- VLAN的概念及优势
- VLAN的种类
- 静态VLAN
- Trunk介绍与配置
- 单臂路由
- 三层交换机转发原理
- 三层交换机的配置
- 链路聚合
- 总结
1.VLAN的概念及优势
分割广播域:物理分割
逻辑分割(通过VLAN划分为各个域,增加网络安全)
优势:控制广播,增强网络安全性,简化网络管理。
2.VLAN的种类
静态VLAN:基于端口划分静态VLAN(手动配置)
动态VLAN:基于MAC地址划分动态VLAN(自动配置)
3.静态VLAN
VLAN的范围:
0,4095 :保留 仅限系统使用,用户不能查看和使用这些VLAN
1 :正常 cisco默认VLAN,用户能够使用该VLAN,但不能删除它
2-1001 : 正常 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN
1002-1005: 正常 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN
1006-1024: 保留 仅限系统使用,用户不能查看和使用这些VLAN
1025-4049: 扩展 仅用于以太网VLAN
(华为里 2-4094都可以分配)
[SW1]dis vlan ####查看vlan信息
添加
[SW1]vlan 10
[SW1-vlan10]
VLAN批量增加
[SW1]vlan batch 20 30 40
删除
[SW1]undo vlan 10
将端口键入VLAN Access口 只能属于一个VLAN,一般用于连接计算机端口
[Huanwei] int e0/0/0 (进入接口模式)
[Huawei -Ethernet0/0/0]port link-type access (定义二层端口为access模式)
[Huawei -Ethernet0/0/0]port default vlan 10 (将端口加入到VLAN中)
[Huawei -Ethernet0/0/0]undo shutdown (开启端口)
将端口从vlan删除
[Huawei -Ethernet0/0/0]undo port default vlan
[Huawei -Ethernet0/0/0]port link-type hybrid (将端口类型恢复默认的hybrid模式)
查看当前端口模式、状态
[Huawei -Ethernet0/0/0]dis this
同时将多个端口加入VLAN
[Huawei-port-group-1] (新增组1)
[Huawei-port-group-1]group-member Ethernet // tou Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1]port linktybe access
[Huawei-port-group-1]port default vlan 30
端口恢复默认配置,注意,执行命令后,接口会被shutdown
[Huawei]clear configuration interface e0/0/1
查看指定VLAN信息
[Huawei]dis vlan 10
####Trunk类型端口:可以允许多个VLAN通过,可以接受和发送多个VLAN报文,一般用于交换机与交换机相关的接口
[Huawei] int e0/0/0
[Huawei -Ethernet0/0/0]port link-type trunk (定义二层端口位trunk模式)
[Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30(配置Trunk端口允许通过的VLAN)
[Huawei -Ethernet0/0/0]undo shutdown
进制Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei -Ethernet0/0/0] undo port trunk allow-pass vlan 10
display interface ####查看所有端口信息
交换机VLAN接口类型
1.access类型端口:接入模式 一般用于连接计算机或路由器的接口
作用:数据进行交换机时,打上VLAN标签 出交换机时 脱掉vlan标签
2.trunk:中继 一般用于连接交换与交换机的端口
作用:用于识别可放心的vlan标签
3.hybrid:华为私有协议 华为交换机接口上默认的接口类型
4.Trunk的介绍与配置
通过Trunk实现交换机之间的VLAN通信,为每一个VLAN提供一条链路。
只使用一天链路,且通过标识来区分不同VLAN的数据。(中继链路)
VLAN的标识
在以太网上实现中继,有俩种封装类型
ISL(Cisco私有标准)
IEE 802.1q
IEE 802.1q的帧标识(4字节)
2字节标识协议标识符(TPID)包含一个0*8100的固定值,之歌特定的TPID值指明了该帧带有IEEE 802.1q的标识信息
2字节标识控制信息(TCI)包含了下面的3个元素:
3为的用户优先级(Priority):IEEE 802.1q 不使用该字段
1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置位0
12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN,但VLAN 0 和VLAN 4095是被保留的
5.单臂路由
路由器重新封装MAC地址、转换VLAN标签
单臂路由的配置
配置链路类型
配置VLAN标签的封装结构
配置子接口地址
单臂路由
[R1] interface g0/0/0.10 ####进入子接口视图,建议子接口名与vlanID一致
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
###配置vlan标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast nable ####开启向下arp广播请求功能
[R1]interface g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast nable
[R1] int g0/0/0
[Huawei-GigabitEthernet0/0/0] un sh
单臂路由产生的瓶颈
单臂路由的缺陷
单臂为网络骨干链路,容易形成网络瓶颈
子接口依然依托于物理接口,应用不灵活
VLAN间转发需要查看路由表,严重浪费设备资源
6.三层交换机的转发原理
vlan1首先转发给三层交换机,三层收到引擎处理数据流的第一个包,其中会封装源IP vlan1 ip ,目的、vla2 ip、源mac vlan1 mac 目的mac 网关的mac
重新封装的mac头部。源IP和目的IP不变
源mac地址和三层交换的mac地址(VLAN2网关的mac地址)
目的mac地址 vlan2 mac地址
基于CEF(一种基于拓扑转发的模型)的MLS,器关键的俩张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。
路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
7.三层交换机的配置
####在三层交换机上配置的VLAN接口为虚拟口
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief ###端口自动激活
8.链路聚合
增加链路的带宽
怎加链路的备份(增加安全性)
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的,而且可以提供Eth-trunk的容错性、提供备份功能。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持L.AcP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的,而且可以提供Eth-trunk的容错性、提供备份功能。
命令:
交换机配置
[Huawei]lacp priority 1000 ###配置系统LACP优先级
[Huawei]int Eth-Trunk 1 ###进入Eth-Trunk视图
[Huawei- Eth-Trunk 1]bpdu enable ###配置接口上发送到BPDU报文到CPU处理,起到防环作用
[Huawei- Eth-Trunk 1]modo lacp-stalic ###配置Eth-Trunk为静态LACP模式
[Huawei] int e0/0/10 ####接口再加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-Trunk为静态LACP模式
[Huawei-e0/0/10]eth-trunk 1 ###将当前接口加入Eth-trunk
[Huawei] int e0/0/11
[Huawei-e0/0/11]eth-trunk 1
[Huawei] int e0/0/12
[Huawei-e0/0/12]eth-trunk 1
[Huawei]dis eth-trunk 1 ####下面有三个成员此时三个口时跑流量的负载冗余
[Huawei]int eth-trunk 1
[Huawei-eth-trunk 1]max active- linknumber 2
####配置链路聚合活动接口数上限阀值。剩余的成员的接口处于备份状态,未配置上线阀值则Eth-Trunk最多允许8个接口同时处于获得状态
[Huawei-eth-trunk 1]dis this
配置trunk
[ swl] int Eth-Trunk l
[ sw1一Eth-Trunk1 ]port link-type trunk
[ Sw1一Eth-Trunkl]port trunk allow-pass vlan all
[ Sw2 ]int Eth-Trunk l
[ Sw2一Eth一Trunkl]port link-type trunk
[ Sw2-Eth-Trunk1]port trunk allow-pass vlan all
交换机2配置
[ Huawei ] int Eth-Trunk 1
[ Huawei-Eth-Trunk l]bpdu enable
[Huawei - Eth-Trunk 1 ] mode lacp-static[ Huawei] int eo/0/10
[ Huawei-eo/0/10]eth-trunk 1
9.总结
VLAN分割广播域的方式和优势
VLAN分为静态和动态
VLAN接口的类型和配置
单臂路由的配置
三层交换机的原理和配置
链路聚合的配置