[TOC]
內容
VLAN的概念及優勢
VLAN的種類
靜態VLAN的配置
Trunk介紹與配置
三層交換機轉發原理
三層交換機的配置
1.VLAN概述與優勢
分割廣播域有兩種方法,一種是物理分割,使用路由器設備,另一種是邏輯分割,也就是用VLAN來劃分
在沒有VLAN的情況下,三臺交換機彼此互聯,switch接收到主機的ARP廣播,開始泛洪,往sw1和sw2發送;sw1接收到來自switch的轉發,開始向sw2發送;sw2分別接收到switch和sw1的轉發,又分別向sw1和switch發送;-------由此循環往復,踢皮球下去,造成鏈路擁擠堵塞,就形成了ARP廣播風暴。ARP廣播會導致有用的數據包順暢傳送,不能正常通信;爲了解決這個問題,邏輯分割廣播域的VLAN就應運而生了。
通過創建VLAN虛擬接口,所在端口在哪個vlan,對應端口連接的PC端就在哪個廣播域
如圖所示,PC端123可以相互通訊,45可以相互通訊。
淺析:VLAN可以隔離廣播
VLAN優勢:
可以控制廣播,
增強網絡安全性,
簡化網絡便於管理;
2.VLAN的種類
VLAN分爲兩類,一類是靜態VLAN,一類是動態VLAN。
靜態VLAN是基於端口進行劃分,動態VLAN是基於MAC地址劃分
一個VLAN可以包含多個端口,一個端口只能屬於一個VLAN
3.靜態VLAN的配置
1)VLAN的範圍
一共有4096個VLAN,0和4095只能讓系統使用;在默認情況下,交換機的所有的端口都屬於VLAN 1,這個1,用戶不能刪
我們可用的是1,2-1001,1025-4094,這些VLAN
運營商會創建雙重VLAN,便是在2-1001這個VLAN範圍便是1000*1000個
2)創建VLAN
配置靜態VLAN的思路步驟:
1.創建VLAN
2.將交換機的端口加入到相應的VLAN中
3.驗證VLAN的配置
其中第二個最方便
show vlan-switch brief 查看vlan信息命令
數據庫配置:
使用abort退出VLAN數據庫配置模式
show vlan-switch brief 查看vlan信息命令
全局配置模式:創建VLAN 3,查看交換機VLAN 概要
3)刪除VLAN
4)配置VLAN,將端口加入VLAN
模式有兩種
1.接入鏈路模式 接入終端 例如PC access
2.中繼鏈路模式 接入 其他網絡設備(交換機,路由器等) trunk
區別:access鏈路上只能跑對應的VLAN數據
trunk可以跑所有VLAN數據
例如:
do show vlan-switch brief 查看路由VLAN表
range 指配置連續的接口爲一個VLAN,在這裏把1/1-1/4的接口添加到VLAN3中,interface range fastethernet 1/1 -4,然後do show vlan-switch brief
也可以連續端口加上單獨的一個端口F1/14一起配置,用逗號隔開,interface range f1/5 -8,f1/14 ,switchport mode access ,定義二層端口模式爲接入模式,switchport access vlan 10 ,將端口添加到VLAN10 中
interface f1/1,進入f1/1接口,no switchport access vlan 3,從VLAN3 中刪除f1/1,do show vlan-switch brief,查看交換機VLAN信息概要,發現之前在VLAN3的f1/1回到了默認VLAN1中
還原接口類似初始化端口,所有配置的信息都將會被清除
no ip routing,取消路由轉發功能
5)VLAN配置實例
4.Trunk介紹與配置
交換網絡中鏈路類型一共有兩種,分別是接入鏈路access,中繼鏈路便是Trunk
VLAN的標識
ISL佔用30個字節
IEE佔用4個字節
IEEE 802.1q 自身佔用字節小,便於數據的優化傳輸,因此應用較廣
指定Native VLAN是類似一個VIP模式,只能有一個
trunk配置實例
先配置主機IP地址
路由器進入全局模式configure terminal,取消路由功能no ip routing ,創建VLAN10和VLAN20
查看do show VLAN-switch brief檢驗
end退出,do show interface f1/1 switchport查看交換機接口f1/1的鏈路模式,爲access
configure terminal進入全局模式,interface f1/0進入f1/0接口,switchport mode trunk接口模式
vlan10.20,創建VLAN10和VLAN20;interface f1/1,進入f1/1接口,switchport mode access vlan 10,配置交換機接口f1/1爲VLAN 10;interface f1/2,進入f1/2接口;switchport access vlan 20 ,配置交換機接口f1/2爲VLAN20;do show vlan-switch brief,查看交換機VLAN表檢驗是否配置完成
exit返回上一層;interface f1/0 進入f1/0接口;switchport mode trunk 配置f1/0接口模式爲trunk模式;switchport trunk encapsulation dot1q,配置f1/0的接口trunk的封裝類型爲dot1q;do show vlan-switch brief,查看交換機路由表
do show interface f1/0 switchport 查看f1/0接口鏈路模式
5.三層交換技術轉發原理
前身是單臂路由,把路由器上的一個物理接口劃分成多個邏輯子接口做爲VLAN的網關
在這個環境中,路由器負責數據包轉發和轉換VLAN標籤,交換機負責穿標籤和脫標籤
interface f0/0.1 進入邏輯子接口f0/0.1 ;給虛擬子接口配置協議類型爲DOT1Q的trunk; ip add 192.168.10.1 255.255.255.0 配置ip地址;no shut 啓用;exit返回上一層;no shut 啓用
do show ip interface brief 查看接口對應ip ;show ip route 查看路由表
三層交換的提出解決了單臂路由的缺陷,避免了中繼鏈路的擁堵
三層交換技術通過硬件層面轉發,所以速度更快
FIB寫的是對應的主機和對應的vlan,鄰接關係表是連在一起寫MAC,查詢MLS條目是兩個一起查,兩張表合起來就是MLS
6.三層交換機的配置
三層交換機將接口分成兩個VLAN,接口模式位access
三層交換機將端口統一爲Trunk接口模式
交換機端口都是Trunk的模式下,跳線,即切換接口很容易
interface f0/0.1 進入邏輯子接口f0/0.1 ;給虛擬子接口配置協議類型爲DOT1Q的trunk; ip add 192.168.10.1 255.255.255.0 配置ip地址;no shut 啓用;exit返回上一層;no shut 啓用
do show ip interface brief 查看接口對應ip ;show ip route 查看路由表
三層交換機的配置
在對應接口 no switchport 切換到路由接口
