计算机网络（VLAN与三层交换机）

VLAN、

        VLAN：

        虚拟局域网络，表示一种逻辑上的设备和用户，这些设备和用户不受物理位置的限制，可以根据其功能、部门、应用等因素将其组织起来，这些设备和用户相互之间可以进行通信。

        注：逻辑上将网络进行人为的划分；同时需注意，VLAN一般只被设置在交换机。

         VLAN的作用：划分广播域，控制消息上的传递范围（指在逻辑意义上的划分）

        VLAN的范围（静态）：

        0、4095  为系统保留的vlan，不能使用；

        1~4094  但是华为默认的vlan=1，就是说其所有接口默认都是vlan=1

        所以真正能用的VLAN：2~4094

        创建VLAN的语句：vlan batch  ~~      可同时创建多个

        在接口设置vlan:  port default vlan ~~

access接口类型和trunk接口类型

        access:

        接入模式，一般用于连接计算机或者路由器的接口配置

        access模式下只能设置一个vlan；

        在接口下创建vlan必须要先指明vlan类型；

        让后才能匹配vlan

        trunk：

        中继模式，可以允许多个vlan通过，可以接收和发送多个vlan报文，一般用于交换机与交换机之间的端口；

        一条线路，可以使不同交换机之间相同的vlan之间进行通信

        pvid：1、在接收不携带标签的数据帧时，打上pvid；

                  2、在发送数据帧时，如果vlan id 与接口的pvid一致，则剥离标签

        

        设置接口类型：port link-type ~~   可简写  例port link-type access  简写：p l a

        

VLAN的转发

        发生在交换机

        1、接收数据帧时，如果不携带标签，则打上pvid，判断vlan；判断vlan list是否允许通过；如果携带标签，通过，到下一台交换机，判断vlan id属于哪个接入类型的接口，匹配，则转发到指定的接口

        2、数据发出后，把标签脱掉，放行数据。

数据帧进口检查：

        先查有无标签，若有标签，再查tag表，有则放通，若无标签则丢弃；

                      或者， 若无标签，打上pvid后放通

        

数据帧出口检查：

        先查untag表，有标签，则脱掉标签，让后放行；

                               若无标签，查tag表，有则放通，没有则丢弃。

VLAN分组广播：

配置PC1、PC2、PC3、PC4的IP地址，子网掩码以及网关

在交换机中创建VLAN 10、20 ：vlan batch 10 20；

并且创建后检查是否成功：dis vlan

之后配置交换机的接口E0/0/1的接口类型：port link-type access 简写: p l a

设置这个接口的vlan：port default vlan 10

查看是否成功：dis th

配置交换机的接口E0/0/3的接口类型：port link-type access 简写: p l a

设置这个接口的vlan：default vlan 10

查看是否成功：dis th

配置交换机的接口E0/0/2的接口类型：port link-type access 简写: p l a

设置这个接口的vlan：default vlan 20

查看是否成功：dis th

之后配置交换机的接口E0/0/4的接口类型：port link-type access 简写: p l a

设置这个接口的vlan：default vlan 20

查看是否成功：dis th

至此全部配置完成

测试：PC1去ping和其相同vlan的PC2 是否可通

由此可知,相同vlan下可以ping通

测试：通过PC1去ping和其vlan不同的PC3是否可通

由此看出不同vlan的两台主机并不能ping通。

同理vlan相同的PC3和PC4互相也是可以ping通的，而vlan和其不同的PC1是不可ping通的

中继链路 trunk模式

分别配置PC1 PC2 PC3 PC4 的IP地址、子网掩码和网关

在交换机LSW1 中：

创建vlan 10 20 并检查无误

配置接口E0/0/1的接口类型、vlan  并检查是否有误

配置接口E0/0/2的接口类型、vlan  并检查是否有误

配置接口E0/0/3的接口类型trunk、设置其包含全部的vlan  并检查是否有误

在交换机LSW2中创建vlan 10 20 并检查是否有误

配置接口E0/0/2的接口类型、vlan  并检查是否有误

配置接口E0/0/3的接口类型、vlan  并检查是否有误

配置接口E0/0/1的接口类型trunk、设置其包含全部的vlan  并检查是否有误

至此所有配置完成；

测试：包含所有vlan的trunk模式下相同vlan的PC1 和 PC2 是否能ping通

由此可知：是可以ping通的

Trunk模式下当vlan不同时两台主机是否能ping通:

由此可知trunk模式下不同的vlan的主机是不能互相ping通的

同理vlan’相同的PC4也能ping通PC3，但不能ping通PC1

        

