VLAN与三层交换机

Vlan的概念及优势

Vlan的种类

静态Vlan的配置

trunk介绍与配置

三层交换机转发原理

三层交换机的配置

（交换机下面接入的设备足够多的话，那么形成的广播风暴就会越来越大

平面网络里，没有分层，全是二层数据链路层

交换机的特点：广播/泛洪

多个交换机一起广播的话就会形成广播风暴）

 

 

Vlan的概述与优势

分割广播域：

物理分割

*逻辑分割

Vlan的优势：

控制广播

增强网络安全性

简化网络管理

 

Vlan的种类

静态vlan:

基于端口划分静态vlan

动态vlan：

基于MAC地址划分动态Vlan  + （基于ip地址流划分）

 

Vlan的范围：

Vlan id范围 范围 用途

0，4059     保留        仅限系统使用，用户不能查看和使用这些vlan

1           正常 Cisco默认Vlan,用户能使用该Vlan，但不能删除

2-1001     正常 用于以太网的vlan，用户可以创建，使用和删除这些vlan

1025-4094    扩展 仅用于以太网vlan

Cisco查看vlan代码：show vlan-s b

配置静态vlan的步骤：

创建vlan

将交换机的端口加入到相应的vlan中

验证vlan的配置

 

创建vlan有两种方法：

Vlan数据库配置模式

{特权模式下}Vlan database(进入vlan数据库模式)

vlan-id（vlan名称 vlan-名称 ）（添加vlan并命名，如不指定名称，系统会使用默认名称）

Exit(保存退出)

 

全局配置模式：

vlan10 （添加一个vlan）

Name vlan名称（给vlan命名，此命令可选）

 

（全局配置模式）删除vlan：

No vlan 10

 

二层交换机配置vlan

将端口加入vlan：

Int f0/0                       (进入要配置的端口)

Switchport mode access         （定义二层端口模式）

Swport access vlan 10          （将端口添加到vlan）

No swport access vlan 10        （将端口从某个vlan删除）

Access（介入链路）

 

同时将多个端口加入vlan：

Int range f0/1(空格)-10

Swport access vlan 10

 

还原接口为默认配置状态：

Default int f0/0

 

同时创建多个vlan：

Vlan 10,20

 

验证vlan的配置

查看所有vlan的摘要信息：

Show vlan b

查看指定vlan信息：

Show vlan id vlan 10

 

Trunk的作用

Trunk 中继链路

作用：通过标识，来区分不同的vlan

 

交换网络中的链路类型：

接入链路（access）

中继链路（trunk）

 

Vlan跨交换机通信过程：

交换机给往其他交换机的数据帧打上vlan标识

Vlan的标识

在以太网上实现中继，有两种封装类型：

ISL（cisco私有标准）

IEEE820.1q（dot1q）

 

IEEE 802.1q帧格式

DA SA Tag Data CRC

Tag:TPID  Priority  CFI  VLAN ID(可标识的vlanid)

 

禁止trunk传送某个vlan的数据，删除这个vlan：

Swport trunk allowed vlan remove vlan 10

允许trunk传送某个vlan的数据，添加这个vlan：

Swpoet trunk allowed vlan add vlan10

验证接口模式：

Show int 10 swpoet

设置vlan标识：

Swport trunk encapsulation dot1q

设置trunk模式：

Swport mode trunk

 

三层交换机

三层交换机的概念：

具有三层引擎的交换机（三层引擎为路由器）

 

三层交换技术：

使用三层交换技术实现vlan间通信

三层交换=二层交换+三层转发

 

传统的MLS

三层转发过程要重新封装二层（三层交换机上，第三层引擎处理数据流的第一个包）

交换ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目

负责重写和转发数据流中的后续数据包

 

 

传统MLS：

在第一个数据帧转发完成后，在硬件中创建一个条目。用于后续的数据帧由硬件执行完成的重新封装和快速转发。

(一次路由，多次交换)

意思：三层引擎只处理第一个数据，之后的数据全交给交换机

 

基于CEF的MLS

CEF是一种基于拓扑转发的模型

转发信息库（FIB）

邻接关系表：包含二层重写的信息

 

CEF：其关键是两张转发信息表，其中FIB和路由表是一一对应，是路由表的一个镜像。路由表更新时，FIB也随之变动

 

邻接关系表包含二层重写的信息

 

三层交换机CEF数据转发过程：

发送端发送单播信息，然后三层交换机查找FIB和邻接关系表，重新封装数据帧，最后从相应的接口进行转发

FIB依托于邻接关系表。

 

虚接口概述

在三层交换机上配置的vlan接口为虚接口（Int vlan 10）

虚接口的引入使得应用变得更加灵活

 

三层交换机的配置：

在三层交换机启用路由功能

Ip routing

配置虚接口的ip

Int vlan 10

Ip add 192.168....... 子网掩码

No shutdown

配置路由接口：

No swport