VLAN、单臂路由、三层交换机和链路聚合

1. VLAN的概念及优势
2. VLAN的种类
3. 静态VLAN
4. Trunk介绍与配置
5. 单臂路由
6. 三层交换机转发原理
7. 三层交换机的配置
8. 链路聚合
9. 总结

1.VLAN的概念及优势

分割广播域：物理分割  

逻辑分割（通过VLAN划分为各个域，增加网络安全）

 

优势：控制广播，增强网络安全性，简化网络管理。

2.VLAN的种类

静态VLAN：基于端口划分静态VLAN（手动配置）

动态VLAN：基于MAC地址划分动态VLAN（自动配置）

3.静态VLAN

VLAN的范围：

0，4095 ：保留 仅限系统使用，用户不能查看和使用这些VLAN

1 ：正常 cisco默认VLAN，用户能够使用该VLAN，但不能删除它

2-1001 ： 正常 用于以太网的VLAN，用户可以创建、使用和删除这些VLAN

1002-1005： 正常 用于FDDI和令牌环的Cisco默认VLAN，用户不能删除这些VLAN

1006-1024： 保留 仅限系统使用，用户不能查看和使用这些VLAN

1025-4049： 扩展 仅用于以太网VLAN

（华为里 2-4094都可以分配）

[SW1]dis vlan   ####查看vlan信息

添加

[SW1]vlan 10

[SW1-vlan10]

VLAN批量增加

[SW1]vlan batch 20 30 40

删除

[SW1]undo vlan 10

将端口键入VLAN Access口  只能属于一个VLAN，一般用于连接计算机端口

[Huanwei] int e0/0/0  (进入接口模式)

[Huawei -Ethernet0/0/0]port link-type access (定义二层端口为access模式)

[Huawei -Ethernet0/0/0]port default vlan 10  (将端口加入到VLAN中)

[Huawei -Ethernet0/0/0]undo shutdown   （开启端口）

将端口从vlan删除

[Huawei -Ethernet0/0/0]undo port default vlan

[Huawei -Ethernet0/0/0]port link-type hybrid (将端口类型恢复默认的hybrid模式)

查看当前端口模式、状态

[Huawei -Ethernet0/0/0]dis this

同时将多个端口加入VLAN

[Huawei-port-group-1]  (新增组1)

[Huawei-port-group-1]group-member Ethernet // tou Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)

[Huawei-port-group-1]port linktybe access

[Huawei-port-group-1]port default vlan 30

端口恢复默认配置，注意，执行命令后，接口会被shutdown

[Huawei]clear configuration interface e0/0/1

查看指定VLAN信息

[Huawei]dis vlan 10

####Trunk类型端口：可以允许多个VLAN通过，可以接受和发送多个VLAN报文，一般用于交换机与交换机相关的接口

[Huawei] int e0/0/0

[Huawei -Ethernet0/0/0]port link-type trunk  (定义二层端口位trunk模式)

[Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30（配置Trunk端口允许通过的VLAN）

[Huawei -Ethernet0/0/0]undo shutdown

进制Trunk传送某个VLAN的数据，删除这个VLAN

[Huawei -Ethernet0/0/0] undo port trunk allow-pass vlan 10

display interface  ####查看所有端口信息

交换机VLAN接口类型

1.access类型端口：接入模式 一般用于连接计算机或路由器的接口

作用：数据进行交换机时，打上VLAN标签 出交换机时 脱掉vlan标签

2.trunk：中继 一般用于连接交换与交换机的端口

作用：用于识别可放心的vlan标签

3.hybrid：华为私有协议 华为交换机接口上默认的接口类型

4.Trunk的介绍与配置

通过Trunk实现交换机之间的VLAN通信，为每一个VLAN提供一条链路。

只使用一天链路，且通过标识来区分不同VLAN的数据。（中继链路）

 

VLAN的标识

在以太网上实现中继，有俩种封装类型

ISL（Cisco私有标准）

IEE 802.1q

 

 

IEE 802.1q的帧标识（4字节）

2字节标识协议标识符（TPID）包含一个0*8100的固定值，之歌特定的TPID值指明了该帧带有IEEE 802.1q的标识信息

2字节标识控制信息（TCI）包含了下面的3个元素：

3为的用户优先级（Priority）：IEEE 802.1q 不使用该字段

1位的规范格式标识符（CFI）：CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置位0

12位VLAN标识符（VLANID）：该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN，但VLAN 0 和VLAN 4095是被保留的

