华为交换划分vlan及配置三层交换机
目录:
3,FIB表和邻接关系表
vlan(虚拟局域网),对一个物理划分的LAN在逻辑上划分出多个广播域,这个划分不受物理位置限制。VLAN内可以直接通信,VLAN与之间不能直接通信。
vlan可以在一个交换机或者跨交换机实现。
控制广播,防范广播风暴,提高性能:
VLAN与VLAN之间不可以直接相互通信,因此,可以有效的减少参与广播风暴的设备数量,以及防止广播风暴波及全网。同时减少了网路上不必要的流量,提高了性能
增强网络安全性:
划分不同的VAAN,将敏感信息数据可以和其他部分隔离,且不同VLAN的数据传输和报文是相互隔离的。提高安全性,降低泄密风险。
简化网络管理,节约成本:
VLAN将用户和网络设备聚合到一起,可以通过职能划分,项目管理等,可以批量的轻松管理。
提升网络连接的灵活性:
VLAN划分可以不受物理地址的限制,所以可以将不同地点,不同网络,不同用户组合一起。使用更加方便,灵活,有效
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
0-4095(1-4094,0/4095保留)
要使设备分辨不同的VLAN报文,需要在报文中添加标识VLAN信息的字段。使用IEEE 802.1Q。
IEEE 802.1Q 其用来标识VLAN ID大小为12bit。
IEEE 802.1Q帧格式
从抓包的结果可以看到在网络参考模型中处于第二层数据链路层和网络层中间插入了802.1Q
Access 访问链接:只能属于一个VLAN,也只允许一个VLAN通过。无标签数据进入,打上标签。数据出来,脱去标签。用于普通以太网接口设备和交换机直连
Trunk :可以同时属于多个VLAN,也能同时允许这些VLAN通过。用于两个中继设备之间
Hyrid:可以根据需要tagged或者untarged方式加入某个VLLAN或者多个VLAN。
三层交换机是将路由功能写入硬件芯片中,拥有部分路由器功能的交换机,可以工作在OSI工作模型第三层网络层。
原理:换机收到第一个数据包后,将IP地址跟MAC地址及下一跳接口信息映射,并写入到转发芯片的硬件表项中。以后收到同一个目标地址的数据包时,三层IP进入后就可以直接获得下一跳接口信息,从而进行硬件转发。
主要应用:三层交换机虽然具有路由功能,但是它的路由功能比较简单,主要能力依旧是数据转发。因此,三层交换机通常用于局域网之间的连接。
三层交换机主要通过FIB表和邻接关系表进行转发
使用 dis fib 命令可以清楚的看到fib里,IP ,下一跳地址 ,接口的对应关系
使用命令: lldp enable 开启
在使用dis lldp n b 就可以查看到邻接关系表。本机接口,附近机器和机器接口的对应关系
