Vlan与三层交换机

目录

Vlan概述与优势

广播域的概念

物理分割:

逻辑分割:

VLAN (Virtual Local AreaNetwork)

Vlan的优势

vlan的种类

VLAN的范围

常用配置命令：

Trank口配置：

交换机三种接口模式

---

Vlan概述与优势

分割广播域

物理分割

逻辑分割

广播域的概念

在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播

包的数量会急剧增加，当广播包的数量占到总量的 30%时，网络的传输效率将会明显下降。

特别是当某网络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪，那么如何解决这个问题

物理分割:

将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信

逻辑分割:

将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在_OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备连接实现通信

VLAN (Virtual Local AreaNetwork)

中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制，可根据部门或维等进行灵活划分，保障信息安全，同时隔绝广播信息，提升网络效能，防止广播风暴的产生

Vlan的优势

控制广播

每个VLAN 都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输效率，并且一个VLAM出现了广播风暴不会影响其他的VLAN。I

增强网络安全性

由于只能在同一VLAN 内的端口之间交换数据，不同VLAN的端口之间不能直接访问p因此 VLAM可以限制个别主机访问服务器等资源。所以，通过划分VLAN可以提高网络的安全性

简化网络管理

可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN

技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用

vlan的种类

静态vlan（重点，用的最多的就是静态vlan）

静态 VLAN也称基于端口的VLAN，是目前最常见的 VLAN实现方式。静态VLANM即明确指定交换机的端口属于哪个VLAN，这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的VLAN中，每一个主机都会在交换机中对应一个接口——基于端口划分的，缺点是：需要管理员手动划分

动态vlan

静态vlan通过将接口加入vlan来分配对应的vlan，接入到这个接口的都属于这个vlan

但动态vlan不同，他是基于mac地址的vlan，他把mac地址跟vlan对应，只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上，不需要进行划分，基于MAC地址划分动态VLAN，缺点是;可能会造成阻塞

VLAN的范围

VLAN的接口范围有4096个，范围是从0到4095

VLANID范围          范围           用途

0，4095                保留      仅限系统使用，用户不能查看和使用这些VLANCisco默认VLAN

1                           正常      思科默认，用户能够使用该VLAN，但不能删除它

2-1001                  正常      用于以太网的VLAN，用户可以创建，使用和删除这些VLAN

1002-1005            正常      用于FDDI和令牌环的斯克默认VLAN用户不能删除这些VLAN

1006-1024            保留      仅限系统使用用户不能查看和使用这些vlan

1025-4094            扩展      仅用于以太网vlan

小结

VLAN是逻辑隔离的虚拟局域网

VLAN能够隔离广播，提高安全性，简化管理VLAN分为动态VLAN和静态VLAN

静态VLAN有两种配置方式:VLAN数据库和全局配置

Trunk的作用

实现不同交换机之间的通信只通过一条链路可以通过不同的标识来区分不同的vlan数据。交换机给其它交换机传输的数据帧打上vlan标识来进行区分

工EEE802.1q的帧标识(4字节) :

2字节标识协议标识符(TPID)包含一个0x8100 的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。2字节标识控制信息.(TCI)包含了下面的3个元素:

·3位的用户优先级(Priority) : IEEE 802.1q 不使用该字段

o1位的规范格式标识符(CFI) :cFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。

12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN，但VILAN0和VLAN4095是被保留的。

802.1q

isl

回复端口默认设置

常用配置命令：

Sysname sw1                                  ##改名字

Vlan 10                                            ##创建vlan

dis vlan                                            ##查看此vlan

vlan ba 10 20                                  ##batch是可以添加多个vlan

int e0/0/1                                         ##进入端口

port link-type acc                            ##将端口设置为access

port default vlan 10                        ##将端口划入vlan10

dis this                                            ##查看此端口的详细配置

int 0/0/2                                           ##进入端口

port link-ty acc                                 ##将端口设置为access

port default vlan20                           ##将端口划入vlan20

undo shut                                         ##将端口开启

dis ip interface brief                          ##查看端口详细信息

dis vlan                                             ##查看vlan详细信息

Trank口配置：

交换机三种接口模式

Access：接入链路 只能属于一个vlan，一般用于连接计算机端口

Trank：中继链路 可以允许多个vlan通过，可以接受和发送多个vlan报文，一般用于交换机与交换机相关的接口

Hybrid：可以允许u东哥vlan通过，可以发送接受多个vlan报文，可以用与交换机间连接也可也i用于连接用户计算机

交换机vlan的接口类型

1. Access接口类型 介入模式，一般用于连接 计算机火路由器

作用： 数据进交换机时会打上vlan的标签，出交换机会脱掉vlan的标签

1. Trank 中继一般用于连接交换机与交换机之间的端口

作用：用于识别可放行的vlan标签

3.hybrid：华为私有协议 华为交换机接口默认的接口欧类型