VLAN、
VLAN:
虚拟局域网络,表示一种逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据其功能、部门、应用等因素将其组织起来,这些设备和用户相互之间可以进行通信。
注:逻辑上将网络进行人为的划分;同时需注意,VLAN一般只被设置在交换机。
VLAN的作用:划分广播域,控制消息上的传递范围(指在逻辑意义上的划分)
VLAN的范围(静态):
0、4095 为系统保留的vlan,不能使用;
1~4094 但是华为默认的vlan=1,就是说其所有接口默认都是vlan=1
所以真正能用的VLAN:2~4094
创建VLAN的语句:vlan batch ~~ 可同时创建多个
在接口设置vlan: port default vlan ~~
access接口类型和trunk接口类型
access:
接入模式,一般用于连接计算机或者路由器的接口配置
access模式下只能设置一个vlan;
在接口下创建vlan必须要先指明vlan类型;
让后才能匹配vlan
trunk:
中继模式,可以允许多个vlan通过,可以接收和发送多个vlan报文,一般用于交换机与交换机之间的端口;
一条线路,可以使不同交换机之间相同的vlan之间进行通信
pvid:1、在接收不携带标签的数据帧时,打上pvid;
2、在发送数据帧时,如果vlan id 与接口的pvid一致,则剥离标签
设置接口类型:port link-type ~~ 可简写 例port link-type access 简写:p l a
VLAN的转发
发生在交换机
1、接收数据帧时,如果不携带标签,则打上pvid,判断vlan;判断vlan list是否允许通过;如果携带标签,通过,到下一台交换机,判断vlan id属于哪个接入类型的接口,匹配,则转发到指定的接口
2、数据发出后,把标签脱掉,放行数据。
数据帧进口检查:
先查有无标签,若有标签,再查tag表,有则放通,若无标签则丢弃;
或者, 若无标签,打上pvid后放通
数据帧出口检查:
先查untag表,有标签,则脱掉标签,让后放行;
若无标签,查tag表,有则放通,没有则丢弃。
VLAN分组广播:
配置PC1、PC2、PC3、PC4的IP地址,子网掩码以及网关
在交换机中创建VLAN 10、20 :vlan batch 10 20;
并且创建后检查是否成功:dis vlan
之后配置交换机的接口E0/0/1的接口类型:port link-type access 简写: p l a
设置这个接口的vlan:port default vlan 10
查看是否成功:dis th
配置交换机的接口E0/0/3的接口类型:port link-type access 简写: p l a
设置这个接口的vlan:default vlan 10
查看是否成功:dis th
配置交换机的接口E0/0/2的接口类型:port link-type access 简写: p l a
设置这个接口的vlan:default vlan 20
查看是否成功:dis th
之后配置交换机的接口E0/0/4的接口类型:port link-type access 简写: p l a
设置这个接口的vlan:default vlan 20
查看是否成功:dis th
至此全部配置完成
测试:PC1去ping和其相同vlan的PC2 是否可通
由此可知,相同vlan下可以ping通
测试:通过PC1去ping和其vlan不同的PC3是否可通
由此看出不同vlan的两台主机并不能ping通。
同理vlan相同的PC3和PC4互相也是可以ping通的,而vlan和其不同的PC1是不可ping通的
中继链路 trunk模式
分别配置PC1 PC2 PC3 PC4 的IP地址、子网掩码和网关
在交换机LSW1 中:
创建vlan 10 20 并检查无误
配置接口E0/0/1的接口类型、vlan 并检查是否有误
配置接口E0/0/2的接口类型、vlan 并检查是否有误
配置接口E0/0/3的接口类型trunk、设置其包含全部的vlan 并检查是否有误
在交换机LSW2中创建vlan 10 20 并检查是否有误
配置接口E0/0/2的接口类型、vlan 并检查是否有误
配置接口E0/0/3的接口类型、vlan 并检查是否有误
配置接口E0/0/1的接口类型trunk、设置其包含全部的vlan 并检查是否有误
至此所有配置完成;
测试:包含所有vlan的trunk模式下相同vlan的PC1 和 PC2 是否能ping通
由此可知:是可以ping通的
Trunk模式下当vlan不同时两台主机是否能ping通:
由此可知trunk模式下不同的vlan的主机是不能互相ping通的
同理vlan’相同的PC4也能ping通PC3,但不能ping通PC1
单臂路由
定义:
只有一个路由器,在网络设备中,在此往上不会再有任何设备连接。 环回设备
其实现不同vlan之间的通信,不同网段也可以实现通信。
特点:
单臂路由一般使用于中小型的网络资源控制场景;如果数据量大,路由器会承受不住,而造成网络故障。
单臂路由:
分别配置PC1 PC2 PC3IP地址、子网掩码和网关,因为此次测试的为单臂路由,这三台主机的IP地址、vlan可以不同
在交换机中创建vlan 10 20 30 并检查无误
在其接口E0/0/2配置接口类型access,配置vlan 10 并检查无误
在其接口E0/0/3配置接口类型access,配置vlan 10 并检查无误
在其接口E0/0/4配置接口类型access,配置vlan 10 并检查无误
在接口 E0/0/1配置trunk类型 并允许所有vlan通过
在路由器AR1的接口创建基于此接口的虚拟接口E0/0/0.10、E0/0/0.20、E0/0/0.30
配置这些虚拟接口的网关地址、vlan:dotlq termination vid ~ 又因为这些接口是虚拟的默认没有开启ARP广播,则还需要手动开启这些虚拟接口的ARP广播:arp broadcast enable
至此所有配置完成
测试此次单臂路由是否可行:用主机去ping其他不同IP地址的主机(因为不同IP地址的主机之间是不可通信的,通过单臂路由可将其联通起来,实现不同IP地址的主机之间能够互通)
三层交换机
三层交换机:既可以根据Mac地址转发数据帧(二层),也可以根据IP地址转发数据包(三层)
三层交换 = 二层交换 + 三层转发/(路由)
三层交换机的步骤
第一步:数据进来,数据包解析:
从数据包中提取目标Mac地址和源Mac地址;
从数据帧中提取目标IP地址和源IP地址;
确定数据包的协议类型:tcp、udp、icmp...
