VLAN与三层交换机
本章结构
VLAN的概念及优势
VLAN的种类
静态VLAN的配置
Trunk介绍与配置
三层交换机转发原理
三层交换机的配置
VLAN概述与优势
分割广播域
物理分割
逻辑分割
VLAN的优势
控制广播
增强网络安全性
简化网络管理
通信频繁的设备广播多该如何设计?
通信频繁的划分一个广播域、不频繁的另外划分一个广播域
VLAN的种类
静态VLAN
基于端口划分静态VLAN
动态VLAN
基于MAC地址划分动态VLAN
动态的VLAN在生产环境中不会用(太繁琐了)
静态VLAN的配置
VLAN的范围
配置静态VLAN的步骤
1、创建VLAN
2、将交换机的端口加入到相应的VLAN中
3、验证VLAN的配置
小结
VLAN是逻辑隔离的虚拟局域网
VLAN能够隔离广播提高安全性,简化管理
VLAN分为动态VLAN和静态VLAN
静态VLAN有两种配置方式:VLAN数据库是全局配置
Trunk的作用
如何实现交换机之间的VLAN通信
?
为每一个VLAN提供一条链路
只使用一条链路,且通过标识来区分不同VLAN的数据
交换网络中的链路类型
接入链路
中继链路
VLAN跨交换机通信过程
交换机给往其他交换机的数据帧打上VLAN标识
VLAN的标识
在以太网上实现中继,有两种封装类型
ISL(Cisco私有标准)
IEEE 802.1q
ISL帧格式
IEEE 802.1q
IEEE 802.1q工作原理
小结
Trunk是通过一条物理链路,实现同VLAN跨交换互通
Trunk有两种封装模式:ISL和IEEE 802.1q
Trunk配置简化了网络结构,管理更灵活
三层交换技术
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发
传统的MLS
三层转发过程中要重新封装二层
三层交换机上,第三层引擎处理数据流的第一个包
交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包
基于CEF的MLS
CEF是一种居于拓扑转发的模型
转发信息库(FIB)
邻接关系表
本章总结
VLAN是交换机的逻辑划分:安全、隔离广播、简化管理
Trunk简化网络结构,实现通VLAN跨交换互通
三层交换机的特点:依次路由,多次交换
三层交换机实现不同VLAN间互通
三层交换机多用于核心层:路由功能+高速转发