VLAN/三层交换机

一.VLAN的概述与优势

1.vlan的原理概述。

在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某个网络设备出现故障后，就会不停向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪。此时，我们可使用分割广播域来解决此问题。
分割广播域的两种方法：
1.物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
2.逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN

2.vlan的优势。

物理分隔有很多缺点，会使得局域网的设计缺乏灵活性，VLAN的产生给局域网的设计增加了灵活性，使得网络管理员在划分工作组时不再受限于用户所处的物理位置，VLAN可以在一个交换机上实现，也可以跨交换机实现，具有灵活性和可扩展性等特点。
（1）.控制广播：
每个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络的传输效率，并且一个VLAN出现广播风暴不会影响其他VLAN。
（2）.增强网络安全性：
由于只能在同一VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此通过划分VLAN可以限制个别主机访问服务器等资源，提高网络的安全性。
（3）.简化网络管理：
可以根据不能职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。大大减轻了网络管理和维护工作的负担，降低了网络维护的费用。

二.VLAN的种类/范围：

1.VLAN的种类：

VLAN分为两类：一类是静态VLAN，一类是动态VLAN。

静态VLAN是基于端口进行划分，动态VLAN是基于MAC地址划分。

2.VLAN的ID范围：

一共4096个VLANid，其中0和4095为系统保留。可用ID范围为1-4094.
1为默认vlanID。

三.VLAN的基本配置/三层交换机：

1.vlan的基本配置：

交换机的VLAN端口可以分为Access、Trunk和Hybrid3种类型。
Access端口是交换机上用来直接连接用户终端的端口，它只允许属于该端口的缺省VLAN的帧通过，Access端口发往用户终端的帧一定不带VLAN标签。

1.[SW1]VLAN 10       //创建单个vlan10
2.[SW1-vlan10]VLAN BATCH 20 100      //批量创建多个vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
3.[SW1]UNDO VLAN 10        //删除vlan10
4.[SW1]INT G0/0/1                 //进入接口
5.[SW1-GigabitEthernet0/0/1]P L A                        //定义二层端口模式
6.[SW1-GigabitEthernet0/0/1]P D V 20                             //将端口加入到VLAN中
7.[SW1-GigabitEthernet0/0/1]Q                                //退出
8.[SW1]PORT-GROUP 1                   //新增组1
9.[SW1-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20     //配置组员
10.[SW1-port-group-1]P L A            
11.[SW1-port-group-1]P D V 100
12.[SW1-port-group-1]UN SHU
13.[SW1-port-group-1]DIS VLAN 100

Trunk端口是交换机上用来连接其他交换机的端口，它可以允许属于多个VLAN的帧通过。Hybrid端口是交换机上既可以连接用户的终端，又可以允许属于多个VLAN的帧通过。
下面展示一些 内联代码片。

1.SW1-Ethernet0/0/1]port link-type trunk                 //定义二层端口为trunk模式
 2.[SW2-Ethernet0/0/3]port trunk allow-pass vlan all              //允许所有vlan通过

Hybrid端口也可以允许属于多个VLAN的帧通过，并且可以在出端口的方向上将某些VLAN帧的标签剥掉。

2.三层交换机：

三层交换 = 二层交换 + 三层路由转发
三层交换机的功能：
（1）.实现 VLAN 之间通信。
（2）.三层数据包路由转发。
（3）.二层数据帧硬件转发。
三层交换机的工作原理 ：
一次路由，多次交换
一次路由：数据流的第一个数据包多次通过三层引擎重新封装MAC头部根据路由表转发
多次交换：从数据流的第二个开始，根据三层交接机的MLS记录 (转发信息表FIB+邻接关系表) 实现硬件交换转发。
三层交换机的布置实验（ensp）：

配置SW1：

1.[SW1]undo info-center enable               //关闭提示
Info: Information center is disabled.
2.[SW1]VLAN BATCH 10 100             //批量创建vlan10   100
Info: This operation may take a few seconds. Please wait for a moment...done.
3.[SW1]INT G0/0/1       //进入接口
4.[SW1-GigabitEthernet0/0/1]P L A             //定义二层端口模式
5.[SW1-GigabitEthernet0/0/1]P D V 10          // 将端口加入到VLAN中
6.[SW1-GigabitEthernet0/0/1]Q                        //退出
7.[SW1]INT G0/0/2
8.[SW1-GigabitEthernet0/0/2]P L A
9.[SW1-GigabitEthernet0/0/2]P D V 100
10.[SW1-GigabitEthernet0/0/2]Q
11.[SW1]INT VLANIF 10             //进入虚拟接口
12.[SW1-Vlanif10]IP ADD 192.168.10.1 24        //设置ip地址
13.[SW1-Vlanif10]Q
14.[SW1]INT VLANIF 100
15.[SW1-Vlanif100]IP ADD 100.100.100.1 24
16.[SW1-Vlanif100]Q

配置RW2

[RW2]VLAN BATCH 20 200
Info: This operation may take a few seconds. Please wait for a moment...done.
[RW2]INT G0/0/1
[RW2-GigabitEthernet0/0/1]P L A
[RW2-GigabitEthernet0/0/1]P D V 20
[RW2-GigabitEthernet0/0/1]Q
[RW2]INT G0/0/2
[RW2-GigabitEthernet0/0/2]P L A
[RW2-GigabitEthernet0/0/2]P D V 200
[RW2-GigabitEthernet0/0/2]Q
[RW2]INT VLANIF 20
[RW2-Vlanif20]IP ADD 192.168.20.1 24
[RW2-Vlanif20]INT VLANIF 200
[RW2-Vlanif200]IP ADD 200.200.200.1 24
[RW2-Vlanif200]Q
[RW2]

配置R1：

[Huawei]SYS R1
[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]IP ADD 100.100.100.2 24
[R1-GigabitEthernet0/0/0]Q
[R1]INT G0/0/1
[R1-GigabitEthernet0/0/1]IP ADD 200.200.200.2 24
[R1-GigabitEthernet0/0/1]UN SHU
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R1-GigabitEthernet0/0/1]Q
[R1]IP ROUTE-STATIC 192.168.10.0 24 100.100.100.1     //设置目标网络地址   MASK    下一跳
[R1]IP ROUTE-STATIC 192.168.20.0 24 200.200.200.1
[R1]

最后设置一下两台主机的地址：