VLAN与三层交换机配置与命令简述

VLAN的概述

  VLSN是逻辑隔离的虚拟局域网，用来分割广播域的，分为物理分割和逻辑分割。
物理分割：使用路由器进行分割
逻辑分割：使用VLAN进行分割

VLAN的优势

控制广播
增强网络安全性
简化网络管理

VLAN的种类

静态VLAN：基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
静态VLAN有两种配置方式：VLAN数据库和全局配置

VLAN的范围

VLAN个数有4096个，范围0~4095
0~4095仅限系统使用，用户不能查看和使用这些VLAN
1是默认的VLANIP号可以使用，但是不可删除。
用户一般正常用的范围是2~4094

Trunk的作用

为每一个VLAN提供一条链路
只使用一条链路，且通过标识来区分不同VLAN的数据
交换网络中的链路类型一般分为：接入链路和中继链路
接入链路：只是VLAN的成员，属于并且只属于一个VLAN的端口。这个端口不能从另外一个VLAN接收或发送信息，除非该信息经过了路由。接入链路通常链接客户机。
中继链路：常用来将一台交换机连接到其他交换机或路由。

VLAN 跨交换机通信过程

  交换机给往其他交换机的数据帧打上VLAN标识，交换机工作在数据链路层，所以PDU是数据帧。
  交换机会在数据进入时打上VLAN标签，然后交换机与交换机之间连接的端口会配置允许VLAN通过的标签，需要接收的交换机也会设置VLAN，当交换机检测到VLAN标签是允许通过的VLAN标签，数据就可以传给接收交换机，而实现跨交换机通信。
数据进入Access口会被打上标签，从Access口出来时会被脱下标签。

VLAN的标识

ISL （Cisco私有标准）
IEEE 802.1q
802.1q使用了一种内部标记机制。中继设备将四字节的标记插入到数据帧内，并重新计算FCS (Frame Check Sequencl,帧校验序列)。

Hybrid

  华为hybrid vlan 混合端口(人为控制经过端口时是否脱去vlan标签) :
Hybrid接口是华为设备的特殊的二层接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签，
  不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
  Hybrid接口作为华为交换机的特有属性接口，主要特点有:
  华为交换机接口默认为Hybrid模式; .
既可以实现Access接口的功能，也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
  心法口诀:
数据帧出口检查:查untag表， 有标时，脱标;无标时，查tag表，有则放通，无则丢掉
数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃;无标时，打上PVID后，放通

命令

vlan

添加
[SW1]vlan 10
[SW1 -vlan10]q
批量添加
[SW1]vlan batch 20 30 40
删除
[SW1]undo vlan 10
将端口加入VLAN，Access口只能属于1个VLAN,一般用于连接计算机端口。
[Huawei] int e0/0/0
(进入接口模式)
[Huawei-Ethernet0/0/0]port link-type access
(定义二层端口为access模式)
[Huawei-Ethernet0/0/0]port default vlan 10
(将端口加入到vlan中)
[Huawei-Ethernet0/0/0]undo shutdown
将端口从vlan删除
[ Huawei-Ethernet0/0/0]undo port default vlan
[Huawei-Ethernet0/0/0]port link-type hybrid
(将端口类型恢复成默认的hybrid模式)
查看当前端口模式、状态
[Huawei-Ethernet0/0/0]dis this
同时将多个端口加入VLAN
[Huaweilport-group 1 ( 新增组1 )
[Huawei-port-group-1] group-member Ethernet 0/0/1 to Ethernet 0/0/20 ( 组1的成员是e0/0/1到e0/0/20)
[ Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30
端口恢复默认配置，注意，执行完命令后，接口会被shutdown
[Huawei] clear configuration interface e0/0/1
查看指定VLAN信息
[Huawei]dis vlan 10

Trunk

Trunk类型端口:可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一 般用于交换机与交换机相关的接口。
[Huawei] int e0/0/0
[ Huawei-Ethernet0/0/0]port l ink-type trunk
(定义二层端口为trunk模式)
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30
(配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0]undo shutdown
禁止Trunk传送某个VLAN的数据，删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10

IE8002.1q

IEEE 802.1q 的帧标识(4字节) :
  2字节标识协议标识符(TPID) 包含一一个0x8100 的固定值，这个特定的TPID 值指明了该帧带有IEEE 802.1q 的标识信息。
  2字节标识控制信息(TCI) 包含了下面的3个元素:
●3位的用户优先级(Priority) : IEEE 802.1q 不使用该字段
●1位的规范格式标识符(CFI) : CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。
●12位VLAN标识符(VLAN ID) :该字段唯一-标识了帧所属的VLAN。 VLAN ID可以唯一地标识4096个VLAN， 但VLAN 0和VLAN4095是被保留的。

