VLAN与三层交换机

老汉带你1V5

已于 2022-05-20 13:36:34 修改

阅读量359

点赞数

于 2021-12-05 21:24:25 首次发布

本文链接：https://blog.csdn.net/ruocheng6/article/details/121684270

版权

网络

1、VLAN的概念及优势

2、VLAN的种类

3、静态VLAN的配置

4、Trunk介绍与配置

5、三层交换机转发原理

6、单臂路由

1、VLAN的概念及优势

（1）分割广播域：（解决网络风暴的）

物理分割(子网划分路由器)

逻辑分割（vlan通过逻辑分割）

（2）VLAN的优势

控制广播

增强网络安全性

简化网络管理

2、VLAN的种类

静态VLAN

基于端口划分静态VLAN

动态VLAN

基于MAC地址划分动态VLAN

3、静态VLAN的配置

VLAN ID	范围	用途
0,4095	保留	仅限系统使用，用户不能查看和使用这些VLAN
1	正常	Cisco默认VLAN
2-1001	正常	用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
1002-1005	正常	用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024	保留	仅限系统使用用户不能查看和使用这些VLAN
1025-4096	扩展	仅用于以太网VLAN

配置静态VLAN的步骤

1.创建VLAN

2.将交换机的端口加入相应的VLAN中

3.验证VLAN的配置

小结：

1、VLAN是逻辑隔离的虚拟局域网

2、VLAN能够隔离广播，提高安全性，简化管理

3、VLAN分为动态VLAN和静态VLAN

4、静态VLAN有两种配置方式：VLAN数据库和全局配置

4、Trunk介绍与配置

为每一个VLAN提供一条链路

只使用一条链路，且通过表示来区分不同VLAN的数据

交换机的VLAN接口类型

1.access类型端口：接入模式一般用于连接计算机或路由器的接口

作用：数据进行交换机是打上vlan标签出交换机是脱掉vlan的标签

2.trunk 中继一般用于连接交换机与交换机的端口

作用：用于识别可放心的vlan的标签

3.hybrid：华为私有协议华为交换机接口上的默认的接口类型

VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

IEEE 802.1q帧格式

IEEE 802.1Q 的帧标识（4字节）：

2字节标识协议标识符（TPID）包含一个 0*8100的固定值，这个特定的TPID 值指定明了该帧带有IEEE 802.1q 的标识信息

2字节标识控制信息（tci）包含了下面的3各元素：

3位的用户优先级（Priority）：IEEE802.11不使用该字段

1位的孤帆格式标识符（cfi）常用于以太网和令牌环网。在以太网中，cfi的值通常设置设置为0.

12位vlan标识符（VLANID）：该字段为一把屎了帧所述的vlan。VLAN ID 可以唯一标识406个vlan，但vlan 0 和vlan

4095是被保留的

Trunk 类型端口：：可以允许多个vlan通过，可以接收和发送多个vlan报文，一般用于交换机与交换机相关的接口

Trunk执行过程：

[huawei]int e/0/0/0

[huawei-enthernet/0/0/0]port link-type trunk (定义二层端口为trunk模式)

[huawei-enthernet/0/0/0]port allow -pass vlan 10 20 30（配）置trunk端口允许通过的vlan

[huawei-enthernet/0/0/0]undo shutdown

进制trunk传送某个vlan的数据，删除这个vlan

[huawei-enthernet/0/0/0]undo port trun allow-passvlan 10

5、三层交换机转发原理

使用三层交换技术实践VLAN间通信

三层交换机=二层交换+三层转发

传统的MLS2-1

3层转发过程中要重新封装2层

三层交换机上，第三层引擎处理数据流的第一个包

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源Mac地址和目标Mac地址，并且应为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件穿件一个MLS条目，用于后的数据包有硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是MLS“一次路由，多次交换”的原理

基于 CEF是一种基于拓扑转发的模型

基于CEF（一种基于拓扑转发的模型）的MLS，关键是两张转发信息表，转发信息库（FIB）与路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机和交互机Mac地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚拟接口就是该网段的网关

6、单臂路由

单臂路由实现不同vlan间通信

--链路类型交换机连主机的端为access链路

交换机连接路由器的端口为trunk 链路

--子接口（逻辑接口）

路由器的物理接口可以划分成多个逻辑接口

每个接口对应一个vlan网段的网关

单臂路由实现不同VLAN间通信的原理

----路由器重新封装Mac地址、转换VLAN标签

单臂路由的配置

1、配置链路类型

2、配置VLAN标签的封装结构

3、配置子接口地址

单臂路由配置过程：

[Rl] interface go/0/0.10 .#进入子接口视图，建议子接口名与vlanID-致
[Huawei -Gicabitsthernet0/0/0. 10] dot1q t.ermination vid 10
[Hi配置vlan标签的封装结构(dot1q ieee 802.1q协议，该子接口属于vlan10)

[Huavwei-Gigabit Etheznet0/0/0.10]ip add 192.168.10.1 24
[Huawei-Gigabit Ethernet0/0/0.10]arp broadcast enable 开启向下arp单播请求功能