vlan协议与单臂路由

一 前言引用 

引入广播域：

一台发送广播域所有可以接收广播的机器我们认为在同一个广播域；交换机的所有端口在同一个广播域。

二  分割广播域

物理分割：

将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同 的网络连接起来实现通信。（加路由器成本太高，一般舍弃）

逻辑分割：

将网络从逻辑上划分为若干个小的虚拟网络，即 VLAN。VLAN 工作在 OSI 参考模型的数据链路层，一个 VLAN 就是一个交换网络，其中的所有用户都在同一个广播域中，各 VLAN 通过路由设备连接实现通信

划分广播域方法

端口

mac

三  VLAN的概念

虚拟局域网(大的网络划分为小的局域网)，是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制，可根据部门或组等进行灵活划分，保障信息安全， 同时隔绝广播信息，提升网络效能，防止广播风暴的产生。

注： 它是交换机的独有技术。

 VLAN的范围：

0-4095，1是默认的vlan

 VLAN的作用：

划分广播域

VLAN的优势：

• 提供安全性，默认情况下两个不同vlan不许通信
• 节约宽带资源
• 缩小排错范围

vlan的端口类型

access类型：交换机的access类型一般与计算机和路由器相连；

trunk类型：交换机trunk类型与交换机相连，可以设置不同的vlan共享线路

 VLAN的划分

• 基于端口
• 基于MAC地址
• 基于IP地址
• 基于用户

四  VLAN的种类

静态VLAN（用的最多的就是静态vlan）

 也称基于端口的 VLAN，是目前最常见的 VLAN 实现方式。 静态 VLAN 即明确指定交换机的端口属于哪个 VLAN，这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的 VLAN 中。

动态VLAN

静态vlan通过将接口加入vlan来分配对应的vlan，接入到这个接口的都属于这个vlan

但动态vlan不同，他是基于mac地址的vlan(太麻烦，要一台台的设备mac地址去设置)，他把mac地址跟vlan对应，只要是这个mac地址的设备就属于这个vlan，而不管我是接在哪个接口上。

五 vlan标签

设备能够分辨不同的VLAN的报文，需要在报文中添加标识VLAN信息的字段，

IEEE802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后，协议类型之前，加上4个字节的VLAN标签（又称VLAN tag，简称Tag），用以标识VLAN信息。

VLAN使用类型

六实验目的

​

一SW1配置过程 

 ①把端e1   e2建立vlan，选择端口类型，再让端口加入vlan中

​

 ②把端口e3  e4 建立vlan，选择端口类型，再让端口加入vlan中

​

③把e5设置为trunk

​

④测试通信    此时pc3与pc4可通信

​

⑤测试通信   pc3与pc5不同 

​

pc5与pc6可以通

 ⑦再把把e1添加vlan10，e3添加vlan20，把e3添加trunk

 ​

 ⑧vlan10pc4 通信财务部e1

​

⑨抓包观察

七.什么是单臂路由

在接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现不同（通）VLAN（虚拟局域网）之间的互联互通。

单臂路由的优点：

可以实现原来不同VLAN之间的互联互通（路由器重新封装mac地址、转换  VLAN标签）      

 单臂路由的缺点：

• “单臂”为网络骨干链路，容易形成网络瓶颈
• 子接口依然依托于物理接口，应用不灵活
• VLAN间转发需要查看路由表，严重浪费设备资源 

八  单臂路由：不同网段利用单臂路由实现全网互通：

192.168.1.2   192.168.2.1段实现互通

①

​

②交换机sw3接口e4选择trunk类型，并允许所有vlan通过

​

 ③路由器R1配置接口dot1q 终结单层vlanID 分别10 20，网关192.168.1.254  192.168.2.254

​

 ④测试网络

​

总结三层交换机的特点？

一次路由，多次交换，加快大型局域网内部的数据交换

三层交换机与路由器对比：没有路由器的NAT,ACL,VPN等功能

与单臂路由向对比：

相同点：都能实现不同vlan之间的通信

不同点：①单臂路由是在路由器上虚拟交换机的功能，三层交换机是在二层交换机上虚拟路由器的网关；②三层交换机更快，因为查路由表更消耗资源，三层交换机能实现高速转发；③在实际生产中路由器比交换机贵，更节约成本；

MLS条目形成：

FIB转发信息库：与路由表对应

邻接关系表：与mac表对应