vLAN与三层交换、单臂路由

最新推荐文章于 2023-10-07 11:40:46 发布

Slay0701

最新推荐文章于 2023-10-07 11:40:46 发布

阅读量973

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/Sldy0701/article/details/121692495

版权

VLAN的概念及优势

VLAN的种类

静态VLAN的配置

Trunk介绍与配置

三层交换机转发原理

三层交换机的配置

1、VLAN概述

分割广播域

物理分割

逻辑分割

2、VLAN的优势

控制广播

增强网络安全性

简化网络管理

VLAN的分类

1、静态vlan

基于端口划分静态vlan

2、动态vlan

基于MAC地址划分动态vlan

VLAN的范围

VLAN ID范围	范围	用途
0，4095	保留	仅限系统使用不能查看和使用这些VLAN
1	正常	CSIO默认vlan 用户能够使用vlan，不能删除它
2-1001	正常	用于以太网的vlan 用户可以创建、使用和删除这些vlan
1002-1005	正常	用于FDDI和令牌指令的Cisco默认vlan 用户不能删除这些vlan
1006-1024	正常	仅限系统使用用户不能查看和使用这些vlan
1025-4094	扩展	仅限于以太网VLAN

VLAN的标识

在以太网上实现中继，有两种封装类型

（1）ISL（Cisco私有标准）

（2）IEEE802.1q

小结

VLAN是逻辑隔离的虚拟局域网

VLAN能够隔离广播，提高安全性，简化管理

VLAN分为动态VLAN和静态VLAN

静态VLAN有两种配置方式:VLAN数据库和全局配置

（1）vlan指令

<Huawei>system-view

[Huawei] sysname SW1

（2）显示当vlan信息|

[W1]dis vlan，

（3）添加

[SW1]vlan 10

[ SW1-vlan10]q

（4）批量添加

[SW1]vlan batch 20 30 40删除

[SW1]undo vlan 10

#####将端F 1加入VLAN，Access口只能属于1个VLAN，一般用于连接计算机端口。[Huawei] int e0/0/0

(5）进入接口模式)

[Huawei -Etherneto/0/0]port link-type access (定义二层端口为access模式)[Huawei -Ethernet0/0/0]port default vlan 10 (将端C I加入到vlan中)

[Huawei-Ethernet0/0/0] undo shutdown (开启端口)

（6）将端口从vlan删除

[Huawei - Ethernet0/0/0] undo port default vlan .

[Huawei -Ethernet0/0/0]port link-type hybrid (将端口类型恢复成默认的hybrid模式)查看当前端口模式、状态

「Huawei-Ethernet0/0/01dis thi s

（7）查看当前端口模式，状态

[Huawei -Etherneto/0/0]dis this

（8）同时将多个端口加入VLAN

[Huaweilport-group 1 (新增组1)

[Huawei- port-group- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)[Huawei - port-group- 1]port link-type access

[Huawei- port -group-1]port default vlan 30

（9）端口恢复默认配置，注意，执行完命令后，接口会被shutdown .[Huawei]clear configuration interface e0/0/1

（10）查看指定VLAN信息

[Huawei]dis vlan 10

同时将多个端口加入VLAN（快速建组）

[Huaweilport-group 1 (新增组1)

[Huawei- port-group- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到 e0/0/20)

[Huawei - port-group- 1]port link-type access

[Huawei- port -group-1]port default vlan 30

端口恢复默认配置，注意，执行完命令后，接口会被shutdown .

[Huawei]clear configuration interface e0/0/1

查看指定VLAN信息

[Huawei]dis vlan 10

####Trunk类型端口:可以允许多个VLAN通过，可以接收和发送多个VLAN报文，

一般用于交换机与交换机相关的接口。

[ Huawei] int e0/0 /0

[ Huawei-Ethernet0/0/0]port link-type trunk (定义二层端口为trunk模式)

[ Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30(配置Trunk端口允许通过的vlan)

[ Huawei-Ethernet0/0/0] undo shutdown

禁止Trunk传送某个VLAN的数据，删除这个VLAN

[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10

交换机vlan接口类型

1、access类型端口:接入模式一般用于连接计算机或路由器的接口

作用:数据进行交换机时打上vlan标签出交换机时脱掉vlan标签

2、 trunk

中继一般用于连接交换机与交换机的端口

作用:用于识别可放心的vlan标签

IEEE802.1帧标识（4字节）

2字节标识协议识协议标识符（TPID）包含一个Ox8100的固定值，这个特定的TPID值指明了该帧带有IEEE802.1的标识信息。2字节标识控制信息（tct）包含了下面的3个元素：

三位的用户优先级（priority）：IEEE 802.1q不使用该字段。

一位的规范格式标识符（CFI）：CF I常用于以太网和令牌环网在以太网中CF I的值通常设置为0。

12位VLAN标识符（VLANID）：该字段唯一标识了帧所属的vVLAN。 VLAN ID，可以唯一的标识4096个VLAN。

单臂路由---实现不同vlan之间的通信

路由器的物理接口可分为多个逻辑子接口，每个字子接口对应一个vlan 网段的网关。

原理：路由器重新封装mac地址，转换vlan标签

1、配置交换机的链路类型，连接连路由器的接口为trunk，连接主机的为access。

2、配置vlan标签的封装结构和子接口地址

[R1] interface g0/0/0.10 ####进入子接口视图，建议子接口名与vlanID-致

[ Huawei -Gigabi tEthernet0/0/0. 10]dot1q termination vid 10

#配置vlan标签的封装结构(dot1q为IEEE802.1q协议，该子接口属于vlan10)

[ Huawei-Gigabi tEthernet0/0/0.10]ip add 192.168.10.1 24[Huawei-Gigabi tEthernet0/0/0.10]arp broadcast enable #开启向下arp广播请求功能

[R1] interface g0/0/0.20

[Huawei-Gigabi tEthernet0/0/0.10]dot1q termination vid 20[Huawei -Gigabi tEthernet0/0/0.10]ip add 192.168.20.1 24[ Huawe i -GigabitEthernet0/0/0.10]arp broadcast enable

[R1]int g0/0/0

[Huawei -GigabitEthernet0/0/0]un sh

[R1]dis ip interface brief

单臂路由实现不同VL AN间通信

链路类型

（1）交换机连接主机的端口为access链路

（2）交换机连接路由器的端口为Trunk链路-子接口

子接口

（1）路由器的物理接口可以被划分成多个逻辑接口

（2）每个子接口对应一个VL AN网段的网关

单臂路由的缺陷

（1）“单臂”为网络骨干链路，容易形成网络瓶颈。