1VLAN的概念及優勢
(1)分割廣播域:物理分割;邏輯分割。
(2)VLAN的優勢:控制廣播;增強網路安全性;簡化網路管理。
(3)VLAN的作用:在交換機裡邏輯分割廣播域。
2.VLAN的種類
(1)靜態VLAN:基於埠劃分靜態VLAN。
(2)動態VLAN:基於MAC地址劃分VLAN。
3.靜態VLAN的配置
(1)VLAN數量和ID的範圍:
一共 2^12 = 4096 個vlanID,ID範圍為 0 ~ 4095,其中 0 和 4095 為系統保留,可用ID範圍為 1 ~ 4094,1 為預設 vlanID
(2)配置靜態VLAN的步驟
1)建立VLAN
2)將交換機的埠加入到相應的VLAN中
3)驗證VLAN的配置
4)VLAN的管理
vlan < ID > #新增vlanID,可新增的ID範圍是 2~4094
undo vlan < ID > #刪除vlanID
vlan batch < ID1 > < ID2 > < ID3 > .... #批次新增vlanID
dis vlan #檢視當前系統中的vlan
5)介面鏈路型別:
access(接入鏈路介面):通常配置在交換機連線計算機或路由器的介面上,一個access型別的介面只能屬於一個VLAN;
用於對進入交換機的資料打上VLAN標識,對從交換機發出的資料脫掉VLAN標識
trunk(中繼鏈路介面):通常配置在交換機連線交換機的介面上;
用於識別擁有哪些VLAN標識的資料被允許在交換機與交換機之間傳輸
hybrid(混合連結介面):華為/H3C 專有的鏈路型別,也是預設的連結型別
6)VLAN的標識:
在乙太網上實現中繼,有兩種封裝型別:ISL(Cisco私有標準;IEEE802.1q)
ISL幀格式
注:IEEE802.1q;4位元組
5.三層交換機轉發原理
(1)三層交換技術:使用三層交換技術實現VLAN間通訊;
三層交換 = 二層交換 + 三層路由
(2)功能:實現VLAN間通訊;根據MAC地址錶轉發資料幀;根據路由錶轉發資料包
(3)工作原理:一次路由,多次交換
一次路由:資料流的第一個資料包透過三層交換機的三層引擎重新封裝MAC頭部,再根據路由錶轉發;並在硬體中建立一個MLS條目
多次交換:從資料流的第二個資料包開始,根據三層交換機的MLS記錄(轉發資訊庫FIB和鄰接關係表)由硬體執行重新封裝和快速轉發
6.三層交換機的配置
(1)三層交換機配置原則:
1)三層交換機與二層交換機一樣,不能在物理介面上配置IP地址;
2)三層交換機需要在vlanif虛介面上配置IP,作為相關vlan主機的預設閘道器地址,從而實現vlan間通訊
3)同一個三層交換機的不同vlanif虛介面不能配置同一個網段的IP
int vlanif < ID1 >
ip add
7.PC1透過三層交換機給PC2傳送訊息
sw1
[Huawei]undo info-center enable
[Huawei]sys sw1
[sw1]vlan batch 10 20 #新增vlanID·
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access #埠鏈路訪問
[sw1-GigabitEthernet0/0/1]port default vlan 10 #預設埠號
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type trunk #埠trunk模式
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all #配置 trunk埠允許透過vlan
[sw1-GigabitEthernet0/0/2]quit
[sw1]int vlanif 10 #進入虛介面10
[sw1-Vlanif10]ip address 192.168.10.1 24
[sw1-Vlanif10]q
[sw1]vlan 30
[sw1-Vlanif30]q
[sw1]int vlanif 30
[sw1-Vlanif30]ip address 12.0.0.1 24
[sw1-Vlanif30]q
[sw1]ip route-static 192.168.20.0 24 12.0.0.2
[sw1]display ip interface brief #檢視介面ip網段是否開啟
[sw1]display interface brief #檢視介面
sw2同理