VLAN与三层交换机

1、VLAN的概念与优势

当某个网络设备出现故障后，就会不停的向网络发送广播，从而导致广播风暴，使网络通信瘫痪，那么如何解决这个问题呢？就要用分隔广播域的方法，分隔广播域有两个方法。a：物理分隔，就是将网络从物理上分成很多的小网格，然后使用能隔离广播的路由设备将不同的网络连接起来。b：逻辑分隔 ，将网络从逻辑上划分成很多小网格，即VLAN 。

物理分隔有很多缺点，比如缺乏灵活性。而VLAN就不一样反而增加了灵活性，网络安全性，使得网络管理员在划分工作时，不再受限于用户的物理位置，大大简化了网络管理。

 

2、VLAN的种类

VLAN种类又分为静态VLAN和动态VLAN。静态VLAN基于端口划分静态VLAN，动态VLAN基于MAC地址划分动态VLAN。 在实际生产环境中用的都是静态VLAN，因为动态VLAN维护量大，绑定复杂，所以不被使用。

 

3、静态VLAN的范围如表格：

 

华为交换机接口的两种模式：

Access  只能属于一个VLAN，也只允许这一个VLAN的流量通过（数据进交换机加标签，数据出交换机脱标签）

Trunk     可以同时属于多个VLAN，也能同时允许这些VLAN的流量通过

 

华为Access配法   ：

                                int g0/0/0

                                port link-type access （接口模式）

                                port default vlan 10    （接口模式）

                                undo shutdown         （激活）

                                 vlan 10  划分vlan10   ，vlan batch 10 20    批量划分vlan10和20  

                                dis vlan                           查看vlan表

 

 

4、Trunk：

为每一个VLAN提供一条链路。只使用一条链路，且通过标识来区分不同VLAN的数据。

交换网络中链路类型有

接入链路：属于一个VLAN。（主机与交换机之间）

中继链路：可承载多个VLAN，也可将交换机连接到路由器上。（交换机与交换机之间）。

 

华为Trunk配法：

                          int g0/0/0

                          port link-type trunk   （接口模式）

                          port trunk allow-pass vlan 10 20 30    （接口模式）

                          undo shutdown    （激活）。

补充点：VLAN ID 是对 VLAN 的识别字段，在标准 802.1Q 中常被使用。该字段为12位。支持4096(2^12) VLAN的识别。在4096可能的 VID 中，VID=0 用于识别帧优先级。 4095(FFF)作为预留值，所以 VLAN配置的最大可能值为4094。

 

5、三层交换机原理

使用三层交换技术实现VLAN间通信，三层交换=二层交换+三层转发 。

三层转发过程中要重新封装2层，在三层交换机上，第三层引擎处理数据流 第一个包。交换机ASIC从3层引擎中获悉2层重写信息在硬件创建一个MLS条目，负责重写和转发数据流中的后续数据包。（一次路由，多次交换）。

基于CEF的MLS ：CEF是一种基于拓扑转发的模型 ，转发信息库（FIB） 邻接关系表  

在三层交换机上配置的VLAN接口为虚接口，虚接口的引用使得应用更灵活。

6、hybrid ：

特点，既可以实现access接口功能，也能实现trunk接口功能，不借助三层设备实现跨vlan通信和访问控制。相对于acces和trunk接口具有更高的灵活性和可控性。作用流量隔离。流量互通。　　

工作原理：出口检查：查untag表 有标 脱 无标   查tag 有标 放通 无 丢掉

 

 进口检查：流量互通查有无标签 有标 查tag表 有放通             无标 丢弃

 

　　                                              无标 打PVID 放通

hybrid配置命令：

进入Hybrid接口

 

      int g0/0//0                                      ###理解access口

 

　　port hybrid pvid vlan 10                 ###接口模式

 

　　port hybrid untagged vlan 10　     ###接口模式

 

　　undo sh

 

 

　　int g0/0//0                                            理解trunk口

 

　　port hybrid tagged vlan 10 20 30     中继口命令

 

　　undo sh

 

 

 

　　int g0/0//0                                            上层接路由器配法

 

　　port hybrid untagged vlan 10 30      经过端口时脱去vlan10 30 标签

 

　　undo sh

 

 

　　int g0/0//0

 

　　undo port default vlan                         初始化还原

 

　　port link-tyle hybrid                             将这个口变为hybrid模式，华为交换机默认hybrid口