vlan与三层交换机

一、vlan

1、vlan的作用

在交换机里逻辑分割广播域

分割广播域的方式

物理分割：通过子网划分

逻辑分割：通过vlan划分

vlan的优势：控制广播、增强网络安全性、简化网络管理

2、vlan的种类

静态vlan：基于交换机的接口划分

动态vlan：基于交换机的MAC地址划分

3、vlan 数量和ID的范围

数量：2^12=4096个

ID范围：0~4095 其中0和4095为系统保留，可用的ID范围是1~4094，1为默认vlanid

4、vlan的配置

添加：vlan 10（id）（可添加的范围是2~4094）
删除：undo vlan 10
查看：dis vlan
vlan batch 10 20 30：批量添加vlan

5、vlan标识

vlan标识：在以太网上实现中继，有两种封装标识
ISL：思科私有标准
IEEE：802.1q

二、三层交换机 

三层交换机功能

三层交换技术实现vlan之间的通信

三层交换=二层交换＋三层转发（根据MAC地址表转发数据帧；根据路由表转发数据包
）

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

三层交换机工作原理

一次路由，多次交换
一次路由：数据流的第一个数据包通过三层引擎重新封装MAC头部根据路由表转发
多次交换：从数据流的第二个包开始，根据三层交接机的MLS记录(转发信息表FIB+邻接关系表)实现硬件交换转发

三层交换机与二层交换机一样，不能在物理接口上配置IP地址
三层交换机需要在VLAN虚接口上配置IP，实现VLAN间通信
不同VLAN虚接口的IP地址与路由器的不同接口一样，不能在同一个网段里
VIAN虚接口的IP地址就是相关VIAN主机的默认网关地址

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。

接口链路类型

access（接入链路接口）：交换机与主机、路由器之间连接的接口，每个access接口只能配置一个vlan。对于进入交换机的数据打上vlan标识，对从交换机发出的数据脱去vlan标识的功能
trunk（中继链路接口）：交换机与交换机之间的接口。每个trunk接口可以连接多个vlan。用于识别拥有哪些vlan标识被允许在交换机与交换机之间传输，可以将两个交换机相连，实现多个vlan
hybrid（混合链路接口）：华为/H3C 专有的链路类型，也是默认的链路类型

三层交换机配置原则：
1）三层交换机与二层交换机一样，不能在物理接口上配置IP地址；
2）三层交换机需要在vlanif虚接口上配置IP，作为相关vlan主机的默认网关地址，从而实现vlan间通信
3）同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP

将接口设置为access链路类型，加入到vlan
int e0/0/x
p l a
p d v id

将接口设置为trunk链路类型，加入到vlan
int e0/0/x
p l t
p t a v id或all

三层交换机：vlan虚接口
vlan batch  10 20 30 
int vlanif 10
ip add 网关