目录

VLAN的概念及优势

VLAN的种类

静态VLAN的配置

Trunk介绍与配置

单臂路由

三层交换技术

VLAN概述与优势

分割广播域

物理分割

逻辑分割

VLAN的优势

控制广播

增强网络安全性

简化网络管理

VLAN的种类

静态VLAN

基于端口划分静态VLAN

动态VLAN

基于MAC地址划分动态VLAN

静态VLAN的配置

VLAN的范围

VLAN和三层交换_字段

配置静态VLAN的步骤

创建VLAN

将交换机的端口加入到相应的VLAN中

验证VLAN的配置

VLAN接口类型

access类型接口:接入模式一般用于连接 计算机或路由器的端接口

trunk 中继 一般用于连接交换机与交换机的端口

作用:用于识别可放心的vlan标签

hybrid 华为私有协议 华为交换机接口上默认的接口类型

小结

VLAN是逻辑隔离的虚拟局域网、

VLAN能够隔离广播,提高安全性,简化管理

VLAN分为动态VLAN和静态VLAN

静态VLAN有两种配置方式:VLAN数据库和全局配置

Trunk的作用

如何实现交换机之间的VLAN通信

为每一个VLAN提供一条链路

只是用一条链路,且通过标识来区分不同的VLAN的数据

VLAN的标识

在以太网上实现中继,有两种封装类型

ISL(Cisco私有标准)

IEEE802.1q

2字节标识协议标识符(TPID)包含一个0x8100 的固定值,这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。

2字节标识控制信息(TCI)包含了下面的3个元素:

●3位的用户优先级(Priority) : IEEE 802.1q不使用该字段。

·l位的规范格式标识符(CFI) :CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。

·12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN,但VLAN 0和VLAN

4095是被保留的。

小结

Trunk是通过一条物理链路,实现同VLAN跨交换互通

Trunk有两种封装模式:ISL和IEEE 802.1q

Trunk配置简化了网络结构,管理更灵活

单臂路由概述

单臂路由实现不同VLAN间通信

链路类型

交换机连接主机的端口为access链路

交换机连接路由器的端口为trunk链路

子接口

路由器的物理接口可以被划分成多个逻辑接口

每个子接口对应一个VLAN网段的网关

原理

路由器重新封装MAC地址,转换VLAN标签

单臂路由的配置

配置链路类型

配置VLAN标签的封装结构

配置子接口地址

单臂路由产生的瓶颈

单臂路由的缺陷

单臂为网络骨干链路,容易形成网络瓶颈

子接口依然依托于物理接口,应用不灵活

VLAN间转发需要查看路由表严重浪费设备资源

三层交换技术

使用三层交换技术实现VLAN间通信

三层交换=二层交换+三成转发

三层转发过程中要重新封装二层

三层交换机上,第三层引擎处理数据流的第一个包

vlan1 转发给三成交换 会封装——>源IP vlan1 IP 目的 vlan2 IP——>源MAC vlan1 MAC 目的 MAC 网关的MAC

重新封装MAC头部——>源IP和目的IP不变——>源MAC三层交换的MAC(vlan2 网关的MAC)——>目的MAC vlan2 MAC

传统的MLS

交换机ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目

负责重写和转发数据流中的后续数据包

基于CEF的MLS

CEF是一种基于拓扑转发的模型

其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像

路由表更新时FIB随之变化其中FIB包含邻接主机的IP地址与VLAN ID的对应关系,而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息

基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。