【网络】VLAN与三层交换机

原创已于 2023-03-19 15:22:56 修改 · 1.5k 阅读

8 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#网络

于 2023-03-18 23:00:12 首次发布

计算机网络专栏收录该内容

10 篇文章

订阅专栏

本文详细介绍了VLAN的作用，包括限制广播域、增强安全性和灵活构建虚拟工作组，并探讨了VLAN的静态和动态配置。同时，阐述了二层和三层交换机的工作原理，如Access和Trunk链路类型，以及VLANIF接口的转发过程。最后，通过实例展示了如何配置VLAN和路由实现跨交换机通信。

一、VLAN

1.广播和广播域

广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。

简单点说，广播域就是指网络中所有能接收到同样广播消息的设备的集合。

2.VLAN

多台主机同时进行广播，就会出现广播风暴，会大量占用带宽以及损耗交换机的性能。为了解决这种方式就会用VLAN进行分割广播域，而分割方式又分为物理分割和逻辑分割两种。

物理分割其实就是通过子网进行划分的VLAN，它只看用户的IP子网形式，比如规定一个192.168.1.0/24的网段划分到VLAN 20，那么配置了该网段的PC连接的接口就会动态划分到VLAN 20。

逻辑分割其实就是通过VLAN来实现的划分的，使用不同的VLAN就可以实现不同的广播域。

3.VLAN的优势

限制广播域：广播域被限制在一个VLAN内，提高了网络处理能力。

增强局域网的安全性：VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

总的来说VLAN能够隔离广播，提高安全性，简化管理。

4.VLAN的范围

交换机最多能支持4096个VLAN ID，0和4095是为胸痛保留的VLAN ID；可用范围1-4094，其中1为默认VLAN ID。具体为下：

5.VLAN的分类

静态VLAN：基于端口划分的VLAN形式。就是静态的把指定的接口划分到对应的VLAN内，那么它就固定在这个VLAN下了。

动态VLAN：基于MAC地址划分的VLAN形式。它只看用户的MAC地址，不把接口固定在某个VLAN下，当该接口收到一个源MAC为匹配的，就动态划分到对应的VLAN内。

综合来说，动态VLAN因为MAC地址会改变，不方便使用，所以静态VLAN使用的最为广泛、方便快捷。

5.1静态VLAN的配置

5.11首先配置PC的主机号、ip地址和子网掩码，因为连接的是交换机，所以不需要填写网关。

在这里插入图片描述

5.1.2启动全部设备后，在交换机中配置VLAN

<Huawei>sys				//用户视图模式进入系统视图模式
[Huawei]sys SW1			//修改交换机的主机名
[SW1]undo info-center enable 		//关闭提示字幕，后期敲代码非常烦

在这里插入图片描述

添加VLAN和查看通过表查看VLAN是否添加成功(单条添加VLAN）

[SW1]vlan 10		//添加vlan id是10的vlan
[SW1-vlan10]q		//退出vlan10的端口，quit的简写
[SW1]display vlan		//查看VLAN

在这里插入图片描述

添加VLAN和查看通过表查看VLAN是否添加成功(多条添加VLAN）

[SW1]vlan batch 20 30 40		//批量添加VLAN id
[SW1]display vlan		//查看vlan

在这里插入图片描述

6.以太网封装形式

IEEE 802.1q以及VLAN Tagging属于互联网下IEEE 802.1的标准规范，允许多个网桥(Bridge)在信息不被外泄的情况下公开的共享同一个实体网上。IEEE 802.1q-英文缩写写为dot1q，经常在实现以太网封装协议的架构下被提及。
在这里插入图片描述

IEEE802.1q 的帧标识(4字节):

2字节标识协议标识符(TPID)包含一个0x8100 的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。

2字节标识时空制信息(TCI)包含了下面的3个元素:

3位的用户优先级（(Priority) : IEEE 802.1q 不使用该字段。

1位的规范格式标识符(CFI): CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。

12位VLAN标识符(VLAN ID):该字段唯一标识了帧所属的 VLAN。VLAN ID可以唯一地标识4096 个VLAN，但VLAN0和 VLAN 4095 是被保留的。

二、二层交换机

1.交换机的介绍

交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

2.交换机的链路类型

交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。

（1）Access类型的端口只能属于1个VLAN，通常配置在交换机连接计算机/路由器的端口，用于将进入交换机的数据打上到某个VLAN标识，或者将从交换机发出的数据脱掉VLAN标识，即为接入链路;

