VLAN和三层交换的详解

最新推荐文章于 2024-05-29 10:26:43 发布
最新推荐文章于 2024-05-29 10:26:43 发布
阅读量1.4k 收藏 8
点赞数 2
分类专栏: 网络原理与应用 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51431591/article/details/109314403
版权

VLAN和三层交换

一、VLAN的概念及优势

1.1分割广播域

物理分割 (用路由器分割)
逻辑分割 (用vlan分割)

1.2VLAN的优势

控制广播
增强网络安全性
简化网络管理

二、VLAN的分类

##静态VLAN
基于端口划分静态VLAN
动态VLAN
基于MAC地址划分动态VLAN

三、VLAN的范围

0和4095是系统保存的,不能使用也不能删除
1是默认的,能使用但不能删除
2到4094是可以使用也可以删除的
2到1001是平时经常用到的在这里插入图片描述

常见的命令
system-view
[Huawei] sysname SW1
显示当VLAN信息
[SW1] dis vlan
添加单个VLAN
[SW1] vlan 10
[SW1-vlan10] quit
批量添加VLAN
[SW1] vlan batch 20 30 40
删除VLAN
[SW1] undo vlan 10
#####将端口加入VLAN, Access口只能属于1个VLAN,一般用于连接计算机端口。
[Huawei] int e0/0/0 (进入接口模式)
[Huawei-Ethernet0/0/0] port link-type access (定义二层端口模式)
[Huawei-Ethernet0/0/0] port default vlan 10 (将端口加入到VLAN中)
[Huawei-Ethernet0/0/0] undo shutdown
将端口从VLAN删除
[Huawei-Ethernet0/0/0] undo port default vlan
[Huawei-Ethernet0/0/0] port link-type hybrid (将端口类型恢复成默认的hybrid)
查看当前端口模式、状态
[Huawei-Ethernet0/0/0] dis this
同时将多个端口加入VLAN
[Huawei] port-group 1 (新增组1)
[Huawei-port-group-1] group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1] port link-type access
[Huawei-port-group-1] port default vlan 30
端口恢复默认配置,注意,执行完命令后,接口会被shut down
[Huawei] clear configuration interface e0/0/1
查看指定VLAN信息
[Huawei] dis vlan 10
####Trunk 类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。
[Huawei] int e0/0/0
[Huawei-Etherent0/0/0] port link-type trunk (定义二层端口模式)
[Huawei-Etherent0/0/0] port trunk allow-pass vlan 10 20 30 (配置Trunk 端口允许通过的vlan)
[Huawei-Etherent0/0/0] undo shutdown
禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Etherent0/0/0] undo port trunk allow -pass vlan 10
华为hybrid vlan 混合端口(人为控制经过端口时是否脱去vlan标签)*
Hybrid 接口是华为设备的特殊的二层接口模式,Hybrid 接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid 接口可以允许多个VLAN的报文发送时不打标签。
Hybrid 接口作为华为交换机的特有属性接口,主要特点有:
华为交换机接口默认为Hybrid 模式
既可以实现Access接口的功能,也可以实现Trunk 接口的功能;
不借助三层设备即可实现跨VLAN 通信和访问控制;
相对于Access 接口和Trunk 接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged 或者 untagged 方式加入某个VLAN或者多个VLAN.
心法口诀:
数据帧出口检查:查untag 表,有标时,脱标;无标时,查tag表,有则放通,无则丢掉
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃;
无标时,打上PVID后,放通
[Huawei] int e0/0/0 ###可理解成access 口
[Huawei-Etherent0/0/0] port link-type hybrid
[Huawei-Etherent0/0/0] port hybrid pvid vlan 10
###把Pvid 当成vlanid , 从PC到交换机进口的数据帧是没有标签的,所以要给数据帧打上标签再送进交换机
[Huawei-Etherent0/0/0] port hybrid pvid vlan 10
###在untag 表里添加vlanid, 如果数据帧要从此接口出时就要先查untag 表,若发现有对应的vlanid 的标签就会脱掉此标签再发送出去
[Huawei-Etherent0/0/0] undo shutdown
[Huawei] int e0/0/1 ###可理解成trunk 口
[Huawei-Etherent0/0/0] port link-type hybrid
[Huawei-Etherent0/0/1] port hybrid tagged vlan 10 20 30
###在tag 表里添加vlanid , 如果数据帧要从此接口出时就要先查 untag 表,如没有会再查tag 表,若发现有对应的vlanid 的标签就会放通,否则丢掉
[Huawei-Etherent0/0/1] undo shutdown
[Huawei] int e0/0/2 ####上层接路由器配法
[Huawei-Etherent0/0/2] port link-type hybrid
[Huawei-Etherent0/0/2] port hybrid untagged vlan 10 30 ###经过端口时脱去vlan10 30 标签
[Huawei-Etherent0/0/2 ] undo shutdown
[Huawei] int e0/0/0
[Huawei-Etherent0/0/0] undo port default vlan ####初始化还原
[Huawei-Etherent0/0/0] port link-type hybrid ####将这个口变为hybrid 模式,华为交换机默认 hybrid口

