VLAN、Trunk与三层交换机的相关理论知识

各位小伙伴大家好,本次和大家分享的是VLAN、Trunk与三层交换机的相关理论知识,接下来我会从下面几个方面为大家进行解析:
1.VLAN的概念及优势
2.VLAN的种类
3.静态VLAN的配置
4.Trunk介绍与配置
5.三层交换机转发原理
6.三层交换机的配置

VLAN概述与优势(虚拟局域网)
分割广播域:

分割的方式有如下两种:
1.物理分割:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信
缺点:缺乏灵活性
2.逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备的连接实现通信。
优点:灵活性和可扩展性

VLAN的优势:
1.控制广播:每一个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输的效率,并且一个VLAN出现网络风暴也不会影响到其他VLAN。
2.增强网络安全性:由于只能在同一个VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络安全性。(例如vlan1中的arp***无法连带到vlan2中的主机)
3.简化网络管理,通过标签管理部门

静态VLAN:
基于端口划分静态VLAN(同一vlan端口的下的主机可以互通)

上图静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中。此处需要注意的就是这种端口和VLAN的映射只在本地有效,而交换机之间不能共享这一信息。

动态VLAN:
基于动态MAC地址划分VLAN

VLAN的范围:(以思科交换机为例最多能够支持4096个VLAN)

配置静态VLAN的步骤:
1.创建VLAN
2.将交换机额端口加入到相应的VLAN中
3.验证VLAN的配置

创建VLAN有两种方法:

  1. VLAN数据库配置模式(特权模式下):
  2. 全局配置模式:

用上述两种方式创建VLAN操作的示例如下图:

删除VLAN:
使用no vlan vlan-id例如no vlan 20命令删除VLAN:以下为删除的两种方法

配置VLAN将端口加入VLAN,具体操作如下图:

同时将多个端口加入VLAN,操作如下图所示:

还原接口为默认配置状态:

验证VLAN的配置:
1.查看所有VLAN的摘要信息:Switch#show vlan brief
2.查看指定VLAN信息:Switch#show vlan id vlanid

以上就是有关VLAN的理论部分,后续我还会专门针对配置VLAN开篇详细的说明操作流程。

Trunk的作用:(中继链路)
看下图思考:如何实现交换机之间的vlan通信?

为每一条vlan提供一条链路?

上图的缺点:占用接交换机的口较多导致利用率变低,同时会有大量的线路堆积!
中继链路可以跑所有vlan的信息
所以解决如上问题我们可以:只使用一条链路,且通过标识来区分不同VLAN的数据

交换网络中的链路类型:

  1. 接入链路
  2. 中继电路

VLAN跨交换机通信过程:
交换机给往其他交换机的数据帧打上vlan标识(交换机可以装标签和拆标签)

VLAN的标识:
在以太网上实现中继,有两种封装类型:

  1. ISL(30字节,Cisco私有标准)
  2. IEEE 802.1q(4字节)又叫:dot1q

ISL帧格式如下图所示:

IEEE 802.1q工作原理如下图所示:

接下来我们通过IEEE802.1q帧格式和标准以太网帧的区别来看一下上图中的四个字节的封装是如何实现的:

Trunk配置步骤与命令:
1.进入接口配置模式:

2.选择封装类型:

3.将接口配置为Trunk:

4.指定Native VLAN(可选)在中继电路中不打标签但只允许有一个

其他配置(黑白名单):
1. 禁止Trunk传送某个VLAN的数据,删除这个VLAN:

2. 允许Trunk传送某个VLAN数据,添加这VLAN:

3. 查看接口模式、状态:

以上就是有关Trunk的理论部分,后续我还会专门针对配置Trunk开篇详细的说明操作流程。

三层交换技术:
1.使用三层交换技术实现vlan间通信
2.三层交换=二层交换+三层转发

上图为三层交换的图标

传统的MLS:
1.三层转发过程中要重新封装二层
三层交换机上,第3层引擎处理数据流的第一个包

上图的过程如下:
1.VLAN1发送原始数据帧
2.此数据帧经过路由模块处理,在二层查找封装信息
3.交换机查找到封装信息之后对数据包进行重新封装之后经由路由器再次发送到达VLAN2
(其中的封装是通过路由器和VLAN2之间发送ARP请求和相应实现的)

1.交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
2.负责重写和转发数据流中的后续数据包

核心概念:一次路由,多次交换

基于CEF(思科的最新技术)的MLS:
CEF是一种基于拓扑转发的模型:

  1. 转发信息库(FIB)
  2. 邻接关系表


    红框中32的IP代表着某一个固定的IP,另外一张表只记录MAC地址

虚拟接口概述:

  1. 三层交换机VLAN间通信的转发过程如下图所示:

    上图所表达的交换机中其中四个接口属于VLAN10接口,另外四个接口属于VLAN20接口,图中交换机已经配置了这两个VLAN的虚接口,就好像在交换机内部虚拟出这两个VLAN的网关。当数据从属于VLAN10的物理接口进入后会映射到VLAN10的虚接口,从而找到自己的网关。

    上图所表达的如果交换机的接口属于Trunk模式,那么该接口属于所有的VLAN,交换机会查看数据帧中的标签,并且判断应该转发给哪个虚接口。

三层交换机的配置如下图所示:

以上就是有关三层交换机的理论部分,后续我还会专门针对配置三层机开篇详细的说明操作流程。

谢谢大家,请大家后续继续关注详细的操作步骤解说!

