VLAN和三层交换

VLAN

什么是VLAN

        VLAN，翻译成中文叫虚拟局域网，是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。

        大白话来讲同一交换机下的两台主机一个被分配到比如说VLAN10，另一个VLAN20，那么它们本应该是能通信的，被划分VLAN后就不能通信了，本不能通信的被划分到同一VLAN下就可以通信了。

VLAN的优势

1.控制网络的广播风暴

采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。

2.确保网络安全

共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。

3.简化网络管理

网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。

VLAN的种类

静态VLAN

基于端口划分静态VLAN。 静态 VLAN 即明确指定交换机的端口属于哪个 VLAN，这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的 VLAN 中。

动态VLAN

动态VLAN，基于mac地址的VLAN，他把mac地址跟VLAN对应，只要是这个mac地址的设备就属于这个VLAN，而不管我是接在哪个接口上。

华为ENSP的静态VLAN配置

VLAN的范围是0-4096，我们一般使用2-1001。

我们以这题为例

PC1-PC4的ip地址：192.168.10.10（20/30/40）

vlan batch 10 20 批量创建vlan10和vlan20

分别进入4个接口，进入接口后进入接口模式（p l a 简称）

然后将该接口分配至vlan X （p d v X）

port default vlan 10

四个接口都分配完之后PC1就ping不通PC34了

交换机三种接口模式

access：接入链路 只能属于一个vlan ,一般用于连接算计端口

trunk：中继链路 可以允许 多个VLAN通过，可以接收和发送多个vlan报文，一般用于交换机与交换机相关的接口

hybrid：华为默认 可以允许多个VLAN通过，可以接收和发送多个vlan报文，可以用于交换机间连接，也可以用于连接用户计算机

Trunk接口及配置

让连接在不同交换机上相同VLAN种的主机实现互通

把交换机接口设置为TRUNK后，当交换机把数据包从联级口发出去的时候，会在数据包中做一个标记（TAG），以便其他交换机识别该数据包属于哪一个VLAN。

ISL 802.1q

交换机之间：

port link-type trunk (p l t )

port trunk allow-pass vlan all (p t a v a 允许所有vlan通行)

三层交换

什么是三层交换

三层交换就是，二层交换技术+三层转发技术

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低俗、复杂所造成的网络瓶颈问题。

三层交换工作原理

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是MLS“一次路由，多次交换"的原理。

基于CEF (一种基于拓扑转发的模型)的MLS，其关键是两张转发信息表，转发信息库(FIB)与路由表一一对应，是路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。 基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

三层交换机具备路由的部分功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。

总结：一次路由，多次转发

1、主机A给主机B发送单播数据包

2、交换机查找FIB表 ，找到吓一跳地址

3、查找希望一条地址对应的邻接关系的二层封装信息

4、转发

三层交换机配置

在三层交换机上配置的VLAN接口为虚接口

[Huawei] interface Vlanif 10

[Huawei-Vlanif10]ip address 192.168.10.1 24

[Huawei-Vlanif10]display ip interface brief ###端口自动激活