VLAN与三层交换机

vlan的定义：

（virtual local area network）

VLAN叫做虚拟局域网，是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能，部门及应用等因素将他们组织起来，相互之间的通信就好像他们在同一网段。

工作位置

二层和三层，即数据链路层和网络层

vlan的作用

作用：划分广播域，控制广播消息传递范围

VLAN的优势

1.控制广播

2.增强网络安全性

3.简化网络管理

VLAN的种类 

静态vlan：根据端口进行划分

动态vlan：基于mac地址划分

静态模式下vlan的两种类型

1.access：用于交换机和路由器之间，以及交换机和终端设备之间。

作用：只能允许相同的vlan进行通信。

access只能属于一个vlan，接口的vlan-id只能使用一个。

2.trunk：交换机与交换机之间的接口，可以配备vlan范围。

（基本的作用就是将所有vlan都能进行设备间通信

   例：port trunk allow-pass vlan all）

3.hybird：华为设备的默认配置，无需手配。

例:  port link-type access: 把接口静态vlan的类型配置成access，先声明接口vlan类型，然后才能配置vlan范围。

TRUNK

交换网络中链路模型：

access：接入链路

trunk：中继链路

vlan跨交换机通信过程

第一步，接入链路和中继链路

1.接入口设置vlan标签

2.在中继链路会指定vlan标签号，集中在中继链路一起传输。

3.出了中继链路后，要和对应的vlan-id进行匹配，匹配到之后数据放行，脱去标签。

匹配：设备根据vlan-id来匹配

tag表：打标签

untag：脱标签

*数据帧进口：先查有无标签，有标签再差tag表，有则通过，无责丢弃。

*数据帧出口：查untag表，有标签则脱签，查tag表，有则通，无则丢

三层交换机

三层交换机的核心（主要作用）

实现不同vlan进行通信。

三层交换=二层交换+三层转发

三层交换机本质：能够在网络层上进行转发和路由的交换机，结合了二层交换机，MAC地址转发和路由器的IP地址转发，有着更强大的处理功能。

MLS头目

mls头目：FIB邻接关系表（路由表）+MAC地址表

三层交换机转发的一句就是MLS头目，有了他才能转发数据。

FIB（转发信息库）：就是IP地址与vlan-id的对应关系

MLS 条目包括：

IP地址，子网掩码，mac地址，接口，vlan-id

以PCA-PCB为例

数据包从源设备发送到网络中三层交换地址，三层交换机根据数据包的目标IP地址来查找路由表，CPU来查找路由表,cpu来确定下一跳地址

数据包转发到下一跳路由器

路由过程：CPU转发数据包

三次交换机：一次路由，多次交换

交换过程：

数据包转发后，送达网络层中的二层交换机，也是可以是三层交换机数据包的MAC地址查找MAC地址表。确定数据包的下一个接口，到达下一个接口之后，继续通过交换机之间的转发，到达目的设备。

三层交换机的工作原理：

1.不同网段通过路由转发，数据包已经到达

2.形成MLS条目，目的MAC地址。

3.数据包只需目的MAC地址，走二层交换即可，不再需要路由器

总结：

路由负责决定数据包整体路径，该怎么转发，下一跳是什么，实现跨越不同网段。

交换负责每个网段内，进行快速数据包转发，通过MAC进行准确转发和交换。

补充：

三层交换的缺点

1.成本高

2.高并发

实验

 1.配置信息

 

 

2.LSW1配置vlan 

 

（LSW1中配置vlan10和vlan20） 

3.LSW2配置

LSW2配置vlan10和vlan20目的是让数据可以传输到PC1   PC2，不配置则无法通信

 

 还要配置静态路由，目的是为了让交换机能与路由器通信，否则数据无法到达路由器。

 3.路由器的配置

 路由器的配置相对简单，配置每个端口的IP（int g0/0/0千万不能忘！！！！！！！）

配置静态路由以保证数据可以互通