5.单臂路由

 

路由器重新封装MAC地址、转换VLAN标签

单臂路由的配置

配置链路类型

配置VLAN标签的封装结构

配置子接口地址

单臂路由

[R1] interface g0/0/0.10     ####进入子接口视图，建议子接口名与vlanID一致

[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10

###配置vlan标签的封装结构（dot1q为IEEE802.1q协议，该子接口属于vlan10）

[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24

[Huawei-GigabitEthernet0/0/0.10]arp broadcast nable ####开启向下arp广播请求功能

[R1]interface g0/0/0.20

[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20

[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24

[Huawei-GigabitEthernet0/0/0.20]arp broadcast nable

[R1] int g0/0/0

[Huawei-GigabitEthernet0/0/0] un sh

单臂路由产生的瓶颈

单臂路由的缺陷

单臂为网络骨干链路，容易形成网络瓶颈

子接口依然依托于物理接口，应用不灵活

VLAN间转发需要查看路由表，严重浪费设备资源

6.三层交换机的转发原理

 

vlan1首先转发给三层交换机，三层收到引擎处理数据流的第一个包，其中会封装源IP vlan1 ip ,目的、vla2 ip、源mac vlan1 mac 目的mac 网关的mac

重新封装的mac头部。源IP和目的IP不变

源mac地址和三层交换的mac地址（VLAN2网关的mac地址）

目的mac地址 vlan2 mac地址

 

 

基于CEF（一种基于拓扑转发的模型）的MLS，器关键的俩张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一个镜像。

路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

7.三层交换机的配置

####在三层交换机上配置的VLAN接口为虚拟口

[Huawei]interface Vlanif 10

[Huawei-Vlanif10]ip address 192.168.10.1 24

[Huawei-Vlanif10]display ip interface brief   ###端口自动激活

8.链路聚合

增加链路的带宽

怎加链路的备份（增加安全性）

LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时，建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的，而且可以提供Eth-trunk的容错性、提供备份功能。

LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持L.AcP时，建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的，而且可以提供Eth-trunk的容错性、提供备份功能。

命令：

交换机配置

[Huawei]lacp priority 1000 ###配置系统LACP优先级

[Huawei]int  Eth-Trunk 1  ###进入Eth-Trunk视图

[Huawei- Eth-Trunk 1]bpdu enable  ###配置接口上发送到BPDU报文到CPU处理，起到防环作用

[Huawei- Eth-Trunk 1]modo lacp-stalic  ###配置Eth-Trunk为静态LACP模式

[Huawei]  int e0/0/10    ####接口再加入Eth-trunk前必须要保持为默认hybrid模式类型，可在加入Eth-Trunk为静态LACP模式

[Huawei-e0/0/10]eth-trunk 1  ###将当前接口加入Eth-trunk

[Huawei]  int e0/0/11

[Huawei-e0/0/11]eth-trunk 1

[Huawei]  int e0/0/12

[Huawei-e0/0/12]eth-trunk 1

[Huawei]dis eth-trunk 1  ####下面有三个成员此时三个口时跑流量的负载冗余

[Huawei]int eth-trunk 1

[Huawei-eth-trunk 1]max active- linknumber 2

####配置链路聚合活动接口数上限阀值。剩余的成员的接口处于备份状态，未配置上线阀值则Eth-Trunk最多允许8个接口同时处于获得状态

[Huawei-eth-trunk 1]dis  this

配置trunk

[ swl] int Eth-Trunk l

[ sw1一Eth-Trunk1 ]port link-type trunk

[ Sw1一Eth-Trunkl]port trunk allow-pass vlan all

[ Sw2 ]int Eth-Trunk l

[ Sw2一Eth一Trunkl]port link-type trunk

[ Sw2-Eth-Trunk1]port trunk allow-pass vlan all

交换机2配置

[ Huawei ] int Eth-Trunk 1

[ Huawei-Eth-Trunk l]bpdu enable

[Huawei - Eth-Trunk 1 ] mode lacp-static[ Huawei] int eo/0/10

[ Huawei-eo/0/10]eth-trunk 1

9.总结

VLAN分割广播域的方式和优势

VLAN分为静态和动态

VLAN接口的类型和配置

单臂路由的配置

三层交换机的原理和配置

链路聚合的配置