各位小伙伴大家好,本次和大家分享的是VLAN、Trunk与三层交换机的相关理论知识,接下来我会从下面几个方面为大家进行解析: 1.VLAN的概念及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理 6.三层交换机的配置
VLAN概述与优势(虚拟局域网)
分割广播域:
分割的方式有如下两种:
1.物理分割:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信
缺点:缺乏灵活性
2.逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备的连接实现通信。
优点:灵活性和可扩展性
VLAN的优势: 1.控制广播:每一个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输的效率,并且一个VLAN出现网络风暴也不会影响到其他VLAN。 2.增强网络安全性:由于只能在同一个VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络安全性。(例如vlan1中的arp***无法连带到vlan2中的主机) 3.简化网络管理,通过标签管理部门
静态VLAN:
基于端口划分静态VLAN(同一vlan端口的下的主机可以互通)
上图静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中。此处需要注意的就是这种端口和VLAN的映射只在本地有效,而交换机之间不能共享这一信息。
动态VLAN: 基于动态MAC地址划分VLAN
VLAN的范围:(以思科交换机为例最多能够支持4096个VLAN)
配置静态VLAN的步骤: 1.创建VLAN 2.将交换机额端口加入到相应的VLAN中 3.验证VLAN的配置
创建VLAN有两种方法:
- VLAN数据库配置模式(特权模式下):
- 全局配置模式:
用上述两种方式创建VLAN操作的示例如下图:
删除VLAN:
使用no vlan vlan-id例如no vlan 20命令删除VLAN:以下为删除的两种方法
配置VLAN将端口加入VLAN,具体操作如下图:
同时将多个端口加入VLAN,操作如下图所示:
还原接口为默认配置状态:
验证VLAN的配置: 1.查看所有VLAN的摘要信息:Switch#show vlan brief 2.查看指定VLAN信息:Switch#show vlan id vlanid
以上就是有关VLAN的理论部分,后续我还会专门针对配置VLAN开篇详细的说明操作流程。
Trunk的作用:(中继链路)
看下图思考:如何实现交换机之间的vlan通信?
为每一条vlan提供一条链路?
上图的缺点:占用接交换机的口较多导致利用率变低,同时会有大量的线路堆积!
中继链路可以跑所有vlan的信息
所以解决如上问题我们可以:只使用一条链路,且通过标识来区分不同VLAN的数据
交换网络中的链路类型:
- 接入链路
- 中继电路
VLAN跨交换机通信过程:
交换机给往其他交换机的数据帧打上vlan标识(交换机可以装标签和拆标签)
VLAN的标识: 在以太网上实现中继,有两种封装类型:
- ISL(30字节,Cisco私有标准)
- IEEE 802.1q(4字节)又叫:dot1q
ISL帧格式如下图所示:
IEEE 802.1q工作原理如下图所示:
接下来我们通过IEEE802.1q帧格式和标准以太网帧的区别来看一下上图中的四个字节的封装是如何实现的:
Trunk配置步骤与命令:
1.进入接口配置模式:
2.选择封装类型:
3.将接口配置为Trunk:
4.指定Native VLAN(可选)在中继电路中不打标签但只允许有一个
其他配置(黑白名单):
1. 禁止Trunk传送某个VLAN的数据,删除这个VLAN:
2. 允许Trunk传送某个VLAN数据,添加这VLAN:
3. 查看接口模式、状态:
