VLAN的静态配置

VLAN的概念及优势

VLAN的概念：分割广播域，提高安全性，方便简化管理
分割广播域：物理分割（通过MAC地址划分，子网划分）
逻辑分割（VLAN分割）
VLAN的优势：
1.控制广播风暴
2.增强网络安全性
3.简化网络管理

静态VLAN的配置

VLAN分为两种：静态VLAN和动态VLAN
VLAN的标识：在以太网上实现中继，有两种封装类型
常用IEEE.802.1q
不常用ISL

VLAN的范围

IEEE 802.1q的工作原理及格式

IEEE 802.1q帧格式

IEEE 802.1q 的帧标识（4字节）
字节标识协议标识符（TPIP）包含一个 0x8100的固定值，这个特定的TPIP值指明了该帧带有IEEEE 802.1q的标识信息。
字节标识控制信息（TCT）包含了下面的三个元素：
1.3位的用户优先级：IEEE 802.1q不使用该字段
2.1位的规范格式 标识符：CFT常用于以太网和令牌环网。在以太网中通常设置为0
3.12位VLAN标识符（VLAN ID ）:该字段唯一标识了帧所属的VLAN。VLAN ID 可以唯一的标识4096个VLAN，但VLAN 0和VLAN4095是被保留的

静态VLAN的配置：

1.先在系统视图模式下添加vlan
2.vlan batch 10 20（批量添加）
3.然后将交换机的所有接口打开
int e0/0/1 进入接口模式后
port link-type access （定义二层端口为access）
undo shutdown 打开接口
4.将交换机的1，3接口配置成vlan10的静态ID
5.将交换机的2，4接口配置成vlan20的静态ID
port default vlan 10
port default vlan 20
配置完成

PC1pingPC3

PC2pingPC4

Trunk介绍与配置

如果交换机与交换机之间存在多条链路，交换机每增加一个vlan，交换机与交换机就会增加一条链路。这样会存在链路浪费
Trunk的作用：
（1）传输 vlan 的作用。
（2）数据在trunk 链路上传输要打标签，数据在离开trunk 链路时要脱标签
（3）通过 trunk 的标签可以区分不同的流量。

Trunk的配置

在vlan的基础上新添加一个交换机
交换机与交换机之间的连接就是Trunk

1.先在系统视图模式下添加vlan
2.vlan batch 10 20（批量添加）
3.然后将交换机的所有接口打开
int e0/0/1 进入接口模式后
port link-type access （定义二层端口为access）
undo shutdown 打开接口
4.将交换机1的1接口和交换机2的1接口配置成vlan10的静态ID

5.将交换机1的2接口和交换机2的2接口配置成vlan20的静态ID
6.将交换机1的3接口和交换机2的3接口打开然后配置
int e0/0/3 >> port link-type trunk
port trunk allow-pass v 10 20
配置完后查看trunk配置
配置完成之后
PC1pingPC3

PC2pingPC4

VLAN的一些其他命令

将端口加入VLAN，Access口只能属于一个VLAN,一般用于连接计算机端口

批量添加vlan地址

VLAN batach 10 20 30

删除vlan地址

undo vlan 10

将端口从VLAN删除

undo port default access
port link-type hybrid（将端口类型恢复成默认的hybrid模式）

同时将多个端口加入VLAN

port-group 1(新增组1)
group-member e0/0/1 to e/0/0/20（组1的成员是e0/0/1到e0/0/20）
port link-type access
port default vlan 30

查看指定VLAN信息

dis vlan 10

三层交换机

三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。三层交换=二层交换+三层转发
三层交换技术可以实现vlan间的通信；工作原理为：“一次路由，多次交换”
工作原理详细来说为：当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标地址，并且因为帧头部的信息发生变化，最后帧校验CRC也应当随之改变。
在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式为软件方式，与路由器相同，三层引擎获取了新的二层封装信息之后，路由这个数据包。
在第一个数据包转发完成之后，在硬件中创建一个MSL条目，用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新为需要转发的下一个网段的帧格式。这就是MLS“一次路由，多次交换”的原理

MLS条目

基于CEF的MSL，其实是两张转发信息表
转发信息库表（FIB）：与路由表一 一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLAN ID的对应关系。
邻接关系表：包含邻接主机和交换机MAC地址对应的对应关系用来提供二层重写信息。
MLS的转发过程：即发送单薄数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

三层交换机VLAN间通信的转发过程

VLANif为虚拟接口，并不是交换机上的接口
他可是使vlan内的终端跨vlan通信，当配置了vlanif后在交换机上就会出现一条该网段的直连路由，当数据包需要跨三层通信时就回去找这个vlanif接口
1、数据包需要跨越三层去另一个子网，此时将封装源目ip，再封装源mac与通过arp学到的vlanif的mac地址
2、数据包发出当vlanif收到后解封装是自己的mac但是目的ip却不是自己的。然后vlanif就会去查路由表，发现路由表有去往目的网段的直连路由
3、查看到路由表以后vlanif就知道如何去往目的主机了

VLANIF的实验操作

属于不同的vlan地址之间的通信
设置完主机交换机的IP后

查看vlanif的设置是否完成

dis ip interface brief

设置静态路由：

以上为SW1三层交换机设置，SW2同理
PC1pingPC2：

SW3设置access链路和vlan

SW3设置虚拟vlanif IP和子网掩码

SW4设置链路access和vlan
SW4设置虚拟vlanif IP和子网掩码

路由器AR1设置端口IP

SW3设置静态路由IP

SW4设置静态路由IP

AR1路由器设置静态路由IP

PC3pingPC4