快速理解VLAN与三层交换机
一、VLAN
1.1、VLAN的概述与优势
VLAN是逻辑隔离的虚拟局域网,作用是分割广播域(分为物理分割和逻辑分割)
VLAN的优势:控制广播、增强网络安全性、简化网络管理
1.2、VLAN的种类
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
1.3、VLAN的范围
总共4096个,常见的在2-1001
1.4、华为交换机接口的三种模式
- Access只能属于一个VLAN,也只能允许这一个VLAN的流量通过
- Trunk可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过
- Hybrid可以根据需要以tagged或untagged方式加入某个VLAN或多个VLAN
1.5、Trunk的作用
实现交换机之间的VLAN通信只有一条,且通过不同的标签来分辩不同VLAN的数据
交换网络中的链路类型分为接入链路和中继链路(接入链路一般连接计算机和交换机,中继链路一般连接交换机和其他设备)
1.6、VLAN的标识
在以太网上实现中继,有两种封装类型
- ISL(Cisco私有标准)
- IEEE 802.1q(常见)
二、三层交换机
2.1、三层交换机概述
使用三层交换技术实现VLAN之间通信
三层交换=二层交换+三层转发
2.2、MLS条目
- 三层交换机上,第三层引擎处理数据流的第一个包( 一次路由,多次交换)
- 交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
- 负责重写或转发数据流中的后续数据包
基于CEF的MLS
CEF是一种基于拓扑转发的模型,其中包含转发信息库(FIB)和邻接关系表
2.3、虚拟接口
三层交换机具有路由功能,所以在三层交换机上需要配置的VLAN接口为虚接口,VLAN之间才可以相互通信,每一个虚拟接口就是该网段的网关
三、VLAN+三层交换机配置命令
划分vlan 10 20 30
vlan 10 ###划分VLAN10 (20 30 同理)
vlan batch 10 20 30 ###批量划分vlan10 20 30
dis vlan ###查看VLAN
华为Access配法
[Huawei]int g0/0/0(接口模式)
[Huawei-GigabitEthernet0/0/0] port link-type access(接口模式)
[Huawei-GigabitEthernet0/0/0] port default vlan 10(将该接口划分为vlan10)
[Huawei-GigabitEthernet0/0/0] undo shutdown(启动)
华为Trunk配法
[Huawei]int g0/0/0(接口模式)
[Huawei-GigabitEthernet0/0/0] port link-type trunk(接口模式)
[Huawei-GigabitEthernet0/0/0] port trunk allow-pass vlan 10 20 30(将改口划分为vlan 10 20 30,允许这些VLAN的流量通过)
[Huawei-GigabitEthernet0/0/0] undo shutdown
虚拟接口配法
[Huawei]int vlanif 10 (虚拟接口模式)
[Huawei-vlanif10]ip address ip地址
[Huawei-vlanif10]undo shutdown