VLAN与三层交换机

目录

VLAN的概念

VLAN的种类

TRUNK的作用

数据进出口

三层交换机

---

VLAN的概念

VLAN（virtual local area network）：虚拟局域网、工作在二层和三层（数据链路层和网络层）

不同vlan之间通信，需要网络层。

vlan类型：接入链路、中继链路

VLAN的作用：逻辑上的设备和用户，也就是说这些设备和用户是不受物理位置的限制的。

vid：vlan id

VLAN的种类

 静态vlan（常用）根据端口进行划分。

动态vlan（一般不用）基于mac地址划分。

 

以华为设备为例：

vlan：0--4095

0和4095是不用的，是保留地址仅限系统使用，用户既不能查看也不能使用这两个vlan。

1是华为设备的默认vlan，用户可以使用但是无法删除。

用户可以自定义的vlan就是2--4094

静态模式vlan的两种类型：

access：用于交换机和路由器之间，以及交换机和终端设备之间。只能允许相同的vlan进通信。且只能属于1个vlan，也就是说接口的vlan id只能是一个。

hybird：华为设置的默认配置，不需要手动配置。

port link-type access ：把接口静态vlan的类型设置成access，先声明接口vlan的类型，然后才能

配置vlan的范围。

TRUNK的作用

接入链路access：一般用于连接终端设备（主机），连接其他网络设备也会使用接入链路。

中继链路trunk：允许多个vlan一起通过。可以是范围也可以是指定的vlan号

交换机和交换机之间一般使用trunk。

数据进出口

数据进口：查有没有标签，有标签才会查tag表，有则放通，无则直接丢弃。

数据出口：查untag表，有标签时要脱表，无标签会查tag表，有则方通，无则丢弃。

三层交换机

三层交换机：二层交换+三层转发。是交换机和路由器的结合体，实现不同vlan之间的通信。

三层交换机：能够在网络层上进行转发和路由的交换机结合了二层交换机的mac地址转发和路由器的IP地址转发，更强大的网络处理能力。

三层交换机配置ip地址必须要有vlan，基于vlan配置虚拟ip地址。

三层交换机转发原理：

三层交换机会记录路由表和目标mac地址以及下一跳接口、vlan号 这些信息叫mls条目。

就可以理解为路由转发+mac地址表

数据到达网段之后，我已经知道目的mac，只需要交换机做二层转发，交换数据帧就可以到达目标设备。

数据包是分段的，发送时候在传输层数据会被分段。

第一包走路由转发，已经知道目标网段。后续的包直接走目标mac地址即可（交换机转发数据帧即可）。这就是一次路由多次交换

路由器的核心作用就是选择最佳路径。告诉数据包该怎么到达目标网段。

三层交换机的缺点：1.受制于成本，价格高。2.高并发场景还是要用路由器。最省钱的方法还是路由器+交换机

三层交换机转发数据依据的就是mls头目。

mls头目：FIB邻接关系表（路由表）+mac地址表。包含ip地址和mac地址。