VLAN
VLAN的定义
VLAN叫做虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能,部门及应用等因素将他们组织起来,相互之间的通信就好像他们在同一网段。
作用:划分广播域,控制广播消息传递范围
VLAN的分类
静态vlan:表项由vlan的编号和接口组成
动态vlan:表项由vlan的编号和pc的mac地址组成
VLAN的优势
提供了一定的安全性,默认情况下两个不同的vlan不允许相互通信
节约了一定的带宽资源
实现项目:缩小排错的范围
pvid
pivd作用
在接收不携带标签的数据帧时,打上pvid
在发送数据帧时,如果vlan id与接口pvid一致,则剥离标签
VLAN转发
在接收数据帧时,如果不携带标签则打上PVID,判断vlan list是否允许通行,如果携带标签,判断vlan list;
在发送数据帧时,判断vlan list是否允许通行,在根据tag,untag盘点是否需要剥离标签转发
单臂路由
单臂路由实现不同vlan之间的通信
链路类型:交换机连接主机的端口为access链路
交换机连接路由器的端口为trunk链路
子接口:路由器的物理接口可以被划分成多个逻辑接口
每个子接口对应一个vlan网段的网关
单臂路由实现不同vlan间通信的原理
路由器重新封装mac地址,转换vlan标签
单臂路由的劣势
“单臂“为网络骨干链路,容易形成网络瓶颈
子接口依然依托于物理接口,应用不灵活
vlan间转发需要查看路由表,严重浪费设备资源
三层交换机
三层交换机使用三层交换技术实现vlan间通信
三层交换=二层交换+三层转发
MLS头目
FIB(转发信息库):fib类似于路由表,维护者一个ip路由表中包含的转发信息的镜像。当网络中路由或拓扑结构发生了变化时,ip路由表就被更新,而这些变化也反映在fib中。fib基于ip路由表中信息,维护着下一个网络段的地址信息。是路由表中的一个镜像,路由表更新时,fib随之变化,其中fib包含邻接主机的ip地址与vlanid的对应关系
邻接关系表:邻接关系表包含邻接主机和交换机Mac地址的对应关系用来提供二层重写信息,
三层交换机实现vlan之间通信的原理:
每个vlan都会虚拟出一个虚拟接口,然后在虚拟接口上配置ip地址
工作原理:
主机A给B发送单播数据包
交换机查找fib表,找到下一跳地址
查找下一跳地址对应的邻接关系的2层封装信息
转发
三层交换机的好处:
1、更加的灵活,可以随意设置三层交换机上的接口属于哪一个vlan,从而不受物理链路的限制
路由器的每一个接口都是独立的广播域,两个接口是不可以划到一起的,三成交换机可以把多个接口划入到同一个vlan,也可以随时去掉,加入另外一个vlan
2、三层交换机,可以替代路由器
三层交换机配置IP地址必须要有vlan!
路由小实验
1.实现以pc22,pc24的互通,pc26,pc27的互通,pc23,pc5的互通
先给左边一个交换机配置
在配置右边一个交换机
2.实现以下单臂路由之间主机的互通
先配置交换机
配置路由器
3.实现三层交换机下主机之间的互通
配置交换机
配置三层交换机
964
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
