文章目录
- 1.VLAN概述与优势
- 2.VLAN的种类
- 3.静态VLAN的配置
- 1)VLAN的范围
- 2)创建VLAN
- 3)删除VLAN
- 4)配置VLAN,将端口加入VLAN
- 5)VLAN配置实例
- 4.Trunk介绍与配置
- 5.三层交换技术转发原理
- 交换ASIC
- 6.三层交换机的配置
前言:
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
1.VLAN概述与优势
分割广播域有两种方法,一种是物理分割,使用路由器设备,另一种是逻辑分割,也就是用VLAN来划分
在没有VLAN的情况下,三台交换机彼此互联,switch接收到主机的ARP广播,开始泛洪,往sw1和sw2发送;sw1接收到来自switch的转发,开始向sw2发送;sw2分别接收到switch和sw1的转发,又分别向sw1和switch发送;-------由此循环往复,踢皮球下去,造成链路拥挤堵塞,就形成了ARP广播风暴。ARP广播会导致有用的数据包顺畅传送,不能正常通信;为了解决这个问题,逻辑分割广播域的VLAN就应运而生了。
通过创建VLAN虚拟接口,所在端口在哪个vlan,对应端口连接的PC端就在哪个广播域
如图所示,PC端123可以相互通讯,45可以相互通讯。
浅析:VLAN可以隔离广播
VLAN优势:
可以控制广播,
增强网络安全性,
简化网络便于管理;
2.VLAN的种类
VLAN分为两类,一类是静态VLAN,一类是动态VLAN。
静态VLAN是基于端口进行划分,动态VLAN是基于MAC地址划分
一个VLAN可以包含多个端口,一个端口只能属于一个VLAN
3.静态VLAN的配置
1)VLAN的范围
一共有4096个VLAN,0和4095只能让系统使用;在默认情况下,交换机的所有的端口都属于VLAN 1,这个1,用户不能删
我们可用的是1,2-1001,1025-4094,这些VLAN
运营商会创建双重VLAN,便是在2-1001这个VLAN范围便是1000*1000个
2)创建VLAN
配置静态VLAN的思路步骤:
1.创建VLAN
2.将交换机的端口加入到相应的VLAN中
3.验证VLAN的配置
其中第二个最方便
show vlan-switch brief 查看vlan信息命令
数据库配置:
使用abort退出VLAN数据库配置模式
这里给其加入空间
show vlan-switch brief 查看vlan信息命令
全局配置模式:创建VLAN 3,查看交换机VLAN 概要
3)删除VLAN
4)配置VLAN,将端口加入VLAN
模式有两种
1.接入链路模式 接入终端 例如PC access
2.中继链路模式 接入 其他网络设备(交换机,路由器等) trunk
区别:access链路上只能跑对应的VLAN数据
trunk可以跑所有VLAN数据
例如:
do show vlan-switch brief 查看路由VLAN表
range 指配置连续的接口为一个VLAN,在这里把1/1-1/4的接口添加到VLAN3中,interface range fastethernet 1/1 -4,然后do show vlan-switch brief
也可以连续端口加上单独的一个端口F1/14一起配置,用逗号隔开,interface range f1/5 -8,f1/14 ,switchport mode access ,定义二层端口模式为接入模式,switchport access vlan 10 ,将端口添加到VLAN10 中
interface f1/1,进入f1/1接口,no switchport access vlan 3,从VLAN3 中删除f1/1,do show vlan-switch brief,查看交换机VLAN信息概要,发现之前在VLAN3的f1/1回到了默认VLAN1中
还原接口类似初始化端口,所有配置的信息都将会被清除
no ip routing,取消路由转发功能
5)VLAN配置实例
4.Trunk介绍与配置
交换网络中链路类型一共有两种,分别是接入链路access,中继链路便是Trunk
在以太网上实现中继,有两种封装类型
- ISL (Cisco私有标准)
- IEEE 802.1q
ISL帧格式
ISL占用30个字节
IEE占用4个字节
IEEE 802.1q 自身占用字节小,便于数据的优化传输,因此应用较广
指定Native VLAN是类似一个VIP模式,只能有一个
trunk配置实例
先配置主机IP地址
路由器进入全局模式configure terminal,取消路由功能no ip routing ,创建VLAN10和VLAN20
查看do show VLAN-switch brief检验是否创建
end退出,do show interface f1/1 switchport查看交换机接口f1/1的链路模式,为access
configure terminal进入全局模式,interface f1/0进入f1/0接口,switchport mode trunk接口模式
vlan10.20,创建VLAN10和VLAN20;interface f1/1,进入f1/1接口,switchport mode access vlan 10,配置交换机接口f1/1为VLAN 10;interface f1/2,进入f1/2接口;switchport access vlan 20 ,配置交换机接口f1/2为VLAN20;do show vlan-switch brief,查看交换机VLAN表检验是否配置完成
exit返回上一层;interface f1/0 进入f1/0接口;switchport mode trunk 配置f1/0接口模式为trunk模式;switchport trunk encapsulation dot1q,配置f1/0的接口trunk的封装类型为dot1q;do show vlan-switch brief,查看交换机路由表
do show interface f1/0 switchport 查看f1/0接口链路模式
5.三层交换技术转发原理
前身是单臂路由,把路由器上的一个物理接口划分成多个逻辑子接口做为VLAN的网关
在这个环境中,路由器负责数据包转发和转换VLAN标签,交换机负责穿标签和脱标签
interface f0/0.1 进入逻辑子接口f0/0.1 ;给虚拟子接口配置协议类型为DOT1Q的trunk; ip add 192.168.10.1 255.255.255.0 配置ip地址;no shut 启用;exit返回上一层;no shut 启用
do show ip interface brief 查看接口对应ip ;show ip route 查看路由表
三层交换的提出解决了单臂路由的缺陷,避免了中继链路的拥堵
三层交换技术通过硬件层面转发,所以速度更快
交换ASIC
交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包
FIB写的是对应的主机和对应的vlan,邻接关系表是连在一起写MAC,查询MLS条目是两个一起查,两张表合起来就是MLS
6.三层交换机的配置
三层交换机将接口分成两个VLAN,接口模式位access
三层交换机将端口统一为Trunk接口模式
交换机端口都是Trunk的模式下,跳线,即切换接口很容易
interface f0/0.1 进入逻辑子接口f0/0.1 ;给虚拟子接口配置协议类型为DOT1Q的trunk; ip add 192.168.10.1 255.255.255.0 配置ip地址;no shut 启用;exit返回上一层;no shut 启用
do show ip interface brief 查看接口对应ip ;show ip route 查看路由表
三层交换机的配置
在对应接口 no switchport 切换到路由接口
