VLAN以及三层交换机

已于 2022-03-21 00:03:06 修改
阅读量2.1k 收藏 7
点赞数 2
分类专栏: 华为网络 文章标签: 网络 华为
于 2022-03-17 22:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59663288/article/details/123562459
版权

VLAN以及三层交换机

1、VLAN概述与优势

1.1vlan概述

VLAN(Virtual Local Area Network),中文称为虚拟局城网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门成组等进行灵活划分,保障信息安全。同时隔绝广播信息,提升网络效能,防止广播风暴的产生。

1.2vlan优势

1. 限制广播域。广播域被限制在一个VLAN内,提高了网络处理能力。 
2. 增强局域网的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
 3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

1.3VLAN的分类

静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
在这里插入图片描述
配置静态VLAN的步骤

1.创建VLAN
2.将交换机的端口加入到相应的VLAN中
3.验证VLAN的配置

VLAN接口类型
1.access接口类型 接入模式:一般用于连接 计算机 或者路由的端口
作用:数据进交换机时打上VLAN的标签,出交换机时脱掉VLAN标签
Eg:进校门时带口罩,进去之后脱掉口罩
2.trunk 中继 一般用于连接交换机与交换机的端口
作用:用于识别可放行的VLAN标签
3.hybrid 华为私有协议 华为交换机接口上默认的接口类型(不怎么用)

2.Trunk概述

Trunk是通过一条物理链路,且通过标识来区分不同VLAN的数据,实现不同VLAN跨交换互通。
有两种封装模式:ISL(Cisco私有标准) 和 IEEE802.1q
Trunk的配置简化了网络结构,管理更灵活
在这里插入图片描述
在这里插入图片描述

2字节标识协议标识符(TPID)包含一个0x8100 的固定值,这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。

2字节标识控制信息(TCI)包含了下面的3个元素:

●3位的用户优先级(Priority) : IEEE 802.1q不使用该字段。

·l位的规范格式标识符(CFI) :CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。

·12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN,但VLAN 0和VLAN4095是被保留的。
相关命令:

------静态创建vlan---------:
<Huawei>system-view
[Huawei ] sysname Sw1
[sw1]dis vlan  //显示当vlan信息
[Sw1]vlan 10  //添加vlan
[Sw1-vlan10]q  //退出
[Sw1]vlan batch 20 30 40  //批量添加vlan
[Sw1]undo vlan 10 // 删除

####将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口。
[Huaweil int e0/0/0  //[进入接口模式)
[Huawei -Etherneto/o/0]port link-type access(定义二层端口为access模式)
[ Huawei -Ethernet0/0/0]port default vlan 10//(将端口加入到vlan中)
[Huawei-Etherneto/0/0] undo shutdown(开启端口)

[Huawei -Etherneto/0/0 ] undo port default vlan //将端口从vlan删除
[Huawei -Ethernet0/0/0]port link-type hybrid(将端口类型恢复成默认的hybrid模式)

[Huawei-Etherneto/0/0]dis this //查看当前端口模式、状态
[Huaweilport-group 1 //同时将多个端口加入VLAN〔新增组1)
[Huawei- port-group- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是et/o/1到e0/o/20)[Huawei -port-group- 1 ] port link-type access
[ Huawei-port-group-1] port default vlan 30

端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei]clear configuration interface eo/0/1
//查看指定VLAN信息
[Huawei]dis vlan 10


###Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。
[Huawei] int e0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk(定义二层端口为trunk模式)
[Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 (配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0]undo shutdown
 
[Huawei-Etherneto/0/0]undo port trunk allow-pass vlan 10 //禁止Trunk传送某个VLAN的数据,删除这个VLAN

Trunk的作用
如何实现交换机之间的VLAN通信
为每一个VLAN提供一条链路,只是用一条链路,且通过标识来区分不同的VLAN的数据
Trunk是通过一条物理链路,实现同VLAN跨交换互通

汇总:

Trunk有两种封装模式:ISL和IEEE 802.1q

Trunk配置简化了网络结构,管理更灵活

3.单臂路由&三层交换技术

3.1 单臂路由

单臂路由实现不同VLAN间通信
链路类型:

