VLAN
1、VLAN的概念
虚拟局域网络,一组逻辑上的设备和用户,这些设备的和用户不受物理的限制,可根据功能,部门以及应用等因素将组织起来,相互通信。(逻辑上将网络人为划分,在交换机上设置)
作用:划分广播域,控制消息的传递范围
隔离广播报文,提升网络质量
使用范围:0,4095 为系统保留不可使用,可用范围为:2-4094
1-4094 华为设备所有的接口默认vlan 1
2.分割广播域有两种方法
1、物理分割
将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
2、逻辑分离
将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中。
3.VLAN技术优势
1、控制分割广播域
2、具有灵活性和扩展性
3、简化网络管理
4.为什么需要用到VLAN?
当主机数目较多时会导致数据冲突、广播发送信息混乱、性能显著下降甚至造成网络不可用等问题,降低网络质量
这种情况下出现了VLAN技术。VLAN把一个局域网络划分成多个逻辑的VLAN,划分成多个区域,每个VLAN是一个广播域,VLAN相同的的主机间可以进行通信 而VLAN不同则不能直接互通,广播数据就被限制在一个广播域之内,从而实现网络区域划分。
Access接口类型与trunk接口类型
1.Access接口类型
Access接口类型是用于交换机与主机相连;
一种接入模式,一般用于连接计算机或者路由器的接口进行配置
access模式只能有一个VLAN,在接口下创建VLAN必须指明VLAN的类型,然后才能匹配VLAN
2.trunk接口类型
可以允许多个VLAN通过,可以接收发送多个VLAN报文,一般用于交换机和交换机之间的端口
即使用一条线路就可以让不同的交换机之间相同VLAN相互通信
pvid:
在接收的数据帧不携带标签时给打上pvid
在发送数据帧时,vlan id 和接口的pvid 一致,则剥离标签
3.access接口与trunk接口的区别
access转发的出口PVID必须和该帧中的vlanID一致,否则不会转发,同时转发前移除vlanTag
trunk转发则是需要看该帧的valnID是否在转发出口的allow-pass中,在就直接转发,否则不会转发
VLAN与三层交换机
1. vlan转发原理
1.接收数据帧时,不携带标签时,打上pvid,会判断vlan list 是否允许通过,
如果携带标签,到另一台交换机则判断vlan id 属于哪个接入类型的接口匹配,则转发到指定接口
2.在数据帧发出后,把标签脱掉,然后再放行数据
数据帧进口检查:
先查有无标签,有标签查tag表,有则放行数据,没有标签则丢弃;无标签时,打上pvid放通数据
数据帧出口检查:
首先查tag表,有标签,脱去标签放通数据;无标签时,查untag表,有则放通,无则丢弃数据
2.VLAN与VLANIF
VLANIF接口是基于VLAN的三层逻辑接口,可以配置IP地址
划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间都可以相互通信,就需要配置VLANIF接口来实现。 交换机需要与网络层的设备通信时(三层交换机),就需要在交换机上创建基于VLAN的逻辑接口,即VLANIF接口。
3.简单的创建VLAN
- 配置4台PC的IP地址分别为如图(在交换机上配置VLAN,所以需要配置主机在同一网段)
1.需要先创建VLAN 命令:vlan batch 10 20
2.查看vlan是否创建成功 命令:dis vlan
3.多组创建可以进行分组,然后再配置vlan
分组命令 :port-group 1
Group-member 组(e0/0/0 e0/0/1)
4.接口类型:port link-type access (简写: p l a )
设置VLAN: port default vlan 10 (简写:p d v 10)
4.中继链路的 trunk
首先通过VLAN分割广播域
步骤:配置LSW1
(1)创建vlan 命令:vlan batch 10 20
(2)进入 e0/0/1接口
命令:port link-type access (设置接口类型Access)
port default vlan 10 (设置valn为10)
(3)进入 e0/0/2接口
命令:port link-type access (设置接口类型Access)
