VLAN原理与配置
VLAN:虚拟局域网 主要作用缩小广播域,隔离广播域
VLAN ID取值范围0-4095,0和4095保留不用,可用范围1-4094,VLAN1尽量避免配置,因为不同的厂商对VLAN1有不同的默认配置
VLAN ID相同,说明属于同一个广播域
VLAN标签:
- 要使交换机能够分辨不同的VLAN报文,需要在保温中添加标识VLAN信息的字段
- IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLAN Tag。
VLAN数据帧:
VLAN的划分方式:
- 基于接口
- 基于MAC地址
- 基于IP子网划分
- 基于协议划分
- 基于策略
以太网二层接口类型
- Access接口:交换机上常用来连接用户P,服务器等终端设备的接口,Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN
- Trunk接口:允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口
- Hybrid接口:Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag
access接口:
- 当access接口接收到不带标签的数据帧时,先打标签,然后收入交换机内部,接口的PVID是多少,标签的VLAN ID就是多少
当access接口接收到带标签的数据帧时,只看该帧的VLAN I | `D和接口的PVID是否一致,如果一致,则接收到交换机内部,不一致则丢弃 |
- 当access接口发送数据帧时,会查看该帧的VLAN ID和接口的PVID是否一致,如果一直则剥离标签发出,不一致则丢弃
- access接口只能发送不带标签的数据帧,因为终端设备不能接收带标签的数据帧,所以access接口通常用于连接终端设备
Trunk接口:
- 接收不带标签的数据帧时,先打标签,在看是否允许通行。只要允许通行就收入交换机内部
- 接收到带标签的数据帧时,只看是否允许通行。只要允许就收入交换机内部
- 发送数据帧时,只要允许通行,就一定能发出,在允许通行的前提下数据帧的VLAN ID和接口的PVID恰好一致,则剥离标签发出如果不一致则直接发出
- trunk接口,只要允许通行列表允许通行,则必定能够接收/发送该数据帧
IP路由基础
路由
- 路由是指报文转发的路径信息,通过路由可以确认转发IP报文的路径
- 路由设备是依据路由转发报文到达目的网段的网络设备,常见的路由设备:路由器
- 路由设备维护着一张路由表,保存着路由信息
路由信息介绍
- 目的网络:标识目的网段
- 掩码:与目的网段共同标识一个网络
- 出接口:数据包被路由后离开本路由器的接口
- 下一跳:路由器转发到达目的网段的数据包所使用的下一跳地址
路由信息获取方式
- 直连路由:自动生成,如果接口出现故障,或者人为关闭则直连路由立刻消失
- 静态路由:管理员手动添加
- 动态路由:路由器运行动态路由协议自动学习到路由信息
路由优先级:取值范围0~255,越小越优先
去往同一个目标网段,存在不同路由协议的路由时,选择优先级最高的路由加入路由表
常见的路由优先级
- 直连路由:0
- 静态路由:60
- RIP:100
- OSPF:10 外部路由 150
- ISIS:15
- BGP:255
最长掩码匹配原则
- 当路由器收到一个IP数据包时,会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位对比,直到找到匹配度最长的条目。
缺省路由
- 缺省路由是一种特殊的路由,当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发
- 缺省路由在路由表中的形式为0.0.0.0/0,缺省路由也被叫做默认路由