（2）Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，通常配置在交换机或交换机连接的端口，用于识别哪些VLAN标识可用被允许交换机与交换机之间的VLAN通信，即为中继链路;

（3）Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机，华为和H3C默认使用此链路类型。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

具体的Access和Trunk的工作方式可用用下图来表示
在这里插入图片描述

2.1Trunk的工作原理

Trunk的工作原理其实就是VLAN跨交换机通信过程。PC经过交换机某个接口发送数据，此时交换机会对应vlan信息表，给经过某接口的数据打上标签，打上对应标签的数据经由trunk（中继链路）验证这个VLAN id是否在trunk链路的白名单范围内，若是在白名单范围，无条件放行，不在白名单范围内，则流量不予通过。当打了标签的数据到达接收方交换机后，接收方交换机会解开这个数据对应的vlan标签，对照本地mac地址表和vlan信息表，若信息正确将此次数据转发到该vlan对应的端口上，否则直接丢弃。

2.2Access和Trunk的配置

想要将PC1与PC3划分同一广播域，PC2与PC4划分另一广播域

在这里插入图片描述

配置e0/0/1接口的vlan，将接口定义为access模式

<SW1>sys		//进入系统视图模式
[SW1]int e0/0/1		//进入e0/0/1接口
[SW1-Ethernet0/0/1]port link-type access	//定义二层接口为access模式
[SW1-Ethernet0/0/1]port default vlan 10		//将端口加入vlan中
[SW1-Ethernet0/0/1]undo shutdown		//打开接口

在这里插入图片描述

配置e0/0/2接口的vlan，将接口定义为access模式

[SW1]int e0/0/2		//进入e0/0/2接口
[SW1-Ethernet0/0/2]port link-type access	//定义二层接口为access模式
[SW1-Ethernet0/0/2]port default vlan 20		//将端口加入vlan中
[SW1-Ethernet0/0/2]undo shutdown		//打开接口

在这里插入图片描述

配置e0/0/3接口的vlan，将接口定义为trunk模式

[SW1-Ethernet0/0/2]int e0/0/3	//进入e0/0/3接口
[SW1-Ethernet0/0/3]port link-type trunk		//定义二层接口为trunk模式
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20	//配置trunk端口允许通过的vlan
[SW1-Ethernet0/0/3]undo shutdown	//打开接口

在这里插入图片描述

查看Vlan表划分的vlan是否正确

[SW1-Ethernet0/0/3]dis vlan		//display缩写dis

在这里插入图片描述

用PC1主机ping PC3主机(配置成功时，PC1和PC3为同一vlan，且两个交换机之间都允许vlan 10传输，所以PC1可以跨交换机ping通PC3)

PC>ping 192.168.10.30

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KnXOnqsp-1679140356448)(F:\博客存放\trunk5.jpg)]$

三、三层交换机

三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

1.基本功能

实现数据帧在广播域内二层转发、实现VLAN间的通信（实际就是跨VLAN的通信）、数据包的三层路由转发。

2.转发原理

当三层设备按收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。也就是在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS "一次路由，多次交换"的原理。

在这里插入图片描述

MSL表

基于CEF(一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应.是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机Mac地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

MLS表由两张表组成：转发信息库（FIB):相当于路由器的路由表；邻接关系表：相当于交换机的MAC地址表。

一次路由，多次交换

一次路由:第一个数据包通过三层交换机的第三层引擎重新封装MAc头部实现的数据包路由转发。

多次交换:从数据流的第二个包开始，根据三层交换机的MLs表实现硬件的重新封装和转发。

3.VLAN虚接口

3.1VLANIF 的介绍

vlanif是一个逻辑端口，不是一个交换机路由器上面的物理端口。

vlanif的 ID，一般和我们设置的 vlan ID是一样的。

vlanif 是一个三层接口。三层，意味着可以配置IP。

3.2VLANIF的转发过程

数据包需要跨越三层去另一个子网，此时将封装源目ip，再封装源mac与通过arp学到的vlanif的mac地址。
数据包发出当vlanif收到后解封装是自己的mac但是目的ip却不是自己的。然后vlanif就会去查路由表，发现路由表有去往目的网段的直连路由。
查看到路由表以后vlanif就知道如何去往目的主机了。

4.VLANIF的实操

4.1两台主机中接入两台交换机，两台主机属于不同的vlan

具体示意图如下：在这里插入图片描述

4.1.1为两台主机分别配置主机名、ip地址、子网掩码、网关

其中ip地址就是图中的192.168.10.10和192.168.20.20；子网掩码就是24的点分十进制的形式255.255.255.0；网关就是主机相邻交换机的接口，即192.168.10.1和192.168.20.1。

