各位小伙伴大家好,本次和大家分享的是VLAN、Trunk与三层交换机的相关理论知识,接下来我会从下面几个方面为大家进行解析:
1.VLAN的概念及优势
2.VLAN的种类
3.静态VLAN的配置
4.Trunk介绍与配置
5.三层交换机转发原理
6.三层交换机的配置
VLAN概述与优势(虚拟局域网)
分割广播域:
分割的方式有如下两种:
1.物理分割:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信
缺点:缺乏灵活性
2.逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备的连接实现通信。
优点:灵活性和可扩展性
VLAN的优势:
1.控制广播:每一个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输的效率,并且一个VLAN出现网络风暴也不会影响到其他VLAN。
2.增强网络安全性:由于只能在同一个VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络安全性。(例如vlan1中的arp***无法连带到vlan2中的主机)
3.简化网络管理,通过标签管理部门
静态VLAN:
基于端口划分静态VLAN(同一vlan端口的下的主机可以互通)
上图静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中。此处需要注意的就是这种端口和VLAN的映射只在本地有效,而交换机之间不能共享这一信息。
动态VLAN:
基于动态MAC地址划分VLAN
VLAN的范围:(以思科交换机为例最多能够支持4096个VLAN)
配置静态VLAN的步骤:
1.创建VLAN
2.将交换机额端口加入到相应的VLAN中
3.验证VLAN的配置
创建VLAN有两种方法:
删除VLAN:
使用no vlan vlan-id例如no vlan 20命令删除VLAN:以下为删除的两种方法
验证VLAN的配置:
1.查看所有VLAN的摘要信息:Switch#show vlan brief
2.查看指定VLAN信息:Switch#show vlan id vlanid
以上就是有关VLAN的理论部分,后续我还会专门针对配置VLAN开篇详细的说明操作流程。
Trunk的作用:(中继链路)
看下图思考:如何实现交换机之间的vlan通信?
为每一条vlan提供一条链路?
上图的缺点:占用接交换机的口较多导致利用率变低,同时会有大量的线路堆积!
中继链路可以跑所有vlan的信息
所以解决如上问题我们可以:只使用一条链路,且通过标识来区分不同VLAN的数据
交换网络中的链路类型:
VLAN跨交换机通信过程:
交换机给往其他交换机的数据帧打上vlan标识(交换机可以装标签和拆标签)
VLAN的标识:
在以太网上实现中继,有两种封装类型:
- ISL(30字节,Cisco私有标准)
- IEEE 802.1q(4字节)又叫:dot1q
ISL帧格式如下图所示:
IEEE 802.1q工作原理如下图所示:
接下来我们通过IEEE802.1q帧格式和标准以太网帧的区别来看一下上图中的四个字节的封装是如何实现的:
Trunk配置步骤与命令:
1.进入接口配置模式:
2.选择封装类型:
3.将接口配置为Trunk:
4.指定Native VLAN(可选)在中继电路中不打标签但只允许有一个
其他配置(黑白名单):
1. 禁止Trunk传送某个VLAN的数据,删除这个VLAN:
2. 允许Trunk传送某个VLAN数据,添加这VLAN:
3. 查看接口模式、状态:
以上就是有关Trunk的理论部分,后续我还会专门针对配置Trunk开篇详细的说明操作流程。
三层交换技术:
1.使用三层交换技术实现vlan间通信
2.三层交换=二层交换+三层转发
上图为三层交换的图标
传统的MLS:
1.三层转发过程中要重新封装二层
三层交换机上,第3层引擎处理数据流的第一个包
上图的过程如下:
1.VLAN1发送原始数据帧
2.此数据帧经过路由模块处理,在二层查找封装信息
3.交换机查找到封装信息之后对数据包进行重新封装之后经由路由器再次发送到达VLAN2
(其中的封装是通过路由器和VLAN2之间发送ARP请求和相应实现的)
1.交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
2.负责重写和转发数据流中的后续数据包
核心概念:一次路由,多次交换
基于CEF(思科的最新技术)的MLS:
CEF是一种基于拓扑转发的模型:
虚拟接口概述:
- 三层交换机VLAN间通信的转发过程如下图所示:
上图所表达的交换机中其中四个接口属于VLAN10接口,另外四个接口属于VLAN20接口,图中交换机已经配置了这两个VLAN的虚接口,就好像在交换机内部虚拟出这两个VLAN的网关。当数据从属于VLAN10的物理接口进入后会映射到VLAN10的虚接口,从而找到自己的网关。
上图所表达的如果交换机的接口属于Trunk模式,那么该接口属于所有的VLAN,交换机会查看数据帧中的标签,并且判断应该转发给哪个虚接口。