交换机连接`主机`的端口为`access`链路

交换机连接`路由器`的端口为trunk链路

子接口:

路由器的物理接口可以被划分成多个逻辑接口
每个子接口对应一个VLAN网段的网关

原理
路由器重新封装MAC地址,转换VLAN标签

单臂路由的配置

1.配置链路类型
2.配置VLAN标签的封装结构
3.配置子接口地址

单臂路由的缺陷

单臂为网络骨干链路,容易形成网络瓶颈;子接口依然依托于物理接口,应用不灵活;VLAN间转发需要查看路由表严重浪费设备资源

3.2三层交换技术

三层交换机内部有两大组件:
1.ASIC用于转发
2.CPU用于转发控制(把asic的路由表转发给相应的端口)
在这里插入图片描述
三层路由器:(功能)选择最优路径+进行转发
三层交换技术可以实现VLAN间通信
三层交换=二层交换+三层转发

当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源Mac地址和目标MAc地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相司,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的倾格式。
这就是MLS"一次路由,多次交换”的原理。”
基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表——一对应,是路由表的一一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAc地址的对应关系用来提供**二层重写信息**。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。

三层转发过程中要重新封装二层
三层交换机上,第三层引擎处理数据流的第一个包;vlan1 转发给三成交换 会封装——>源IP vlan1 IP 目的 vlan2 IP——>源MAC vlan1 MAC 目的 MAC 网关的MAC;重新封装MAC头部——>源IP和目的IP不变——>源MAC三层交换的MAC(vlan2 网关的MAC)——>目的MAC vlan2 MAC
在这里插入图片描述

3.3 三层交换机的工作原理

工作原理:
1.主机a给主机b发送单播数据包
2.交换机查找FIB表,找到下一跳地址
3.查找希望一条地址对应的邻接关系的二层封装信息
4.转发
在这里插入图片描述
传统的MLS:
交换机ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包

基于CEF的MLS:
CEF是一种基于拓扑转发的模型
其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像

总结:
1.单臂路由三层交换 都可以实现vlan之间的通信
单臂路由工作原理:路由器重新封装Mac地址,转换为vlan的ID
2.三层交换:一次路由 多次交换

`一次路由:`是 数据流的第一数据包由三层引擎来处理,重新封装Mac,再路由转发数据包
`多次交换:`是 第一个数据包转发后,会在硬件创建一个MLS条目,MLS包含FIB(转发信息库:包含有vlan的id和主机的ip)\邻接关系表(邻接 主机和Mac地址),通过查询FIB和邻接关系表重新封装为数据帧,从相应的端口转发数据

三层交换机 具有 路由功能,可以转发数据,ip地址是配置在虚拟接口上而不是物理接口,物理接口是用来对接交换机的配置trunk,对接pc机的配置access

喜欢小编可以点个小心心+关注哦!

