VLAN与三层交换机的工作原理跟配置

VLAN与三层交换机

本章结构

VLAN的概念及优势

VLAN的种类

静态VLAN的配置

Trunk介绍与配置

三层交换机转发原理

三层交换机的配置

VLAN概述与优势

分割广播域

物理分割

逻辑分割

VLAN的优势

控制广播

增强网络安全性

简化网络管理

通信频繁的设备广播多该如何设计？

通信频繁的划分一个广播域、不频繁的另外划分一个广播域

VLAN的种类

静态VLAN

基于端口划分静态VLAN

动态VLAN

基于MAC地址划分动态VLAN

动态的VLAN在生产环境中不会用（太繁琐了）

静态VLAN的配置

VLAN的范围

配置静态VLAN的步骤

1、创建VLAN

2、将交换机的端口加入到相应的VLAN中

3、验证VLAN的配置

小结

VLAN是逻辑隔离的虚拟局域网

VLAN能够隔离广播提高安全性，简化管理

VLAN分为动态VLAN和静态VLAN

静态VLAN有两种配置方式：VLAN数据库是全局配置

Trunk的作用

如何实现交换机之间的VLAN通信

？

为每一个VLAN提供一条链路

只使用一条链路，且通过标识来区分不同VLAN的数据

交换网络中的链路类型

接入链路

中继链路

VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

VLAN的标识

在以太网上实现中继，有两种封装类型

ISL(Cisco私有标准)

IEEE 802.1q

ISL帧格式

IEEE 802.1q

IEEE 802.1q工作原理

小结

Trunk是通过一条物理链路，实现同VLAN跨交换互通

Trunk有两种封装模式：ISL和IEEE 802.1q

Trunk配置简化了网络结构，管理更灵活

三层交换技术

使用三层交换技术实现VLAN间通信

三层交换=二层交换+三层转发

传统的MLS

三层转发过程中要重新封装二层

三层交换机上，第三层引擎处理数据流的第一个包

交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目

负责重写和转发数据流中的后续数据包

基于CEF的MLS

CEF是一种居于拓扑转发的模型

转发信息库（FIB）

邻接关系表

本章总结

VLAN是交换机的逻辑划分：安全、隔离广播、简化管理

Trunk简化网络结构，实现通VLAN跨交换互通

三层交换机的特点：依次路由，多次交换

三层交换机实现不同VLAN间互通

三层交换机多用于核心层：路由功能+高速转发