第七章 VLAN和三层交换机

随堂笔录

本章结构：

一、VLAN的概念及优势

二、VLAN的种类

三、静态VLAN的配置

四、Trunk介绍与配置

五、三层交换机转发原理

六、三层交换机的配置

正文：

一、VLAN的概念及优势

1、分割广播域

（1）物理分割

（2）逻辑分割

2、VLAN的优势

（1）控制广播

（2）增强网络安全性

（3）简化网络管理

VLAN的作用：在交换机里逻辑分割广播域
 

二、VLAN的种类

1、静态VLAN

(1）基于端口划分静态VLAN

2、动态VLAN

（1）基于MAC地址划分动态VLAN

VLAN的种类：
静态vlan：基于交换机的接口划分
动态vlan：基于主机的MAC地址划分

三、静态VLAN的配置

1、VLAN的范围

VLAN数量和ID的范围：
一共 2^12 = 4096 个vlanID，ID范围为 0 ~ 4095，其中 0 和 4095 为系统保留，可用ID范围为 1 ~ 4094，1 为默认 vlanID
 

2、配置静态VLAN的步骤

（1）创建VLAN

（2）将交换机的端口加入到相应的VLAN中

（3）验证VLAN的配置

VLAN的管理
vlan <ID>                            #添加vlanID，可添加的ID范围是 2~4094
undo vlan <ID>                       #删除vlanID
vlan batch <ID1> <ID2> <ID3> ....    #批量添加vlanID
dis vlan                             #查看当前系统中的vlan

四、Trunk介绍与配置

1、如何实现交换机之间的VLAN通信

（1）为每一个VLAN提供一条链路

接口链路类型：
access（接入链路接口）：通常配置在交换机连接计算机或路由器的接口上，一个access类型的接口只能属于一个VLAN
                        用于对进入交换机的数据打上VLAN标识，对从交换机发出的数据脱掉VLAN标识
                        
trunk（中继链路接口）：通常配置在交换机连接交换机的接口上
                       用于识别拥有哪些VLAN标识的数据被允许在交换机与交换机之间传输

hybrid（混合链接接口）：华为/H3C 专有的链路类型，也是默认的链接类型

2、VLAN的标识

（1）在以太网上实现中继，有两种封装类型

a、ISL（Cisco私有标准）

b、IEEE 802.1q

（2）ISL帧格式

3.IEEE 802.1q

（1）IEEE 802.1q工作原理

（2）IEEE 802.1q帧格式

将接口设置为access链路类型，加入到VLAN
int e0/0/X
p l a
p d v <ID>

将接口设置为trunk链路类型
int e0/0/X
p l t
p t a v <ID1> <ID2> <ID3> ... 或 all

五、三层交换机转发原理

1、三层交换技术

（1）使用三层交换机技术实现VLAN间通信

（2）三层交换机=二层交换机+三层转发

=

三层交换机
三层交换 = 二层交换 + 三层路由

功能：实现VLAN间通信；根据MAC地址表转发数据帧；根据路由表转发数据包

2、传统的MLS

（1）3层转发过程中要重新封装2层

a、三层交换机上，第3层引擎处理数据流的第一个包

（2）交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目

（3）负责重写和转发数据流中的后续数据包

3、基于CEF的MLS

（1）转发信息库（FIB）

（2）邻接关系表

工作原理：一次路由，多次交换
       一次路由：数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部，再根据路由表转发；并在硬件中创建一个MLS条目
       多次交换：从数据流的第二个数据包开始，根据三层交换机的MLS记录（转发信息库FIB和邻接关系表）由硬件执行重新封装和快速转发

六、三层交换机的配置

1、虚接口概述

（1）三层交换机VLAN间通信的转发过程

三层交换机配置原则：
（1）三层交换机与二层交换机一样，不能在物理接口上配置IP地址；（（））
（2）三层交换机需要在vlanif虚接口上配置IP，作为相关vlan主机的默认网关地址，从而实现vlan间通信
（3）同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP

int vlanif <ID1>
ip add <IP> <MASK>