玄子Share-VLAN与三层交换机

news/2025/1/2 1:57:40/

玄子Share-VLAN与三层交换机

网络概述

在传统的交换网络中,随着网络规模的不断扩大,所有的主机和设备越来越多,网络中广播包的数量急剧增加。这样会增加交换机的工作负担,网络传输的效率也会明显下降,因此通过分割广播域的方法来实现网络管理。

广播域:指网络中所有能接收到同样广播消息的设备的集合。

分割广播域

物理分割

  • 网络从物理上(路由器)划分为若干个小网络,然后不同的网络通过网络设备实现通信;

逻辑分割

  • 网络从逻辑上划分为若干个小的虚拟网络(VLAN),一个VLAN就是一个交换网络,其中所有用户都在同一个广播域,各VLAN之间通过网络设备连接通信;

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

VLAN概述

VLAN(Virtual Local Area Network),中文名为虚拟局域网。是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及组等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

  • VLAN工作在数据链路层,配置在交换机上。
  • VLAN的作用是用来逻辑分割广播域。

VLAN优势

VLAN的种类

  • 静态VLAN:基于端口划分静态VLAN
  • 动态VLAN:基于MAC地址划分动态VLAN

静态VLAN的配置

VLAN ID范围范围用途
0,4095保留仅限系统使用用户不能查看和使用这些VLAN
1正常Cisco默认VLAN用户能够使用该VLAN,但不能删除它
2-1001正常用于以太网的VLAN用户可以创建、使用和删除这些VLAN
1002-1005正常用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024保留仅限系统使用用户不能查看和使用这些VLAN
1025-4094扩展仅用于以太网VLAN

配置静态VLAN的步骤

  • 创建VLAN
  • 将交换机的端口加入到相应的VLAN中
  • 验证VLAN的配置

创建VLAN

创建VLAN有两种方法

  • VLAN数据库配置模式
Switch# vlan database
Switch(vlan)# vlan vlan-id [name vlan-name]
Switch(vlan)# exit

添加VLAN并命名,如不指定名称系统会使用默认名称

  • 全局配置模式
Switch(config)# vlan vlan-id
Switch(config-vlan)# name vlan-name
Switch(config-vlan)# exit

删除VLAN

使用no vlan vlan-id命令删除VLAN

  • VLAN数据库中删除VLAN
Switch# vlan database
Switch(vlan)# no vlan 20
Deleting VLAN 20...
Switch(vlan)# exit
APPLY completed.
Exiting....
  • 全局模式下删除VLAN
Switch# configure terminal 
Switch(config)# no vlan 20
Switch(config)# exit

将端口加入VLAN

  • 单个添加
Switch(config)# interface interface-id
Switch(config-if)# switchport mode access # 定义二层端口模式
Switch(config-if)# switchport access vlan vlan-id
  • 将端口从某个VLAN中删除
Switch(config-if)# no switchport access vlan vlan-id
  • 同时将多个端口加入VLAN
Switch(config)# interface range f0/1-10
Switch(config-if-range)# switchport access vlan vlan-id
  • 还原接口为默认配置状态(模拟器不支持)
Switch(config)# default interface interface-f0/5

验证VLAN的配置

查看所有VLAN的摘要信息

Switch# show vlan brief

查看指定VLAN信息

Switch# show vlan id vlan-id

小结

  • VLAN是逻辑隔离的虚拟局域网
  • VLAN能够隔离广播,提高安全性,简化管理
  • VLAN分为动态VLAN和静态VLAN静态VLAN
  • 有两种配置方式:VLAN数据库和全局配置

Trunk介绍

Trunk介绍:Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器。通过一个端口传输多个vlan的数据。

Trunk作用:通过一条物理链路,相同VLAN可以跨交换机之间通讯。

交换网络的链路类型

接入链路:又称为“access链路”,通常属于一个VLAN;用于PC和交换机之间通信;

中继链路:又称为“trunk链路”,可以用于多个VLAN;用于交换机和交换机之间通信;也用于交换机和路由器之间通信;