Hybrid

[Huawei]int e0/0/0    可理解成access口
[Huawei- -Ethernet0/0/0] port 1 ink-type hybrid
[Huawe i-Ethernet0/0/0] port hybrid pvid vlan 10
把pvid当成vlanid，从PC到交换机进口的数据帧是没标签的，所以要给数据帧打上标签再送进交换机
[Huawei -Ethernet0/0/0] port hybrid untagged vlan 10
在untag表里添加vlanid，如果数据帧要从此接口出时就要先查untag表，若发现有对应的vlanid的标签就会脱掉此标签再发送出去
[Huawei-Ethernet0/0/0] undo shutdown
[Huawei] int e0/0/1  可理解成trunk口
[Huawei -Ethernet0/0/0] port link-type hybrid
[Huawei-Ethernet0/0/1] port hybrid tagged vlan 10 20 30
在tag表里添加vlanid,如果数据帧要从此接口出时就要先查untag表，如没有会再查tag表，若发现有对应的vlanid的标签就会放通，否则丢掉
[Huawei-Ethernet0/0/1] undo shutdown
[Huawei]int e0/0/2
上层接路由器配法
[Huawei-Ethernet0/0/0] port link-type hybrid
[Huawei-Ethernet0/0/0] port hybrid untagged vlan 10 30
经过端口时脱去vlan1030标签
[Huawei-Ethernet0/0/0] undo shutdown
[Huaweilint e0/0/0
[Huawei- Ethernet0/0/0] undo port default vlan
初始化还原
[Huawei-Ethernet0/0/0] port link-type hybrid
将这个口变为hybrid模式，华为交换机默认hybrid口

单臂路由

单臂路由–实现不同VLAN之间的通信.
-链路类型
交换机连接主机的端口为access链路
交换机连接路由器的端C为Trunk链路
-子接口
路由器的物理接口可以被划分成多个逻辑接口
每个子接口对应一个VL _AN网段的网关
路由器的物理接口可以分化为多个逻辑子接口，每个子接口对应一个vlan网段的网关
原理:路由器重新封装MAC地址，转换Vlan标签
1、配置交换机的链路类型，连接路由器的接口为trunk， 连接主机的为access
2、配置vlan标签的封装结构和子接口地址
[R1]interface g0/0/0.10 ####进入子接口视图， 建议子接口名与vlanID- -致
[Huawei-GigabitEthernet0/0/0. 10]dot1q termination vid 10
配置vlan标签的封装结构( dot1q为IEEE
802.1q协议，该子接口属于vlan10)
[Huawei-Gigabi tEthernet0/0/0.10]ip add 192.168.10.1 24
[Huawei -Gigabi tEthernet0/0/0.10]arp broadcast enable
开启向下arp厂播请求功能
[R1]interface g0/0/0.20
[Huawei-Gigabi tEthernet0/0/0.10]dot1q termination vid 20
[ Huawei-GigabitEthernet0/0/0.10]ip add 192. 168.20.124
[Huawei -Gigabi tEthernet0/0/0.10]arp broadcast enable
[R1]int g0/0/0 .
[Huawei-GigabitEthernet0/0/0]un sh
[R1]dis ip interface brief
单臂路由产生的瓶颈
●单臂路由的缺陷
"单臂”为网络骨干链路，容易形成网络瓶颈
-子接口依然依托于物理接口，应用不灵活
-VL AN间转发需要查看路由表，严重浪费设备资源

三层交换机

三层交换技术

三层交换技术可以实现VLAN间通信
  三层交换=二层交换+三层转发
  当三层设备接收到–个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包，其中只有第一一个数据包是由三层交换机的三层引擎来处理的，处理的方式  是软件方式，与路由器相同,三层引擎获取了新的2层封装信息后，路由这个数据包。
  在第一个数据包转发完成后，在硬件中创建一a个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
  这就是MLS“一-次路由，多次交换"的原理。
  基于CEF (-种基于拓扑转发的模型)的MLS， 其关键是两张转发信息表，转发信息库(FIB) 与路由表一一 对应，是路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
  基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。
  三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虛接口就是该网段的网关。
在三层交换机上配置的VLAN接口为虚接口
[Huawei] interface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief   端口自动激活

MLS

交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包
实现"一次路由，多次交换"的数据转发

基于CEF的MLS

CEF是一种基于拓扑转发的模型
转发信息库
邻接关系表

虚接口

在三层交换机上配置的VLAN接口为虚接口
虚接口的引入使得应用更加灵活
Swich(config)#interface vlan vlan-id