VLAN与三层交换机
1VLAN的概念及优势
(1)分割广播域:物理分割;逻辑分割。
(2)VLAN的优势:控制广播;增强网络安全性;简化网络管理。
(3)VLAN的作用:在交换机里逻辑分割广播域。
2.VLAN的种类
(1)静态VLAN:基于端口划分静态VLAN。
(2)动态VLAN:基于MAC地址划分VLAN。
3.静态VLAN的配置
(1)VLAN数量和ID的范围:
一共 2^12 = 4096 个vlanID,ID范围为 0 ~ 4095,其中 0 和 4095 为系统保留,可用ID范围为 1 ~ 4094,1 为默认 vlanID
(2)配置静态VLAN的步骤
1)创建VLAN
2)将交换机的端口加入到相应的VLAN中
3)验证VLAN的配置
4)VLAN的管理
vlan < ID > #添加vlanID,可添加的ID范围是 2~4094
undo vlan < ID > #删除vlanID
vlan batch < ID1 > < ID2 > < ID3 > .... #批量添加vlanID
dis vlan #查看当前系统中的vlan
5)接口链路类型:
access(接入链路接口):通常配置在交换机连接计算机或路由器的接口上,一个access类型的接口只能属于一个VLAN;
用于对进入交换机的数据打上VLAN标识,对从交换机发出的数据脱掉VLAN标识
trunk(中继链路接口):通常配置在交换机连接交换机的接口上;
用于识别拥有哪些VLAN标识的数据被允许在交换机与交换机之间传输
hybrid(混合链接接口):华为/H3C 专有的链路类型,也是默认的链接类型
6)VLAN的标识:
在以太网上实现中继,有两种封装类型:ISL(Cisco私有标准;IEEE802.1q)
ISL帧格式
注:IEEE802.1q;4字节
5.三层交换机转发原理
(1)三层交换技术:使用三层交换技术实现VLAN间通信;
三层交换 = 二层交换 + 三层路由
(2)功能:实现VLAN间通信;根据MAC地址表转发数据帧;根据路由表转发数据包
(3)工作原理:一次路由,多次交换
一次路由:数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部,再根据路由表转发;并在硬件中创建一个MLS条目
多次交换:从数据流的第二个数据包开始,根据三层交换机的MLS记录(转发信息库FIB和邻接关系表)由硬件执行重新封装和快速转发
6.三层交换机的配置
(1)三层交换机配置原则:
1)三层交换机与二层交换机一样,不能在物理接口上配置IP地址;
2)三层交换机需要在vlanif虚接口上配置IP,作为相关vlan主机的默认网关地址,从而实现vlan间通信
3)同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP
int vlanif < ID1 >
ip add
7.PC1通过三层交换机给PC2发送消息
sw1
[Huawei]undo info-center enable
[Huawei]sys sw1
[sw1]vlan batch 10 20 #添加vlanID·
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access #端口链路访问
[sw1-GigabitEthernet0/0/1]port default vlan 10 #默认端口号
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type trunk #端口trunk模式
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all #配置 trunk端口允许通过vlan
[sw1-GigabitEthernet0/0/2]quit
[sw1]int vlanif 10 #进入虚接口10
[sw1-Vlanif10]ip address 192.168.10.1 24
[sw1-Vlanif10]q
[sw1]vlan 30
[sw1-Vlanif30]q
[sw1]int vlanif 30
[sw1-Vlanif30]ip address 12.0.0.1 24
[sw1-Vlanif30]q
[sw1]ip route-static 192.168.20.0 24 12.0.0.2
[sw1]display ip interface brief #查看接口ip网段是否开启
[sw1]display interface brief #查看接口
sw2同理
