柚子快報(bào)邀請碼778899分享：網(wǎng)絡(luò) VLAN與三層交換機(jī)

http://yzkb.51969.com/

目錄

一、VLAN的概念及優(yōu)勢

1.1 分割廣播域

1.2 VLAN的優(yōu)勢

二、VLAN的種類

2.1 靜態(tài)VLAN (重點(diǎn)，大部分用的是靜態(tài)）

2.2 動(dòng)態(tài)VLAN

2.3 查看VLAN表（命令）

三、靜態(tài)VLAN的配置

3.1 VLAN的范圍

3.2 配置靜態(tài)VLAN的步驟

3.2.1 創(chuàng)建VLAN

3.2.2?將交換機(jī)的端口加入到相應(yīng)的VLAN中

3.2.3?驗(yàn)證VLAN的配置

注意

實(shí)例一

需求

配置

四、Trunk介紹與配置

4.1 Trunk的作用

4.1.1 如何實(shí)現(xiàn)交換機(jī)之間的通信

4.1.2 交換網(wǎng)絡(luò)中的鏈路類型

4.2 vlan跨交換機(jī)通信過程

為何要封裝呢？

4.3 交換機(jī)的接口簡述

4.3.1 交換機(jī)三種接口模式（簡）

4.3.2 交換機(jī)vlan接口類型

實(shí)例一

需求

配置

拓展：單臂路由配置

需求?編輯

配置

拓展二：單臂路由二

需求

配置

五、三層交換機(jī)的轉(zhuǎn)發(fā)原理

5.1 三層交換技術(shù)

5.2 傳統(tǒng)的MLS

5.3 具體過程

5.4 原理

六、三層交換機(jī)的配置

一、VLAN的概念及優(yōu)勢

1.1 分割廣播域

物理分割邏輯分割

1.2 VLAN的優(yōu)勢

控制廣播

? ? ? ?每個(gè) VLAN 都是一個(gè)獨(dú)立的廣播域，這樣就減少了廣播對網(wǎng)絡(luò)帶寬的占用，提高了網(wǎng)絡(luò)傳輸? ? ? ? ? ?效率，并且一個(gè) VLAN 出現(xiàn)了廣播風(fēng)暴不會(huì)影響其他的 VLAN

增強(qiáng)網(wǎng)絡(luò)的安全性

? ? ? ?由于只能在同一 VLAN 內(nèi)的端口之間交換數(shù)據(jù)，不同 VLAN 的端口之間不能直接訪問， 因此? ? ? ? ? VLAN 可以限制個(gè)別主機(jī)訪問服務(wù)器等資源。所以，通過劃分 VLAN 可以提高網(wǎng)絡(luò)的安全性

簡化網(wǎng)絡(luò)管理

? ? ? ?一個(gè) VLAN 可以根據(jù)部內(nèi)職能、對象組或應(yīng)用將不同地理位置的用戶劃分為一個(gè)邏輯網(wǎng)段，? ? ? ? ? ?在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組 或子網(wǎng)之間移動(dòng)。利用 VLAN? ? ? ? ? ?技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)的費(fèi)用 ?

二、VLAN的種類

2.1 靜態(tài)VLAN (重點(diǎn)，大部分用的是靜態(tài)）

基于端口劃分VLAN

靜態(tài) VLAN 也稱基于端口的 VLAN，是目前最常見的 VLAN 實(shí)現(xiàn)方式。

靜態(tài) VLAN 即明確指定交換機(jī)的端口屬于哪個(gè) VLAN，這需要網(wǎng)絡(luò)管理員手動(dòng)配置。當(dāng)用戶主機(jī)連接到交換機(jī)端口上時(shí)，就被分配到了對應(yīng)的 VLAN 中

VLAN表

端口所屬VLANport 1VLAN 5port 2VLAN 10............port 7VLAN 5............

2.2 動(dòng)態(tài)VLAN

基于MAC地址劃分動(dòng)態(tài)VLAN

mac地址跟vlan對應(yīng)，只要是這個(gè)mac地址的設(shè)備就屬于這個(gè)vlan，而不管我是接在哪個(gè)接口上

2.3 查看VLAN表（命令）

：dis vlan

可以看到vlan id號，和一個(gè)vlan中包含哪些接口

三、靜態(tài)VLAN的配置

3.1 VLAN的范圍

VLAN ID范圍范圍用途0，4095保留 僅限系統(tǒng)使用 用戶不能查看和使用這些VLAN 1正常 Cisco默認(rèn)VLAN 用戶能夠使用該VLAN，但不能刪除它 2-1001正常 用于以太網(wǎng)的VLAN 用戶可以創(chuàng)建、使用和刪除這些VLAN 1002-1005正常 用于FDDI和令牌環(huán)的Cisco默認(rèn)VLAN 用戶不能刪除這些VLAN 1006-1024保留 僅限系統(tǒng)使用 用戶不能查看和使用這些VLAN 1025-4094擴(kuò)展僅用于以太網(wǎng)VLAN?

