vlan的划分、trunk以及三层交换机的原理与配置
一、vlan的概念及优势
1.1vlan作用
分割广播域
1.2分割广播的两种办法
物理分割和逻辑分割
1.3vlan的优势
控制广播;增强网络安全性;简化网络管理
二、vlan的种类
2.1静态vlan
基于端口划分静态vlan
2.2动态vlan
基于MAC地址划分动态vlan
注意:生产环境我们只用静态vlan
2.3vlan ID范围
三、静态vlan的配置
华为eNSP命令
一条命令批量同时创建VLAN
[SW1]vlan batch 10 20 30 40
批量删除VLAN
[SW1]undo vlan batch 30 40
如何给交换机端口设置vlan(将PC划分到自己的vlan里去 )
access 口:单一标签的流量口
1.int e0/0/2
2.port link-type access
3.port default vlan 10
4.undo shutdown
[SW1-Ethernet0/0/2]p l a
[SW1-Ethernet0/0/2]p d v 20
[SW1-Ethernet0/0/2]un sh
PC的数据包进交换机的时候贴vlan标签,出来的时候脱标签。(就是用标签来区别是哪个vlan里的)
如果VLAN配错了,可以采用如下命令:
[SW2-Ethernet0/0/2]undo port default vlan 10
port link hybrid (p l h)
华为默认口是 hybrid
hybrid 口介于access 口 trunk 口之间
四、Trunk介绍与配置
4.1Trunk的作用
只使用一条链路,且通过标识来区别不同VLAN的数据,从而实现不同交换机之间的vlan通信。
4.2交换网络中的链路类型
接入链路(配access口)
中继链路(配trunk口)
4.3vlan跨交换机通信过程
交换机给往其他交换机的数据帧打上vlan标识
4.4VLAN的标识
两种封装:
ISL(Cisco私有标准)和通用的IEEE(802.1q)
IEEE802.1q帧格式
我们实际抓包就能看到在二层和三层信息中间的802.1q封装了。
4.5如何配置trunk
华为命令格式
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20(允许放通的vlan id,全部是all)
undo shutdown
简写:int g0/0/1
p l t
p t a v 10 20
un sh
五、三层交换机转发原理
5.1三层交换机的作用
使用三层交换技术=二层交换+三层转发,实现不同vlan之间主机的通信
5.2三种工作原理
1.传统的MLS2-1
三层转发过程中要重新封装二层
2.传统的MLS2-2
交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目。
负责重写和转发数据流中的后续数据包
一次路由,多次交换(MAC地址封装与解封装的过程)
3.基于CEF的MLS
CEF是一种基于拓扑转发的模型
转发信息库是主机MAC地址与所属vlan相对应。
六、三层交换机的配置
三层交换机华为命令:
1.先配vlan batch
2.配接口的trunk
int g0/0/
port link-type trunk
port trunk allow-pass vlan 10 20
undo shutdown
3.把网关配在vlanif里面
int vlanif 10
ip add 网关地址 子网掩码