目录
1、VLAN(虚拟局域网)
1.2、概述:
1.3、VLAN设置
1.4、VLAN作用:
1.5、VLAN的种类
1.6、分类:
1.61、access(接入模式):
1.6.2、中继链路(trunk)
2、单臂路由
2.1概述:
2.2、链路类型:
3、三层交换机
3.1、概述:
3.2、功能划分:
3.3、三层交换机的转发原理:
3.4、 定义:
三层交换机接口不能直接配IP地址
1、VLAN(虚拟局域网)
1.2、概述:
是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制可以根据功能、部门、以及用户等因素将其组织起来,相互之间进行通信。逻辑上将网络进行了人为的划分,
1.3、VLAN设置
只有在交换机上可以进行VLAN设置,在交换机上完成
1.4、VLAN作用:
划分广播域、控制消息的递范围,逻辑上的分割
1.5、VLAN的种类
动态VLAN:它是基于MAC地址进行分配,vlan与MAC地址相联系,同一MAC地址的设备属于同一VLAN通道。
静态VLAN:它是基于端口划分(人为的),明确了交换机的端口属于哪个vlan口,静态VLAN都需要管理员人为配置修改。
静态VLAN的范围:
vlan | ID功能 | 用途 |
0和4095 | 不同,保留 | 系统保留不能用 |
1 | 正常 | 华为默认,华为设备的所有接口默认都是VLAN1 |
2~4094 | 正常 | 可用 |
vlan的标识使用的是:802.1q,规定了共有的标记方法,链路双方必须使用相同的标识方法
VLAN
1.6、分类:
分为access(接入模式)和trunk(中继链路)、混杂类型(hybird)
1.61、access(接入模式):
一般为连接计算机或则路由器的配置,只能由一个vlan.9主机与交换机之间连接的链路。
在接口下创建vlan时,必须指明vlan类型,然后才能匹配vlan,命令:port link-type access(简写: p l a)确认类型,匹配vlan:port default vlan+vlan号(简写p d v)
例如:
想进行通道分割,并进行相同vlan通道的单一通信,
快捷编组:port--group 1 (编号)
group-member+端口号
进行配组:port link-type access (命好类型) p l a
再给赋予vlan号:port default vlan 10 简写p d v
1.6.2、中继链路(trunk)
概述:可以允许多个vlan通过,可以接受和发送多个vlan报文,一般用于交换机与交换机之间的端口连接。使用一条线路可以让不同的交换机之间相同的vlan进行通信
1.6.3、PVID:
VLAN标识
作用:1在接受不携带标签的数据帧时PVID, 2 在发送数据帧时,如果VLAN id 接口的PVID一致折剥离标签,发送数据
VLAN转发原理:
- 在接受数据帧时,如果没有携带标签就打上PVID标签,判断VLAN LIST是否允许通过,如果携带标签,这直接转发到另一台交换机,则判断VLAN属于哪个接入类型,匹配则转发到指定接口
- 数据发出之前,把标签脱掉,放行数据,
数据帧进口检查的方式:先查有没有标签,有标签,查TAG表有则放行,无则丢弃,无标时打上PVID标签后放行转发
数据帧出口检查:查UTAG表,有标签时进行脱标放行,无标签查UTAG表有则放行,无则丢弃
配置中继线:p l t
设置VLAN通道(左右vlan号的都能通过) :p t a v a 2~4094 可以通过
2、单臂路由
2.1概述:
不同vlan之间的通信,只有一个路由器,在网络设置中,再次往上不再有任何设备相连,
注意:路由器的物理接口不能满足终端设备时,物理接口可以划分多个虚拟的逻辑接口,例如;g0/0/0.10 但是需要人工设置所需要满足的功能
例如拓扑图:
在这种情况下,需要设置虚拟接口
2.2、链路类型:
access链路和trunk链路两种
- access链路:是交换机与主机之间连接的端口是access端口
- trunk链路:交换机与交换机之间或者交换机与路由器之间,在单臂路由中,是交换机与路由器之间的是trunk接口
命令:
开启虚拟能是识别到的VLAN号(vlan标签):配置viid号:dotlq termination vid 10 (网段vlan)
配置泛洪(arp)广播:路由器虚拟接口需要从新设置:arp broadcast enble
如果数据量大:路由承受不住,会造成网络故障,一般使用与小型网络资源控制场景
3、三层交换机
3.1、概述:
三层交换机是通过硬件来交换和路由选择数据包为了在硬件中处理数据包的高层信息体系结构或基于CEF的MLS体系及结构
其中三层交换机时介于交换机和路由器之间,等于二层交换机+三层转发,三层交换机同时具备了交换机和路由器的功能,现实中性价比较高可以处理简单的路由转发或则量少的中小型公司使用较多。
3.2、功能划分:
三层交换机中,CPU负责处理路由器的功能,每个VLAN之间可以通信,每个虚拟接口就是该网段的网关。
而三层交换机硬件依然践行交换机的功能
三层交换机的组成:由MLS头目组成,MLS由FIB组成
邻接关系表(MAC表)+转发数据库(FIB表)--------->MLS头目
3.3、三层交换机的转发原理:
- 数据包解析(数据进来之后)数据包中提取出目标MAC地址和源MAC地址,从数据包中提取出目标IP和源IP地址,确定数据包协议类型: TCP UDP ICMP
- 根据FIB转发表:记录目标网络和对应出接口的影视关系,三层交换机根据目标IP地址,再转发表中进行查找吗,转发表的条目:目标网络的ip地址,子网掩码,下一跳的IP地址和出接口
- 转发策略:如果目标IP地址和转发表中的目标网络地址匹配,三层交换机将数据包转发到对应的接口,如果没有匹配,则进行默认路由,或则直接丢弃
- 转发数据:在同一网段,交换机直接根据MAC地址转发到对应设备。不同一网段交换机交个路由器来把数据包转发各下一跳路由的MAC地址
完成后更新转发表:接收到数据包的源IP地址不在转发表中交换机会将源IP地址和对应的接口添加到转发表中,同理,目标IP地址也是同样操作转发表会动态学习以及更新
3.4、 定义:
一次路由 多次交换
一次路由:IP地址转发 路由--->路由 ,一次IP地址转发到位
每一次转发过程中,源IP地址和目标IP地址都不变,这就是一次路由
多次交换:MAC地址:每过一个路由器、交换机MAC地址都会发生变化
每一次经过一次设备,源MAC地址和目标MAC地址都会发生变化
常用命令:int vlanif 10配置指定网关地址
dis ip interface brief 查看接口状态