VLAN与三层交换机

一、VLAN的概述及优势

1.作用：

分割广播域

（1）物理分割：（类似子网划分）

（2）逻辑分割：在交换机里面逻辑分割广播域

2.优势：

（1）控制广播

（2）增强网络安全性

（3）简化网络管理

二、VLAN的种类

1.静态VLAN ：基于交换机的接口划分

2.动态VLAN ：基于主机的MAC地址划分

三、静态VLAN 的配置

1.VLAN的范围与ID 数量

VLAN 的范围是2的12次方一共是4096个；ID 范围是0~4095；其中0和4095为系统保留。可用ID范围是1~4094；1为默认vlan ID。

2.配置静态VLAN的步骤

添加vlan,可添加的ID范围是 2~4094

vlan  <ID>

删除vlan ID

undo vlan <ID>

批量添加vlan

vlan batch <ID1><ID2><ID3>········

查看当前系统中的vlan

dis vlan

四、Trunk的介绍与配置

1.Trunk的功能及作用

（1）Trunk是通过一条物理链路，实现同VLAN 跨交换互通

（2）Trunk配置简化了网络结构，管理更灵活

2.如何实现交换机之间的 VLAN 通信：

（1）为每一个 VLAN 提供一条链路

（2）只使用一条链路，且通过标识来区分不同的 VLAN 的数据

3.交换网络中的链路类型

（1）接入链路（access）:

通常配置在交换机连接计算机或路由器的接口上，一个access类型的接口只能属于一个VLAN。

（2）中继链路（trunk）:

通常配置在交换机连接交换机的接口上。

拓展：hybrid（混合链接接口）是华为/H3C 专有的链路类型，也是默认的链接类型。

4.VLAN跨交换机通信过程

（1）access用于对进入交换机的数据打上VLAN标识，对从交换机发出的数据脱掉VLAN标识。

（2）trunk用于识别拥有哪些VLAN标识的数据被允许在交换机与交换机之间传输。

5.VLAN 的标识

1.在以太网上实现中继，有两种封装类型

（1）ISL(Cisco私有标准)

（2）IEEE 802.1q

2.ISL帧格式

3.IEEE 802.1q工作原理

（1）IEEE 802.1q的帧格式

五、三层交换机

了解三层交换机：它是一种网络设备，它在数据链路层和网络层之间进行数据包的转发和路由。

1.三层交换技术：三层交换 = 二层交换 + 三层路由

功能：实现VLAN间通信；根据MAC地址表转发数据帧；根据路由表转发数据包

三层交换机可以完成二层交换机的功能和路由器的转发功能（仅转发功能，不能完全替代）。

2.工作原理：一次路由，多次交换

一次路由：数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部，再根据路由表转发；并在硬件中创建一个MLS条目。

多次交换：从数据流的第二个数据包开始，根据三层交换机的MLS记录（转发信息库FIB和邻接关系表）由硬件执行重新封装和快速转发。

第一步：vlan1 主机发送数据给 vlan 2 主机，会先由三层引擎处理第一个数据包。

第二步：处理发来的数据包。

第三步;通过三层引擎ARP探测目标主机的 MAC 地址，重新封装MAC 头部；且创建 MLS 条目。

第四步：将重新封装过 MAC 头部的数据包转发给 vlan 2 主机。

第五步：后续数据根据 MLS 条目的记录重写和转发数据。

拓展1：MLS（多层交换，Multi-Layer Switching）是一种网络技术，旨在提高交换机在网络层（通常是IP层）进行数据包转发的性能。

拓展2：基于CEF（是一种基于拓扑转发的模型） 的MLS：其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

3.三层交换机配置原则：

（1）三层交换机与二层交换机一样，不能在物理接口上配置IP地址；
（2）三层交换机需要在vlanif虚接口上配置IP，作为相关vlan主机的默认网关地址，从而实现vlan间通信
（3）同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP

一些配置操作：

实验：实现主机间互相通信（仅参考）

1.首先要配置好PC1和PC2 的IP地址、掩码地址和网关

2.在三层交换机中设置配置（x为交换机具体数量）

[Huawei]sys                  进入操作系统

[Huawei]sys SWx              更改设备名称

[SWx]undo info-center enable 关闭操作提示

3.在交换机中添加 VLAN ID

vlan batch 10 30            批量添加VLAN

vlan batch 20 30

4.在交换机中配置接口类型

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access     连接的是客户端，用access口
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk      连接的是交换机，用trunk口
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 30  

[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access     连接的是客户端，用access口
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]quit
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk      连接的是交换机，用trunk口
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30  

5.配置交换机每个端口的IP地址（网关地址）

[SW1]interface Vlanif 10                  创建虚接口

[SW1 Vlanif10]ip address 192.168.10.1 24  对应接口的网关地址

[SW1]interface Vlanif 30

[SW1 Vlanif10]ip address 12.0.0.1 24       

[SW2]interface Vlanif 20                  创建虚接口

[SW2 Vlanif10]ip address 192.168.20.1 24  对应接口的网关地址

[SW2]interface Vlanif 30

[SW2 Vlanif10]ip address 12.0.0.2 24       

6.配置交换连接主机的静态路由

[SW1]ip route-static 192.168.20.0 24 12.0.0.2

[SW2]ip route-static 192.168.10.0 24 12.0.0.1

这样子即可实现PC1到PC2 之间的通信