總的來說：1-4094可用的，默認(rèn)存在VLAN1,且默認(rèn)的所有接口屬于vlan1，vlan1不需要?jiǎng)?chuàng)建也無法刪除

命令：[sw1]undo vlan 1 ? ? ? ? ? ?Error: VLAN 1 is system default VLAN, can not be deleted.

3.2 配置靜態(tài)VLAN的步驟

創(chuàng)建VLAN將交換機(jī)的端口加入到相應(yīng)的VLAN中驗(yàn)證VLAN的配置

3.2.1 創(chuàng)建VLAN

單獨(dú)創(chuàng)建 [SW1]vlan 10 ?? [SW1]q

批量創(chuàng)建 vlan batch 10 20 //只創(chuàng)建vlan10和vlan20

vlan batch 10 to 20 //創(chuàng)建vlan10到vlan20

3.2.2?將交換機(jī)的端口加入到相應(yīng)的VLAN中

[SW1]vlan 10 (進(jìn)入接口模式) [SW1-vlan10]int e0/0/1 [SW1-Ethernet0/0/1]port link-type access ? ?#####定義二層端口模式 p l a [SW1-Ethernet0/0/1]port default vlan 10 ? ? ########將端口加入到vlan中 p d v 10 [SW1-Ethernet0/0/1]undo shutdown ??

一次性將多個(gè)接口加入同一個(gè)vlan [Huawei]port-group caiwu ? ?//將接口組起名為caiwu也可以是1-32的數(shù)字 [Huawei-port-group-caiwu]group-member e0/0/1 e0/0/3 ? //將e0/0/1和e0/0/3加入caiwu組，如果是e0/0/1 to e0/0/3則代表e0/0/2也加入了caiwu組 [Huawei-port-group-caiwu]port link-type access [Huawei-port-group-caiwu]port default vlan 10 ?

3.2.3?驗(yàn)證VLAN的配置

查看vlan 1、dis vlan 2、dis vlan 10

查看vlan的接口類型 [sw1]dis port vlan Port ? ? ? ? ? ? ? ? ? ?Link Type ? ?PVID ?Trunk VLAN List ------------------------------------------------------------------------------- Ethernet0/0/1 ? ? ? ? ? access ? ? ? 10 ? ?- ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? Ethernet0/0/2 ? ? ? ? ? access ? ? ? 20 ? ?- ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? Ethernet0/0/3 ? ? ? ? ? access ? ? ? 10 ? ?- ? ? ? ?? ?

注意

將端口從vlan刪除 先把接口退出vlan，再undo刪除vlan，不要直接刪除vlan（undo vlan xx）因?yàn)榭赡苡卸鄠€(gè)接口在vlan中，直接刪除vlan就都沒有了 [sw1-Ethernet0/0/2]undo port default vlan [sw1-Ethernet0/0/2]undo port link-type

實(shí)例一

需求

配置

四、Trunk介紹與配置

4.1 Trunk的作用

4.1.1 如何實(shí)現(xiàn)交換機(jī)之間的通信

為每一個(gè)VLAN提供一條鏈路

4.1.2 交換網(wǎng)絡(luò)中的鏈路類型

接入鏈路中繼鏈路

4.2 vlan跨交換機(jī)通信過程

交換機(jī)給往其他交換機(jī)的數(shù)據(jù)幀打上VLAN標(biāo)識

（VLAN的標(biāo)識：在以太網(wǎng)上實(shí)現(xiàn)中繼

有兩種封裝類型：? ?ISL(Cisco私有標(biāo)準(zhǔn))? ? ? ? ? ? IEEE 802.19）

ISL幀格式（了解）

IEEE 802.19幀格式

在幀的協(xié)議號前增加一個(gè)tag的標(biāo)簽字段

tag由TPID和TCI組成

TPID（Tag Protocol Iidentifier）值為0x8100表示802.1Q

TCI（Tag Control Information）指定VLAN的Priority

CFI（固定為0）

VLAN ID

過程簡單來說：VLAN的作用是分割廣播域，處于不同VLAN的端口在二層無法通信。兩臺交換機(jī)處于同一VLAN間的端口要想通信，需要用線連接起來。VLAN最多可以設(shè)定4000多個(gè)，兩臺交換機(jī)之間當(dāng)然不可能連4000多根線。因此用一根骨干鏈路Trunk來連接兩臺交換機(jī)，作用就是讓兩臺交換機(jī)上處于相同VLAN的端口能互相通信。Trunk上用特殊的封裝方式來支持轉(zhuǎn)發(fā)不同的VLAN的幀。 ?

