第七章 VLAN与三层交换机

一、VLAN概述

1、VLAN的概念及优势

(1)VLAN是将网络从逻辑上划分成的若干小的虚拟网络,它工作在数据链路层

(2)VLAN技术的好处

①控制广播

每个VLAN都是一个独立的广播域,减少了广播对网络宽带的占用,提高了网络传输效率,并且一个VLAN出现广播风暴不会影响其他VLAN。

②增强网络安全性

不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问服务器等资源,提高网络安全性

③简化网络管理

可以根据不能职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。大大减轻了网络管理和维护工作的负担,降低了网络维护的费用


2、静态VLAN

静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。它明确制定了交换机的端口属于哪个VLAN。它只在本地有效,而交换机之间不能共享这一信息

(1)静态VLAN的配置

①VLAN的范围:Cisco Catalyst交换机最多支持4096个VLAN

VLAN 与三层交换机 vlan与三层交换机个人心得_云计算


PS:不同型号交换机支持的VLAN数目不同

②VLAN基本配置

1)创建VLAN

a.VLAN数据库配置模式:此模式只支持正常范围(1-1005)

VLAN 与三层交换机 vlan与三层交换机个人心得_云计算_02


a)Switch#vlan database

b)Switch(vlan)#vlan 20 name test20

c)Switch(vlan)#exit

b.全局配置模式:支持正常范围及扩展范围

a)进入全局模式:configure terminal

b)输入VLAN号,进入VLAN配置状态:vlan [vlan-id]

c)输入VLAN名:name [vlan-name](如果没有配置VLAN名,默认名为VLAN号前加0填满的四位数,如VLAN0004是VLAN4的名)

d)退出:exitend

c.删除VLAN

a)全剧模式中:no vlan [vlan-id]

b)VLAN数据库:no vlan [vlan-id]exit

2)将交换机的端口加入到相应的VLAN中

a.步骤

VLAN 与三层交换机 vlan与三层交换机个人心得_云计算_03


b.还原接口默认配置:default interface interface-id

c.批量分配接口:interface range f0/5-10(进入5-10号接口进行配置)

VLAN 与三层交换机 vlan与三层交换机个人心得_VLAN_04


3)验证VLAN的配置

a.查看VLAN信息:show vlan brief

b.查看指定VLAN信息:show vlan id vlan-id

3、动态VLAN

(1)基于MAC地址划分动态VLAN

4、Native VLAN

(1)不支持VLAN的交换机混合使用

(2)允许交换机从Trunk端口上转发未标记的帧

(3)Cisco Catalyes交换机默认Native VLAN是VLAN1

(4)Trunk端口互联Native VLAN必须相同

(5)因此,实际工作中VLAN1至少保留一个端口以实现此功能

二、VLAN Trunk

1、Trunk概述

(1)Trunk的作用

①使同一个VLAN能够跨交换机通信

1)当VLAN30的主机A发送数据帧给B时,A发出普通数据帧

2)SW1接收到数据帧,知道来自VLAN30,要发送给SW2,于是会在数据帧中打上VLAN30的标识,然后发送给SW2

3)SW2收到带标识的数据帧后,根据MAC地址,得知需发送给主机B,于是删除VLAN标识,还原为普通帧后转发给主机B

(2)Trunk的模式

①接入(Access)

②干道(Trank)

③动态企望(dynamic desirable)

④动态自动(dynamic auto)

⑤非协商(trunk、nonegotiate)

⑥Trunk模式的协商结果表(DTP动态中继协议)

VLAN 与三层交换机 vlan与三层交换机个人心得_云计算_05


(3)VLAN的标识

①IEEE 802.1q规定了共有的标记方法,不同交换机的互联就要使用这个协议(修改原有帧,加入相应标签)

②IEEE 802.1q的帧标识在标准以太网帧中插入了四个字节(TAG)

1)2字节标记协议标识符(TPID)包含了一个0x8100的固定值,它指明了该帧带有IEEE 802.1q的标记信息

2)2字节标记控制信息(TCI)包含了下面元素:

a.3位的用户优先级(Priority):IEEE 802.1q不使用该字段

b.1位的规范格式标识符(CFI):常用于以太网和令牌环网,在以太网中通常为0

c.12位VLAN标识符(VLAN ID):唯一标识了帧所属的VLAN。它可以唯一的标识4096个VLAN,但VLAN0和4095是被保留的

③ISL(Cisco私有标准,重新封装原有帧)

1)帧格式:

    DA(26字节ISL头),SA,以太类型/长度,数据,CRC(4字节ISL尾)

2、Trunk的配置
(1)进入接口模式:interface fastethernet 0/1
(2)选择封装类型:switchport trunk encapsulation {isl|dot1q|negotiate}(高级设备如三层交换机才有该命令,二层交换机默认为dot1q
(3)将接口配置为Trunk:switchport mode {dynamic{desirable|autp}|trunk}
(4)从Trunk中删除指定VLAN:switchport trunk allowed vlan remove [vlan-id]
(5)在Trunk中添加指定VLAN:switchport trunk allowed vlan add [vlan-id]
(6)验证接口模式:show interface fastethernet 0/1 switchport

