目录

  • 一、VLAN概述与优势
  • 二、Trunk的作用
  • 三、IEEE 802.1q
  • 四、VLAN转发
  • 五、Trunk的配置
  • 六、单臂路由概述
  • 七、三层交换机实现VLAN之间通信的原理
  • 八、实验一
  • 九、实验二
  • 十、实验三


一、VLAN概述与优势

在使用交换机互联的以太网中,同一区域内的主机在相互通信时可能会产生广播报文,此时广播报文会被交换机泛洪到整个区域内,这样的一个区域则被称之为广播域。

  • 分割广播域
    物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备来将不同的网络连接起来实现通讯。
    逻辑分割:将网络从逻辑上划分为若干个虚拟小网络,即VLAN,VLAN工作在OIS参考模型的数据链路层,一个VLAN就是一个交换网络。其中所有用户都在同一个广播域中,各VLAN通过路由设备实现通讯连接。

VLAN,虚拟局域网(VLAN, Virtual LAN)
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。逻辑上将网络划分
作用:划分广播域,控制广播消息传递范围。

VLAN的好处作用
1、提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信。
2、节约一定的带宽资源。
3、实际项目:缩小排错的范围。

  • VLAN的优势
    控制广播
    增强网络安全性
    简化网络管理

vlan的分类

静态vlan:表项由vlan的编号和接口组成。

动态vlan:表项由vlan的编号核PC的MAC地址组成。

[转帖]VLAN与三层交换机_链路


[转帖]VLAN与三层交换机_链路_02


[转帖]VLAN与三层交换机_路由表_03

  • access
    access 接口类型 接入模式,一般用于连接计算机或路由器的端口
    access模式一般只能属于一个vlan,
    创建vlan,先将端口加入vlan,指明vlan模式。
    access Access port—连接终端(PC、Server) 、路由器hybrid Hybrid port—混杂,默认链路类型
    access接口类型接入模式一般用于连接计算机或者路由器的端口
    access模式一般只能属于一个vlan,
    创建vlan将端口加入vlan先指明vlan模式
    access Access port—连接终端(PC、Server) 、路由器
    hybrid Hybrid port—混杂,默认链路类型
    trunk Trunk port—连接交换机

二、Trunk的作用

  2. 如何实现交换机之间的VLAN通信?
    为每一个VLAN提供一条链路

    3. [转帖]VLAN与三层交换机_链路_04

  4. 只使用一条链路,且通过标识来区分不同VLAN的数据

    5. [转帖]VLAN与三层交换机_数据帧_05

  6. 交换机网络中的链路类型

    7. [转帖]VLAN与三层交换机_数据帧_06

  8. VLAN跨交换机通信过程
    交换机给往其他交换机的数据帧打上VLAN标识

    9. [转帖]VLAN与三层交换机_路由表_07

三、IEEE 802.1q

IEEE 802.1q协议也就是“ Virtual Bridged Local Area Networks ”(虚拟桥接局域网,简称“虚拟局域网”)协议,定义一个关于VLAN连接介质访问控制层和IEEE 802.1D生成树协议的具体概念模型。

[转帖]VLAN与三层交换机_数据帧_08


 IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。此外IEEE 802.1q标准还提供更高的网络段间安全性。IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口有支持IEEE 802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息,这样VLAN就可以跨越多台交换机。但是,对于没有支持IEEE 802.1q设备相连的端口我们必须确保它们用于传输无标签帧。

  在IEEE 802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。IEEE 802.1q帧格式

[转帖]VLAN与三层交换机_数据帧_09

四、VLAN转发

  1. 在接收数据帧时,如果不携带标签则打上PVID,判断vlan list是否允许通行;如果携带标签,判断vlan list;
  2. 在发送数据帧时,判断vlan list是否允许通行,再根据TAG、UNTAG判断是否需要剥离标签转发。

五、Trunk的配置

[转帖]VLAN与三层交换机_链路_10


[转帖]VLAN与三层交换机_数据帧_11


[转帖]VLAN与三层交换机_链路_12

六、单臂路由概述

[转帖]VLAN与三层交换机_链路_13


[转帖]VLAN与三层交换机_路由表_14

  • 传统的MLS

[转帖]VLAN与三层交换机_路由表_15


[转帖]VLAN与三层交换机_链路_16


MLS头目=FIB+邻接关系表

FIB(转发信息库)

FIB从概念上讲类似于路由表,它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时,IP路由表就被更新,而这些变化也反映在FIB中。FIB基于IP路由表中信息,维护着下一网络段的地址信息。是路由表一个镜像,路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系邻接关系表

邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

[转帖]VLAN与三层交换机_链路_17

七、三层交换机实现VLAN之间通信的原理

[转帖]VLAN与三层交换机_路由表_18


[转帖]VLAN与三层交换机_路由表_19


三层交换=二层交换+三层转发

三层交换机不具备路由器特有的NAT、vpn等技术

当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。

CRC:帧校验序列

在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。

在第一个数据包转发完成后,在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是MLS“一次路由,多次交换"的原理。

基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表—一对应,是路由表的—一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

八、实验一

[转帖]VLAN与三层交换机_链路_20


[转帖]VLAN与三层交换机_数据帧_21


LSW1配置:

sysname LSW1
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 30
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/4
port link-type access
port default vlan 20

LSW2配置:

sysname LSW2
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2

port link-type access

port default vlan 10
interface Ethernet0/0/3

port link-type access

port default vlan 30

interface Ethernet0/0/4

port link-type access

port default vlan 20

九、实验二

[转帖]VLAN与三层交换机_链路_22


[转帖]VLAN与三层交换机_链路_23


LSW1配置:

sysname LSW1
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30
interface Ethernet0/0/2

port link-type access

port default vlan 10
interface Ethernet0/0/3

port link-type access

port default vlan 30
interface Ethernet0/0/4

port link-type access

port default vlan 20

AR1配置:

sysname AR1
interface GigabitEthernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.0

arp broadcast enable
interface GigabitEthernet0/0/0.20

dot1q termination vid 20

ip address 192.168.20.1 255.255.255.0

arp broadcast enable
interface GigabitEthernet0/0/0.30

dot1q termination vid 30

ip address 192.168.30.1 255.255.255.0

arp broadcast enable

十、实验三

[转帖]VLAN与三层交换机_数据帧_24


LSW1配置:

sysname LSW1
 vlan batch 10 20 30
interface Vlanif10

ip address 192.168.10.1 255.255.255.0
interface Vlanif20

ip address 192.168.20.1 255.255.255.0
interface Vlanif30

ip address 192.168.30.1 255.255.255.0
int g0/0/1	

port link-type trunk 	

port trunk allow-pass vlan 10 20 30

LSW2配置:

sysname LSW2
 vlan batch 10 20 30
 interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
interface Ethernet0/0/2

port link-type access

port default vlan 10
interface Ethernet0/0/3

port link-type access

port default vlan 20
interface Ethernet0/0/4

port link-type access

port default vlan 30