四、Trunk的作用

在这里插入图片描述

接入链路是交换机到主机的连接;中继链路是交换机到交换机的链路

VLAN跨交换机通信过程

五、VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识
(1)当VLAN 30中的主机A发送数据帧给主机B时,主机A发送的数据帧是普通的数据帧。
(2)交换机SW1接收到数据帧,知道这个数据帧来自VLAN 30且要转发给交换机SW2,于是就会在数据帧中打上VLAN30的标识,然后发送给交换机SW2。
(3)交换机SW2接收到带有VLAN 30标识的数据帧后,根据目标MAC地址,得知数据帧是发送给主机B的,就删除VLAN标识还原为普通数据帧,然后转发给主机B。
在这里插入图片描述

六、VLAN的标识

6.1在以太网中实现中继的两种封装方式

ISL(ciscos私有标准)
IIEE802.1q

6.2IIEE802.1q

EEE 802.1q的工作原理和帧格式。
802.1q使用了一种内部标记机制。中继设备将四字节的标记插入到数据帧内,并重新计算FCS (Frame Check Sequencl,帧校验序列)。
如下图所示,采用802.1q的帧标识在标准以太网帧内插入了四字节
在这里插入图片描述

a2字节标记协议标识符(TPID) 包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有802.1q的标记信息。
b2字节标记控制信息(TCI) 包含了下面的元素。
3位的用户优先级(Priority) : 802.1q 不使用该字段。 1位的规范格式标识符(CFI) : CFI 常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
c、12位VLAN标识符(VLANID) :该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN,但 VLAN0 和 VLAN4095 是被保留的。
在这里插入图片描述

七、单臂路由的概述

7.1用途

单臂路由实现不同vlan间通信

7.2链路类型

交换机连接主机的端口为access链路
交换机连接路由器的端口为Trunk链路

7.3子接口

路由器的物理接口可以被划分成多个逻辑接口
每个子接口对应一个vlan网段的网关

7.4单臂路由不同vlan间的通信原理

A、路由器重新封装MAC地址、转换VLAN标签

在这里插入图片描述
B、单臂路由实现不同vlan间通信
路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个VLAN网段的网关
原理:路由器重新封装MAC地址,转换VLAN标签

八、三层交换技术

8.1概念

a、 使用三层交换机技术实现VLAN间通信
b、三层交换=二层交换+三层转发

8.2传统的MLS2-1

在这里插入图片描述
三层交换机上,第三层引擎处理数据流的第一个包
交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包

8.2基于CEF的MLS

在这里插入图片描述
CEF是一种基于拓扑转发的模型
转发信息库
邻接关系表
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一一个数据包是有三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建–个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
这就是MLS“一次路由,多次交换"的原理。
基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接
主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

九、虚接口的概述

9.1在三层交换机上配置的VLAN接口为虚接口

9.2**三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。

######在三层交换机上配置的VLAN接口为虚接口
[Huawei] interface vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief #####端口自动激活**

9.3三层交换机VLAN间通信的转发过程

十、链路聚合

以太网链路聚合----Eth-trunk多链路汇聚,将多条物理链路变为一条E-trunk的逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一-个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的,而且可以提供Eth-trunk的容错性、 提供备份功能。
LACP模式下,部分链路是活动链路,所有活动链路均参议数据转发。如果某条活动链路故障,链路聚合组自动在非活动链
路中选择一条链路作为活动链路,参与数据转发的链路数目不变。

10.1命令

交换机1配置
[ Huawei ]lacp priority 1000 #### 配置系统LACP优先级
[Huawei] int Eth-Trunk 1
####进入Eth-Trunk视图
[Huawei-Eth-Trunk 1] bpdu enable
###配置接口_上发送到BPDU报文到CPU处理,起到防环作用
[Huawei-Eth-Trunk 1] mode lacp-static
####配置Eth-Trunk为静态LACP模式
[Huawei] int e0/0/10
###接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
[Huawei-e0/0/10]eth-trunk 1 ####将 当前接口加入Eth-Trunk
[Huawei]int e0/0/11
[Huawei-int e0/0/11] eth-trunk 1
[ Huawei ]int e0/0/12
[Huawei-int e0/0/ 12] eth-trunk 1
[Huawei] dis eth-trunk 1 ##下面有三个成员 此时三个口是跑流量的负载冗余
[Huawei ]int eth-trunk 1
[Huawei -eth-trunk 1] max active-linknumber 2
###配置链路聚合活动接口数.上限阈值。剩余的成员的接口l处于备份状态,未配置上限阈值则Eth-Trunk最多允许8个接口
同时处于活动状态
[Huawei-eth-trunk 1]dis this

交换机2配置
[Huawei] int Eth-Trunk
[Huawei -Eth-Trunk 1] bpdu enable
[Huawei-Eth-Trunk 1]
mode lacp-static
[ Huawei]
int e0/0/10
[Huawei-e0/0/10]
eth-trunk 1
[Huawei] int e0/0/11
[Huawei-int e0/0/11]
eth-trunk 1
[Huawei] int e0/0/12
[Huawei-int e0/0/12]
eth-trunk 1
[Huawei] interface eth-trunk 1
[Huawei-Eth-Trunk1] trunkport gigabitethernet 0/0/1 to 0/0/3 #### 向Eth-Trunk批量增加成员接口
[Huawei] dis eth-trunk 1
[Huawei] dis trun kmembership eth-trunk 1
#####查看链路负载情况

