VLAN及三层交换

已于 2022-06-27 18:36:13 修改
阅读量2.4k 收藏 6
点赞数 1
文章标签: 网络
于 2022-06-27 17:33:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71429790/article/details/125487606
版权

VLAN

广播域

可以通过广播同一个广播域中的主机都可以收到(讲不通广播域中的主机进行分割隔离,阻止了广播公放)可以提高效率也会遇到阻塞和噪音,是处于数据链路层的

一、虚拟局域网----VLAN

1.VLAN概述

为了解决广播风暴,通常使用分隔广播域的方法来解决,分隔广播域的方法有两种
①物理分隔:将网络从物理上划分成一个个小网络
②逻辑分隔:将网络从逻辑上划分成一个个小的虚拟网络,即VLAN

2.VLAN优势

VLAN的产生给局域网的设计增加了灵活性和可扩展性,还具有以下优势
①控制广播
②增强网络安全性
③简化网络管理

3.VLAN标识

在以太网上实现中继,有两种封装方式
①ISL (cisco私有标准)
②IEEE 802.1q(下图为插入802.1q帧标识的标准以太网帧)
在这里插入图片描述

4.VLAN种类

静态VLAN:基于端口划分静态VLAN(常用)
动态VLAN:基于mac地址划分动态VLAN

5.Trunk

在交换网络中,有两种类型链路:
①接入链路:通常属于一个vlan。主机与交换机之间连接的链路就是接入链路
②中继链路:可以承载多个vlan。交换机机与交换机之间连接的链路就是接入链路
trunk的作用就是使同一个vlan能够跨交换机通信

5.1 trunk 的配置

port link-type trunk #定义二层端口为trunk模式
port trunk allow-pass vlan10 20 #配置trunk端口允许通过的vlan
undo shutdown #开启端口
undo port trunk allow-pass vlan 10 #删除vlan

二、实验练习

1

在这里插入图片描述
PC2ping通,PC3和PC4ping通的话可以给他们划分两个VLAN:
port link-type access #定义二层接口为access模式
port default vlan 10 20 #将端口加入到vlan模式
undo shutdown #开启端口
将PC1、PC2和PC3、PC4划分成两个vlan,不同vlan之间的PC机不能直接进行通信

2在这里插入图片描述

实验要求:①pc1和pc3可以ping通pc5;pc2可以ping通pc4
②pc4可以ping通pc6
(1)SW1配置
interface Ethernet0/0/1
port link-type access
port default vlan 10

interface Ethernet0/0/2
port link-type access
port default vlan 20

interface Ethernet0/0/3
port link-type access
port default vlan 10

interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/5
port link-type access
port default vlan 20

(2)SW2配置
interface Ethernet0/0/1
port link-type access
port default vlan 20

interface Ethernet0/0/2
port link-type access
port default vlan 10

interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094

(3)R1配置

interface GigabitEthernet0/0/0
ip address 192.168.2.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.3.1 255.255.255.0

interface NULL0

ip route-static 192.168.10.0 255.255.255.0 192.168.3.2

(4)R2配置

interface GigabitEthernet0/0/0
ip address 192.168.3.2 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.10.254 255.255.255.0

interface NULL0

ip route-static 192.168.2.0 255.255.255.0 192.168.3.1
(5)检验
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三层交换

三层交换(常用)--------数据表可以达到上百万
不能代替交换机,只多了三层路由的转发(路由可以实现DHCP地址值、NAT地址的转换)

一、三层交换技术

1.使用三层交换技术可以实现不同VLAN之间的通信
2.三层交换 = 二层交换 + 三层转发
3.三层交换的两大组件:ASIC:主要完成二层(二层数据帧转发和MAC寻址)和三层(路由)的转发功能;CPU:用于转发的控制,主要维护软件表、路由、ARP等,可以根据表象发送信息
在这里插入图片描述

