目录
1.冲突
2.VLAN
VLAN原理
VLAN(虚拟局域网)优点:
VLAN 管理方式的分类
VLAN的划分
静态VLAN的创建步骤
接口划分进对应的vlan
需要熟记的指令
实验过程:
总结:
VLAN 跨交换机的通信
跨交换机相同 VLAN之间的通信
实验过程:
相同vlan间通信:
不同vlan间通信(不同网段)
单臂路由
三层交换
VLAN的封装方式:
实施:
实验:
总结:
三层交换机
三层交换机原理
缺点:
路由器用途
三层交换机和路由器的区别
实验
总结:
冲突:两个节点同时发送数据的情况。
冲突域:产生冲突的范围
集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域。
本网段广播:发送的消息会传达给这个网段的全体成员。
广域域:广播扩散的范围
交换机/路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。
隔离了广播域 更易于管理 安全性
静态VLAN
基于交换机接口划进相应的VLAN 优点:简单 经济
动态VLAN
基于MAC地址划分动态VLAN,需要有额外的服务器支持 缺点: 复杂 成本高
VALN 的数量一共是4096个
其中VLAN0, 4095系统保留,不可见也不可用
VLAN1系统默认VLAN,用户可以使用这个VLAN,但是不能删除
VLAN 2-4094 用户可以创建、使用、删除。
交换机上创建VLAN
1.创建一个vlan
(系统视图) [ ]vlan 2
2.创建多个vlan
创建多个不连续的vlan
举例:一次性创建vlan3, vlan6, vlan9
(系统视图)[ ]vlan bat 3 6 9
3.创建多个连续的vlan
举例:一次性创建vlan10,vlan11, vlan12, vlan13, vlan14, vlan15
(系统视图)[ ] vlan bat 10 to 15
接口划分进对应的vlan
1.进入接口
(系统视图) [ ] interface e0/0/1)设置该接口的链路类型
2.设置该接口的的链路类型
[接口] port link-type access
3.将该接口划分进对应的vlan
[接口]port default vlan 3
补充:交换机根据连接对象的不同,会有不同的链路类型。
交换机连接的对象是电脑 那么接口链路类型为access(接入)
注意: access这种类型的接口只能属于一个vlan
交换机连接的对象是交换机--那么接口链路类型为trunk(主干)
注意:trunk不属于住何vlan,它是一条仅有链路,用来在单条链路上承载不同的vlan流最,让其通过。
[ ] clear configuration interface e0/0/1
清除接口下所有配置
[ ]undo shutdown
开启接口
[ ]display mac-address
查看 MAC地址表
三台电脑 PC1 IP:192.168.10.10/24 PC2 IP:192.168.10.20/24 PC3 IP:192.168.10.30/24
PC1 交换机e0/0/ 1 PC2 交换机e0/0/2 PC3 交换机e0/0/3
因为这三台电脑同一个网络ID 所以用交换机相连彼此之间可以通信
我们验证一下: 用PC1 ping PC2
结果是可以通信的
下面我们可以设置交换机 并划分分VLAN
创建VLAN 2 3 5 并将接口划分进对应VLAN
理论上VLAN 已经将这三台电脑划分成不同网段 下面是验证
电脑1 无法与电脑2 通信
了解了 VLAN 虚拟局域网的划分 知道管理方式 熟记划分指令 以便于用于工作
交换机连接的对象是交换机 那么接口链路类型为trunk(主干),注意: trunk不属于任何vlan.它是一条公有链路,用来在单条链路上承载不同的vlan流量,让其通过。
VLAN跨交换机的传输过程:
PC机经过发送方交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据打上对应的标签,打上对应标签的数据经由trunk (主干)链路验证这个vlan ID是不是在trunk链路的白名单范围内,若是在白名单范围内,无条件放行,若不在白名单范围内,则该流量不予通过,当打了标签的数据到达接收方交换机后,接收.方交换机会解开这个数据对应的vlan标签,对照本地mac地址表和vlan信息表,将此数据转发到该vlan对应的端口上。
下面是验证猜想 PC1 ping PC5
下面我们来划分不同的VLAN 前面我们已经知道相同VLAN间是可以通信的
现在需要跨交换机 所以我们需要在 交换机与交换机之间的端口设为trunk 类型 形成一条公有链路
并设定白名单 让不同打上vlan标签的数据通过
下面是划分 VLAN过程
下面 更改 e0/0/1 e0/0/2 e0/0/3 的接口为 access类型 并划分进对应VLAN
vlan1 e0/01 vlan2 e/0/0/02 vlan3 e0/0/3
进入 g0/0/1 接口 改类型为trunk 类型 并设定白名单 允许VLAN 1 2 3通过
SW1 重复以上操作 创建 VLAN1 VLAN2 VLAN3 更改 e0/0/1 e0/0/2 e0/0/3 的接口为 access类型 并划分进对应VLAN vlan1 e0/01 vlan2 e/0/0/02 vlan3 e0/0/3
进入 g0/0/1 接口 改类型为trunk 类型 并设定白名单 允许VLAN 1 2 3通过
这样我们就实现了相同VLAN 跨交换机之间的通信
情况一:同一台交换机相同vlan间通信,查看本地mac地址表,将打了相同pvid标签的数据包转发到对应的端口上去
