VLAN与三层交换机
本章结构
VLAN的概念及优势
VLAN的种类
静态VLAN的配置
Access和Trunk介绍与配置
三层交换机转发原理
三层交换机配置
VLAN概述与优势
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。
VLAN作用与工作原理
隔离广播域,提升网络性能
隔离不同用户或者业务,便于管理
静态VLAN
基于端口划分静态VLAN
VLAN的范围
VLAN ID 范围 |
范围 |
用途 |
| 0,4095 | 保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 |
Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 |
用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 |
用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
华为交换机接口的三种模式
Access:只能属于一个VLAN,也只能允许这一个VLAN的流量通过
Trunk:可以属于多个VLAN,也能同时允许这些VLAN的流量通过
Hybrid:可以根据需要以tagged或者untagged方式加入某个VLAN或多个VLAN
Access模式
数据进交换机加标签,出交换机脱标签
Trunk的介绍与配置
Trunk的作用
作为中继链路,实现交换机间VLAN通信
三层交换技术
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发
传统的MLS
使用传统的MLS时,交换机将流中第一个数据包转发给第三层引擎,后者以软件交换的方式对数据包进行过处理,对数据流中的第一个包进行路由处理后,第三层引擎对硬件交换组织进行编程,使之为后续的数据包选择路由。这个过程被称为“一次路由多次交换”,也就是说交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。
基于CEF的MLS
