目录
一、VLAN
1)vlan的概念及优势
2)vlan的种类
3)vlan的数量和ID的范围
4)vlan的管理和配置
5)交换机接口链路类型
二、三层交换机
1)三层交换机的工作原理
2)三层交换机配置规则
【课后练习】实现主机互通
一、VLAN
1)vlan的概念及优势
VLAN的作用:在交换机里逻辑分割广播域
vlan的优势:控制广播,增强网络安全性,简化网络管理
【补充】分割广播域有两种方式:
①物理分割(同个交换机,通过掩码进行子网划分,实现分割)
②逻辑分割(通过VLAN实现)
2)vlan的种类
①静态vlan:基于端口数量范围划分静态vlan(用的最多的方式)
静态vlan的配置:基于交换机的接口划分
②动态vlan:不管主机的mac地址都划分到这个vlan(用的不多)
动态vlan的配置:基于主机的MAC地址划分
3)vlan的数量和ID的范围
vlan可用ID范围是1-4094。一共有0-4095(2的12次方)个VLANID,其中0和4095为系统保留不可用的,1为默认vlanID。
4)vlan的管理和配置
vlan <ID> #添加vlan,可添加的ID范围是 2~4094
undo vlan <ID> #删除vlanID
vlan batch <ID1> <ID2> <ID3> .... #批量添加vlanID
display vlan #查看当前系统中的vlan
5)交换机接口链路类型
①接入链路access:通常配置在交换机连接计算器或路由器的接口上,一个access类型的接口只能属于一个vlan。用于对进入交换机的数据打上access标签,出交换机脱掉access标签。
将接口设置为access链路类型,加入到VLAN:
int g0/0/X
port link-type access
port default vlan <ID>
②中继链路trunk:通常配置在交换机连接交换机的接口上,一个trunk接口可以配多个vlan。用于识别拥有哪些vlan标识的数据被允许交换机与交换机之间传输。两个交换机的接口一致才能传输,否则会被屏蔽。
将交换机接口设置为trunk链路类型
int e0/0/0x
p l t
p t a v <ID1> <ID2> <ID3> ... 或 all(全部)
中继的封装类型有ISL思科私有标准和IEEE 802.1q两种,主要看IEEE 802.1q
③混合链接接口hybrid:华为/H3C专有的链路类型,也是默认的链接类型。
二、三层交换机
三层交换=二层交换+三层路由转发
功能:使用三层交换技术实现vlan间的通信;根据mac地址表转发数据帧;根据路由表转发数据包(有路由功能但不能完全代替路由器)
1)三层交换机的工作原理
MSL【1次路由,多次交换原理】:数据流的第一个数据包通过三层交换机的三层交换引擎重新封装MAC头部,再根据路由表转发,并在硬件中创建一个MLS条目多次交换;从数据流的第二个数据包开始,根据三层交换机的MLS记录(转发信息库FIB和邻接关系表)由三层交换机硬件重新封装和快速转发。
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
2)三层交换机配置规则
- 三层交换机与二层交换机一样,不能在物理接口上直接配置IP地址;
- 三层交换机需要在vlan虚接口上配置IP,作为相关vlan主机的默认网关地址,从而实现vlan间通信
- 同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP
- 不同VLAN虚接口的IP地址与路由器的不同接口一样,不能在同一个网段里。VIAN虚接口的IP地址就是相关VIAN主机的默认网关地址
######在三层交换机上配置的VLAN接口为虚接口
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief ###查看端口状态(端口自动激活)
ip route-static <目的网段/IP地址> <掩码> <相邻节点的入口IP(下一跳IP)>
【课后练习】实现主机互通
题1
解题思路
1.首先配置好各主机的IP地址、掩码和网关,标记vlanID
[Huawei]sys #进入操作系统
[Huawei]sys SW1 #更改设备名称
[SW1]undo info-center enable #关闭操作提示
2.配置交换机的vlanID
vlan #添加vlan
vlan batch #批量增加vlan
3.配置交换机的每个接口的链路类型
int g0/0/1
port link-type access
port default vlan 10
Int g0/0/2
p l a
p d v 20
4.配置每个接口的vlan IP地址(相连主机的对应网关)
[SW1]interface Vlanif 10