二、传统的MLS

1、软件处理

1.1转发过程中需要进行重新封装

1.三层交换机上,第三层引擎处理数据流的第一个包(需要重新封装二层数据,所以不会只有一个包,但会优先处理第一个包)
2.交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
3.责重写和转发数据流中的后续数据包
VLAN 1:转发数据给三层交换,会封装源IP、vlan1 IP目的IP、vlan 2 IP,源MAC、vlan 1、MAC、目的MAC、网关MAC
路由:三层交换会查看vlan 2的MAC地址,如果有直接转发数据(实现单播),如果没有进行ARP请求,则重新封装
VLAN 2:重新封装,MAC头部为源IP、目的IP,源MAC(三层交换的MAC地址、vlan 2网关的MAC),目标MAC为vlan 2的MAC
在这里插入图片描述
原理:一次路由,多次转发
一次路由:数据流的第一数据包由三层引擎来处理,重新封装MAC,再由路由转发数据包
多次交换:第一个数据包转发后会在硬件创建一个MLS条目,MLS包含有转发信息库FIB(包含有哦VLANID和主机的IP)和邻接关系表(邻接主机和MAC地址),通过查询FIB和邻接关系表重新封装为数据帧,从相应的端口进行转发数据
三层交换具有路由转发功能 :可以转发数据,IP地址是配置在虚拟接口上,而不是物理接口,物理接口是用来对接交换机的配置trunk,对接PC机的配置access

2、 基于CEF的MLS

什么是CEF:CEF是一种基于拓扑转发的模型,其中包含两部分:转发信息库(FIB)和邻接关系表
工作原理如下:
1.由主机A给主机B发送单播数据包
2.交换机查找FIB表,寻找下一跳地址
3.查找下一跳地址所对应的邻接关系的二层封装信息
4.转发

三、VRRP

利用VRRP,一组路由协同工作(公用一个虚拟IP地址),但只有一个路由处于master工作状态,做该局域网内所有主机的缺省网关地址
假设master挂掉之后backup抢占称为新的master数据走抢占的master状态
VRRP决定那个路由器时master,负责接收发送网管的数据包并进行转发,以及响应其网关IP地址的ARP请求
backup路由监听master路由器的状态,并在master路由发生故障时接替其工作从而保证该业务流量的平滑切换
VRRP组通过VRID来识别,一个VRRP组可以有多个VRRP路由,但其中有且只有一个Master,一个(或多个Backup路由)
单个路由断开造成网络故障(主-----备)
网络从虚拟路由进入(对外:虚拟路由IP):优先master(主)----backup(备)

1、VRRP的工作过程

VRRP会虚拟出一个虚拟路由,包含了虚拟IP和虚拟MAC(有固定格式:00-00-5e-00-01-VRID),虚拟IP要和Master/Backup在同一网段
VRRP虚拟IP地址是用于做在VRRP路由器的局域网下的所有主机的默认网关IP地址:
一般是通过优先级来决定Master和Backup的角色优先级较大的一方为Master,如果优先级相同,则使用IP较大的一方作为Master,Master实际在转发数据和相应局域网的主机ARP请求定时要发送VRRP报文(段)给Backup,Backup用于监听Master,发来的VRRP报文,如果超过一定的时限就会抢占代替Master

2、抢占(Preempt)

就是通过优先级选定Master路由和Backup路由,默认Master的优先级大于报文中的优先级,如果激活Preempt(缺省启用)Backup即可抢占MAster的角色,过渡到Master状态,开始发送VRRP信息。其中抢占可以修改抢占时间,缺省时间为0s。

2.1VRRP配置

数值越大,优先级越大(默认是10)
可选择跟踪上行或下行接口
优先级120缺省时-30,后缺省值为90,backup抢占应该小于原先的缺省值(大于90小于120)

