一、VLAN概述與優勢
1、VLAN的概述
分割廣播域
物理分割(交換機)
邏輯分割(VLAN):Vlanif →interface vlan 是邏輯端口,通常這個接口地址作為vlan下面用戶的網關
例如:
補充知識
廣播:將廣播地址作為目的地址的數據幀
廣播域:網絡中能接收任一設備發出的廣播幀的所有設備的集合(局域網就是一個廣播域)
2、VLAN的優勢
控制廣播
增強網絡安全性(隔離廣播域)
簡化網絡管理
3、VLAN的種類
① 靜態VLAN
基於端口划分靜態VLAN
② 動態VLAN
基於MAC地址划分動態VLAN
注意:動態VLAN是要把主機的接口MAC地址與VLAN綁定,在實際生產環境中運營商不會用動態VLAN,因為維護量大,綁定復雜等,用的是靜態VLAN
4、VLAN ID的范圍
VLAN ID是:
交換機一般可以划分255個vlan,每個vlan的id,可以是1~4096之間的任意數字。
ID的作用就是用於區分不同vlan,可以設置TAG UNTag member屬性,可以讓該端口的下行或上行數據報打上標簽。
5、華為交換機接口的三種模式
1、Access
涵義:只能屬於一個VLAN,也只能允許這一個VLAN的流量通過(數據進交換機加標簽,出交換機脫標簽)
2、Trunk
涵義:可以同時屬於多個VLAN,也能同時允許這些VLAN的流量通過
是用來實現不同交換機上相同VLAN的主機之間的通信,即跨交換機的VLAN通信
3、Hybrid
涵義:可以根據需要以tagged或untagged方式加入某個VLAN 或者多個VLAN
和Trunk接口一樣在設置允許指定的VLAN通過Hybrid端口之前,該VLAN必須已經存在。
Hybrid端口和Trunk端口在接收數據時,處理思路方法是一樣的,唯一區別之處在於發送數據時,Hybrid端口具有解除多VLAN標簽的功能,Hybrid端口可以允許多個VLAN的報文發送時不打標簽,從而增加了網絡的靈活性,在一定程度上也增加了安全性,而Trunk端口只允許缺省VLAN的報文發送時不打標簽。
Hybrid端口和Trunk端口能直接切換。在Quidway S系列交換機以太網端口設置為Trunk類型的相應功能都可以使用Hybrid功能來代替,基於MAC地址、協議、IP子網的VLAN只對Hybrid端口配置有效。
二、華為Access配置法
Int g0/0/0
Port link-type access(端口鏈接類型)
Port default vlan 10(端口默認)
Undo shutdown
Vlan10 ###划分Vlan10
Vlan batch 10 20 ###批量划分vlan10和20
Display vlan 查看vlan表
三、Access配置實驗
實驗一
將VLAN配置到交換機上,並把相同VLAN的PC端打通,即PC1與PC3、PC2與PC4相通
過程:
1、將PC端的IP地址配置輸入並應用
2、划分VLAN20和30,進入SW1的系統視圖之后,進行划分,命令為vlan batch 20 30
3、Dis vlan 查看vlan 表
4、將各個接口加入到划分的Vlan里面,例如將e0/0/1接口加入到VLAN10,方法是:此接口是Access接口,命令為Access的配置命令,命令為:int e0/0/1→port link-type access→port default vlan 20→undo shutdown→display vlan
5、其他接口方法與此相同
6、連接成功之后測試,在PC1上pingPC3的IP地址,在PC2上pingPC3的IP地址,看是否能通
四、Trunk
1、涵義
只使用一條鏈路,且通過標識來區分不同VLAN的數據;允許帶標簽的數據通過
2、交換網絡中的鏈路類型
接入鏈路(單標簽數據)ACCESS(主機與交換機之間)
中繼鏈路(多標簽數據)TRUNK(交換機與交換機之間)
五、VLAN的標識IEEE 802.1q
IEEE 802.1q協議規定的就是如何根據交換機的端口來划分VLAN
1、幀格式
DA( 6字節):用於識別需要接收幀的站。
SA(6字節):SA 字段用於識別發送幀的站。
TPID:值為8100(hex),當幀中的 EtherType 也為8100時,該幀傳送標簽 IEEE 802.1Q/802.1P
TCI (標簽控制信息字段):包括用戶優先級(User Priority)、規范格式指示器(Canonical Format Indicator)和 VLAN ID。
User Priority(用戶優先級):包括8個(2^3)優先級別
CFI:以太網交換機中,規范格式指示器總被設置為0。由於兼容特性,CFI 常用於以太網類網絡和令牌環類網絡之間,如果在以太網端口接收的幀具有 CFI,那么設置為1,表示該幀不進行轉發,這是因為以太網端口是一個無標簽端口。
VID:VLAN ID 是對 VLAN 的識別字段,在標准 802.1Q 中常被使用。該字段為12位。支持4096(2^12) VLAN的識別。在4096可能的 VID 中,VID=0 用於識別幀優先級。 4095(FFF)作為預留值,所以 VLAN配置的最大可能值為4094。
