目錄:
3,FIB表和鄰接關系表
vlan(虛擬局域網),對一個物理划分的LAN在邏輯上划分出多個廣播域,這個划分不受物理位置限制。VLAN內可以直接通信,VLAN與之間不能直接通信。
vlan可以在一個交換機或者跨交換機實現。
控制廣播,防范廣播風暴,提高性能:
VLAN與VLAN之間不可以直接相互通信,因此,可以有效的減少參與廣播風暴的設備數量,以及防止廣播風暴波及全網。同時減少了網路上不必要的流量,提高了性能
增強網絡安全性:
划分不同的VAAN,將敏感信息數據可以和其他部分隔離,且不同VLAN的數據傳輸和報文是相互隔離的。提高安全性,降低泄密風險。
簡化網絡管理,節約成本:
VLAN將用戶和網絡設備聚合到一起,可以通過職能划分,項目管理等,可以批量的輕松管理。
提升網絡連接的靈活性:
VLAN划分可以不受物理地址的限制,所以可以將不同地點,不同網絡,不同用戶組合一起。使用更加方便,靈活,有效
靜態VLAN:基於端口划分靜態VLAN
動態VLAN:基於MAC地址划分動態VLAN
0-4095(1-4094,0/4095保留)
要使設備分辨不同的VLAN報文,需要在報文中添加標識VLAN信息的字段。使用IEEE 802.1Q。
IEEE 802.1Q 其用來標識VLAN ID大小為12bit。
IEEE 802.1Q幀格式
從抓包的結果可以看到在網絡參考模型中處於第二層數據鏈路層和網絡層中間插入了802.1Q
Access 訪問鏈接:只能屬於一個VLAN,也只允許一個VLAN通過。無標簽數據進入,打上標簽。數據出來,脫去標簽。用於普通以太網接口設備和交換機直連
Trunk :可以同時屬於多個VLAN,也能同時允許這些VLAN通過。用於兩個中繼設備之間
Hyrid:可以根據需要tagged或者untarged方式加入某個VLLAN或者多個VLAN。
三層交換機是將路由功能寫入硬件芯片中,擁有部分路由器功能的交換機,可以工作在OSI工作模型第三層網絡層。
原理:換機收到第一個數據包后,將IP地址跟MAC地址及下一跳接口信息映射,並寫入到轉發芯片的硬件表項中。以后收到同一個目標地址的數據包時,三層IP進入后就可以直接獲得下一跳接口信息,從而進行硬件轉發。
主要應用:三層交換機雖然具有路由功能,但是它的路由功能比較簡單,主要能力依舊是數據轉發。因此,三層交換機通常用於局域網之間的連接。
三層交換機主要通過FIB表和鄰接關系表進行轉發
使用 dis fib 命令可以清楚的看到fib里,IP ,下一跳地址 ,接口的對應關系
使用命令: lldp enable 開啟
在使用dis lldp n b 就可以查看到鄰接關系表。本機接口,附近機器和機器接口的對應關系
