（A）理論の記事 - VLANと三層交換

VLANの概念とメリット

伝統的なスイッチドイーサネットでは、すべてのユーザーがブロードキャストパケットの数が全ネットワークの30％を占めたときに大規模なネットワーク、ブロードキャストパケットの数は、劇的に増加する同じブロードキャストドメイン内にあります伝送効率が大幅に減少します。ネットワーク機器が故障した場合は特に、ネットワークトラフィックが麻痺するように、ネットワークは、ブロードキャストストームを引き起こし、ブロードキャストを送信し続けます。だから、どのような問題は、それはすべき解決するには？

私たちは、この問題を解決するために、別のブロードキャストドメインを使用することができ、ブロードキャストドメインを分離するために2つの方法があります。

物理的に分離された物理ネットワークは、いくつかの小さなネットワークに分割されてから、次にルーティング装置を使用することができるブロードキャスト分離は、通信のために異なるネットワークに接続します。

論理分割：ネットワークは、論理的に複数の小さな仮想ネットワーク、すなわちVLANに分割されています。VLANは、OSI参照モデルのデータリンク層で動作し、VLANは、すべてのユーザが同じブロードキャストドメイン内にある、請求交換ネットワーク、VLANルーティング装置を介して通信するようにそれぞれ接続されています。

スクリーンショットマイクロチャネル_20190808132058.png

VLAN技術、
制御ブロードキャスト：各VLANは、ネットワークの伝送効率を向上させる、従ってブロードキャストネットワーク帯域幅を減少させる、別のブロードキャストドメインであり、VLANブロードキャストストームは、他のVLANに影響を与えることなく起こります。

ネットワークセキュリティの強化：同じVLAN内のポート間でのみ交換データとして、ポートが直接異なるVLAN間でアクセスすることはできません、VLANは、したがって、サーバリソースにアクセスするために、個々のホストを制限することができます。だから、あなたはVLANを分割することにより、ネットワークのセキュリティを向上させることができます。

ネットワーク管理を簡素化：一部のユーザーに再分配ネットワークのため、再調整、または追加のネットワーク機器のためにも必要性のネットワークシステムの物理的な構造のため、ネットワーク管理者は、これはネットワーク管理の負担を増加させる場合のためには、イーサネットスイッチ。VLAN技術を使用してネットワークに、セクタはVLAN機能に応じて、アプリケーション・オブジェクト・グループまたはユーザの地理的位置は、ワークステーションのネットワークへの物理的な接続なしに変更されることがあり、異なる論理ネットワークに分割されていますグループまたはサブネット間の移動。ネットワークメンテナンスのコストを削減、大幅にネットワーク管理とメンテナンスの負担を軽減し、VLAN技術を使用してください。

VLANの種

1、スタティックVLAN：ポートベースVLANの静的

静态 VLAN 即明确指定交换机的端口属于哪个 VLAN，这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的VLAN 中，如图所示。这种端口和 VLAN 的映射只在本地有效，交换机之间不能共享这一信息。

スクリーンショットマイクロチャネル_20190808132814.png

2，动态VLAN:基于mac地址划分

静态VLAN的配置

1，VLAN的范围

スクリーンショットマイクロチャネル_20190808133105.png

2，配置静态VLAN的步骤
创建VLAN

方法一：VLAN数据库配置模式

Switch# vlan database  进入VLAN配置状态
Switch(vlan)# vlan 20 name test20   创建VLAN号及名称
Switch(vlan)# exit   退出
APPLY completed. 
Exiting……

方法二：全局配置模式（现在一般使用此种方法）

Switch# configure terminal   进入全局模式
Switch(config)# vlan 20  创建VLAN号
Switch(config-vlan)# name test20   创建VLAN名称
Switch(config-vlan)# exit  退出

删除VLAN

Switch# configure terminal  
Switch(config)# no vlan 20

Switch# vlan database 
Switch(vlan)# no vlan 20 
Switch(vlan)# exit

将交换机的端口放到相应的VLAN中

例如：将端口fastethernet0/1分配到VLAN2

Switch# configure terminal  进入全局模式
Switch(config)# interface FastEthernet0/1  进入0/1接口模式
Switch(config-if)# switchport mode access  定义二层端口的模式
Switch(config-if)# switchport access vlan 2 把端口分配给某个VLAN
Switch(config-if)# exit 退出

可以使用命令 Switch(config)# default interface interface-id 还原接口到默认配置状态。

验证VLAN配置:查看VLAN信息

Switch# show vlan-switch brief

Trunk的作用

在两台交换机分别创建了不同的VLAN如何实现相同VLAN之间的通信呢

スクリーンショットマイクロチャネル_20190808140316.png

如果为每个VLAN创建一条物理链路，那么随着VLAN的数量增加，显然端口是不支持太多的占用的

スクリーンショットマイクロチャネル_20190808140328.png

类似现实生活中运送货物的例子，为了使货物在到达目的地后能被正确地区分开，通常的做法是在货物上贴上不同的标识。那么在 VLAN 中，由于不同 VLAN 的 VLAN 号不同，实际上可以只使用一条中继链路，将属于不同 VLAN 的数据帧打上不同的标识即可

スクリーンショットマイクロチャネル_20190808140338.png

在交换网路中，有两种链路类型接入链路，中继链路

接入链路：通常属于一个 VLAN。主机与交换机之间连接的链路就是接入链路。

中继链路：可以承载多个 VLAN。如图中的 SW1 与 SW2 之间的链路就是中继链路。中继链路常用来将一台交换机连接到其他交换机上，或将交换机连接到路由器上

Trunk（干道、中继）的作用就是使同一个 VLAN 能够跨交换机通信。如图所示，在 VLAN 跨交换机通信的过程中，数据帧有什么变化呢？

スクリーンショットマイクロチャネル_20190808141235.png

（1）当 VLAN 30 中的主机 A 发送数据帧给主机 B 时，主机 A 发送的数据帧是普通的数据帧。

（2）交换机 SW1 接收到数据帧，知道这个数据帧来自 VLAN 30 且要转发给 SW2，于是就会在数据帧中打上 VLAN 30 的标识，然后发送给 SW2。

（3）SW2 接收到带有 VLAN 30 标识的数据帧后，根据目标 MAC 地址，得知数据帧是发送给主机 B 的，就删除 VLAN 标识还原为普通的数据帧，然后转发给主机 B。

VLAN的标识的标记方法

1，ISL（Inter-Switch Link，交换机间链路）是 Cisco 私有的标识方法

スクリーンショットマイクロチャネル_20190808141734.png

2，IEEE 802.1q 是公有的标识方法，其他厂商的产品也支持这种标识方法

微信截图_20190808141759.png

Trunk的配置

Switch(config)#interface {FastEthernet | GigabitEthernet} slot/port 进入接口模式配置
Switch(config-if)#switchport trunk encapsulation {isl | dot1q | negotiate} 选择封装类型
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk} 将接口配置为Trunk

Switch(config-if)#switchport trunk allowed vlan remove vlan-id 从Trunk中删除某个VLAN
Switch(config-if)#switchport trunk allowed vlan add vlan-id  从Trunk中添加某个VLAN

Switch#show interface interface-id switchport  查看验证接口模式

レイヤスイッチング技術
VLAN間通信のための三重のスイッチング技術を使用して
ティア交換切り替え+レイヤ3転送=

微信截图_20190808144415.png