VLAN与三层交换机

VLAN的概念及优势

• 分割广播域
  1.物理分割
  2.逻辑分割
• VLAN的优势

1. 控制广播
2. 增强网络安全性
3. 简化网络管理
   

VLAN的种类

静态VLAN

基于端口划分静态VLAN

动态VLAN

基于MAC地址划分动态VLAN

静态VLAN的配置

VLAN的范围

配置静态VLAN的步骤

1. 创建VLAN1.
2. 将交换机的端口加入到相应的VLANF2.
3. 验证VLAN的配置

Trunk介绍与配置

如何实现交换机之间的VLAN通信?

• 为每一个VLAN提供一条链路
  
• 只使用一条链路，且通过标识来区分不同VLAN的数据
  

交换网络中的链路类型

• 接入链路 access
• 中继链路 trunk
  

VLAN跨交换机通信过程

• 交换机给往其他交换机的数据帧打上VLAN标识

VLAN的标识

• 在以太网上实现中继，有两种封装类型

1. ISL(Cisco私有标准)
2. IEEE 802.1q

• ISL帧格式
  

IEEE 802.1q工作原理

IEEE 802.1q帧格式

三层交换机转发原理

三层交换技术

• 使用三层交换技术实现VLAN间通信
• 三层交换=二层交换+三层转发

传统的MLS2-1

• 3层转发过程中要重新封装2层

1. 三层交换机上，第3层引擎处理数据流的第一个包
   

传统的MLS2-2

• 交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
• 负责重写和转发数据流中的后续数据包
  

基于CEF的MLS

• CEF是一种基于拓扑转发的模型

1. 转发信息库(FIB)
2. 邻接关系表
   

三层交换机的配置

三层交换机配置规则:

• 三层交换机与二层交换机一样，不能在物理接口上配置IP地址
• 三层交换机需要在vlan虚接口上配置IP，作为相关vlan主机的默认网关地址，从而实现vlan间通信。

在三层交换机上配置的VLAN接口为虚接口

[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief ###端口自动激活

将接口设置为access链路类型，加入到VLAN

int e0/0/X
p l a
p d v

将接口设置为trunk链路类型

int e0/0/X
p l t
p t a v ... 或 all