情况二:跨交换机,通过trunk技术实现多vlan数据通信,可以帮助我们实现相同vlan间通信。不同vlan间通信(不同网段)
组成:一台二层交换机和一台路由器
组成:三层交换机
ISL和802.1q协议
802.1q公有协议 ISL思科私有协议
采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。
实现不同VLAN 不同网段 之间的的通信
交换机端设置:
进入g0/0/1改trunk类型 设置白名单
路由器端设置
到这步所有设置完成 我们ping 一下 不同网段 不同vlan 是否可以实现通信
下面是抓包 我们看下数据的走向
了解了相同VLAN之间的通信 相同VLAN跨交换机的通信 已经不同网段 不同VLAN之间通信的实现,牢记原理以及实现过程,在Cisco网络认证体系中,单臂路由是一个重要的学习知识点。通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL协议和802.1Q协议,是CCNA考试中经常考的点。
三层交换机要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层信息下载到硬件中。以便对数据包进行过处理。为完成在硬件中处理数据包的高层信息,会使用传统的MLS和基于CEF的MLS。
传统的MLS
使用传统的MLS时,交换机将流中第一个数据包转发给第三层引擎,后者以软件交换的方式对数
据包进行过处理,对数据流中的第一个包进行路由处理后,第三层引擎对硬件交换组织进行编程
,使之为后续的数据包选择路由。这个过程被称为“一次路由多次交换”,也就是说交换机的二层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。
基于CEF的MLS
与传统MLS不同的是,CEF预先根据路由表学习路由信息后,直接储存在FIB(转发信息库)
REF预先根据ARP表生成邻接表,直接由硬件进行转发。传统MLS至少需要软件查询一次路由表
建立转发条目,才能使用硬件进行转发。
工作原理:
①主机A给B发送单播数据包
②交换机查找FIB表,找到下一跳地址
3查找下一跳地址对应的邻接关系的2层封装信息
④转发
第三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记,具有同一标记的业务流的后续报文被交换到第二层数据链路层,从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路,三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换。
其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
那这有什么缺点呢?缺点就是它是一个铁憨憨,只会通过MAC/IP地址来转发数据,确实不占用CPU但也没什么灵活性。打个比方的话就是三层交换机大概相当于二个斗脑简单四肢发达的筋肉男,脑子不太灵光但力大无穷。
路由器是做什么的呢?确实可以跨网段转发数据,但路由器真正的用途是计算路由。什么叫计算路由呢,这就要从互联网的结构说起了。大家知道早期互联网其实是军事用途,其目的在于构筑一个几乎无法被摧毁的信息交换网络。
怎么做到无法摧毁呢﹖传统网络都有一个或者几个中枢,一旦被摧毁网络就瘫痪了。而互联网的理念就是像渔网那样把所有节点互相连接起来,这样不管摧毁哪个节点或者切断哪个线路,数据都可以绕路到达另一个节点,从而达到几乎坚不可推的目的。这样其实从一个节点到另一个节点有很多种选择,哪种才是最优的呢?专门有一个数学分支来研究这个问题,称之为图论。而选择路径也有很多种策略,落实到现实世界就是各种路由协议。如果网络结构不变,最短径路算好放在那就行了。但一旦网络发生变化,比如增加节点或着线路出现故障,那就要路由器来重新计算。由于路由协议不同,一部分节点甚至全部节点都要重新计算到其他节点的路由,这个计算量其实蛮大的。
1. 主要功能不同
三层交换机同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。
2. 主要适用的环境不一样
三层交换机的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接。
路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。
3. 性能体现不一样
路由器一般由基于cpu的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。 正因如此,从整体性能上比较的话,三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。
单臂路由技术:当只有二层交换机时,又要实现不同vlan间通信时,需要用到单臂路由技术。
三层交换实现不同vlan间路由:三层交换机可以配置vlanif接口,通过vlanif接口可以配置ip地址,成为不同vlan对应的网关,从而实现不同vlan间路由
牢记三层交换机的工作原理及工作方式 ,利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记,具有同一标记的业务流的后续报文被交换到第二层数据链路层,从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路,三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换。