单臂路由

        定义：

                只有一个路由器，在网络设备中，在此往上不会再有任何设备连接。  环回设备

                其实现不同vlan之间的通信，不同网段也可以实现通信。

        特点：

                单臂路由一般使用于中小型的网络资源控制场景；如果数据量大，路由器会承受不住，而造成网络故障。

单臂路由：

分别配置PC1 PC2 PC3IP地址、子网掩码和网关，因为此次测试的为单臂路由，这三台主机的IP地址、vlan可以不同

在交换机中创建vlan 10 20 30 并检查无误

在其接口E0/0/2配置接口类型access，配置vlan 10 并检查无误

在其接口E0/0/3配置接口类型access，配置vlan 10 并检查无误

在其接口E0/0/4配置接口类型access，配置vlan 10 并检查无误

在接口    E0/0/1配置trunk类型 并允许所有vlan通过

在路由器AR1的接口创建基于此接口的虚拟接口E0/0/0.10、E0/0/0.20、E0/0/0.30

配置这些虚拟接口的网关地址、vlan：dotlq termination vid ~  又因为这些接口是虚拟的默认没有开启ARP广播，则还需要手动开启这些虚拟接口的ARP广播：arp broadcast enable

至此所有配置完成

测试此次单臂路由是否可行：用主机去ping其他不同IP地址的主机（因为不同IP地址的主机之间是不可通信的，通过单臂路由可将其联通起来，实现不同IP地址的主机之间能够互通）

三层交换机

        三层交换机：既可以根据Mac地址转发数据帧（二层），也可以根据IP地址转发数据包（三层）

        三层交换 = 二层交换 + 三层转发/(路由)

    

三层交换机的步骤

        第一步：数据进来，数据包解析：

        从数据包中提取目标Mac地址和源Mac地址；

        从数据帧中提取目标IP地址和源IP地址；

        确定数据包的协议类型：tcp、udp、icmp...

        

        第二步：到FIB转发表：

        记录目标网络和对应接口的映射关系；

        三层交换机会根据目标IP地址在转发表中进行查找；

        

        转发的条目：目标网络的IP地址、子网掩码、下一跳的IP地址，和出、接口。

        第三步：转发的策略

        如果目标IP地址和转发表中的目标网络地址匹配，三层交换机将数据包转发到对应的接口，如果没有匹配，进行默认路由或者直接丢弃

        第四步：转发数据：

        在同一网段，交换机直接根据Mac地址转发到对应的设备；

        在不同网段，交换机交给路由器，把数据包转发到下一跳路由器的Mac地址

        最后一步：更新转发表：

        接收到的数据包的源IP地址不在转发表中，交换机会将源IP地址和对应的接口添加到转发表中；同样，目的IP地址也同样会被添加；

        转发表会动态学习，以及更新。

过程简化

        IP地址的转发——路由——路由一次到位         ---------------------一次路由

        Mac地址——每经过应该路由器或交换机，其Mac地址都会发生变化

总结:

        每一次转发过程中，源IP地址和目的IP地址的ip多不会发生变化，

        但每经过一次设备，源Mac地址和目的Mac地址都会发生变化。

 在三层交换机中配制IP地址

        进入指定vlan接口命令：int Vlanif ~~

        在配置的接口中设置IP地址：ip address ~.~.~.~ ~

三层交换机原理配置图例：

设置PC1 PC2 PC3的IP地址、子网掩码、网关地址；

在交换机LSW1中配置：

创建VLAN 10 20 30  并查看

设置E0/0/2接口的类型为access、vlan=10

设置E0/0/3接口的类型为access、vlan=20

设置E0/0/4接口的类型为access、vlan=30

配置交换机LWS1的E0/0/1接口的类型为trunk，并且设置vlan范围为all

配置三层交换机：

创建VLAN 10 20 30并查看

配置三层交换机LSW2的G0/0/1接口的类型为trunk，并且设置可通过vlan为all

在三层交换机中有特殊的ip配置方法：在对应vlan下的接口配置

进入vlan10 的接口：int Vlanif 10

在其配置PC1的网关和子网掩码

进入vlan20 的接口：int Vlanif 20

在其配置PC2的网关和子网掩码

进入vlan30 的接口：int Vlanif 30

在其配置PC3的网关和子网掩码

至此所有配置完成

测试：主机之间是否可通

结论：各主机之间都可通

三层交换机特殊配置图例：

左边是普通三层交换机的配置不需要再过多赘述，和前面的一样

由其结构可以将其看做两边视作终端的路由，入下图：

则有静态路由的配置方法，而且三层交换机LSW1和路由器AR1都可视为仅连接终端的路由器，所以可以配置默认路由的方法在其中

而左半边在上一此已经配置完毕，则仅主要配置右半边PC4和路由器AR1

配置PC4的IP地址、子网掩码、网关地址

路由器AR1的配置：

在其接口G0/0/0配置IP地址和子网掩码

在接口G0/0/1配置此网段的网关和子网掩码

在路由器AR1配置默认路由，且其下一跳的地址为三层交换机的接口G0/0/2的IP地址

在三层交换机LSW1中配置：

创建vlan 100 并且设置其接口G0/0/2的接口类型为access，vlan=100  并检查无误

创建进入三层交换机的特殊接口vlan=100的接口int Vlanif 100，设置其IP地址为10.0.0.20 子网掩码：255.255.255.0

在三层交换机中配置默认路由：

至此所有配置完成

测试：主机之间是否能互相ping通

由上图可知PC1 PC2 PC3 PC4 都可以互相ping通