[SW1]Vlanif10]ip address 192.168.10.1 24
[SW1]Vlanif10]display ip interface brief ###端口自动激活
[SW1]interface Vlanif 20
[SW1]Vlanif10]ip address 192.168.20.1 24
###PC1可以ping通PC2
题2
这题是两台三层交换机,与题1不同,交换机之间用trunk链路。互联两个交换机想要直接通信,连接的接口ID必须一致,且处于同一个网段。
解题思路
1.首先配置好各主机的IP地址、掩码和网关,标记vlanID
[Huawei]sys #进入操作系统
[Huawei]sys SW1 #更改设备名称
[SW1]undo info-center enable #关闭操作提示
同上操作LSW2
2.添加交换机的vlanID
vlan batch 10 30 #批量增加vlan
3.配置交换机的每个接口的链路类型
[SW1]int g0/0/1
port link-type access #连接的是客户端,用access口
port default vlan 10
Int g0/0/2
p l t #连接的是交换机,用trunk口
p d v 30
同样方法操作LSW2
4.配置每个接口的vlan IP地址(相连主机的对应网关)
[SW1]interface Vlanif 10
[SW1 Vlanif10]ip address 192.168.10.1 24
[SW1]interface Vlanif 30
[SW1 Vlanif10]ip address 12.0.0.1 24
[SW1 Vlanif10]display ip interface brief ###查看端口状态(默认自动激活)
[SW1 Vlanif10]q #退出到SW1
同样方法操作LSW2
5.配置静态路由
[SW1]ip route-static 192.168.20.0 24 12.0.0.2
同样设置LSW2
题3
这一题与上一题多了一个路由器,三层交换机有路由功能,方法一按照上一题的思路做,方法二可以把LSW3和LSW4设置为默认路由。
方法一解题思路:两个交换机不是直连的,所以两个接口要设置为access口
1.首先配置好各主机的IP地址、掩码和网关,标记vlanID
[Huawei]sys #进入操作系统
[Huawei]sys SW1 #更改设备名称
[SW1]undo info-center enable #关闭操作提示
同上操作LSW4
2.添加交换机的vlanID
vlan batch 10 30 #批量增加vlan
display vlan #检查是否都加入
同上操作LSW4
3.配置交换机的每个接口的链路类型以及对应的虚拟vlan ip(相连主机的对应网关),配置交换机的静态路由
[SW1]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access #连接的是客户端,用access口
[SW3-GigabitEthernet0/0/1]port default vlan 10
[SW3-GigabitEthernet0/0/1]interface Vlanif 10
[SW3-Vlanif10]ip add 192.168.10.1 24
[SW1]int g0/0/2
[SW3-GigabitEthernet0/0/1]port link-type access #连接的是路由器,用access口
[SW3-GigabitEthernet0/0/1]port default vlan 30
[SW3-GigabitEthernet0/0/1]interface Vlanif 30
[SW3-Vlanif30]ip add 30.0.0.2 24
[SW3-Vlanif30]q
[SW3]ip route-static 192.168.20.0 24 30.0.0.1 #数据要传输给PC1所在网段的
同样方法操作LSW4
4.配置路由器
路由转发有两个方向
[Huawei]sys #进入操作系统
[Huawei]sys R1 #更改设备名称
[R1]undo info-center enable
[R1]int g0/0/0 #进入g0接口
[R1-g0]ip address 30.0.0.1 24
[R1-g0]shut down
[R1-g0]int go0/0/1
[R1-g1]ip add 40.0.0.1 24
[R1-g1]shut down
[R1-g1]q
[R1]ip route-static 192.168.10.0 24 30.0.0.2 #配置数据去往PC3方向的静态路由
[R1]ip route-static 192.168.20.0 24 40.0.0.2 #配置数据去往PC4方向的静态路由