在这里插入图片描述

4.1.2为交换机重名和接口类型

<Huawei>sys		//进入系统视图模式
[Huawei]sys sw1		//为交换机重命名
[SW1]undo info-center enable		//关闭提示
Info: information center is disabled.
[SW1]vlan batch 10 20 100			//创建接口类型
[SW1]int g0/0/1
[SW1-GigabitEtherneto/0/1]port link-type access			//设置access链路类型
[SW1-GigabitEtherneto/0/1]port default vlan 10			//为g0/0/1设置 vlan10能通过
[SW1-GigabitEtherneto/0/ 1]int g0/0/2
[SW1-GigabitEtherneto/0/2]port link-type trunk			//设置trunk链路类型
[SW1-GigabitEtherneto/0/2]port trunk allow-pass vlan all //为g0/0/2设置所有vlan类型可通过

在这里插入图片描述

<Huawei>sys		//进入系统视图模式
[Huawei] sys Sw2		//为交换机重命名
[SW2]undo info-center enable		//关闭提示
Info: Information center is disabled.
[Sw2]vlan batch 10 20 100 		//创建路由类型                       
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access		//设置access链路类型
[SW2-GigabitEthernet0/0/1]port default vlan 20		//为g0/0/1设置 vlan20能通过
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEtherneto/o/2]port link-type trunk		//设置trunk链路类型
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all//为g0/0/2设置所有vlan类型可通过

在这里插入图片描述

4.1.3为每个接口配置ip地址

[SW1]int vlanif 10
[SW1-Vlanif10]ip address 192.168.10.1 24		//为虚接口设置ip地址
[SW1-vlanif10]quit
[SW1]int vlanif 100			
[SW1-Vlanif100]ip address 100.100.100.1 24		//为虚接口设置ip地址
[SW1-vianif100]quit
[SW1]dis ip interface brief		//查看接口ip是否设置成功

在这里插入图片描述

[SW2]int vlanif 20
[SW2-Vlanif20]ip address 192.168.20.1 24		//为虚接口设置ip地址
[SW2-vlanif20]quit
[SW2]int vlanif 100
[SW2-Vlanif100]ip address 100.100.100.2 24		//为虚接口设置ip地址
[SW2-vianif100]quit
[SW2]dis ip interface brief		//查看接口ip是否设置成功

在这里插入图片描述

4.1.4设置静态路由

[SW1]ip route-static 192.168.20.0 24 100.100.100.2 
//192.168.20.0是当源主机是PC1时，目标主PC2的ip地址；24是子网掩码；100.100.100.2是下一跳地址

在这里插入图片描述

[SW2]ip route-static 192.168.10.0 24 100.100.100.1
//192.168.10.0是当源主机是PC2时，目标主机PC1的ip地址；24是子网掩码；100.100.100.1是下一跳地址

在这里插入图片描述

4.1.5最后用PC1 ping PC2查看是否能连接成功

PC>ping 192.168.20.20

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tSdYVcnx-1679140356452)(F:\博客存放\4.1.10.jpg)]$

4.2两台主机连接两台交换机，两台交换机中间相连一台路由器，两台主机属于不同vlan

具体示意图如下：

在这里插入图片描述

4.2.1为两台主机分别配置主机名、ip地址、子网掩码、网关

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7tGzHlgh-1679140356453)(F:\博客存放\4.2.1.jpg)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9mS2W1y3-1679140356453)(F:\博客存放\4.2.2.jpg)]$

4.2.2为SW3交换机配置vlan接口的链路类型以及允许通过vlan id

[Sw3]vlan batch 10 100 		//创建路由类型   
[SW3] int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access		//为g0/0/1设置access链路类型
[SW3-GigabitEthernet0/0/1]port default vlan 10	//设置允许通过g0/0/1的vlan id号
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access		//为g0/0/2设置access链路类型
[SW3-GigabitEthernet0/0/2]port default vlan 100	//设置允许通过g0/0/2的vlan id号

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7kzAMadC-1679140356454)(F:\博客存放\4.2.3.jpg)]$

为SW4交换机配置vlan接口的链路类型以及允许通过vlan id

[Sw4]vlan batch 20 200 		//创建路由类型   
[SW4] int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type access		//为g0/0/1设置access链路类型
[SW4-GigabitEthernet0/0/1]port default vlan 200	//设置允许通过g0/0/1的vlan id号
[SW4-GigabitEthernet0/0/1]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access		//为g0/0/2设置access链路类型
[SW4-GigabitEthernet0/0/2]port default vlan 20	//设置允许通过g0/0/2的vlan id号

