VLAN的划分以及三层交换机理论,OMG,太详细了吧,看它!
前言:
随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。
注:另一篇讲解具体实验配置,感兴趣的朋友可以看看,链接放下
链接: https://blog.csdn.net/m0_47219942/article/details/106143278.
一:VLAN的概念及优势##
1.1:概念
VLAN (Virtual Local Area Network) 即虚拟局域网,是将-一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同-一个VLAN内的用户可以进行二层互访,而不VLAN间的用户被二层隔离。这样既能出够隔离广播域,又能够提升网络的安全性。
1.2:分割广播域
1.2.1:物理分割
将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。
1.2.2:逻辑分割
将网络从逻排上划分为若千个小的虚报网络,即VLAN。 VLAN工作在0SI考模型的数据链路层,一个VLAN就是一个交换网络。其中的所有用户都在同一个广播域中。各VLAN通过路由设备连接实现通信。(基于MAC地址进行的)
1.3:优势
VLAN的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作组的时候,不再受限于用户所处的物理位置。VLAN可以在一个交换机上实现,也可以跨交换机实现。它可以根据网络用户的位置,作用或部门等进行划分。
1.3.1:控制广播
每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出现广播风暴不会影响到其他的VLAN。
1.3.2:增强网络安全性
由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能之间访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络的安全性。
1.3.3:简化网络管理
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构进行调整,甚至需要追加网络设备,这样会增大网络管理的工作量。而对采用VLAN技术来说,一个VLAN可以根据部门职能,对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
二:VLAN的种类
2.1:静态VLAN
基于端口划分静态VLAN,是目前最常见的VLAN实现方式。
静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要手动配置。当用户主机链接到交换机端口上时,就被分配到了对应的VLAN中。
这种端口和VLAN的映射只在本地有效,而交换机之间不能共享这一信息。
需要注意的是:一个VLAN可以包含多个端口,一个端口只属于一个VLAN。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HP88gJ3g-1590823491231)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200530144812488.png)]](https://img-blog.csdnimg.cn/2020053015284395.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ3MjE5OTQy,size_16,color_FFFFFF,t_70)
2.2:动态VLAN
基于MAC地址划分动态VLAN。
三:静态VLAN的配置
3.1:VLAN的范围
华为交换机最多支持4096个VLAN,但用户只能使用的范围是1—1005。
在默认情况下,多通过的VLAN ID都是1。
3.2:配置静态VLAN的步骤
1.创建VLAN
2.将交换机的端口加入到响应的VLAN中
3.验证VLAN的配置
3.3:配置VLAN的命令
vlan id(例如vlan 10)或者批量创建 vlan batch ID(例如vlan batch 10 20 30)
3.2.1:VLAN常用的一些命令
vlan_61">3.3:将端口加入vlan
接入模式(Access):接入终端(PC等)。只能跑对应VLAN的数据。
中继模式(Trunk):接入其他网络设备(交换机,路由器等)。可以跑所有VLAN的数据。
进入接口——intterface 所要进入的接口
划分接口的类型——port link-type access
接口允许通过的vlan id——port default vlan id
四:Trunk介绍与配置
如何实现交换机之间的VLAN通信?
4.1:Trunk的作用
4.2:交换机中的链路类型
vlan_82">4.3:vlan跨交换机通信过程
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FUC7i1Pv-1590823491239)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200530151627036.png)]](https://img-blog.csdnimg.cn/20200530153040849.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ3MjE5OTQy,size_16,color_FFFFFF,t_70)
vlan_84">4.4:vlan的标识
现在有两种实现中继传输的封装方式
1.ISL:30字节,思科自己专利,不好用,现在都不使用它
2.IEEE 802.1q :4字节,速度快,现在广泛应用
802.1q使用了一种内部标记机制。
中继设备(交换机)将四字节的标记插入到数据帧内,并重新计算帧校验序列。
只有交换机能插入和拆下数据帧标记。
五:三层交换技术
5.1:三层交换机
三层交换技术能够实现VLAN之间的通信
解决了单臂路由的瓶颈(中继链路)
三层交换=二层交换+三层转发
三层交换是交换机的高级产品,自带三层转发功能,其中有三层引擎来进行数据转发,三层引擎转发过程只经过一次路由,其他全部都是在硬件层面上转发,所以效率很高。
5.2:MLS条目
三层交换机通过硬件来交换和路由选择数据包。
如图:主机A 发送数据给 主机B
主机A 发送数据到达交换机,交换机查找MLS条目(FIB表+邻接关系表)后知道主机B的地址,就可以
直接将数据发送给主机B了。此图中的路由器是虚拟的,即三层交换机中含有路由功能。
所以数据传输中只经过一次路由,其他都经由硬件层面上的转发。
所以可以总结为:一次路由,多次转发。
如图:主机A 发送数据给 主机B
主机A 发送数据到达交换机,交换机查找MLS条目(FIB表+邻接关系表)后知道主机B的地址,就可以
直接将数据发送给主机B了。此图中的路由器是虚拟的,即三层交换机中含有路由功能。
所以数据传输中只经过一次路由,其他都经由硬件层面上的转发。
所以可以总结为:一次路由,多次转发。