原文地址:https://blog.51cto.com/14464303/2427563

时间: 2024-10-08 19:58:34

VLAN、Trunk与三层交换机的相关理论知识的相关文章

LVS 相关理论知识

LVS 介绍 LVS 是Linux Virtual Server 的简写,即linux虚拟服务器,是一个虚拟的服务器集群系统,可以在UNIX/LINUX平台下实现的负载均衡集群功能,该项目在1998年5月由章文嵩博士组织成立,是中国国内最早出现的自然软件之一. 官网:http://www.linuxvirtualserver.org/zh/ Linux虚拟服务器,我们使用该软件配置lvs时候,不能直接配置内核中的ipvs,而是需要使用ipvs的管理工具进行管理,当然,也可以通过keepalive

统计学习基本理论知识(一)

本篇将依据<统计自然语言处理>(宗成庆),重新梳理统计学习相关理论知识,相关概率论与梳理统计的课本不再列出来,可以找任意相关的课本复(预)习. 概率 概率是表示事件发生的可能性,将随机试验中的事件映射到实数域.用$P(A)$表示事件A的概率,$\Omega$表示试验的样本空间(所有可能发生的事件),则概率满足: 非负性:$P(A) \geq 0$ 规范性:$P(\Omega) = 1$ 可列可加性:对于可列个事件$A_1,A_2,...$,如果事件两两互不相容($A_i \bigcap A_j

cisco 三层交换机与二层交换机级联 vlan trunk

模拟实验三层交换机与二层交换机级联,二层交换机下挂接2个vlan 分别是vlan2,vlan3,vlan2,vlan3下各接一台电脑,电脑ip信息如下: PC1 VLAN 2: 10.86.2.10 255.255.255.0 10.86.2.1 pc2 vlan 3 10.86.3.10 255.255.255.0 10.86.3.1 级联的三层交换机和二层交换机端口都需启用trunk功能 一. 三层交换机配置如下 config t vlan 2 vlan 3 int vlan 2 ip ad

数据库入门理论知识介绍

数据库入门理论知识介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 前言: 1.目前90%以上的公司面临的运维的瓶颈都在后端 最常见的2大瓶颈就是: 1>.数据库(极难扩展): 2>.存储: 所以说做互联网的运维工程师要是把以上两点问题解决就可以轻松的搞定整个架构 2.什么是数据库: 查百度上有长篇大论了一下数据库特点,我们可以简单的理解: 数据库就是一个存放数据的仓库,这个仓库按照一定的数据结构(数据结构是指数据的组织形式或数据之间的联系)来组织,存储的,我们可以通过数

图像增强相关基础知识

图像增强处理-1 图像增强是图像处理中一个重要的内容,在图像生成,传输或变换的过程中,由于多种因素的影响,造成图像质量下降,图像模糊,特征淹没,给分析和识别带来困难.因此,按特定的需要将图像中感兴趣的特征友选择地突出,衰减不需要的特征,提高图像的可懂度是图像增强的主要内容.图像增强不考虑图像降质的原因,而且改善后的图像也不一定逼近原图像,这是它与图像复原本质的区别.图像增强的主要目的有两个:一是改善图像的视觉效果,提高图像的清晰度:二是将图像转换成一种更适合人类或机器进行分析处理的形式,一边从图

js中函数的一些理论知识

  函数的一些理论知识 1. 函数:                执行一个明确的动作并提供一个返回值的独立代码块.同时函数也是javascript中的一级公民(就是函数和其它变量一样). 2.函数的声明方式:                 1> 函数声明:在函数里,必须手动去声明函数的返回值,如果返回值没有申明,则此函数返回值为undefined,,return是函数内部使用的,形参能自动声明,而实参不能自动声明为undefined.我们在调用函数时要:函数+()这种形式.不然就是函数本身.

【RAC】RAC相关基础知识

[RAC]RAC相关基础知识 1.CRS简介    从Oracle 10G开始,oracle引进一套完整的集群管理解决方案—-Cluster-Ready Services,它包括集群连通性.消息和锁.负载管理等框架.从而使得RAC可以脱离第三方集群件,当然,CRS与第三方集群件可以共同使用. (1).CRS进程 CRS主要由三部分组成,三部分都作为守护进程出现 <1>CRSD:资源可用性维护的主要引擎.它用来执行高可用性恢复及管理操作,诸如维护OCR及管理应用资源,它保存着集群的信息状态和OC

OSGI 理论知识

下面列出了主要的控制台命令: 表 1. Equinox OSGi 主要的控制台命令表 类别 命令 含义 控制框架 launch 启动框架 shutdown 停止框架 close 关闭.退出框架 exit 立即退出,相当于 System.exit init 卸载所有 bundle(前提是已经 shutdown) setprop 设置属性,在运行时进行 控制 bundle Install 安装 uninstall 卸载 Start 启动 Stop 停止 Refresh 刷新 Update 更新 展示

oracle rac理论知识

oracle数据库高可靠性高性能的特性是很多企业需要的,这些年一直给各大政府企业做oracle咨询与规划,实施安装以及维护,回头看看,自己已经忘记大部分oracle rac的整体具体架构理论知识,现在回头再复习一次,感觉很清晰. 1.集群相关理论概述 一个集群(cluster)由2个或多个节点(nodes)组成.一般集群对外都会有统一的服务接口(集群地址),对内需要(集群内部通信)不断确定集群内部节点可用,一旦发生异常,可以通过(集群仲裁)驱逐问题Partition,使得集群能够不影响整体对外提