VLAN 与三层交换机 vlan与三层交换机个人心得_VLAN 与三层交换机_06

三、EthernetChannel——以太通道

1、作用

(1)多条线路负载均衡,带宽提高

(2)容错,当一条线路失效时,其他线路通信,不会丢包

2、要求

所有线路接口的模式相同

3、配置

(1)Interface range f0/1-2

(2)Channel-group 1 mode on

(3)两端均需设置,组号需一致

4、实例:

VLAN 与三层交换机 vlan与三层交换机个人心得_交换机_07



四、单臂路由(已淘汰技术,了解即可)和VTP

1、单臂路由实现不同VLAN间通信

(1)链路类型

交换机连接主机的端口为access链路

交换机连接路由的端口为Trunk链路

(2)子接口

①路由器的物理接口可以被划分为多个逻辑接口

②每个子接口对应一个VLAN网段的网关

(3)配置步骤

①配置子接口

1)Interface g0/0.1(创建)

②配置子接口IP(即每个VLAN的网关)

1)Encapsulation dot1q [vlan-id](添加子接口到对应的VLAN)

2)Ip address(设置地址)

③配置Trunk链路

(4)问题

①VLAN增加导致数据量增大

②路由器与交换机之间路径成为整个网络的瓶颈

(5)实例

VLAN 与三层交换机 vlan与三层交换机个人心得_交换机_08


验证

VLAN 与三层交换机 vlan与三层交换机个人心得_VLAN_09


2、VTP(VLAN Trunking Protocol)

(1)虚拟局域网中继协议

(2)从一点维护整个网络上VLAN的添加、删除和重命名工作

(3)作用:大型网络中统一管理VLAN(支持255个vlan)

(4)条件:

①所有交换机均用Trunk链路连接
②所有交换机加入相同的VTP域(取相同的VTP域名)

(5)VTP域的模式

①服务器模式(server

1)可以创建、删除和修改VLAN

2)学习、转发相同域名的VTP通告

②客户机模式(client

1)学习、转发相同域名的VTP通告

2)不可以创建、删除和修改VLAN

③透明模式(Transparent

1)可以创建、删除和修改VLAN,但只在本地有效

2)转发但不学习VTP通告

(6)配置步骤

①配置各交换机Trunk链路

②配置服务器交换机(全局模式

1)创建VTP域:vtp domain domain_name

2)配置交换机的VTP模式:vtp mode {server|client}

3)配置密码:vtp password(可不设置)

③配置客户机

1)创建VTP域(与服务器域名相同

2)配置VTP模式(client模式)

VLAN 与三层交换机 vlan与三层交换机个人心得_Turnk_10


④验证:show vtp status

VLAN 与三层交换机 vlan与三层交换机个人心得_Turnk_11


(7)使用

①直接在服务器交换机上进行VLAN的创建,修改和删除

②客户机会自动生成相同VLAN

(8)VTP修剪:减少中级链路上不必要的广播流量

Vtp pruning

②启用版本:Vtp version 2(默认即为2版本)

五、理解三层交换机
1、二层交换机的虚接口
(1)Interface vlan 1即是一个虚接口,交换机虚接口可设置IP
Interface vlan 1
Ip address 192.168.1.1 255.255.255.0
no shutdown

2、三层交换机
(1)通过硬件来交换和路由选择数据包,相当于二层交换加上三层转发。
①MLS(Multilayer Switching,多层交换)体系结构
1)交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
2)负责重写和转发数据流中的后续数据包
②CEF(Cisco Express Forwarding,Cisco快速转发)体系结构
1)基于拓扑转发的模型
2)转发信息库,记录邻接关系

3、三层交换机的虚接口
(1)三层交换机具备路由功能,两个VLAN之间可以互相访问。每一个VLAN虚接口就是该网段的网关
(2)如果交换机的接口属于Trunk模式,那么该接口属于所有的VLAN,交换机会查看数据帧中的标签,并且判断应该转发给哪个虚接口

六、三层交换配置

1、配置命令

(1)启动路由功能

Ip routing

(2)配置虚接口IP地址

Interface vlan ID

Ip address 192.168.1.1 255.255.255.0

no shutdown


2、配置实例

VLAN 与三层交换机 vlan与三层交换机个人心得_VLAN_12


(1)在SW-2L上创建VLAN2和3,并分配端口及配置Trunk端口

VLAN 与三层交换机 vlan与三层交换机个人心得_交换机_13

    


(2)在SW-3L上创建VLAN2和3,配置Trunk并指定接口封装方式为802.1q

VLAN 与三层交换机 vlan与三层交换机个人心得_VLAN_14


(3)在SW-3L上配置启动路由功能

Switch(config)#ip routing


(4)在SW-3L上配置各VLAN的IP地址

VLAN 与三层交换机 vlan与三层交换机个人心得_Turnk_15



(5)在SW-3L上查看路由表

VLAN 与三层交换机 vlan与三层交换机个人心得_交换机_16



(6)验证主机是否能ping通

VLAN 与三层交换机 vlan与三层交换机个人心得_VLAN_17



3、扩展练习

VLAN 与三层交换机 vlan与三层交换机个人心得_交换机_18