二层交换网络
目录
- 二层交换网络
- VLAN原理和配置
- VLAN帧:
- 链路类型
- VLAN配置
- 单臂路由
设备:交换机、Hub(集线器)等。
交换机转发行为:
- 泛洪:除了 收到的接口,对所有接口进行发送。
Broadcast(广播数据帧),Unkown(未知单播帧)M(组播数据帧) - 转发
- 丢弃。
收到的畸形数据帧(FCS错误);同接口数据帧(从收到的接口转发)
display this interface brief
VLAN原理和配置
Vlan:虚拟局域网。能够隔离广播域。
基于端口划分VLAN
基于MAC划分VLAN
VLAN帧:
(Tag帧。tag/untag)
Tag用于标识数据属于哪一个vlan的
泛洪:只在当前VLAN发送数据包。除了收到接口,对所有在当前VLAN的接口发送数据包。
主机无法理解Tag,Accsee端口在转发数据前会移除VLAN Tag
链路类型
Access:连接主机,只能放行一个VLAN。
Trunk:可以放行多个VLAN。
- 从其他trunk端口收到帧,如果该帧不包含Tag,则添加上当前端口PVID,如果包含Tag则不变。Trunk端口默认允许vlan1通过,除非undo vlan allow-pass vlan 1
- 当trunk端口发送帧时,查看该帧的VLAN ID是否在Trunk允许发送列表,若与端口PVID相同,则剥离Tag发送;若与端口的PVID不同,则直接发送。
PVID(缺省VLAN):表示端口在缺省情况下所属的VLAN。1-4094,0和4095位保留数值。
缺省情况下PVID为1。在没有配置VLAN时,交换机默认所有接口为VLAN1,PVID为1。修改PVID没有修改VLAN,VLAN1依然能放行
Hybrid(华为)端口:
- 能否转发:看是否在表(port hybrid tagged vlan ID)与(port untagged vlan ID)
- 怎么转发:在lagged记录的要带Tag;在untagged记录的不用带Tag转发,一般配置主机端口。(缺省情况下Hybrid是以untagged形式加入VLAN1),当接受的Tag和PVID相同,剥了Tag再发。
- 能否收:带Tag,看借口允不允许;untagged:一定能收,打PVID值。
- 怎么收:untagged ——打上PVID的值,查看是否在允许序列表内
VLAN配置
创建多个vlan batch x x(n to m)
- 创建VLAN
- 选择链路类型(access、trunk、hybrid)
- 将接口加入VLAN
- 配置端口
- (配置验证。display vlan)
换链路类型:
Undo 把接口全关了(如果输出的all,必须在允许VLAN1通过)
Undo 链路类型
VLAN局限
单臂路由
因为不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。
解决VLAN间通信问题的第一种方法是:在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。
然而,随着每个交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。并且,某些VLAN之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。因此,实际应用中一般不会采用这种方案来解决VLAN间的通信问题。
配置虚拟子接口。
arp broadcast enable:允许终结子接口转发(arp)广播报文
Vlanif ip address 网关