Trunk的作用

如何实现交换机之间的VLAN通信?为每一个VLAN提供一条链路

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

只使用一条链路,且通过标识来区分不同VLAN的数据

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

VLAN跨交换机通信原理

交换机给往其他交换机的数据帧打上VLAN标识

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 当主机A发送数据帧到主机B时,此时,主机A发送的数据帧是普通的数据帧。
  • 交换机SW1接收到数据帧,交换机SW1会根据接口对应的VLAN号打上VLAN标识,经过中继链路(Trunk)传输带有VLAN的数据,发送给交换机SW2。
  • 交换机SW2接收到VLAN标识的数据帧时,会删除VLAN标识并还原成普通的数据帧,根据MAC地址表,转发给主机B。

注意:终端设备是不接收带标签的数据。

VLAN的标识

在以太网上实现中继,有两种封装协议类型

  • ISL(Cisco私有标准)
  • IEEE 802.1q(dot.1q,所有厂商均支持)

ISL帧格式

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

IEEE 802.1q帧格式

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Trunk的配置

配置步骤与命令

  • 进入接口配置模式
Switch(config)# interface interface-id
  • 选择封装协议类型(二层交换机上不需要配置)
Switch(config-if)# switchport trunk encapsulation { isl | dot1q}
  • 将接口配置为Trunk
Switch(config-if)# switchport  mode  {dynamic | trunk | access}

其他配置

默认允许全部VLAN的数据通过)

  • 禁止Trunk传送某个VLAN的数据,删除这个VLAN
Switch(config-if)# switchport trunk allowed vlan remove vlan-id
  • 允许Trunk传送某个VLAN的数据,添加这个VLAN
Switch(config-if)# switchport trunk allowed vlan add vlan-id     
  • 查看接口模式、状态
Switch# show interface interface-id switchport
  • 查看端口模式、状态
Switch# show interface f0/24 switchport
Administrative Mode: trunk # 接口模式配置为Trunk
Operational Mode: trunk # 接口工作模式为Trunk
Administrative Trunking Encapsulation: dot1q # Trunk协议类型为802.1q
Trunking VLANs Enabled: ALL # Trunk可以承载所有的VLAN
  • Trunk链路上移除VLAN 20
Switch(config)# interface f0/24
Switch(config-if)# switchport trunk allowed vlan remove 20

小结

  • Trunk是通过一条物理链路,实现相同VLAN跨交换机互通
  • Trunk有两种封装模式:ISL和IEEE 802.1q
  • Trunk配置简化了网络结构,管理更灵活

三层交换技术

  • 使用三层交换技术实现不同VLAN间通信
  • 三层交换=二层交换+三层转发

基于CEF的MLS(多层交换)

CEF是一种基于拓扑转发的模型

  • 转发信息库(FIB)
  • 邻接关系表

虚接口概述

在三层交换机上配置的VLAN接口为虚接口

Switch(config)# interface vlan vlan-id

虚接口功能:vlan接口是二层(交换)通向三层(路由)的接口。在vlan接口上配ip地址,这个地址可作为vlan内各主机的网关地址,这样不同vlan之间的数据报文通过vlan接口(虚接口)在三层路由上互相转发,实现了不同vlan之间互通。

三层交换机的配置

  • 在三层交换机启用路由功能
Switch(config)# ip routing
  • 配置虚接口的IP
Switch(config)# interface vlan vlan-id
Switch(config-if)# ip address ip_address netmask
Switch(config-if)# no shutdown
  • 配置路由接口
SW1(config)# interface f0/23
SW1(config-if)# switchport trunk encapsulation dot1q(三层交换机指定封装类型)
SW1(config-if)# switchport mode trunk
  • 三层交换机实现VLAN互通
SW-3L(config)#vlan 20  # 添加VLAN
SW-3L(config-vlan)#exit
SW-3L(config)#vlan 30
SW-3L(config-vlan)#exitSW-3L(config)#interface fastEthernet 0/24
SW-3L(config-if)#switchport trunk encapsulation dot1q  # 配置Trunk
SW-3L(config-if)#switchport mode trunk 
SW-3L(config)#ip routing # 启动路由功能SW-3L(config)#interface vlan 10   # 配置VLAN的IP地址
SW-3L(config-if)#ip address 192.168.10.1 255.255.255.0
SW-3L(config-if)#no shutSW-3L(config)#interface vlan 20
SW-3L(config-if)#ip address 192.168.20.1 255.255.255.0
SW-3L(config-if)#no shutSW-3L(config)#interface vlan 30
SW-3L(config-if)#ip address 192.168.30.1 255.255.255.0
SW-3L(config-if)#no shut
  • 在三层交换机上查看路由表
SW-3L#show ip route
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.20.0/24 is directly connected, Vlan20
C    192.168.30.0/24 is directly connected, Vlan30