port default vlan 20 (设置valn为20)
(4)进入 e0/0/3接口
配置trunk接口类型
配置全部VLAN值可通过
命令:port link-type trunk
port trunk allow-pass vlan all
步骤:配置LSW2
(1)创建vlan 命令:vlan batch 10 20
(2)进入 e0/0/3接口
命令:port link-type access (设置接口类型Access)
port default vlan 10 (设置valn为10)
(3)进入 e0/0/2接口
命令:port link-type access (设置接口类型Access)
port default vlan 20 (设置valn为20)
(4)进入 e0/0/1接口
配置trunk接口类型
配置全部VLAN值可通过
命令:port link-type trunk
port trunk allow-pass vlan all
注:中继链路是全部可通过,但是属于哪个vlan在接收数据帧是会e0/0/1打上标签 ,转发数据会在e0/0/3脱掉标签;同理会在e0/0/2打标,在e0/0/2脱标
5.单臂路由
只有一个路由在网络设备,再次往上不再有任何设备相连,环回设备。
一般适用于小型网络资源控制场景,如果数据量大,路由承受不住,会造成网络故障。
主要设置路由步骤:(1)设置环回虚拟地址 int g0/0/0.10
(2)开启路由器识别vlan的功能 dotlq termination vid 10
(3)arp broadcast enable
单臂路由配置时,主要的步骤
- 设置环回虚拟地址
int g0/0/0.10
int g0/0/0.20
int g0/0/0.30
- 开启路由器识别vlan的功能
Dotlq termination vid 10
Dotlq termination vid 20
Dotlq termination vid 30
- 开启arp广播
Arp broadcast enable
6.三层交换机
三层交换机=二层交换机+三层转发(路由)(一次路由,多次交换)
根据MAC转发数据帧;根据IP地址转发数据包
一次路由,多次交换
(1)ip地址的转发是一次到位,过程中ip地址不会发生改变
(2)mac地址转发,经过一个路由器或者交换机,mac地址都会发生变化
6.1三层交换机原理
(1)数据进入,然会进行数据包解析,从数据包中提取目标mac地址和源mac地址,从数据包中提取源ip与目标ip,确定数据包的协议类型:tcp,udp,icmp
(2)在FIB转发表中根据目标IP地址查找,FIB转发表主要记录目标网络和对应出接口的映射关系
转发表条目:目标网络的IP地址,子网掩码 ,下一跳的IP地址和出接口
(3)转发:如果目标IP地址和转发表中的目标网络地址和地址匹配,三层交换机将数据包转发到对应的接口
如果没有匹配,则进行默认路由或者直接丢弃
(4)转发数据的过程:
在同一个网段时,交换机直接根据MAC地址转发
不在同一个网段时,交换机交给路由器把数据包转发给下一跳路由器的MAC地址
关于FIB转发表动态学习以及更新:
接收到的数据包源IP不在转发表中,交换机会将源IP地址和对应的接口添加到转发表中,同样目的IP也是同样的操作
6.2如何简单配置三层交换机
配置三台主机的IP地址 ,子网掩码,网关
配置交换机LSW1
:进入 int e0/0/1 接口
使用 Port link-type access 命令 设置access接口
使用 port default vlan 命令 设置VLAN数值
依次设置接口 e0/0/2 e0/0/3
然后把 e0/0/4 的接口的类型设置为trunk
命令:port link-type trunk
命令:port trunk allow-pass vlan all
然后进行配置三层交换机:
使用命令 int vlanif 创建可以允许vlan通过的接口
再配置三台主机的IP地址
进入到g0/0/1接口 设置接口的类型为trunk 配置为全部可通过
6.3三层交换机与路由器
首先配置
创建一个vlan100
进入int vlanif 100接口
配置IP地址10.0.0.20 24
设置g0/0/2接口 vlan值为100
配置路由:
三层交换机具有路由的功能,所以在配置时可以当作路由器,
所三层交换机与路由器所处的网络都可以作为 默认路由进行配置
