文章目录
- VLAN的概念及优势
- 分割广播域
- 广播域
- vlan
- VLAN的优势
- VLAN的种类
- 静态VLAN
- 动态VLAN
- 静态VLAN的配置
- 静态VLAN范围
- 配置静态VLAN的步骤
- TRUNK介绍与配置
- 三层交换机转发原理
- 三层交换技术
- mls
- 基于CEF的MLS
- CEF是一种基于拓补转发的模型
- 三层交换机的配置层
VLAN的概念及优势
分割广播域
- 物理分割
- 逻辑分割
广播域
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播 包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。 特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪,那么如何解决这个问题
vlan
- VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生
- vlan范围(0-4095共4096个)1-4094可用的
VLAN的优势
- 控制广播
每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN
- 增强网络安全性
由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问, 因此 VLAN 可以限制个别主机访问服务器等资源。所以,通过划分 VLAN 可以提高网络的安全性
- 简化网络管理
一个 VLAN 可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组 或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用
VLAN的种类
静态VLAN
基于端口划分静态VLAN
(通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan)
动态VLAN
基于MAC地址划分动态VLAN
(基于mac地址的vlan,把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上)
静态VLAN的配置
静态VLAN范围
VLAN ID范围 范围 用途
0,4095 保留 仅限于系统使用用户不能查看和使用这些VLAN
1 正常 默认VLAN用户能够使用该VLAN,但是不能删除它
2~1001 正常 用于以太网的VLAN,用户可以创建,使用和删 除这些VLAN
1002~1005 正常 用于FDDI和令牌环的CISCO默认VLAN 用户不能 删除这些VLAN
1006~1024 保留 仅限系统使用用户不能查看和使用这些VLAN
1025~4094 扩展 经用于以太网VLAN
配置静态VLAN的步骤
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
静态VLAN有两种配置方式:VLAN数据库和全局配置
TRUNK介绍与配置
TRUNK的作用
- 为多个VLAN提供一条链路
- 只使用一条链路,通过标识区分不同VLAN的数据
- 交换机给往其他交换机的数据帧打上VLAN 标识
- 简化了网络结构,管理更灵活
VLAN标识 IEEE802.1q
如何实现跨交换机之间的vlan通信
场景:比如说把公司分为好几个部门,每个部门划分在一个vlan当中,但是现在的问题是部门较多,于是在不同的交换机上划分了vlan,相同的vlan跨越了交换机之后如何通信,中间互联的接口还如何配置vlan?
vlan跨交换机通信过程
VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
配置
三层交换机转发原理
三层交换技术
/
- 使用三层交换技术实现VLAN间通信
- 三层交换=二层交换+三层转发
mls
-
三层转发过程中要重新封装第二层
三层交换机上,第三层引擎处理数据流的第一个包 -
交换ASIC从3层引擎中获悉2层重写在硬件中创建一个MLS条目
-
负责重写和转发数据流中的后续数据包
一次路由多次交换
基于CEF的MLS
CEF是一种基于拓补转发的模型
fib(转发信息库):路由表
fib类似路由表,维护着一个ip路由表中包含的转发信息的镜像,当网络中路由或者拓补结构发生变化,ip路由表就被更新,而这些变化也反映在fib表中,fib表基于ip路由表中信息,维护着下一网段的地址信息,是一个路由表的镜像,路由表更新时,fib随之变化,其中fib包含邻接主机的ip地址和vlanidde对应关系
领接关系表
邻接关系表包含邻接主机和交换机和mac地址的对应关系用来提供二层重写信息
虚接口
三层交换机VLAN间通信的转发过程
三层交换机的配置层
