计算机网络（VLAN与三层交换机）

VLAN与三层交换机

VLAN的概念及优势

VLAN的种类

静态VLAN的配置

Trunk介绍与配置

三层交换机转发原理

三层交换机的配置

VLAN概述与优势

分割广播域

• 物理分割
• 逻辑分割

VLAN的优势

• 控制广播
• 增强网络安全性
• 简化网络管理
  

VLAN的种类

静态VLAN

• 基于端口划分静态VLAN

动态VLAN

• 基于MAC地址划分动态VLAN

静态VLAN的配置

VLAN的范围

1. VLAN总共有4096个
2. VLAN的ID范围：0-4095
3. 0和4095为系统保留
4. ID的可用范围为1到4094，1为默认VlanID

【Huawei】system-view (交换机进入工作模式）
{Huawei} sysname SW1 （更改交换机姓名

显示VLAN信息
【SW1】dis Vlan （默认vlan为1）

添加
【SW1】vlan 10


【SW1】-VLAN10 q (退出）

批量添加
【SW1】vlan batch 20 30 40
【SW1】 dis vlan （查看当前vlan设置）


删除
【SW1】undo vlan 10

Trunk的作用

如何实现交换机之前的VLAN通信？
（将端口加入VLAN,Access口只能属于1个VLAN，一般用于连接计算机端口）

• 为每一个VlLAN提供一条链路

华为交换机（链路类型） access trunk hybrid（华为/H3c默认的链路类型）

access通常配置在交换机连接计算机/路由器的端口
作用 1. 将进入交换机的数据加入到某个vlan中
2.将从交换机发出的数据脱离vlan

trunk 通常配置在交换机与交换机连接的端口
作用 1. 用于交换机与交换机之前的vlan通信

例

【Huawei】先设置vlan

【Huawei】int e/0/0/0 （进入接口模式）

【Huawei-Ethernet0/0/0】prot link-type access （定义二层端口为access模式）

【Huawei-Ethernet0/0/0】port default vlan 10 （将端口加入vlan中）

【Huawei-Ethernet0/0/0】dis this (查看）

【Huawei-Ethernet0/0/0】undo shutdown （将端口类型恢复成默认的hybrid模式）
【Huawei-Ethernet0/0/0】dis this （查看当前端口模式，状态）

（同理设置 将e0/0/2设置进vlan 10 将e0/0/3和e0/0/4设置进vlan20）

同时将多个端口加入vlan
[Huawei]port-group

[Huawei port-group -1] group-member Ethernet 0/0/1 to Ethernet 0/0/20 （组1的成员是e0/0/1到e0/0/20）

[Huawei port-group -1] port link-type access

[Huawei port-group -1] port default vlan 30

端口恢复默认配置，注意，执行完命令之后，接口会被shutdown
[Huawei]dis vlan 10

Trunk

Trunk的作用
交换网络中的链路类型

• 接入链路
• 中继链路

交换机给往其他交换机的数据帧打上VLAN标识

在以太网上实现中继，有两种封装类型

• ISL（Cisco私有标准）

• IEEE 802.1q

IEEE 802.1q帧格9式

IEEE 802.1q帧格式

• 2字节标识符（TPID）包含一个0✖8100的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。
• 2字节标识控制信息（TCI）包含了下面的3个元素

1. 3位的用户优先级（priority）：IEEE 802.1q不使用该字段
2. 1位的常规格式标识符（CFI）：CFI常用于以太网和令牌环网。在以太网，CFI的值通常设置位0.
3. 12位vlan表示符号 （VLAN ID）：该字段唯一标识了帧所属的 VLAN ID可以唯一地标识4096个VLAN,但VLAN0和Vlan4095是被保留的。

VLAN的配置

例

1.【Huawei】system-view (交换机进入工作模式）
{Huawei} sysname SW1 （更改交换机姓名

2. [sw1]int e 0/0/1 进入e0/0/端口
3.【sw1]-Ethernet0/0/1】port link-type access 定义链路access
4.【sw1]-Ethernet0/0/1】port defauit vlan 10 讲端口加入vlan10中
5.【sw1]-Ethernet0/0/1】undo shutdown 关闭端口模式（开启端口）



(同理设置e0/0/2，e0/0/3，e0/0/4）



设置sw1和sw2之间的链路

三层交换机的交换技术

• 使用三层交换机实现VLAN间通信

• 三层交换=二层交换+三层转发
  （实现数据帧在广播域内二层转发实现VLAN间的通信数据包的三层路由转发

3层转发过程中要重新封装2层
三层交换机上，第3层引擎出力数据流的第一个包

传统的MLS2-2

• 交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目

• 负责重写和转发数据流中的后续数据包
  

• 当三层设备接收到一个数据帧，会拆除原数据帧，重新封装的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变

• 在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件的方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

• 在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装位需要转发的下一个网段的帧格式。

• 基于CEF（一个基于拓扑转发的模型）的MLS，其关键是两张转发信息库（FIB）与路由表一一对应，是路由器的一个镜像。路由器更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息

• 基于CEF的MLS转发过程，既发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从效应端口进行转发

• 一次路由：第一个数据包通过三层交换机的第三层引擎重新封装MAc头部实现的数据包路由转发

• 多次转换：从数据流的第二个包开始，根据三层交换机的MLS表实现硬件的重新封和转发

MLS表由两张表组成：

1. 转发信息库（FIB）：相当于路由器的路由表
2. 邻接关系表：相当于交换机的MAC地址表

三层交换机VLAN间通信的转发过程

例

#####在三层交换机上配置的VLAN接口位虚接口
【Huawei】vlan batch 10 20

【huawei-Vlanif10】ip address 192.168.10.1 24

【huawei-Vlanif10】display ip interface brief ###端口自动激活

设置物理接口,设置g0/0/1，g0/0/2.将其加入vlan接口


【SW1】dis ip interface-brief

设置主机ip地址