VLAN与三层交换机

Posted D-LXT

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VLAN与三层交换机相关的知识,希望对你有一定的参考价值。

目录

  • VLAN的概率及优势
  • VLAN的种类
  • 静态VLAN的配置
  • 三层交换机转发原理
  • 三层交换机的配置

vlan概述与优势

分割广播域

物理分割:从物理上直接对设备进行分割成若干个小网络,再使用隔离广播的路由设备将不同网络连接起来通信。物理分割有很多缺点,他会使局域网缺乏灵活性,例如:连接在同一台交换机的用户只能划分在同一网络中,不能划分在多个不同的网络中,

逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟局域网),VLAN工作在数据链路层,一个VLAN就是一个交换网络,其中所有用户都在同一个广播中,各VLAN通过路由设备的连接实现通信。使我们在划分工作组时,不受限用户所处的物理位置。VLAN可以在一个交换机上实现,也可跨交换机。可以根据网络用户的位置,作用和部门等进行划分。

VLAN的优点控制广播——每个VLAN都是独立广播域,减少了对网络带宽的占用,提高了网络传输效率,若一个VLAN出现广播风暴不会影响到其他VLAN

                    增强网络安全性——不同VLAN的端口之间不能直接访问,可以通过划分VLAN限制个别主机访问服务器等资源,提升网络安全性

                    简化网络管理——一个VLAN可以根据部门职能、对象组等划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意将工作站在工作组和子网间移动,减轻了网络管理,维护的费用

 

 

 

VLAN的种类

VLAN分为动态VLAN,基于MAC地址划分,需要维护成本太高,服务器太多要对应一个个主机和接口设置,如果后期停用某PC需要重新手动更换,一般不用。

静态VLAN基于端口划分,最常见的VLAN实现方式

 

静态VLAN的配置

VLAN的范围

 

静态VLAN的配置

*以华为交换机为例子

四台主机连接在LSW1交换机上,各主机都具有相应的IP地址,可以看出PC1与PC3都在192.168.10.0网段上,PC2与PC4在192.168.20.0网段上,先将他们两两分配到VLAN10和VLAN20

首先我们须进入交换机划分出vlan10和vlan20(指令:/vlan 10/vlan 20)可以批量生成相关指令(/vlan bat 10 20

然后可以再确认一下(/dis this

下面根据图中详细步骤

在进行确认一下,可以看出接口1已经设置好(接口3按相同步骤设置成VLAN10, 接口2.4按相同步骤设置成VLAN 20)

当全部设置完成后,我们可以再PC1测试一下是否与PC3连接(PC2与PC4连接)

其中我们用到一个设置为Access的指令

Access只能属于一个VLAN,也只能允许这一个VLAN的流量通过(接入链路

但是在网络中有多台交换机时,位于不同交换机上的相同VLAN的主机之间需要通信(跨交换机的VLAN通信)我们就需要用到Trunk,可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过(类似于 现实生活中运送货物的例子,为了使货物到达目的地后能被正确地区分开,通常在货物上贴上不同的标签,在VLAN中,不同的 VLAN的VLAN号不同,可以只使用一条中继链路,讲属于不同VLAN的数据帧打上不同的标识即刻)

设置中继链路只需要进入两个交换机中间连接部分接口端设置(同上Access设置)然后添加所有的VLAN*两个交换机接口都需要设置

设置好检查一下该接口可以看到两个VLAN同时设置上去,这条线路已经设置成了中继链路,可以同时允许多个VLAN流量通过,实现跨交换机通信

VLAN的标识

在以太网上实现中继的封装类型IEEE802.1q

三层交换机

在网络环境中我们不但需要跨交换机,还需要VLAN之间的通信,这里我们使用到的是三层交换机,三层交换技术,(三层交换=二层交换(交换机的功能)+三层转发(路由器的功能))三层交换功能实际上是由一个带有第三层路由功能的第二层交换机实现的,当然,三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合。三层交换机上,第三层引擎处理数据流的第一个包,交换ASIC从3层引擎中获悉2层重写信息,在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据。简单地说,主机第一次ARP请求广播后,将数据发给三层交换机,交换机3层引擎中获悉2层重写信息将其记录到底层硬盘里,并转发出去,当下一次再具有相同地址信息的数据流再次通过时,即根据此表直接在二层(数据链路层)完成转发,即“一次路由,多次交换”,有效提高了数据包转发的效率。*三层转发过程中要重新封装2层

以华为交换机为例

因为跨网段通信需要设置网关,所以我们需在三层交换机中能够设立为VLAN数据帧设立网关信息,即刻进行跨网段通信

图中交换机为三层交换机,设置交换机内的VLAN,并将各线路改成接入链路(Access),然后进入交换机设置网关

 

最后用  PC2跨网段连接PC1

*根据不同需求选择不同VLAN的配置方式,在操作中注意细心,每个接口设置完可以检查一下是否配置正确,是否激活成功,主机是否设立了正确的地址,出现问题需一层层排查,进行解决。

 

 

 

以上是关于VLAN与三层交换机的主要内容,如果未能解决你的问题,请参考以下文章

VLAN与三层交换机——理论篇

VLAN与三层交换机

VLAN与三层交换机--理论讲解

VLANTrunk与三层交换机的相关理论知识

路由器与三层交换机实验演示 -- 充当两个vlan的网关

静态路由与三层交换机