宝贝富贵猪
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN三层交换机
鸡汤的博客
02-24 2066
VLAN的概述及优势 1.分割广播域 (1)物理分割 (2)逻辑分割 2.VLEN的种类 (1)静态VLEN--------基于端口划分静态VLen (2)动态VLEN--------基于MAC地址划分动态VLEN 3.配置静态VLAN的步骤 (1)创建VLAN (2)将交换机的端口加入到相应的VLAN中 (3)验证VLAN的配置 总结 1.VLAN是逻辑隔离的虚拟局域网 2.VLAN能够隔离广播,提高安全性,简化管理 3.VLAN分为动态VLAN和静态VLAN Trunk
VLAN三层交换机
whb1751178448的博客
11-16 285
文章目录一、VLAN的概念及优势二、VLAN的分类三、静态VLAN的配置 一、VLAN的概念及优势 分割广播域分为逻辑分割和物理分割,路由器用于物理上的分割而逻辑上的分割就叫VLANVLAN的优势:控制广播,增强网络安全性,简化网络管理。 二、VLAN的分类 静态VLAN:基于端口划分静态VLAN 动态VLAN:基于MAC地址划分动态VLAN 三、静态VLAN的配置 VLAN的范围: ...
在思科三层交换机配置网关的两种方式
热门推荐
lpflpf5678的博客
02-03 1万+
随着交换技术的发展,三层交换机网络汇聚层与核心层的应用越来越多。在内网中子网与子网之间的通讯越来越少依赖于路由(几乎见不到了),而是使用带有路由功能的三层交换机,这对于内网中子网之间的通信效率的提高是显著的。 在三层交换机配置子网之间的通讯有一个关键的地方,就是子网网关的配置。当子网与子网之间进行通讯时,发起通讯的一方,在本子网中找不到通讯的目标时,就会将通讯的请求提交给自己子网的网关,由自己子网的网关负责处理。在三层交换机启用路由功能时,第一次根据路由条目查询对应目标计算机所在的子网,记录下对应端口,以
思科利用三层交换机实现 VLAN 间路由
汝严君
09-17 7389
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同 VLAN之间的相互访问。三层交换机给接口配置IP地址。SVI 是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。然后pc0可以ping通pc2,但是不能ping通pc3。开启三层交换机路由功能,然后就ping通了。掌握三层交换机VLAN路由的配置方法。通过三层交换机实现VLAN间相互通信。掌握三层交换机基本配置方法。
VLAN和三层交换
qingqui_的博客
12-03 822
目录 一丶VLAN的概念及优势 二丶VLAN的种类 三丶静态VLAN配置 四丶Trunk简介 五丶三层交换机 六丶单臂路由 一,VLAN的概念及优势 vlan就是分割广播域; 分割广播域:物理分割,逻辑分割 VLAN的优势:控制广播,增强网络安全性,简化网络管理 二,VLAN的种类 1.静态VLAN 基于端口划分静态VLAN 2.动态VLAN 基于MAC地址划分动态VLAN VLAN标识: IEEE802.1q的帧标识(4字节): (1)...
VLAN配置及其三层交换
Hard work results, technology is willing to dream
11-09 4373
VLAN配置与三层交换机
要配置三层交换机VLAN
2302_81376635的博客
12-21 1664
与SDN的结合:SDN(软件定义网络)是一种新兴的网络架构,可以通过将数据平面和控制平面分离来实现网络的灵活性和可编程性。另外,对于不同的交换机型号和操作系统版本,配置步骤可能会稍有不同,建议用户参考相应型号和版本的官方手册或文档进行具体操作。支持虚拟化网络功能和多租户网络:随着云计算和虚拟化技术的普及,网络需要支持多个虚拟机和多个租户之间的隔离和安全性。随着云计算、互联网和新兴技术的快速发展,VLAN技术将面临更多的挑战和机遇,需要不断创新和优化,以满足不断变化的网络需求。
vlanif三层交换机实现不同网络通信
最新发布
03-30
VLANIF(虚拟局域网接口)是三层交换机中的一种技术,用于在不同VLAN之间实现通信。在传统的二层网络中,VLAN可以隔离广播域,提高网络效率,但不同VLAN间的通信需要通过路由器来实现。而三层交换机结合了二层交换...
思科三层交换机VLAN配置.pkt
01-06
思科三层交换机VLAN配置 内部网络全部使用10.186.x.x网段,SW2和SW3两个交换机连接两个学院, Sw2学院有电脑500台,sw3学院有电脑200台,合理分配IP地址段,避免浪费, 两个学院可以互相访问,也可以访问内网的web ...
三层交换机互连实验报告
