先生们、女士们,大家好。今天我为各位分享的是有关VLAN与三层交换机的知识,我主要会从三个方面进行剖析:
(1)VLAN原理知识;
(2)Trunk理论概述;
(3)三层交换的理解;
一、VLAN原理知识
1.概述:分割广播域
(1)物理分割:将网络从物理上划分为若干个小网络,使用路由将不同的网络连接起来实现通讯。
(2)逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。一个VLAN就是一个交换网络。
2.VLAN优势
(1)控制广播;
(2)增强网络安全性;
(3)简化网络管理;
3.静态VLAN
静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式(交换机上的一个功能)。
静态VLAN就是明确指定交换机的端口属于哪个VLAN,这需要管理员手动配置。当用户主机连接到交换机的端口上时,就被分配到了对应的VLAN中。
从上图可知,主机A和主机C在VLAN 5范围内,在一个通讯范围内;主机B和主机D在VLAN 10,在一个通讯范围内。
4.(1)静态VLAN的配置
VLAN 0,4095以及1006-1024为系统使用。
1为默认存在编号,用时不用创建;
1002-1005,1025-4094为用户使用,可以创建、使用及删除。
(2)VLAN基本配置步骤
A.创建VLAN;
----a.VLAN数据库配置模式(老版模式),但此模式只支持VLAN正常范围为(1----1005);
----b.全局配置模式,不仅可以支持VLAN正常范围,而且可以配置数据库配置模式不能配置的扩展范围的VLAN范围(我们在实验中使用此模式)。
B.将交换机的端口加入到相应的VLAN中;
C.验证VLAN。
二、Trunk理论概述
1.Trunk概述:主要实现跨交换机使相同VLAN的主机进行通信。
功能:只使用一条链路,且通过标识来区分不同的VLAN数据。
2.交换网络中两种类型链路
(1)接入链路:属于一个VLAN,主机与交换机连接的链路。
(2)中继链路:可以承载多个VLAN,交换机与交换机之间的链路,通常我们也把交换机连接路由器的链路称为中继链路。
3.封装标记过程:
A.VLAN 10发送数据帧给左侧交换机,左侧交换机的接收端口绑定了VLAN 10,随机接收发送过来的数据帧;```
B.为了让右侧交换机能识别这是VLAN 10的数据帧,从而给它打上VLAN 10的标识,接着通过中继链路发送给右侧交换机;
C.右侧交换机接收后根据标识确定了这是VLAN 10,然后查询到VLAN 10的主机,最后右侧交换机删除标识,再转发给VLAN 10的主机。
4.VLAN的标识
在以太网上实现中继,有两种封装类型:
(1)ISL(Cisco私有标准)
ISL封装一共30个字节:26字节在头部,4字节在尾部。
(2)IEEE 802.1q
打上的标识为4字节,也就是下图中TPID和TCI的长度。
5.Trunk的配置步骤:
(1)进入接口模式
(2)选择封装类型
(3)将接口配置为Trunk,另外如果不需要Trunk传送某个VLAN的数据,则可以从Trunk中删除这个VLAN;同样,也可以在Trunk上添加某个VLAN。
(4)使用“show”命令验证接口模式
三、三层交换的理解
1. 三层交换技术
(1)使用三层交换技术实现VLAN间通信
(2)三层交换=二层交换+三层转发
2.传统的MLS2 - 2
(1)交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
(2)负责重写和转发数据流中的后续数据包
工作过程:VLAN 1想要与VLAN 2进行通讯,会有大量的数据包传输。当第一个数据包传输到三层交换机上查询三层路由后才知道往VLAN 2的这条网段转发,要转发首先要重新封装数据包,此时需向VLAN 2发送一个ARP查询信号,获取到它的MAC地址。在重新封装后,先将路由和VLAN 2的地址存进缓存表中,再把数据包传输给VLAN 2。之后的数据包就只需在三层交换机中查缓存表,其次传输给VLAN 2。
3.基于CEF的MLS
CEF是一种基于拓扑转发的模型
(1)转发信息库(FIB)
(2)邻接关系表
原文地址:https://blog.51cto.com/14475593/2427564