目录

一、VLAN

1.概念

2.优势

3.种类

4.交换机VLAN接口的类型

5.跨交换机交换

6.常用命令

二、三层交换

1.三层交换机的封装过程和工作原理

2.基于MLS转发的过程

三、VRRP协议

常用命令:

总结


一、VLAN

1.概念

VLAN是一个虚拟的局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

2.优势

①控制广播

②增强网络安全性

③简化网络管理

3.种类

VLAN通常有:静态VLAN和动态VLAN

静态VLAN是在端口上划分静态VLAN由管理员手工操作,动态VLAN是基于MAC地址上划分动态VLAN

4.交换机VLAN接口的类型

①access 用于连接计算机或者路由器的端口

作用:数据进入交换机时 打上VLAN的标签,出交换机时去掉VLAN的标签

②trunk 中继 用于连接交换机与交换机的端口

作用:用于识别VLAN的标签

③hybrid 华为私有协议 是华为交换机接口上默认的接口类型

5.跨交换机交换

在中继上有两种封装类型:ISL(思科私有)、IEEE802.1q

在此命令用trunk才能实现vlan之间跨交换机的互通

6.常用命令

第一种:

[sw1]int e0/0/0 进入接口
[sw1-e0/0/0]port link-type access 将接口类型定义为access
[sw1-e0/0/0]port default vlan 10 将接口划分到vlan10中
[sw1-e0/0/0]undo shutdown 开启接口

第二种: 同时将多个端口加入VLAN

[huawei]port-group 1 新增组1
[huawei port-group1]group-member e0/0/0t to e0/0/20 组员为1-20的接口
[huawei port-group1] port link-type access
[huawei port-group1]port default vlan 30 把1组的接口都划分为VLAN30

第三种:跨交换机交换 使用trunk

[huawei ]int e0/0/0
[huawei e0/0/0]port link-type trunk 
[huawei e0/0/0]port trunk allow-pass vlan 10 20(允许通过的vlan类型10、20)
[huawei e0/0/0]undo shutdown

例如:

三层交换实现相同VLAN通信 三层交换划分vlan_三层交换机

首先配置LSW1、2各接口的vlan类型 然后两个交换机之间进行trunk的连接使得两个交换机之间互通

三层交换实现相同VLAN通信 三层交换划分vlan_网络_02

三层交换实现相同VLAN通信 三层交换划分vlan_网络协议_03

 

三层交换实现相同VLAN通信 三层交换划分vlan_三层交换实现相同VLAN通信_04

二、三层交换

三层交换是为了实现不同vlan之间进行通讯(一次路由,多次交换)

1.三层交换机的封装过程和工作原理

三层交换实现相同VLAN通信 三层交换划分vlan_三层交换_05

 VLAN1转发数据给三层交换 会进行一次封装(源VLAN1的IP  目的VLAN2IP,源VLAN1的MAC和目的网关的MAC地址)

三层交换会查看VLAN2的MAC地址 如果没有会ARP请求并且重新分装MAC头部(源IP和目的IP不变,源三层交换MAC和目的VLAN2的MAC

当第一个数据包转发完成后会创建一个MLS条目,用于后期数据更方便的转发

CEF是一种转发的模型。转发内容为MLS(FIB表、邻接关系表)

FIB:源vlan和目标vlan的ip地址

邻接关系表:源vlan和目标vlan的MAC和交换机的MAC地址

2.基于MLS转发的过程

主机a给主机b发送单播的数据包

交换机查找FIB表,找到下一跳地址

查找下一跳地址对应的邻接关系的二层封装信息 

转发

3.配置

三层交换机具备路由器的功能,所以两个vlan之间可以互相访问,每一个vlan虚接口就是该网段的网关。

在三层交换机上配置的vlan接口为虚接口

[huawei]int vlanif 10

[huawei-vlanif10]ip address 192.168.10.1 24

当在三层交换机上的虚拟接口上配置各个PC的网段后,PC就可以进行跨vlan的交流访问

三、VRRP协议

vrrp是为了解决在局域网中某一处网关/路由器出现故障的一种路由协议。

vrrp会决定哪个路由器是MASTER哪个是BACKUP

vrrp会虚拟出一个虚拟路由包括虚拟的IP和MAC  但是IP地址要和MASTER和BACKUP要在同一个网段。

三层交换实现相同VLAN通信 三层交换划分vlan_网络_06

Master:负责接收发送至用户网关的数据包并进行转发,并且会不停发送vrrp报文给Backup告诉他自己是否故障

Backup:主要是负责监听Master路由器是否故障,如发生故障则接替Master路由器成为Master路由从而保障数据的正常传输

(一个vrrp中可以存在多个Backup但只能有一个Master)

优先级:是决定哪个路由器是master的定义,值越大则优先级越高。1-255范围 默认值为100

常用命令:

[r1]int vlanif 10         进入三层交换的vlan10虚拟接口
[r1-vlanif10]ip address 192.168.10.1   添加网段地址
[r1-vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1  创建vrrp虚拟路由器的标识vrid为1,并配置vrid1虚拟IP地址
[r1-vlanif10]vrrp vrid 1 priority 120   设置该路由器设备的优先级为120
[r1-vlanif10]vrrp vrid 1 preempt-mode timer delay 6   配置该路由器的抢占时延为6秒
[r1-vlanif10]vrrp vrid 1 track  interface g0/0/1 reduce 30   跟踪上行接口的状态,如果发生故障则优先级降低30

例如

三层交换实现相同VLAN通信 三层交换划分vlan_三层交换机_07

先配置交换机1的各接口类型

三层交换实现相同VLAN通信 三层交换划分vlan_网络协议_08

然后配置三层交换4的接头类型和虚拟接口以及vrrp和静态路由

三层交换实现相同VLAN通信 三层交换划分vlan_三层交换_09

 

三层交换实现相同VLAN通信 三层交换划分vlan_网络_10

在配置另一个三层交换机的接头类型,虚拟接口和vrrp 和静态路由

三层交换实现相同VLAN通信 三层交换划分vlan_三层交换机_11

最后在配置路由器的接口IP地址和静态路由

三层交换实现相同VLAN通信 三层交换划分vlan_三层交换实现相同VLAN通信_12

 三层交换机与路由器的接口类型要用access,其余的可以用trunk

总结

    了解了vlan的作用是为了划分多各广播域,以便达到简单控制、安全的作用。而三层交换就是为了实现各vlan之间通讯主要的技术就是一次路由,多次交换。要知道三层交换只有转发的功能他是为了使数据在局域网中快速的传输而二层交换就是在数据链路层通过MAC地址进行数据的转发。最后要明白vrrp是为了解决单点故障所设置的协议,他能够更好的帮我们避免在传播数据时因路由发生故障所导致的瘫痪。