本文共 2475 字,大约阅读时间需要 8 分钟。
文章目录
1. VLAN的概述可优势
VLAN(虚拟局域网),是一组逻辑上的设备和用户,可用来分割广播域。
优势:防范信令风暴,安全,节约成本,提高性能,提高维护人员效率,简化管理,增加网络连接的灵活性。
VLAN分为静态VLAN 和动态VLAN。基于端口划分的是静态VLAN,基于MAC地址划分的是动态VLAN。
VLAN ID的划分范围:
| VLAN ID | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1 | 正常 | 用户默认使用该VLAN,,但不能删除 |
| 2-4094 | 正常 | 用户用于以太网的VLAN,可用创建和删除这些VLAN |
2. VLAN使用
在ensp中创建相应设备并启动
由三台主机设置3个VLAN;
命令如下:
然后分别将3台主机加入不同的VLAN:
查看
然后设置主机IP,设置主机IP分别为192.168.15.1,192.168.15.2,192.168.15.3,
发现3台主机互相ping不通;
此时在VLAN10中在添加一条PC,设置IP为192.168.15.4
同VLAN内主机192.168.15.1,和192.168.15.4可以ping通。
3. 交换机之间的VLAN通信
VLAN夸交换机通信会发送的数据打上VLAN标识,只有对应VLAN的接收方才能收到
以上面数据为例,添加一台交换机和PC,实现不同交换机上的PC通信。
实现PC18和PC19的通信。PC18的ip 192.168.15.4,处于VLAN10中。
设置
允许VLAN10的数据流入
允许VLAN10的数据流入交换机6
此时PC18可ping通处于不同交换机上的PC19
3.1 Hybrid
华为的hybrid vlan混合端口:hybrid接口是华为设备的特殊的二层接口模式,hybrid接口和trunk接口相同之处是都可以允许多个VLAN的流量通过并打上标签,不同之处在于hybrid接口可用允许多个VLAN的报文发送是不打标签。
hybrid是华为交换机的默认接口,既可以实现access接口的功能,也能实现trunk接口的功能,不借助三层设备即可实现跨VLAN通信和控制访问,相对于其他两种接口具有更高的灵活性和可控性。
示例数据如下:
交换机1的接口设置如下:
交换机1接口2设置如下:
交换机2接口1和接口2设置如下:
此时主机192.168.1.1,可用和192.168.1.2通信。
若要实现192.168.1.1和192.168.1.3的通信,
修改交换机1的配置如下:
交换机2的配置如下:
主机192.168.1.1和主机192.168.1.3可正常通信
对于华为交换机的hybrid接口设置参考如下:
数据帧出口检查: 查untag表,有标时,脱标;无标时,查tag表,有则放行,无则丢弃:
数据帧进口检查:先查有无标签,有标时,查tag表,有则放行,无则丢弃,无标时,打上pvid,放行;
4. 三层交换技术
4.1 单臂路由
单臂路由实现不同vlan之间的通信:
- 链路类型
交换机连接主机的端口为access链路;
交换机连接路由器的端口为trunk链路; - 子接口
路由器的物理接口可分为多个逻辑接口;
每个子接口对应一个vlan网段的网关;
4.2 单臂路由实现不同vlan通信的原理
- 路由器重新封装MAC地址,转换VLAN标签
交换机的e0/0/1,和e0/0/2接口与主机相连所有是access类型;因为是单臂路由,路由器的g0/0/0接口需要接收好转发数据;所有对该口进行逻辑划分为两个口g0/0/0.1和g0/0/0.2对应VLAN10和VLAN20两个;因为是虚拟口,网卡公用,其Mac地址相同;转发流程如图中1-2-3-4;
实例如下:
此时两主机可互相通信
4.3 三层交换技术
- 使用三层交换技术实现VLAN间的通信;
- 三层交换=二层交换+三层转发
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAc地址和目标MAc地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个ML.S条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。|
基于CEF (一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
三层交换技术处理流程:(一次路由,多次转发)
- 三层转发过程中要重新封装2层
三层交换机上,第三层引擎处理数据流的第一个包 - 交换机从3层引擎中获取2层重写信息在硬件中创建一个MLS条目;
- 重写并转发数据流中的后续数据包
- CEF是一种基于拓扑转发的模型:
转发信息库(FIB):将IP地址和VLAN对应记录表中
邻接关系表:主机MAC地址和交换机MAC地址对应表
4.4 三层交换机VLAN间的通信
通过为三层交换机VLAN虚接口设置IP地址,从而实现不同VLAN间通信。VLAN创建后才能为此VLAN创建虚接口,近而为虚接口配置IP地址,作为对应vlan的网关。
实例操作如下:
创建相应VLAN:
配置交换机的接口:
配置主机IP和网关,网关是vlanif中配置的IP;
如要实现对外转发数据:
要实现PC7通信PC10,各网段划分如图:
路由IP配置略过,需设置的静态路由如下
交换机的g0/0/4接口设置类型为
实现主机间的通信:
发表评论
最新留言
关于作者