為何要封裝呢？

因?yàn)門runk上允許轉(zhuǎn)發(fā)不同VLAN的幀，所以需要打上特殊標(biāo)記來區(qū)分幀到底屬于哪個(gè)VLAN。比如收到VLAN2的幀后打上個(gè)VLAN2的標(biāo)記，通過Trunk鏈路轉(zhuǎn)發(fā)出去，對方交換機(jī)收到幀后，發(fā)現(xiàn)是VLAN2的幀，就將VLAN2的標(biāo)記去掉后發(fā)送到VLAN2的端口。這樣就實(shí)現(xiàn)了相同VLAN在不同交換機(jī)間的通信。封裝協(xié)議通常是802.1Q和ISL（思科私有）

4.3 交換機(jī)的接口簡述

4.3.1 交換機(jī)三種接口模式（簡）

access：接入鏈路 ? 只能屬于一個(gè)vlan ,一般用于連接算計(jì)端口trunk：中繼鏈路 ? 可以允許 多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)vlan報(bào)文，一般用于交換機(jī)與交換機(jī)相關(guān)的接口hybrid：華為默認(rèn) ?可以允許多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)vlan報(bào)文，可以用于交換機(jī)間連接，也可以用于連接用戶計(jì)算機(jī)

4.3.2 交換機(jī)vlan接口類型

access ?接口類型 ?接入模式 ，一般用于連接 ?計(jì)算機(jī) ? 或 路由器的端口

?? ??? ?作用：數(shù)據(jù)進(jìn)交換機(jī)時(shí) 打上 vlan標(biāo)簽 ?，出交換機(jī)時(shí)脫掉 vlan 標(biāo)簽? ? ? ? ?

?trunk 中繼 一般用于 連接交換機(jī)與交換機(jī)之間端口

?? ??? ?作用: 用于識別 課放行的vlan標(biāo)簽

hybrid：華為私有協(xié)議 ?華為交換機(jī)接口默認(rèn)的接口歐類型

實(shí)例一

需求

配置

拓展：單臂路由配置

需求

配置

拓展二：單臂路由二

需求

配置

完成進(jìn)行IP 子網(wǎng)掩碼?網(wǎng)關(guān)配置

五、三層交換機(jī)的轉(zhuǎn)發(fā)原理

5.1 三層交換技術(shù)

使用三層交換技術(shù)實(shí)現(xiàn)VLAN間的通信三層交換=二層交換+三層轉(zhuǎn)發(fā)

5.2 傳統(tǒng)的MLS

3層交換機(jī)上，第三層引擎處理數(shù)據(jù)流的第一個(gè)包交換ASIC從3層引擎中獲悉2層重寫信息在硬件中創(chuàng)建 一個(gè)MLS條目負(fù)責(zé)重寫和轉(zhuǎn)發(fā)數(shù)據(jù)流中的后續(xù)數(shù)據(jù)包 ?

5.3 具體過程

（MLS“一次路由，多次交換"的原理）

當(dāng)三層設(shè)備接收到一個(gè)數(shù)據(jù)幀，會(huì)拆除原數(shù)據(jù)幀，重新封裝新的源MAC地址和目標(biāo)MAC地址，并且因?yàn)閹^部的信息發(fā)生變化，最后的幀校驗(yàn)CRC也應(yīng)當(dāng)隨之改變。

在這個(gè)流中的多個(gè)數(shù)據(jù)包，其中只有第一個(gè)數(shù)據(jù)包是由三層交換機(jī)的三層引擎來處理的，處理的方式是軟件方式，與路由器相同，三層引擎獲取了新的2層封裝信息后，路由這個(gè)數(shù)據(jù)包。

在第一個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)完成后，在硬件中創(chuàng)建一個(gè)MLS條目，用于后續(xù)的數(shù)據(jù)包由硬件執(zhí)行的重新封裝和快速轉(zhuǎn)發(fā)。2層數(shù)據(jù)幀會(huì)被重新封裝為需要轉(zhuǎn)發(fā)的下一個(gè)網(wǎng)段的幀格式

5.4 原理

基于CEF (一種基于拓?fù)滢D(zhuǎn)發(fā)的模型)的MLS，其關(guān)鍵是兩張轉(zhuǎn)發(fā)信息表，轉(zhuǎn)發(fā)信息庫(FIB)與路由表一一對應(yīng)，是路由表的一一個(gè)鏡像。路由表更新時(shí)，F(xiàn)IB隨之變化，其中FIB包含鄰接主機(jī)的IP地址與VLANID的對應(yīng)關(guān)系。而鄰接關(guān)系表包含鄰接主機(jī)和交換機(jī)MAC地址的對應(yīng)關(guān)系用來提供二層重寫信息。 基于CEF的MLS轉(zhuǎn)發(fā)過程，即發(fā)送單播數(shù)據(jù)包，通過查找FIB和鄰接關(guān)系表，重新封裝數(shù)據(jù)幀，從相應(yīng)端口進(jìn)行轉(zhuǎn)發(fā)。

（簡單概括） 1、主機(jī)A給主機(jī)B發(fā)送單播數(shù)據(jù)包 2、交換機(jī)查找FIB表 ，找到嚇一跳地址 3、查找希望一條地址對應(yīng)的鄰接關(guān)系的二層封裝信息 4、轉(zhuǎn)發(fā)

六、三層交換機(jī)的配置

實(shí)例一

柚子快報(bào)邀請碼778899分享：網(wǎng)絡(luò) VLAN與三層交換機(jī)

http://yzkb.51969.com/

文章鏈接