目录
VLAN的概念
VLAN(virtual local area network):虚拟局域网、工作在二层和三层(数据链路层和网络层)
不同vlan之间通信,需要网络层。
vlan类型:接入链路、中继链路
VLAN的作用:逻辑上的设备和用户,也就是说这些设备和用户是不受物理位置的限制的。
vid:vlan id
VLAN的种类
静态vlan(常用)根据端口进行划分。
动态vlan(一般不用)基于mac地址划分。
以华为设备为例:
vlan:0--4095
0和4095是不用的,是保留地址仅限系统使用,用户既不能查看也不能使用这两个vlan。
1是华为设备的默认vlan,用户可以使用但是无法删除。
用户可以自定义的vlan就是2--4094
静态模式vlan的两种类型:
access:用于交换机和路由器之间,以及交换机和终端设备之间。只能允许相同的vlan进通信。且只能属于1个vlan,也就是说接口的vlan id只能是一个。
hybird:华为设置的默认配置,不需要手动配置。
port link-type access :把接口静态vlan的类型设置成access,先声明接口vlan的类型,然后才能
配置vlan的范围。
TRUNK的作用
接入链路access:一般用于连接终端设备(主机),连接其他网络设备也会使用接入链路。
中继链路trunk:允许多个vlan一起通过。可以是范围也可以是指定的vlan号
交换机和交换机之间一般使用trunk。
数据进出口
数据进口:查有没有标签,有标签才会查tag表,有则放通,无则直接丢弃。
数据出口:查untag表,有标签时要脱表,无标签会查tag表,有则方通,无则丢弃。
三层交换机
三层交换机:二层交换+三层转发。是交换机和路由器的结合体,实现不同vlan之间的通信。
三层交换机:能够在网络层上进行转发和路由的交换机结合了二层交换机的mac地址转发和路由器的IP地址转发,更强大的网络处理能力。
三层交换机配置ip地址必须要有vlan,基于vlan配置虚拟ip地址。
三层交换机转发原理:
三层交换机会记录路由表和目标mac地址以及下一跳接口、vlan号 这些信息叫mls条目。
就可以理解为路由转发+mac地址表
数据到达网段之后,我已经知道目的mac,只需要交换机做二层转发,交换数据帧就可以到达目标设备。
数据包是分段的,发送时候在传输层数据会被分段。
第一包走路由转发,已经知道目标网段。后续的包直接走目标mac地址即可(交换机转发数据帧即可)。这就是一次路由多次交换
路由器的核心作用就是选择最佳路径。告诉数据包该怎么到达目标网段。
三层交换机的缺点:1.受制于成本,价格高。2.高并发场景还是要用路由器。最省钱的方法还是路由器+交换机
三层交换机转发数据依据的就是mls头目。
mls头目:FIB邻接关系表(路由表)+mac地址表。包含ip地址和mac地址。
扫一扫
2967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