本章总结

  • VLAN是交换机的逻辑划分:安全、隔离广播、简化管理
  • Trunk简化网络结构,实现同VLAN跨交换互通
  • 三层交换机的特点:一次路由,多次交换
  • 三层交换机实现不同VLAN间互通
  • 三层交换机多用于核心层:路由功能+高速转发

玄子Share-VLAN与三层交换机 2024-03-04


http://www.ppmy.cn/news/1426264.html

相关文章

CS61B sp21fall Project02 Gitlet

Project02 Gitlet 一、项目简介二、Git和Gitlet2.1 Git简介2.2 Gitlet简介 三、框架设计3.1 Blobs3.2 Trees3.3 Commits 四、.Gitlet文件结构设计4.1 .git文件架构4.1.1 重点介绍index(VSCode中无法查看,会乱码)objects(VSCode中无…

【Git教程】(十三)相同分支上的开发 — 概述及使用要求,执行过程及其实现 ~

Git教程 相同分支上的开发 1️⃣ 概述2️⃣ 使用要求3️⃣ 执行过程及其实现4️⃣ 替代方案 在 Subversion 这样的集中式版本控制系统中,团队通常是在一个公用分支上进行操作的。 所有开发者都需要将这个分支复制到本地工作区,然后在本地进行修改&…

【汇编语言】初识汇编

【汇编语言】初识汇编 文章目录 【汇编语言】初识汇编前言由机器语言到汇编语言机器语言与机器指令汇编语言与汇编指令汇编语言程序示例 计算机组成指令和数据的表示计算机的存储单元计算机的总线 内存读写与地址空间CPU对存储器的读写内存地址空间 总结 前言 为什么要学习汇编…

MySQL Workbench下载安装、 MySQL Workbench使用

官方下载链接;MySQL :: Download MySQL Workbench 下载好懒人安装,也可自己选择目录 下面是使用: 连接数据库: 填写数据库连接信息: 基本操作部分: 数据导入导出: 导出/备份 导入: 生产er图…

Python的pytest框架(2)--断言机制

接上篇文章,我们使用pytest框架,实现自动发现并执行用例,接着利用断言语句判断测试结果,最后生成报告。这篇文章我们就断言机制来展开,深入学习进阶pytest框架的断言机制: 目录 一、基本断言 使用Python…

pycharm-git 配置(1)

1.安装git2.pycharm 中配置git 插件 弹出Git版本号,即配置成功。3.创建本地仓库 VCS->VCS operations->create repository->设置本地目录 左下角可以看到git本地仓库git可以看到push,commit。 4.配置远方仓库,此时确保git上是有这个项目…

transformer上手(3) —— 开箱即用的 pipelines

1 开箱即用的 pipelines Transformers 库将目前的 NLP 任务归纳为几下几类: 文本分类:例如情感分析、句子对关系判断等;对文本中的词语进行分类:例如词性标注 (POS)、命名实体识别 (NER) 等;文本生成:例如…

【C语言回顾】数组

前言1. 数组2. 一维数组2.1 一维数组的创建2.2 一维数组的初始化2.3 一维数组的使用2.3.1 一维数组的下标2.3.2 一维数组的输入和输出 2.4 一维数组在内存中的存储 3. 二维数组3.1 二维数组的创建3.2 二维数组的初始化3.3 二维数组的使用3.3.1 二维数组的下标3.3.2 二维数组的输…