这小子贼帅
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为网络----单臂路由(Eth-trunk多链路汇聚实验)
weixin_45726050的博客
02-14 1856
文章目录前言:一、单臂路由实验1.1 软件1.2 单臂路由工作原理1.3 华为与思科单臂路由二、单臂路由实验2.1 实验拓扑2.2 实验过程2.2.1 SW交换机设置2.2.2 路由器设置2.2.3 设置PC1、PC2总结: 前言: 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置逻辑接口的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通 一、单臂路由...
网络基础之vlan概念(单臂路由、三层交换和链路聚合)
ljj的学习笔记
10-28 1005
本章目录一、单臂路由1)链路类型2)子接口3)原理4)配置二、三层交换 一、单臂路由 单臂路由实现不同VLAN间通信 1)链路类型 (1)交换机连接主机的端口为access链路 (2)交换机连接路由器的端口为Trunk链路 2)子接口 (1)路由器的物理接口可以被划分成多个逻辑接口 (2)每个子接口对应一个VLAN网段的网关 3)原理 原理:路由器重新封装MAC地址,转换vlan标签。 配置vlan标签的封装结构和子接口地址。 PCA发送信息给PCB PCA发送数据帧(源IP地址:10.0.0.10 目
VLAN基本概念
最新发布
m0_74355064的博客
05-29 347
VLAN 虚拟局域网帮助二层设备隔离广播域隔离广播域缺少转发控制手段不同组之间通过VLAN号来区分VLAN号12bit ,范围为0-4095 ,0和4095默认保留 ,可用VLAN号为1-4094所有端口默认属于VLAN 1Port Vlan IDPVID表示端口在缺省情况下所属的VLAN1.access 接入型2.trunk 干道型3.hybird 混合型(默认采用 灵活)能用access或者trunk的均可以用hybrid有允许列表 通过设置4.dot1q-tunnel(QinQ)划分vlan可以基于接
单臂路由和以太网链路聚合
weixin_45680960的博客
02-26 393
单臂路由 单臂路由的原理 单臂路由的配置 单臂路由实现不同Vlan间通信 链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路 子接口 路由器的物理接口可以被划分多个逻辑接口 每个子接口对应一个Vlan网段的网关 单臂路由实现不同Vlan间通信的原理 ...
链路聚合与单臂路由的结合
qq_47529104的博客
09-16 1229
思科版 1、全部no switchport 2、全部进行链路聚合,使得该聚合链路为三层聚合链路 3、为该三层交换机的三层聚合链路配置子接口,并配置ip 4、于是就完成了链路聚合与单臂路由的结合,由此形成跨vlan的通信 华为版 1、首先创建一个聚合端口 2、将端口假如到聚合端口中 3、将聚合端口的工作层次从二层加入至三层 4、为聚合端口配置子接口,并为子接口配置ip地址 5、在各个子接口上配置arp brocast enabel,使得arp能够进行广播 6、由此就也完成了链路聚合的单臂路由配置,并
单臂路由概述和链路捆绑
weixin_58345514的博客
05-31 181
目录 一,单臂路由概述及原理 二,链路捆绑 1,以太网链路聚合的原理: 2,以太网链路捆绑的原理 一,单臂路由概述及原理 单臂路由由实现不同vlan间通信 链路类型: 交换机连接主机的端口为access链路 交换机连接路由器的端口为trunk 链路 子接口: 路由器的物理接口可以划分多个逻辑接口 每个子接口对应一个vlan网段的网关 单臂路由实现不同通信的原理: 路由器重新封装MAC地址,转换vlan标签 路由器重新封装MAC地址,转换VLAN标签 【R1】int.
VLAN三层交换在企业网中应用[文献综述].pdf
12-06
总之,VLAN三层交换技术是现代企业网络设计的关键元素,它们提供了更高级别的网络控制和管理能力,促进了企业信息化的健康发展。正确理解和应用这些技术,可以构建出既安全又高效的网络环境,适应不断变化的企业...
三层交换技术,相同vlan下的跨交换机通信ensp-master.zip
02-02
这种技术结合了二层交换的高速交换和三层路由器的智能路由选择,提高了网络效率和性能。 1. 工作原理:三层交换机首先会检查进入的数据包的源IP地址和目的IP地址,然后根据内部的路由表决定数据包的转发路径。如果...
eNSP实验4-5-三层交换
01-28
【实验知识点详解】 本次实验是关于“eNSP实验4-5-三层...这有助于理解网络互连的基本原理,特别是对于大型企业网络中VLAN划分和三层交换的重要作用。同时,实验报告的撰写过程强化了对配置步骤的理解和文档整理能力。
