VLAN与三层交换机

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

前言

本章讲解了VLAN（虚拟局域网）技术，可以从逻辑上将一个很大的网络划分成若干小的虚拟局域网，还有关于三层交换机如何将实现VLAN间路由。

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、VLAN

本质就是逻辑分割，将网络从逻辑上划分为若干个小的虚拟网络，即VLAN，VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中所有的用户都在同一个广播域中，各VLAN通过路由设备连接实现通信。

1.VLAN概述

VLAN（Virtual Local Area Network 虚拟局域网）是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制，可根据组进行灵性划分，保障信息安全，同时隔绝广播信息，提升网络效能，防止广播风暴的产生。

2.VLAN优势

控制广播：每一个VLAN都是一个独立的广播域，这样就减少了网络宽带的占用，提高网络传输效率，并且一个VLAN广播风暴不会影响其他VLAN。
增强网络安全性：由于只能在同一个VLAN的端口才能进行数据交换，不同的VLAN之间的端口不能直接访问，所以VLAN可以限制个别主机访问服务器等资源。
简化网络管理：一个VLAN可以根据需要将不同地址位置的用户划分一个逻辑网段，在不改动网络物理连接的情况下可以将工作站在组或子网之间移动。

3.VLAN种类

静态VLAN 静态VLAN就是基于端口的VLAN，是目前最常见的VLAN实现方式，静态VLAN即明确指定交换机的端口属于哪个VLAN，这需要网络管理员手动配置，当用户主机连接到交换机端口上时，就被发配到了对应的VLAN中。
动态VLAN动态VLAN他是基于MAC地址的VLAN，他把MAC地址和VLAN对应，只要是这个MAC地址的设备就属于这个VLAN，而不是管在哪个接口上。

查看VLAN表
dis vlan
可以查看vlan id号，和一个vlan中包含哪些接口。

4.VLAN的范围

VLANID范围 范围 用途

0，4095 保留 仅限系统使用，用户不能查看和使用这些VLAN
1 正常 默认VLAN，用户能够使用该VLAN，但不能删除它
2-1001 正常 用于以太网的VLAN，用户可用创建、使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环这些CISCO默认VLAN，用户不能删除这些VLAN
1006-1024 保留 仅限系统使用，用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN

5.VLAN的标识

IEEE 802.1q 的工作原理和帧格式
802.1q使用了一种内部标记机制，中继设备将四字节的标记插入到数据帧内，并重新计算FCS

6.交换机的接口模式

access 接入链路 只能属于一个vlan，一般用于连接计算机端口
trunk 中继链接 可用允许多个vlan通过，可用接收和发送多个vlan，一般用于交换机与交换机相关的接口
hybrid 华为默认可用允许多个vlan通过，可用接收和发送多个vlan报文，可用于交换机间连接也可用用于连接计算机。

7.Trunk

实现跨交换机之间的vlan通信
Trunk接口模式可以让两台交换机上处于相同的vlan的端口可以互相通信。

二、三层交换机

三层交换技术可用实现vlan间通信
三层交换=二层交换+三层转发
当一个三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并以为帧头部信息发生变化，最后的帧校验CRC也应当随之改变。

传统MSL

基于CEF的MLS

工作原理：
1.主机A给主机B发送单播数据包
2.交换机查找FIB表，找到下一跳地址
3.查找下一跳地址对应的邻接关系的二层封装信息
4.转发
单播路由三层交换都可以实现vlan之间的通信
单播路由工作原理：路由器重新封装MAC地址，转换为VLANID
三层交换：一次路由，多次交换
一次路由：数据流的第一数据包由三层引擎来处理，重新封装MAC地址，再路由转发数据
多次交换：第一个数据包转发后，会在硬件创建一个MLS条目，MLS包含FIB（转发信息库：包含有VLANID和主机IP）、邻接关系表（邻接主机和MAC地址），通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据。