1、vlan
VLAN:虚拟局域网
共坐在二层和三层
数据链路层和网络层
不同VLAN之间进行通信,需要网络层三层交换机 交换机+路由器
逻辑上的设备和用户,也就是说设备和用户之间不受物理位置的限制
VLAN类型:
静态VLAN(常用):根据端口来进行划分
动态VLAN(基于mac地址,一般不应)
我们用静态
华为设备为例:
VLAN:0-4095
0和4095,保留地址,仅限系统使用,用户既不能查看也不能查看
1是华为设备的默认VLAN,用户可以使用,但无法删除
2-4094:用户可以自定义的VLAN就是2-4094(可用VLAN范围)
dis vlan :查看VLAN
vlan bat
2、静态模式vlan的两种类型:
Access(接入链路)用于交换机和路由器,以及交换机和终端设备之间只能允许相同的vlan进行通信。只能属于一个vlan,也就是说接口的vlanID只能是一个
Trunk(中继链路):用于交换机和交换机之间,可以配置vlan范围
hybrid:华为设备的默认配置,不需要手动配置
Port link-type access 把接口的静态vlan的类型配置成access,先声明接口vlan的类型。然后才能配置vlan的范围
配置vlan
删除vlan
接口类型是access,你要更改接口的类型必要把access的VLAN ID删除,然后才可以更改vlan的类型
3、接入链路access和中继链路trunk怎么工作的:
接入口设置vlan标签
在中继路,会有vlan标签号,集中在中继链路一起传输
出了中继链路之后,要和对应的vlanID进行匹配,匹配到之后,数据放行,同时脱掉标签
匹配,设备根据上面来进行匹配vlanID
Tag表和untag表
Tag表:打标签
Untag表:脱标签
数据帧进口:先查有无标签,有标签,再查tag表,有则放行,无则丢弃
数据帧出口:查untag表,有标签,脱标,无标签,查tag表,有则放行,无则丢弃
4、三层交换机:
二层交换和三层转发
交换机和路由器的结合体
核心是:实现不同vlan之间进行通信
三层交换机:能够在网络层上进行转发和路由的交换机
结合了二层交换机,mac地址转发和路由器的ip地址转发
有更强大的网络处理能力
MLS头目:FIB邻接关系表(路由表)+mac地址表
三层交换机转发,依据就是MSL头目,才能转发数据
MLS头目包含Ip地址和mac地址
FIB:就是IP地址和vlanID的对应关系
三层交换机配置IP地址必须要有vlan,基于vlan配置虚拟ip地址
路由表找转发条目
Mac地址表:设备的地址
MLS条目:目的IP地址
FIB(路由)+mac地址:
MLS条目:IP地址
三层交换机转发原理:如上图,转发出去,交换机拆包,封装MSL条目(包含源IP地址+目的mac地址+目的接口+目的vlan);来去都形成MSL条目。最后转发数据
5、转发原理:
第一次路由转发,后面交换转发(一次路由,多次交换)
PCA--------PCB
数据包从原设备发送到网络中的三层交换机
三层交换机根据数据包的目标IP地址来查找路由表。
CPU查询路由表,CPU来确定下一跳地址。
数据包会转发出去到吓一跳的路由器。--------路由过程。CPU转发数据包
交换过程:数据集包转发之后,送达到网络中的二层交换机,也可以是三层交换机
交换机,数据包的mac地址查找mac地址表,并确定数据包的下一个接口,到达下一个接口之后,继续通过交换机之间的转发,到达目标设备。
为什么这样转发:
- 不同网段都要靠路由转发,数据包在网络上分段发送的,数据包会分成很多段
第一个数据包包含:源IP,目的IP,源mac和目的mac
- 路由转发,第一个数据包就知道了目的IP的地址和mac地址。会形成MLS条目(会记录Mac地址等信息)
- 我已经知道网段怎么走,不需要路由器在转发后续的数据包,直接走交换机的mac地址转发就可以到目标设备
以上都是硬件完成的
路由--CPU
交换--交换机芯片完成
从南京到宣城宣州区狸桥镇冬云村
从南京到宣城坐高铁(路由器转发),到达目的网段
MSL记录了mac地址
从宣城市高铁站到狸桥镇做三轮车就是交换机转发
就是不同网段之间不好转发,到网段之后(有mac地址了)就不需要路由转发了
所谓的一次路由,多次交换
三层交换机:1、不同网段通过路由转发。数据包已经到达
- 形成MLS条目。Mac地址 目的mac地址
- 后续数据包包只需要根据目的mac地址进行转发,走二层转发即可。不再需要路由器了
总结:路由负责决定数据包的整体路径,改怎么转发,下一跳是什么,有路由决定,从而实现跨越不同网段
路由负责在每个网段内进行快速的数据包转发,通过mac地址准确的转发和交换
Vlan:虚拟局域网
作用:划分广播域、流量控制
类型:接入链路:连接终端设备(主机),连接其他网络设备,也会接入链路
Vid=vlanID
三层交换机(交换机+路由器):主要实现不同vlan之间的通信
核心的工作原理:一次路由多次交换
路由:CPU转发,转发不同网段
交换:交换机的硬件芯片
三层交换机:能形成 路由表、目标mac地址、下一跳接口、vlan号 合成MLS条目(记为路由转发+mac地址表)
数据到达网段之后,我已经知道目的mac地址,只需要交换机做二层转发,交换数据帧就可以达到目标设备
数据包是分段的,发送到时候,在传输层,数据分段
第一个包,走路由转发,已经知道目标网段,后续的包直接mac地址。交换机转发数据帧即可
路由器只干一件事:选择最佳路径。告诉数据包该怎么到达目标网段
6、二层交换机配置vlan(图文详细)
配置交换机连接类型和vlan类型
同理设置完其他三个终端设备和交换机之间的接口
同理 交换机二也是一样的配置
.
配置完成之后 ping通成功
7、单臂路由器配置(图文详细)
规制好
配置完成之后ping通 操作成功
这里三层交换机换成了路由器,原理是一样的,第一台交换机就不配了,直接配置路由器
这里也是只有一个端口,要设置t口和两个网关地址,也要虚拟接口
Ping通完成,单臂三层交换机和路由器异同点:
三层交换机:要配置两个虚拟网关,配置t口
路由器:配置两个虚拟网关,不需要配置t口,要开启ARP广播
8、不同网段通信配置(图文详细)
先规制好
交换机和交换机之间是t口,交换机个其他机器之间是a口;给t口没用
所有的主机互相ping通,大功告成,结束
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