计算机网络安全:交换机VLAN与GVRP详解,包含实验部分
12-18
传统的VLAN间路由方法包括单臂路由(已被弃用)和三层交换机的使用。三层交换机通过内部的路由功能,实现不同VLAN间的IP通信,简化了网络架构并提高了效率。 GVRP(GARP VLAN Registration Protocol)是一种动态 ...
如何利用局域网来实现VLAN的实例
10-19
通过以上知识点,我们可以了解到 VLAN三层交换机在局域网中的重要角色,以及如何配置它们以优化网络结构和提升网络性能。在实际的网络部署中,正确理解和运用这些概念对于构建高效、安全的网络环境至关重要。
华为综合实验 三层交换vlan间路由 ,rip路由 ,ospf路由,链路聚合,单臂路由
热门推荐
weixin_45308292的博客
06-27 1万+
华为综合实验 三层 交换 链路聚合 ospf ,ripv2 路由重分发 vlan间通信 通过实验 来 演示 拓扑图 如下 需要 ensp 软件 不清楚的 的我这里有 百度网盘分享 大小 不超过3M 链接:https://pan.baidu.com/s/1AvyuP6c9c3VzLETiBj1Zxw 提取码:vghw 首先 把文件 下到本地 打开 ensp ...
华为单臂路由与链路聚合实验
klvjb的博客
07-22 2138
单臂路由 通信拓扑图
单臂路由及链路聚合简单介绍及实验
LKmnbZ's Blog
01-16 1903
单臂路由实现不同VLAN间通信 链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路 子接口 路由器的物理接口可以被划分成多个逻辑接口 每个子接口对应 一个VLAN网段的网关 单臂路由实现不同VLAN间通信的原理 路由器重新封装MAC地址、转换VLAN标签 实验拓扑图 配置IP地址 PC1、2属于vlan10 I...
三层交换机和VRRP
m0_58292366的博客
03-15 3403
一、三层交换技术 1.使用三层交换技术可以实现不同vlan之间的通信 2.三层交换=二层交换+三层转发 3.三层交换特点是一次路由,多次转发 4.三层交换有两打组件:ASIC:主要是完成二层数据帧转发和MAC地址寻址和三层路由功能;CPU:用于转发的控制,主要维护软件表、路由、ARP等,可根据表象发布信息。两大组件模型如图所示: 二、三层交换和二层交换的区别 1:二层交换机特点 1):是数据链路层的设备 2):主要用在小型局域网中。 3):无法实现网间的互访。 4):可以同时为很多端.
单臂路由三层交换和链路聚合
whb1751178448的博客
11-16 340
文章目录一、单臂路由的概述1、单臂路由实现不同vlan间通信2、单臂路由实现不同vlan间通信的原理3、华为单臂路由配置命令二、三层交换技术1、概念2、传统的MLS2-1三、链路聚合1、概述2、命令 一、单臂路由的概述 1、单臂路由实现不同vlan间通信 链路类型 (1)、交换机连接主机的端口为access链路 (2)、交换机连接路由器的端口为Trunk链路 子接口 (1)、路由器的物理接口可以被划分成多个逻辑接口 (2)、每个子接口对应一个vlan网段的网关 2、单臂路由实现不同vlan间通信的原理
VLAN三层交换
Evan_Sone的博客
07-24 361
Vlan的概念及优势 Vlan的种类 静态Vlan的配置 trunk介绍与配置 三层交换机转发原理 三层交换机的配置 (交换机下面接入的设备足够多的话,那么形成的广播风暴就会越来越大 平面网络里,没有分层,全是二层数据链路层 交换机的特点:广播/泛洪 多个交换机一起广播的话就会形成广播风暴)     Vlan的概述与优势 分割广播域: 物理分割 *逻辑分割 Vlan...
「收藏党必备」路由交换技术——VLAN三层交换
B站:众元网络
01-12 1377
一、 VLAN功能介绍: 1、VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。 2、 VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLANVLAN技术部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机共享同一个广播域,它们之间可以直接
单臂路由及链路聚合+实验配置(均使用思科模拟器Cisco Packet Tracer Student)
7Riven's blog
11-08 4578
一、单臂路由 1.实现VLAN之间的路由 方法一:采用路由器的多个物理接口 方法二:采用单臂路由的方式(子接口的方式) 2.单臂路由概述 单臂路由实现不同VLAN间通信 链路类型: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值