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FbHiJA3w-1679140356454)(F:\博客存放\4.2.4.jpg)]$

4.2.3为交换机SW3的两个虚拟接口设置ip地址和子网掩码

[SW3]int vlanif 10
[SW3-Vlanif10]ip address 192.168.10.1 24		//设置vlan10的ip地址和子网掩码
[SW3-Vlanif10]int vlanif 100
[SW3-Vlanif100]ip address 100.100.100.1 24		//设置vlan100的ip地址和子网掩码
[SW3-vlanif100]quit

在这里插入图片描述

为交换机SW3的两个虚拟接口设置ip地址和子网掩码

[SW4]int vlanif 20
[SW4-Vlanif20]ip address 192.168.20.1 24		//设置vlan20的ip地址和子网掩码
[SW4-Vlanif20]int vlanif 200
[SW4-Vlanif200]ip address 200.200.200.1 24		//设置vlan200的ip地址和子网掩码
[SW4-vlanif200]quit

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ckiw2Qec-1679140356455)(F:\博客存放\4.2.6.jpg)]$

为路由器的两个接口设置ip地址和子网掩码

[Rl]int g0/0/0
[Rl-GigabitEthernet0/0/0]ip address 100.100.100.2 24		//为g0/0/0设置ip地址和子网掩码
[Rl-GigabitEthernet0/0/0]int g0/0/1
[Rl-GigabitEthernet0/0/1]ip address 200.200.200.2 24		//为g0/0/1设置ip地址和子网掩码

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R7A6hBCU-1679140356456)(F:\博客存放\4.2.7.jpg)]$

4.2.4为交换机SW3设置静态路由

[Sw3]ip route-static 192.168.20.0 24 100.100.100.2	
//192.168.20.0主机为PC3时，目标主机PC4的ip地址。  24是目标主机的子网掩码。  100.100.100.2是下一跳地址
[Sw3]ip route-static 200.200.200.0 24 100.100.100.2
//200.200.200.0主机为PC3时，目标网段的ip地址。  24是目标主机的子网掩码。  100.100.100.2是下一跳地址

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pMONU4CI-1679140356456)(F:\博客存放\4.2.8.jpg)]$

为交换机SW4设置静态路由

[Sw4]ip route-static 192.168.10.0 24 200.200.200.2	
//192.168.10.0主机为PC4时，目标主机PC3的ip地址。  24是目标主机的子网掩码。  200.200.200.2是下一跳地址
[Sw4]ip route-static 200.200.200.0 24 100.100.100.2
//100.100.100.0主机为PC4时，目标网段的ip地址。  24是目标主机的子网掩码。  200.200.200.2是下一跳地址

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-brYFoBh6-1679140356457)(F:\博客存放\4.2.9.jpg)]$

为路由器AR1设置静态路由

[R1]ip route-static 192.168.20.0 24 200.200.200.1
[Rl]ip route-static 192.168.10.0 24 100.100.100.1

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tuiV76lx-1679140356457)(F:\博客存放\4.2.10.jpg)]$

4.2.5用主机PC3 ping PC4

PC>ping 192.168.20.1

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LgTA8PnD-1679140356457)(F:\博客存放\4.2.11jpg.jpg)]$

5.总结

1.三层交换机基本原理：“一次路由，多次交换 ”

2.配置三层交换机时其实就是给交换机的接口配置上vlan ID以及接口类型；其次是给对应vlan配置上ip地址和子网掩码；最后将主机之间配置路由信息即可通信。

【网络】VLAN与三层交换机

文章目录

一、VLAN

1.广播和广播域

2.VLAN

3.VLAN的优势

4.VLAN的范围

5.VLAN的分类

5.1静态VLAN的配置

6.以太网封装形式

二、二层交换机

1.交换机的介绍

2.交换机的链路类型

2.1Trunk的工作原理

2.2Access和Trunk的配置

三、三层交换机

1.基本功能

2.转发原理

MSL表

一次路由，多次交换

3.VLAN虚接口

3.1VLANIF 的介绍

3.2VLANIF的转发过程

4.VLANIF的实操

4.1两台主机中接入两台交换机，两台主机属于不同的vlan

4.2两台主机连接两台交换机，两台交换机中间相连一台路由器，两台主机属于不同vlan

5.总结