2.2平滑切换

就是原先的master挂掉之后由backup抢占master占位,做主路由,然后通过现在的master(原先的backup)路由来发送传输数据

总结

1.vlan之间进行逻辑划分:安全、隔离广播、简化管理
2.access:接入模式
3.trunk:中继模式------实现不同vlan之间跨交换互通
可以进行单个转发和多个转发
4.三层交换机特点:多一个路由信息转发(了解三层转发过程:一次路由,多次交换)
MLS和CEF
5.如何实现不同VLAN之间互通
6.三层交换机多用于核心层:路由功能+高速转发
7.了解一下单臂路由的工作原理:路由器重新封装MAC地址,转换为VLANID

实验

1.vrrp+单臂路由

实验要求:sw1和sw2配置vrrp,sw1作为vlan10的主,vlan20的备,sw2相反,使得pc1和pc2都可以ping通各自网关,测试断掉一条线路不影响结果
在这里插入图片描述

(1)SW1配置在这里插入图片描述
(2)SW2配置
在这里插入图片描述
(3)SW3配置
在这里插入图片描述
(4)检验
①sw1作为vlan10的主,vlan20的备
在这里插入图片描述
②sw2作为vlan10的备,vlan20的主
在这里插入图片描述
③pc1和pc2可以ping通各自网关
在这里插入图片描述
④断开一条线路,不影响
在这里插入图片描述

2.vrrp+静态路由

实验要求:R1和R2上的g0/0/0配置子接口使得pc1和pc2能ping通3.3.3.3
在这里插入图片描述
(1)R1配置
在这里插入图片描述
(2)R2配置
在这里插入图片描述
(3)R3配置
在这里插入图片描述
(4)检验
在这里插入图片描述

