证vlan的配置
查看所有vlan的摘要信息:
Show vlan b
查看指定vlan信息:
Show vlan id vlan 10
Trunk的作用
Trunk 中继链路
作用:通过标识,来区分不同的vlan
交换网络中的链路类型:
接入链路(access)
中继链路(trunk)
Vlan跨交换机通信过程:
交换机给往其他交换机的数据帧打上vlan标识
Vlan的标识
在以太网上实现中继,有两种封装类型:
ISL(cisco私有标准)
IEEE820.1q(dot1q)
IEEE 802.1q帧格式
DA SA Tag Data CRC
Tag:TPID Priority CFI VLAN ID(可标识的vlanid)
禁止trunk传送某个vlan的数据,删除这个vlan:
Swport trunk allowed vlan remove vlan 10
允许trunk传送某个vlan的数据,添加这个vlan:
Swpoet trunk allowed vlan add vlan10
验证接口模式:
Show int 10 swpoet
设置vlan标识:
Swport trunk encapsulation dot1q
设置trunk模式:
Swport mode trunk
三层交换机
三层交换机的概念:
具有三层引擎的交换机(三层引擎为路由器)
三层交换技术:
使用三层交换技术实现vlan间通信
三层交换=二层交换+三层转发
传统的MLS
三层转发过程要重新封装二层(三层交换机上,第三层引擎处理数据流的第一个包)
交换ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包
传统MLS:
在第一个数据帧转发完成后,在硬件中创建一个条目。用于后续的数据帧由硬件执行完成的重新封装和快速转发。
(一次路由,多次交换)
意思:三层引擎只处理第一个数据,之后的数据全交给交换机
基于CEF的MLS
CEF是一种基于拓扑转发的模型
转发信息库(FIB)
邻接关系表:包含二层重写的信息
CEF:其关键是两张转发信息表,其中FIB和路由表是一一对应,是路由表的一个镜像。路由表更新时,FIB也随之变动
邻接关系表包含二层重写的信息
三层交换机CEF数据转发过程:
发送端发送单播信息,然后三层交换机查找FIB和邻接关系表,重新封装数据帧,最后从相应的接口进行转发
FIB依托于邻接关系表。
虚接口概述
在三层交换机上配置的vlan接口为虚接口(Int vlan 10)
虚接口的引入使得应用变得更加灵活
三层交换机的配置:
在三层交换机启用路由功能
Ip routing
配置虚接口的ip
Int vlan 10
Ip add 192.168....... 子网掩码
No shutdown
配置路由接口:
No swport