一、VLAN的概念及优势
1.广播域
在数据链路层传输的时候,由于不知道目的主机的MAC地址,所以需要在网段内进行广播,向所有主机发送报文,在这个广播的区域内叫广播域。
2.分割广播域的方式
物理分割和逻辑分割
物理分割:子网划分不同的网段
逻辑分割:利用VLAN分割广播域
3.VLAN的优势
1.控制广播
VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
2.增强网络安全性
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.简化网络管理
VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。
4.VLAN是作用
分割广播域(只能在交换机中使用)
把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。
二、VLAN的种类
1.静态VLAN————基于端口划分静态VLAN
2.动态VLAN————基于MAC地址划分动态VLAN
三、静态VLAN的配置
1.VLAN ID范围
VLAN ID范围:0——4095
一共有4096个 VLAN ID (其中0和4095为系统保留)
可用的范围是:1——4094
添加VLAN ID的操作格式是:【系统视图模式下】 vlan+数值(如10)
添加VLAN的操作如下:
2.交换机端口的类型
1).access(接入链路):通常用于交换机连接计算机或者路由器的端口
特点:用于将进入交换机的数据打上到某个vlan标识,或者将从交换机发出的数据脱下vlan标识
2).trunk(中继链路):通常配置在交换机与交换机连接的端口
3).hybrid :只有华为交换机有,华为交换机的默认模式(手动)
3.以太网封装形式
IEEE 802.1q以及VLAN Tagging属于互联网下IEEE 802.1的标准规范,允许多个网桥(Bridge)在信息不被外泄的情况下公开的共享同一个实体网上。IEEE 802.1q-英文缩写写为dot1q,经常在实现以太网封装协议的架构下被提及。
IEEE802.1q 的帧标识(4字节):
2字节标识协议标识符(TPID)包含一个0x8100 的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。
2字节标识时空制信息(TCI)包含了下面的3个元素:
3位的用户优先级((Priority) : IEEE 802.1q 不使用该字段。
1位的规范格式标识符(CFI): CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
12位VLAN标识符(VLAN ID):该字段唯一标识了帧所属的 VLAN。VLAN ID可以唯一地标识4096 个VLAN,但VLAN0和 VLAN 4095 是被保留的。
四、Access、Trunk介绍与配置
1.access的介绍
Access端口:
一般交换机连接主机或者路由器端口,只用于接入链路。
只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;
例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。而其他vlan tag的帧则不能从这个端口上下发到电脑上。
2.access的配置
主机1,2都属于vlan10 主机3,4都属于vlan20 要想通过交换机实现PC1和PC2,PC3和PC4之间的通信,该如何操作呢?
首先设置主机的信息
进入端口设置端口模式为access,并设置成vlan10并启动(根据vlan划分找到对应的端口设置vlan),剩下三个端口操作一样。
假如我们遇到一下设置大量端口都是同一个vlan的情况下,比如把下图中e0/0/5一直到e0/0/22都设置vlan 30
首先要建立一组,然后把这些端口囊括在这个组里,然后以组的形势设置access和添加vlan号,如下图:
设置完成,使用ping命令测试一下是否成功!文章来源:https://www.toymoban.com/news/detail-720702.html
3.Access的介绍
这个端口是交换机之间或者交换机和上层设备之间的通信端口,用于干道链路。这种端口的存在就是为了多个vlan的跨越交换机进行传递。
一个trunk端口可以拥有一个主vlan和多个副vlan。
在交换机之间传递tagged frame。允许多个VLAN通过,可以与PVID不同;
收到不带tagged frame的数据帧时,打上主PVID 并转发;
收到带tagged frame数据帧时,检查VLAN ID,如果允许并且VLAN ID与PVID相同,去掉tagged直接转发,如果允许并且VLAN ID与PVID不同,直接转发原数据帧。
4.Access和Trunk的配置
下面我们来看一下,四台主机两台交换机的类型,PC1,2都是vlan10;PC3,4都是vlan20
首先设置主机的信息
然后先将vlan10,20加入交换机里
进入端口e0/0/1端口模式为access,并设置成vlan10并启动(根据vlan划分找到对应的端口设置vlan值),剩下三个端口操作一样。
交换机与交换机连接我们用中继链路,也就是trunk模式!操作如下图
设置完成,使用ping命令测试一下是否成功!
五、三层交换机转发原理
1.三层交换机的介绍
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
2.三层交换机的功能
1.实现数据帧在广播域内二层转发
2.实现VLAN间的通信
3.实现数据包的三层路由转发(跨网段的转发)
2.三层交换机的转发原理(一次路由,多次交换)
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
一次路由:数据流的第一个数据包通三层引擎重新封装MAC头部,根据路由表转发数据
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
多次交换:从数据流的第二个数据包开始,根据三层交换机的MLS条目(转发信息表+邻接关系表)实现硬件交换转发。
这就是MLS“一次路由,多次交换”的原理。
基于CEF (一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB) 与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAc地址的对应关系用来提供二层重写信息。
基于CEE的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端C1进行转发。
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每–个VLAN虚接口就是该网段的网关。
3.虚拟接口Vlanif
三层交换机不能在物理接口配置IP地址
所以要配置一个虚拟接口!(Vlanif)
vlanif是华为交换机的一个配置项,应用于三层交换机。这是一种逻辑接口,物理上不存在。
在配置好二层vlan后,三层交换机上使用vlanif命令建立对应vlan的路由,配置完成后,可以实现不同VLAN之间的通信。
vlanif可以理解为交换机上一个逻辑网关,他可以使vlan内的终端跨vlan通信,当配置了vlanif后在交换机上就会出现一条该网段的直连路由,当数据包需要跨三层通信时就回去找这个vlanif接口。
(1)如下图中所示两个主机两个交换机,主机与交换机连接的端口是access模式,交换机与交换机连接的端口是trunk模式
首先设置主机的配置,PC1和PC2一样
接下来在交换机SW1中添加vlan,并设置接口的模式(access和trunk),交换机SW2亦是如此
在交换机上设置虚拟接口并添加IP地址
然后设置SW1和SW2的静态路由:
设置完成,使用ping命令测试一下是否成功!
(2)如下图中所示两个主机两个交换机,两台交换机中间还有一个路由器
首先设置主机的配置,PC1和PC2一样
接下来在交换机SW1中添加vlan,并设置接口的模式(access和trunk),交换机SW2亦是如此
在交换机上设置虚拟接口并添加IP地址
然后设置SW1,SW2和R1的静态路由(格式为:[ ]ip add 目标地址+掩码地址+下一跳地址)
设置完成,使用ping命令测试一下是否成功!
文章来源地址https://www.toymoban.com/news/detail-720702.html
到了这里,关于静态VLAN的设置、access,trunk的配置、三层交换机的配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