Length/Type (2字節):如果是采用可選格式組成幀結構時,該字段既表示包含在幀數據字段中的 MAC 客戶機數據大小,也表示幀類型ID。
Data -:是一組 n(46=< n =<1500)字節的任意值序列。幀總值最小為64字節。
Frame Check Sequence(FCS) : 4字節,該序列包括32位的循環冗余校驗(CRC)值,由發送 MAC 方生成,通過接收 MAC 方進行計算得出以校驗被破壞的幀
六、三層交換技術
1、概念
使用三層交換技術實現VLAN間通信
三層交換=二層交換(二層是指數據鏈路層)+三層轉發(三層是指網絡層)
它解決了局域網段中網段划分之后,網段中必須一類路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。
二層交換:是指在同一網段下的主機互訪
三層轉發:是指在不同網段下的主機互訪(跨網段通信需要網關)
三層交換機上配置的VLAN 接口為虛接口,每一個VLAN虛接口就是該網段的網關
2、三層交換機的硬件
三層交換機內部的兩大部分是ASID和CPU,它們的作用分別如下:
ASIC:完成主要的二三層轉發功能,內部包含用於二層轉發的MAC地址表以及用於IP轉發的三層轉發表;
CPU:用於轉發的控制,主要維護一些軟件表項(包括軟件路由表、軟件ARP表等等),並根據軟件表項的轉發信息來配置ASIC的硬件三層轉發表。當然,CPU本身也可以完成軟件三層轉發
3、三層交換機的工作原理
三層轉發過程中要重新封裝2層
三層交換機上,第3層引擎處理數據流的第一個包
交換機ASIC從3層引擎中獲悉2層重寫信息在硬件創建一個MLS條目,負責重寫和轉發數據流中的后續數據包
“一次路由,多次交換”
基於CEF(是一種基於拓撲轉發的模型)的MLS
補充知識:
FIB轉發表:用於判斷基於IP包的網絡前綴,如何進行轉發;與RIB路由表不同,RIB路由表只是存儲所有的路由信息,與具體的路由協議無關
七、華為Trunk配置法
Int g0/0/0(進入接口模式)
Port link-type trunk
Port trunk allow-pass vlan 10 20 30
Undo shutdown
八、Trunk配置實驗
實驗二
在實驗一的基礎上再加一個三層交換機和兩個PC
要使得兩個相同VLAN的PC能互通,PC5、PC6能與其他相同VLAN的PC相通
過程:
1、將PC5和PC6的IP地址配置輸入並應用
2、划分VLAN20和30,進入SW2的系統視圖之后,進行划分,命令為vlan batch 20 30
3、SW2的兩個接口g0/0/1、g0/0/3是access接口,分別划到相應VLAN里面,配置方法同實驗一
4、SW2的g0/0/2是Trunk接口,配置命令為:int g0/0/2→port link-type trunk→port trunk allow-pass vlan 20 30→undo shutdown
5、要在SW1上面對的g0/0/1端口也要配置Trunk命令,操作方法同上
6、測試,在PC5、PC6上分別Ping相同VLAN的其他PC端的IP,例如在PC5上pingPC2
九、VLANIF 接口
1、划分VLAN后,同一VLAN內的用戶可以互相通信,但是屬於不同VlAN 內的用戶不能直接通信
2、交換機需要與網絡層的設備通信時,可以在交換機上創建基於VLAN的邏輯接口,即VLANIF接口。VLANIF接口屬於邏輯接口,邏輯接口是指物理上不存在且需要通過配置建立的接口
3、VLANIF接口是網絡層接口,創建VLANIF接口前要先創建了對應的VLAN,才可以配置IP地址。借助VLANIF接口,交換機就能與其它網絡層的設備互相通信
4、如果VLANIF的IP地址為交換機地址,對該VLANIIF接口的刪除關閉操作會導致無法登陸web網管,如果修改該VLANIF的地址,則需要使用修改后的地址登陸web網管。
十、VLANIF接口的使用
實驗三
在實驗二的基礎上繼續操作,實現跨VLAN能夠通信
1、在SW2上的g0/0/1端進行操作,命令為:int g0/0/1→int vlanif30→ip add 192.168.20.1 24→dis ip routing-table;
2、在SW2上的g0/0/3端進行操作,命令為:int g0/0/3→int vlanif20→ip add 192.168.30.1 24→dis ip routing-table;
3、跨網段通信需要加網關,6個PC端要配網關
4、網關配好之后,進行測試,用不同VLAN的PC端進行ping,舉個例子,PC2與PC6之間測試是否連通
小結:本篇內容較多,包含了VLAN的概念、種類以及范圍,還利用實驗解析了ACCESS和TRUNK接口的配置方法,還敘述了三層交換機的概念以及工作原理,並結合實驗使用了VLANIF的用法,內容較多,結合實驗部分更好理解,感謝您的閱讀!