可惜'
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二层、三层交换机配置及VLAN划分教程
08-09
二层、三层交换机配置及VLAN划分教程
三层交换机和VRRP
m0_58292366的博客
03-15 3351
一、三层交换技术 1.使用三层交换技术可以实现不同vlan之间的通信 2.三层交换=二层交换+三层转发 3.三层交换特点是一次路由,多次转发 4.三层交换有两打组件:ASIC:主要是完成二层数据帧转发和MAC地址寻址和三层路由功能;CPU:用于转发的控制,主要维护软件表、路由、ARP等,可根据表象发布信息。两大组件模型如图所示: 二、三层交换和二层交换的区别 1:二层交换机特点 1):是数据链路层的设备 2):主要用在小型局域网中。 3):无法实现网间的互访。 4):可以同时为很多端.
网络VLAN&三层交换
最新发布
JIUYINGQAQ的博客
03-29 565
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
三层交换机划分VLAN
热门推荐
weixin_44881630的博客
05-28 1万+
大家好,我是爱景甜的网工我是一个思科出身专注于华为的网工 前几篇关于VLAN的文章还可以所以本网工最后写一个关于VLAN的文章 什么是三层VLAN划分VLAN 三层VLAN跟其他的VLAN的不一样他有一个VLANif的接口它可以在里面 设置IP地址来实现路由转发功能 现在VLAN划分基于一下三种: 1. 基于端口的划分VLAN 2.基于Mac地址划分VLAN 3.基于IP子网划分VLAN 那么今天我用思科和都做一下看有什么不同 先做思科的我们选择3560的交换机作为三层交换机 2960.
三层交换vlan
上辈子是条蜀道吧的博客
07-16 288
一.VLAN 什么是vlan vlan即虚拟局域网,是一个将物理的LAN在逻辑上划分成多个广播域的通信技术。 vlan的作用 通过划分不同的vlan,同一个vlan内的主机可以相互通信,不同vlan间不能直接互通,从而将一个广播报文限制在一个vlan内。 一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果计算机与目的计算机处在不同的VLAN中,那么它们之间是无法进行二层通信的,只能进行三层通信来传递信息。 vlan数据帧在经过各接口时是如何处理的呢? Access接口:
VLAN三层交换
zzn0109的博客
03-16 2336
一、VLAN 1.概念 VLAN是一个虚拟的局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 2.优势 ①控制广播 ②增强网络安全性 ③简化网络管理 3.种类 VLAN通常有:静态VLAN和动态VLAN 静态VLAN是在端口上划分静态VLAN由管理员手工操作,动态VLAN是基于MAC得知 ...
三层交换VLAN设置
04-08
现在企业部署VLAN有了更好的选择,那就是由三层交换机和有VLAN功能的二层接入交换机来配合实现...因此在这里进一步点出本文的题目“三层交换,你也可以”的主旨。在网络核心部署三层交换对中小企业已不是什么新鲜话题。
VLAN三层交换在企业网中应用[文献综述].pdf
12-06
VLAN三层交换在企业网中应用[文献综述].pdf
三层交换 VLAN 互访配置
06-09
三层交换 VLAN 互访配置,里面有详细的设计步骤
多台三层交换VLAN间相互通信配置方法
10-01
通过在SW100 来创建VLAN 100 ,sw2 上创建VLAN 200,因为VLAN100和VLAN200因为业务上的关系,需要两台PC之间相互通信,保证不同VLAN之间可以互相访问。 本实验将给您详细阐述实现方法,将用到诸多交换知识点
三层交换实现vlan间路由配置脚本
07-01
使用Cisco Packet Tracer模拟器实现Cisco三层交换机实现Vlan间路由的配置脚本,内含每一步的详细操作及注释说明,包括配置接入层交换机、配置核心交换机、配置firewall路由器、配置ISP互联网路由器、配置分公司...
vlan攻略-三层交换技术
LiuHuan303的博客
08-11 546
目录 一,三层交换 二,三层交换实现的方式 三,三层交换的工作原理 四,三层交换的步骤 总结 一,三层交换 三层交换:使用三层交换技术来实现不同vlan间的通信 三层交换=二层交换+三层转发(功能) 三层交换组成:三层交换机 二,三层交换实现的方式 实现:传统的MSL和基于CEF的MLS 传统的MSL--一次路由多次交换 基于CEF的MLS--CEF预先根据路由表学习路由信息直接储存在FIB(转发信息库)REF预先根据ARP表生成邻接关系表,直接由硬件进行转发。 ..
VLAN通信——三层网络
qq_45329460的博客
11-30 1639
主要介不同网段不同VLAN之间的通信
(三层) VLAN 章节整体知识总结
Red_guest的博客
04-20 2168
继二层VLAN章节的延伸至三层VLAN通信
三层交换机的优势
k0sec的安全路
08-01 566
switch Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)# Switch(config-vlan)# Switch(config-vlan)# Switch(config-vlan)#int f0/1 Switch(config-if)#sw Switch(config-if)#switchpo...
三层交换机的VLAN划分
weixin_30344995的博客
07-18 378
SW1上的配置 SW2上的配置 SW3上的配置 SW1>en ...
三层交换机配置vlan
sakitama_的博客
04-25 4501
四台终端对应网段1.1、2.1、3.1、4.1,分别对应vlan1、vlan2、vlan3、vlan4。SW1交换机e0/0/2口对应vlan1;SW3交换机两个接口全部连接交换机,所以全部配置为trunk接口。使用pc4 ping pc1的ip地址,发现已经可以ping通。使用pc2 ping pc3的ip地址,发现已经可以ping通。SW1交换机到SW3为e0/0/1接口,配置为trunk接口。从左到右分别为:pc1、pc2、pc3、pc4。2、配置SW1交换机到SW3交换机代码。
VLAN三层交换
Evan_Sone的博客
07-24 355
Vlan的概念及优势 Vlan的种类 静态Vlan的配置 trunk介绍与配置 三层交换机转发原理 三层交换机的配置 (交换机下面接入的设备足够多的话,那么形成的广播风暴就会越来越大 平面网络里,没有分层,全是二层数据链路层 交换机的特点:广播/泛洪 多个交换机一起广播的话就会形成广播风暴)     Vlan的概述与优势 分割广播域: 物理分割 *逻辑分割 Vlan...
vlan间路由三层交换
09-01
- *1* [vlan间路由之三层交换](https://blog.csdn.net/weixin_46145025/article/details/115712522)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值