第二步:到FIB转发表:
记录目标网络和对应接口的映射关系;
三层交换机会根据目标IP地址在转发表中进行查找;
转发的条目:目标网络的IP地址、子网掩码、下一跳的IP地址,和出、接口。
第三步:转发的策略
如果目标IP地址和转发表中的目标网络地址匹配,三层交换机将数据包转发到对应的接口,如果没有匹配,进行默认路由或者直接丢弃
第四步:转发数据:
在同一网段,交换机直接根据Mac地址转发到对应的设备;
在不同网段,交换机交给路由器,把数据包转发到下一跳路由器的Mac地址
最后一步:更新转发表:
接收到的数据包的源IP地址不在转发表中,交换机会将源IP地址和对应的接口添加到转发表中;同样,目的IP地址也同样会被添加;
转发表会动态学习,以及更新。
过程简化
IP地址的转发——路由——路由一次到位 ---------------------一次路由
Mac地址——每经过应该路由器或交换机,其Mac地址都会发生变化
总结:
每一次转发过程中,源IP地址和目的IP地址的ip多不会发生变化,
但每经过一次设备,源Mac地址和目的Mac地址都会发生变化。
在三层交换机中配制IP地址
进入指定vlan接口命令:int Vlanif ~~
在配置的接口中设置IP地址:ip address ~.~.~.~ ~
三层交换机原理配置图例:
设置PC1 PC2 PC3的IP地址、子网掩码、网关地址;
在交换机LSW1中配置:
创建VLAN 10 20 30 并查看
设置E0/0/2接口的类型为access、vlan=10
设置E0/0/3接口的类型为access、vlan=20
设置E0/0/4接口的类型为access、vlan=30
配置交换机LWS1的E0/0/1接口的类型为trunk,并且设置vlan范围为all
配置三层交换机:
创建VLAN 10 20 30并查看
配置三层交换机LSW2的G0/0/1接口的类型为trunk,并且设置可通过vlan为all
在三层交换机中有特殊的ip配置方法:在对应vlan下的接口配置
进入vlan10 的接口:int Vlanif 10
在其配置PC1的网关和子网掩码
进入vlan20 的接口:int Vlanif 20
在其配置PC2的网关和子网掩码
进入vlan30 的接口:int Vlanif 30
在其配置PC3的网关和子网掩码
至此所有配置完成
测试:主机之间是否可通
结论:各主机之间都可通
三层交换机特殊配置图例:
左边是普通三层交换机的配置不需要再过多赘述,和前面的一样
由其结构可以将其看做两边视作终端的路由,入下图:
则有静态路由的配置方法,而且三层交换机LSW1和路由器AR1都可视为仅连接终端的路由器,所以可以配置默认路由的方法在其中
而左半边在上一此已经配置完毕,则仅主要配置右半边PC4和路由器AR1
配置PC4的IP地址、子网掩码、网关地址
路由器AR1的配置:
在其接口G0/0/0配置IP地址和子网掩码
在接口G0/0/1配置此网段的网关和子网掩码
在路由器AR1配置默认路由,且其下一跳的地址为三层交换机的接口G0/0/2的IP地址
在三层交换机LSW1中配置:
创建vlan 100 并且设置其接口G0/0/2的接口类型为access,vlan=100 并检查无误
创建进入三层交换机的特殊接口vlan=100的接口int Vlanif 100,设置其IP地址为10.0.0.20 子网掩码:255.255.255.0
在三层交换机中配置默认路由:
至此所有配置完成
测试:主机之间是否能互相ping通
由上图可知PC1 PC2 PC3 PC4 都可以互相ping通