vlan的划分、trunk以及三层交换机的原理与配置

vlan的划分、trunk以及三层交换机的原理与配置

一、vlan的概念及优势

1.1vlan作用

分割广播域

1.2分割广播的两种办法

物理分割和逻辑分割

1.3vlan的优势

控制广播；增强网络安全性；简化网络管理

二、vlan的种类

2.1静态vlan

基于端口划分静态vlan

2.2动态vlan

基于MAC地址划分动态vlan

注意：生产环境我们只用静态vlan

2.3vlan ID范围

三、静态vlan的配置

华为eNSP命令

一条命令批量同时创建VLAN

[SW1]vlan batch 10 20 30 40

批量删除VLAN

[SW1]undo vlan batch 30 40

如何给交换机端口设置vlan（将PC划分到自己的vlan里去 ）

access 口：单一标签的流量口

1.int e0/0/2

2.port link-type access

3.port default vlan 10

4.undo shutdown

[SW1-Ethernet0/0/2]p l a

[SW1-Ethernet0/0/2]p d v 20

[SW1-Ethernet0/0/2]un sh

PC的数据包进交换机的时候贴vlan标签，出来的时候脱标签。（就是用标签来区别是哪个vlan里的）

如果VLAN配错了，可以采用如下命令：

[SW2-Ethernet0/0/2]undo port default vlan 10

port link hybrid （p l h）

华为默认口是 hybrid

hybrid 口介于access 口 trunk 口之间

四、Trunk介绍与配置

4.1Trunk的作用

只使用一条链路，且通过标识来区别不同VLAN的数据，从而实现不同交换机之间的vlan通信。

4.2交换网络中的链路类型

接入链路（配access口）

中继链路（配trunk口）

4.3vlan跨交换机通信过程

交换机给往其他交换机的数据帧打上vlan标识

4.4VLAN的标识

两种封装：

ISL（Cisco私有标准）和通用的IEEE（802.1q）

IEEE802.1q帧格式

我们实际抓包就能看到在二层和三层信息中间的802.1q封装了。

4.5如何配置trunk

华为命令格式

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20（允许放通的vlan id，全部是all）

undo shutdown

简写：int g0/0/1

​ p l t

​ p t a v 10 20

​ un sh

五、三层交换机转发原理

5.1三层交换机的作用

使用三层交换技术=二层交换+三层转发，实现不同vlan之间主机的通信

5.2三种工作原理

1.传统的MLS2-1
三层转发过程中要重新封装二层

2.传统的MLS2-2
交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目。
负责重写和转发数据流中的后续数据包
一次路由，多次交换（MAC地址封装与解封装的过程）

3.基于CEF的MLS
CEF是一种基于拓扑转发的模型
转发信息库是主机MAC地址与所属vlan相对应。

六、三层交换机的配置

三层交换机华为命令：

1.先配vlan batch

2.配接口的trunk

int g0/0/

port link-type trunk

port trunk allow-pass vlan 10 20

undo shutdown

3.把网关配在vlanif里面

int vlanif 10
ip add 网关地址 子网掩码