VLAN与三层交换机--理论讲解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VLAN与三层交换机--理论讲解相关的知识,希望对你有一定的参考价值。

[TOC]

内容

VLAN的概念及优势

VLAN的种类

静态VLAN的配置

Trunk介绍与配置

三层交换机转发原理

三层交换机的配置

1.VLAN概述与优势

分割广播域有两种方法,一种是物理分割,使用路由器设备,另一种是逻辑分割,也就是用VLAN来划分

在没有VLAN的情况下,三台交换机彼此互联,switch接收到主机的ARP广播,开始泛洪,往sw1和sw2发送;sw1接收到来自switch的转发,开始向sw2发送;sw2分别接收到switch和sw1的转发,又分别向sw1和switch发送;-------由此循环往复,踢皮球下去,造成链路拥挤堵塞,就形成了ARP广播风暴。ARP广播会导致有用的数据包顺畅传送,不能正常通信;为了解决这个问题,逻辑分割广播域的VLAN就应运而生了。

技术图片

通过创建VLAN虚拟接口,所在端口在哪个vlan,对应端口连接的PC端就在哪个广播域

技术图片

如图所示,PC端123可以相互通讯,45可以相互通讯。

浅析:VLAN可以隔离广播

? VLAN优势:

? 可以控制广播,

? 增强网络安全性,

? 简化网络便于管理;

2.VLAN的种类

VLAN分为两类,一类是静态VLAN,一类是动态VLAN。

静态VLAN是基于端口进行划分,动态VLAN是基于MAC地址划分

技术图片

一个VLAN可以包含多个端口,一个端口只能属于一个VLAN

3.静态VLAN的配置

1)VLAN的范围

一共有4096个VLAN,0和4095只能让系统使用;在默认情况下,交换机的所有的端口都属于VLAN 1,这个1,用户不能删

我们可用的是1,2-1001,1025-4094,这些VLAN

技术图片

运营商会创建双重VLAN,便是在2-1001这个VLAN范围便是1000*1000个

2)创建VLAN

配置静态VLAN的思路步骤:

? 1.创建VLAN

? 2.将交换机的端口加入到相应的VLAN中

? 3.验证VLAN的配置

技术图片

其中第二个最方便

show vlan-switch brief 查看vlan信息命令

数据库配置:

使用abort退出VLAN数据库配置模式

技术图片

show vlan-switch brief 查看vlan信息命令

技术图片

全局配置模式:创建VLAN 3,查看交换机VLAN 概要

技术图片

3)删除VLAN

技术图片

4)配置VLAN,将端口加入VLAN

技术图片

模式有两种

1.接入链路模式 接入终端 例如PC access

2.中继链路模式 接入 其他网络设备(交换机,路由器等) trunk

区别:access链路上只能跑对应的VLAN数据

? trunk可以跑所有VLAN数据

例如:

技术图片

do show vlan-switch brief 查看路由VLAN表

技术图片

range 指配置连续的接口为一个VLAN,在这里把1/1-1/4的接口添加到VLAN3中,interface range fastethernet 1/1 -4,然后do show vlan-switch brief

技术图片

技术图片

也可以连续端口加上单独的一个端口F1/14一起配置,用逗号隔开,interface range f1/5 -8,f1/14 ,switchport mode access ,定义二层端口模式为接入模式,switchport access vlan 10 ,将端口添加到VLAN10 中

技术图片

interface f1/1,进入f1/1接口,no switchport access vlan 3,从VLAN3 中删除f1/1,do show vlan-switch brief,查看交换机VLAN信息概要,发现之前在VLAN3的f1/1回到了默认VLAN1中

技术图片

技术图片

还原接口类似初始化端口,所有配置的信息都将会被清除

技术图片

no ip routing,取消路由转发功能

技术图片

5)VLAN配置实例

技术图片

技术图片

4.Trunk介绍与配置

交换网络中链路类型一共有两种,分别是接入链路access,中继链路便是Trunk

技术图片

VLAN的标识

技术图片

ISL占用30个字节

IEE占用4个字节

IEEE 802.1q 自身占用字节小,便于数据的优化传输,因此应用较广

技术图片

技术图片

技术图片

指定Native VLAN是类似一个VIP模式,只能有一个

技术图片

trunk配置实例

技术图片

先配置主机IP地址

技术图片

路由器进入全局模式configure terminal,取消路由功能no ip routing ,创建VLAN10和VLAN20

技术图片

查看do show VLAN-switch brief检验

技术图片

end退出,do show interface f1/1 switchport查看交换机接口f1/1的链路模式,为access

技术图片

configure terminal进入全局模式,interface f1/0进入f1/0接口,switchport mode trunk接口模式

技术图片

vlan10.20,创建VLAN10和VLAN20;interface f1/1,进入f1/1接口,switchport mode access vlan 10,配置交换机接口f1/1为VLAN 10;interface f1/2,进入f1/2接口;switchport access vlan 20 ,配置交换机接口f1/2为VLAN20;do show vlan-switch brief,查看交换机VLAN表检验是否配置完成

技术图片

exit返回上一层;interface f1/0 进入f1/0接口;switchport mode trunk 配置f1/0接口模式为trunk模式;switchport trunk encapsulation dot1q,配置f1/0的接口trunk的封装类型为dot1q;do show vlan-switch brief,查看交换机路由表

技术图片

do show interface f1/0 switchport 查看f1/0接口链路模式

技术图片

技术图片

技术图片

5.三层交换技术转发原理

技术图片

前身是单臂路由,把路由器上的一个物理接口划分成多个逻辑子接口做为VLAN的网关

在这个环境中,路由器负责数据包转发和转换VLAN标签,交换机负责穿标签和脱标签

interface f0/0.1 进入逻辑子接口f0/0.1 ;给虚拟子接口配置协议类型为DOT1Q的trunk; ip add 192.168.10.1 255.255.255.0 配置ip地址;no shut 启用;exit返回上一层;no shut 启用

技术图片

do show ip interface brief 查看接口对应ip ;show ip route 查看路由表

技术图片

三层交换的提出解决了单臂路由的缺陷,避免了中继链路的拥堵

三层交换技术通过硬件层面转发,所以速度更快

技术图片

技术图片

技术图片

技术图片

技术图片

FIB写的是对应的主机和对应的vlan,邻接关系表是连在一起写MAC,查询MLS条目是两个一起查,两张表合起来就是MLS

技术图片

6.三层交换机的配置

技术图片

三层交换机将接口分成两个VLAN,接口模式位access

技术图片

三层交换机将端口统一为Trunk接口模式

技术图片

交换机端口都是Trunk的模式下,跳线,即切换接口很容易

interface f0/0.1 进入逻辑子接口f0/0.1 ;给虚拟子接口配置协议类型为DOT1Q的trunk; ip add 192.168.10.1 255.255.255.0 配置ip地址;no shut 启用;exit返回上一层;no shut 启用

技术图片

do show ip interface brief 查看接口对应ip ;show ip route 查看路由表

技术图片

三层交换机的配置

技术图片

在对应接口 no switchport 切换到路由接口

技术图片

以上是关于VLAN与三层交换机--理论讲解的主要内容,如果未能解决你的问题,请参考以下文章

VLANTrunk与三层交换机的相关理论知识

思科二层与三层交换机

VLAN与三层交换机

VLAN与三层交换机

路由器与三层交换机实验演示 -- 充当两个vlan的网关

静态路由与三层交换机