VLAN与三层交换机
Posted 岛是海裂的心
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VLAN与三层交换机相关的知识,希望对你有一定的参考价值。
VLAN的概念及优势
VLAN的种类
Access和Trunk的介绍与配置
三层交换机转发原理
实验例题
VLAN概述与优势
概述:VLAN就是分割广播域 有两种分割方式 物理分割 和逻辑分割
优势:控制广播 增强网络安全性 简化网络管理
VLAN的种类
- 静态VLAN ——基于端口划分静态VLAN
如图 1 2 3 4 四个端口 把端口划分到VLAN 列如 1端口和2端口划分为VLAN10 3端口和4端口划分为VLAN20
那么和端口连接的PC 1和2号机 就是在一个VLAN里面 3和4也是在一个VLAN 里面
- 动态VLAN ——基于MAC地址划分动态VLAN (生产环境里基本遇不到)
静态VLAN的范围
| VLAN ID 范围 | 范围 | 用途 |
| 0,4095 | 保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 |
Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 |
正常 |
用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 |
用于FDDL和令牌的CIsco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
Access
Access 只能属于一个VLAN,也只允许这一个VLAN的流量通过(数据进交换机加标签、数据出交换机脱标签)
Access的配法
int g0/0/0
port link-type access
port default vlan 10
undo shutdown
Trunk
Trunk 可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过
Trunk 配法
int g0/0/0
port link-tape trunk
port trunk allow-pass vlan 10 20 30
undo shutdown
三层交换机
- 使用三层交换技术VLAN间通信
- 三层交换=二层交换+三层转发
- 三层交换机上,第三次引擎处理数据流的第一个包
传统的MLS
- 交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
- 负责重写和转发数据流中的后续数据包
基于CEF的MLS
- 转发信息库(FIB)
- 邻接关系表
| 10.10.10.2/32 | VLAN1 |
| 10.20.20.2/32 | VLAN2 |
| 00061BE39366 | 0016C72E9700 |
| 000C295E1743 | 0016C72E9700 |
(FIB表: 表示的是IP和VLAN的对应表 ,类似于路由表) (邻接关系表:表示的是MAC地址对应的MAC地址的表)
- 主机A给B发送单播数据包
- 交换机查找邻接关系表
- 交换机转发
例题
看图可知交换机1 3 都是划分了 VLAN 10 和VLAN20 两个区域
我们先进入交换机3里 将VLAN分区好
看e0/0/1 号口连接的PC3属于VLAN10 Access连接
同样配e0/0/2口
g0/0/1口和另一个交换机连接 Trunk配法
交换机1 也是同样的配置方法
交换机2是三层交换机 我们要先分区 任何配置 分区后区域的IP地址
分别配置端口g0/0/2 (access) 端口g0/0/1(trunk)
配置三层交换机的路由 向上指默认 所以 配默认路由
配置路由器R2 向下指静态 因为向下 有两个目的地IP 192.168.10.0 和192.168.20.0 所以要配两段
结束
以上是关于VLAN与三层交换机的主要内容,如果未能解决你的问题,请参考以下文章