VLAN 与三层交换机

VLAN 与三层交换机

一 VLAN的概念

二 VLAN的种类

三 静态VLAN的配置

3.1 Vlan的范围

3.2 交换机VANL 的接口类型

3.3 常用命令

四 Trunk介绍与配置

4.1 Trunk 的作用

4.2 跨交换机通信过程

4.3 命令

五 三层交换机的转发原理和配置

六 单臂路由

总结

一 VLAN的概念

分割广播域的方式：物理分割（路由器）   逻辑分割（VLAN）

VLAN 就是基于逻辑分割的虚拟局域网

优势：控制广播 增强网络安全性 简化网络管理

二 VLAN的种类

静态VLAN （基于端口划分静态VLAN）

动态VLAN （基于MAC地址划分动态VLAN）

三 静态VLAN的配置

3.1 Vlan的范围

华为0、4095 保留 1-4094 都可以用 其中1是可以绑定所有

3.2  交换机VANL 的接口类型

1，access类型接口 ： 接入模式 一般用于连接计算机或路由器的接口

数据进入交换机的时候，打上vlan标签，出交换机的时候脱掉VLAN标签

2，trunk 中继 一般用于交换机与交换机的端口

作用：用于识别可放心的VlAN的标签

3, hybrid 华为私有协议 华为交换机接口上默认的接口类型

生产环境一般用1,2两种模式

3.3  常用命令

静态VLAN有两种配置方式 VLAN 数据库和全局配置

显示当前VLAN dis vlan

添加 vlan 10

退出 q

批量添加 vlan batch 20 30 40

删除 undo vlan 10

将端口接入Access口 int e0/0/1(进入接口模式)

port link-type access类型接口

port default vlan 10

undo shutdown (开口模式

将端口从vlan删除 undo port default vlan

port link-type hybrid(将端口类型恢复成默认hybrid模式)

查看当前端口模式 dis this

同时将多个端口加入VLAN port-group 1(新增组1)

group-member Ethernet 0/0/1 to e0/0/20(组1的成员是e0/0/1到e0/0/20)

port link-type access

port default vlan 30

端口恢复默认配置，注意执行完命令后，接口会被shutdown

clear configration interface e0/0/1

查看指定vlan dis vlan 10

四 Trunk介绍与配置

4.1  Trunk 的作用

只使用一条链路，并通过标识来区分不同VLAN的数据 所有线在一起叫中继。

4.2  跨交换机通信过程

4.3  命令

Trunk 类型端口：可以允许多个VLAN通过，可以接受和发送多个VLAN报文，一般用于交换机与交换机相关的接口

int e0/0/1

port link-type trunk (定义二次端口trunk模式)

port trunk allow-pass VLAN 10 20 30 (配置Trunk端口允许通过的VLAN)

undo shutdown

禁止Trunk传输某个VLAN的数据 删除这个VLAN

undo port trunk allow-pass vlan 10

4.4 VLAN 标识

在以太网上实现中继，有两种封装类型

ISL （Cisco 私有标准）

IEEE 802.1q

五 三层交换机的转发原理和配置

三层交换

使用三层交换技术实现VLAN间通信

三层交换=二层交换+三层转发

传统的MLS

三层转发过程中要重新封装2层

三层交换机上，第三层引擎处理数据流的第一个包。

一次路由，多次交换

vlan 转发给三层交换 会封装源IP vlan1 ip 目的vlan2 ip 源MAC vlan1 MAC 目的 MAC 网关的MAC重新封装MAC头部 源IP 和目的IP 不变 ARP请求 源MAC 三层交换机的MAC（vlan2 网关的MAC） 目的MAC vlan2 MAC当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源Mac地址和目标Mac地址，并且因为帧头部的信息发生变化，最后的帧校验cRc也应当随之改变。在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包在第一个数据包转发完成后，在硬件中创建一个ML.s条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLs”一次路由，多次交换"的原理。交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目负责重写和转发数据流中的后续数据包

六 单臂路由

单臂路由实现不同VLAN间通信

原理：路由器重新封装MAC地址，转换VLAN标签

链路类型

交换机连接主机的端口为access链路

交换机连接路由器的端口为Trunk链路

子接口

路由器的物理接口可以被划分成多个逻辑接口

每个子接口对应一个VLAN网段的网关

单臂路由的配置

配置链路类型 连接路由器的接口为Trunk 连接主机的为access

配置VLAN标签的封装结构

配置子接口地址

命令

[R1] int g0/0/0.10 进入子接口视图，建议子接口名与vlan ID一致

dot1q termination vid 10

arp broadcast enable 开启向下arp广播请求功能

ip add 192.168.10.1 24

int g0/0/0.20

dot1q termination vid 20

arp broadcast enable

ip add 192.168.20.1 24

[R1]int g0/0/0

undo shutdown

[R1] dis ip int b

单臂路由的瓶颈

单臂为网络骨干链路，容易形成网络瓶颈

子接口依然依托于物理接口，应用不灵活

VLAN间转发需要查看路由表，严重浪费设备资源

总结

VLAN是逻辑隔离的虚拟局域网

VLAN能够隔离广播，提高安全性，简化网络管理

VLAN分为静态VLAN 和动态VLAN

静态VLAN有两种配置方式 VLAN 数据库和全局配置

Trunk是通过一条物理链路，实现同VLAN跨交换互通

Trunk有两种封装模式，ISL和IEEE 802.1q

Trunk简化了网络结构，管理更灵活

​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。