三层交换机某个vlan有优先级吗

Posted 2023-04-02

参考技术A 有。
首先应该了解清楚VLAN划分方式可以基于：接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。

VLAN划分方式差异对比
1、基于端口/接口划分

原理：根据交换设备的端口编号来划分VLAN，为交换机的每个端口配置不同PVID,即一个端口缺省属于的VLAN。

优点：定义成员简单。

缺点：成员移动需要重新配置VLAN。

2、基于MAC地址划分

原理：根据PC网卡的MAC地址来划分VLAN,MAC地址和 VLAN ID映射关系表。

优点：PC移动位置可以变更。

缺点：PC网卡不能轻易变更且MLAN成员需预先定义。

3、基于子网划分

原理：根据报文中的IP地址信息来划分VLAN。

优点：减轻配置任务，利于管理。

缺点：需要提前做好地址规划。

4、基于协议划分

原理：根据接口接收到的报文所属的协议(族)类型及封装格式来划分VLAN.配置以太网帧中的协议域和VLAN ID的映射关系表。

优点：方便管理和维护

缺点：需要对所有网络类型与VLANID进行映射。

5、基于匹配策略划分

原理：基于MAC地址、IP地址、接口组合策略划分VLAN在交换机上配置终端的MAC地址和IP地址,并于VLAN关联。

优点：安全性非常高

缺点：每条策略均需手工配置

VLAN划分方式的匹配优先级
如果入方向 Untagged帧 同时匹配多种划分VLAN的方式，则优先级顺序从高至低依次是:

基于匹配策略划分VLAN>基于MAC地址划分VLAN或基于子网划分VLAN>基于协议划分VLAN>基于接口划分VLAN。

(1)如果报文同时匹配了基于MAC地址划分VLAN和基于子网划分VLAN，缺省情况下，优先：基于MAC地址划分VLAN。可以通过命令改变基于MAC地址划分VLAN和基于子网划分VLAN的优先级，从而决定优先划分VLAN的方式。

(2)基于接口划分VLAN的优先级最低，但却是最常用的VLAN划分方式。

VLANIF接口三层交换机实现VLAN间路由

实验五：利用三层交换机实现VLAN间路由

单臂路由可以实现不同VLAN间主机的相互访问，但是有局限性，例如带宽、转发效率等。

三层交换机在原有的二层交换机上增加了路由功能，因为数据没有像单臂路由那样经过物理线路进行路由，很好解决了带宽瓶颈的问题。

 实验内容：

公司有两个部门销售部和客服部，分别规划使用VLAN 10和VLAN 20。其中销售部有PC1 PC2，客服部有PC3。所以终端都通过核心三层交换机S1相连。现需要让公司所以三台主机都能实现相互访问，网络管理员将通过配置三层交换机来实现。

拓扑图：

 

 **我们需要注意还得配置其对应的网关

 

 1.配置完成后，我们ping PC2和      pc3的连通性

 

 2.  配置三层交换机实现VLAN间通信

在S1上将销售部的两台PC划分到VLAN 10 客服部的划分到VLAN 20  配置的接口均为Access接口

 

 

 

 在三层交换机上配置VLANIF接口

在S1上使用interface VLANIF命令创建VLANif接口，制定接口所对应的VLAN ID 为10，进入VLANif 接口视图，在接口视图下配置IP地址192.168.1.254/24.

再创建对应的VLAN 20的VLANIF 接口，地址配置为192.168.2.254/24

 

 

 

 

 

 我们可以看到此时接口已经有对应的IP地址并且已经生效

 

 此时销售部和客服部可以相互通信，ARP解析到的地址只有交换机VLANIF 10 的地址，没有对端的地址，PC1先将数据包发送至网关（对应的VLANIF 10 接口），再由网关转发到对端。