05-29
1、加深理解三层交换机的路由功能 2、验证三层交换机建立完整路由表的过程 3、验证三层交换机RIP配置过程 4、验证多个三层交换机之间的互连过程 二、实验内容 1、将S1端口分配到两个不同的VLAN 2、将S2端口分配到两...
掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信;
05-04
本文将详细讲解如何掌握交换机Tag VLAN的配置、三层交换机的基本配置方法、VLAN路由配置以及通过三层交换机实现VLAN间相互通信。这些技能对于构建和管理企业网络至关重要,特别是在有多个部门需要独立网络环境而又要...
danbiluyou.rar_vlan_三层交换机_三层组网_交换机_单臂路由
09-22
阅读提示:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。 需求:在局域网中,通过交换机...
17vlan的类型_标签_单臂_三层交换vlanif笔记
YwlPy的博客
08-22 831
17VLAN 标签(空格分隔): HCIA 文章目录17VLAN优点概述,如何理解VLAN标签介绍1.LAN链路类型2.VLAN端口类型Access接入端口Trunk干道/中继端口Hybrid混杂端口3.vlan规划4.vlan配置5.vlan间路由二.单臂路由3.三层交换(MLS)多层交换介绍 将交换机的接口根据业务需要添加到不同的VLAN中,从而实现二层隔离。 优点 有效控制广播域范围 增强局域网的安全性 灵活构建虚拟工作组 简化网络管理 隔离了广播域,隔离ARP 概述,如何理解 将一个物理局域网
VLAN基础知识3_VLAN间三层通信(VLANIF接口)
weixin_28673511的博客
06-23 8951
基于VLAN间三层通信原理图文详解,提供完整配置和实验资料,5分钟轻松掌握
Vlan三层交换机
m0_56509725的博客
06-02 303
1.在交换机接收数据帧的时候,如果不携带标签,则打上pvid,判断vlan list 是否允许通过,如果携带标签到另一台交换机,则判断vlanid属于那个接入类型的接口,匹配,则转发到指定的接口。2.进入端口e0/0/1 (其余端口e0/0/3及交换机2中的 e0/0/2 e0/0/4也同理)int g0/0/0.10(基于g/0/0/0创建的一个.10的虚拟接口)同理.20 .30。同理接口e/0/0/2;e/0/0/4 配置 也如此。2.进入接口 :int e0/0/2 (e/0/03;
三层交换机配置vlan
sakitama_的博客
04-25 4712
四台终端对应网段1.1、2.1、3.1、4.1,分别对应vlan1、vlan2、vlan3、vlan4。SW1交换机e0/0/2口对应vlan1;SW3交换机两个接口全部连接交换机,所以全部配置为trunk接口。使用pc4 ping pc1的ip地址,发现已经可以ping通。使用pc2 ping pc3的ip地址,发现已经可以ping通。SW1交换机到SW3为e0/0/1接口,配置为trunk接口。从左到右分别为:pc1、pc2、pc3、pc4。2、配置SW1交换机到SW3交换机代码。
vlan三层交换机实验pkt文件
07-28
VLAN是一种虚拟局域网技术,可以将一个物理局域网划分为多个虚拟局域网,实现不同用户或设备之间的隔离和互通。三层交换机则是在二层交换机的基础上加入了路由功能,可以实现不同VLAN之间的互通。 在进行VLAN三层交换机的实验时,可以使用pkt文件作为实验拓扑的描述文件。pkt文件是Packet Tracer软件的拓扑文件,可以在Packet Tracer中加载并进行实验。 在实验中,首先需要在Packet Tracer中创建拓扑,并配置三层交换机VLAN。可以使用pkt文件加载预设的拓扑,也可以手动创建并配置。然后,可以进行以下实验内容: 1. VLAN划分:在三层交换机上创建多个VLAN,并将不同接口划分到不同的VLAN中。 2. VLAN间互通:配置三层交换机的路由功能,实现不同VLAN之间的互通。可以使用静态路由或动态路由协议。 3. VLAN隔离:配置端口安全功能,限制VLAN内部的通信,加强VLAN间的隔离。 4. VLAN扩展:使用三层交换机VLAN扩展功能,将多个交换机组成一个VLAN域,实现更大规模的网络互通。 在实验过程中,可以利用pkt文件加载的拓扑,通过模拟数据包的发送和接收,测试配置的VLAN三层交换机的功能。可以观察数据包的转发路径、VLAN隔离效果以及不同VLAN之间的互通情况。 通过进行VLAN三层交换机的实验,可以深入理解VLAN三层交换机的原理和配置,并在实际网络中应用和实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值