VLAN的静态配置
VLAN与三层交换机
- VLAN的概念及优势
- 静态VLAN的配置
-
- VLAN的范围
-
- IEEE 802.1q的工作原理及格式
- 静态VLAN的配置:
- Trunk介绍与配置
-
- Trunk的配置
-
- VLAN的一些其他命令
- 三层交换机
-
- MLS条目
-
- 三层交换机VLAN间通信的转发过程
- VLANIF的实验操作
VLAN的概念及优势
VLAN的概念:分割广播域,提高安全性,方便简化管理
分割广播域:物理分割(通过MAC地址划分,子网划分)
逻辑分割(VLAN分割)
VLAN的优势:
1.控制广播风暴
2.增强网络安全性
3.简化网络管理
静态VLAN的配置
VLAN分为两种:静态VLAN和动态VLAN
VLAN的标识:在以太网上实现中继,有两种封装类型
常用IEEE.802.1q
不常用ISL
VLAN的范围
IEEE 802.1q的工作原理及格式
IEEE 802.1q帧格式
IEEE 802.1q 的帧标识(4字节)
字节标识协议标识符(TPIP)包含一个 0x8100的固定值,这个特定的TPIP值指明了该帧带有IEEEE 802.1q的标识信息。
字节标识控制信息(TCT)包含了下面的三个元素:
1.3位的用户优先级:IEEE 802.1q不使用该字段
2.1位的规范格式 标识符:CFT常用于以太网和令牌环网。在以太网中通常设置为0
3.12位VLAN标识符(VLAN ID ):该字段唯一标识了帧所属的VLAN。VLAN ID 可以唯一的标识4096个VLAN,但VLAN 0和VLAN4095是被保留的
静态VLAN的配置:
1.先在系统视图模式下添加vlan
2.vlan batch 10 20(批量添加)
3.然后将交换机的所有接口打开
int e0/0/1 进入接口模式后
port link-type access (定义二层端口为access)
undo shutdown 打开接口
4.将交换机的1,3接口配置成vlan10的静态ID
5.将交换机的2,4接口配置成vlan20的静态ID
port default vlan 10
port default vlan 20
配置完成
PC1pingPC3
PC2pingPC4
Trunk介绍与配置
如果交换机与交换机之间存在多条链路,交换机每增加一个vlan,交换机与交换机就会增加一条链路。这样会存在链路浪费
Trunk的作用:
(1)传输 vlan 的作用。
(2)数据在trunk 链路上传输要打标签,数据在离开trunk 链路时要脱标签
(3)通过 trunk 的标签可以区分不同的流量。
Trunk的配置
在vlan的基础上新添加一个交换机
交换机与交换机之间的连接就是Trunk
1.先在系统视图模式下添加vlan
2.vlan batch 10 20(批量添加)
3.然后将交换机的所有接口打开
int e0/0/1 进入接口模式后
port link-type access (定义二层端口为access)
undo shutdown 打开接口
4.将交换机1的1接口和交换机2的1接口配置成vlan10的静态ID
5.将交换机1的2接口和交换机2的2接口配置成vlan20的静态ID
6.将交换机1的3接口和交换机2的3接口打开然后配置
int e0/0/3 >> port link-type trunk
port trunk allow-pass v 10 20
配置完后查看trunk配置
配置完成之后
PC1pingPC3
PC2pingPC4
VLAN的一些其他命令
将端口加入VLAN,Access口只能属于一个VLAN,一般用于连接计算机端口
批量添加vlan地址
VLAN batach 10 20 30
删除vlan地址
undo vlan 10
将端口从VLAN删除
undo port default access
port link-type hybrid(将端口类型恢复成默认的hybrid模式)
同时将多个端口加入VLAN
port-group 1(新增组1)
group-member e0/0/1 to e/0/0/20(组1的成员是e0/0/1到e0/0/20)
port link-type access
port default vlan 30
查看指定VLAN信息
dis vlan 10
三层交换机
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。三层交换=二层交换+三层转发
三层交换技术可以实现vlan间的通信;工作原理为:“一次路由,多次交换”
工作原理详细来说为:当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标地址,并且因为帧头部的信息发生变化,最后帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式为软件方式,与路由器相同,三层引擎获取了新的二层封装信息之后,路由这个数据包。
在第一个数据包转发完成之后,在硬件中创建一个MSL条目,用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换”的原理
MLS条目
基于CEF的MSL,其实是两张转发信息表
转发信息库表(FIB):与路由表一 一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLAN ID的对应关系。
邻接关系表:包含邻接主机和交换机MAC地址对应的对应关系用来提供二层重写信息。
MLS的转发过程:即发送单薄数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
三层交换机VLAN间通信的转发过程
VLANif为虚拟接口,并不是交换机上的接口
他可是使vlan内的终端跨vlan通信,当配置了vlanif后在交换机上就会出现一条该网段的直连路由,当数据包需要跨三层通信时就回去找这个vlanif接口
1、数据包需要跨越三层去另一个子网,此时将封装源目ip,再封装源mac与通过arp学到的vlanif的mac地址
2、数据包发出当vlanif收到后解封装是自己的mac但是目的ip却不是自己的。然后vlanif就会去查路由表,发现路由表有去往目的网段的直连路由
3、查看到路由表以后vlanif就知道如何去往目的主机了
VLANIF的实验操作
属于不同的vlan地址之间的通信
设置完主机交换机的IP后
查看vlanif的设置是否完成
dis ip interface brief
设置静态路由:
以上为SW1三层交换机设置,SW2同理
PC1pingPC2:
SW3设置access链路和vlan
SW3设置虚拟vlanif IP和子网掩码
SW4设置链路access和vlan
SW4设置虚拟vlanif IP和子网掩码
路由器AR1设置端口IP
SW3设置静态路由IP
SW4设置静态路由IP
AR1路由器设置静态路由IP
PC3pingPC4
