[转帖]VLAN与三层交换机

vlan,三层,交换机 · 浏览次数 : 0

小编点评

**七、三层交换机实现VLAN之间通信的原理** **八、实验一** **九、实验二** **十、实验三**

正文

目录

一、VLAN概述与优势

在使用交换机互联的以太网中,同一区域内的主机在相互通信时可能会产生广播报文,此时广播报文会被交换机泛洪到整个区域内,这样的一个区域则被称之为广播域。

  • 分割广播域
    物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备来将不同的网络连接起来实现通讯。
    逻辑分割:将网络从逻辑上划分为若干个虚拟小网络,即VLAN,VLAN工作在OIS参考模型的数据链路层,一个VLAN就是一个交换网络。其中所有用户都在同一个广播域中,各VLAN通过路由设备实现通讯连接。

VLAN虚拟局域网(VLAN, Virtual LAN)
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。逻辑上将网络划分
作用:划分广播域,控制广播消息传递范围。

VLAN的好处作用
1、提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信。
2、节约一定的带宽资源。
3、实际项目:缩小排错的范围。

  • VLAN的优势
    控制广播
    增强网络安全性
    简化网络管理

vlan的分类
静态vlan:表项由vlan的编号和接口组成。
动态vlan:表项由vlan的编号核PC的MAC地址组成。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • access
    access 接口类型 接入模式,一般用于连接计算机或路由器的端口
    access模式一般只能属于一个vlan,
    创建vlan,先将端口加入vlan,指明vlan模式。
    access Access port—连接终端(PC、Server) 、路由器hybrid Hybrid port—混杂,默认链路类型
    access接口类型接入模式一般用于连接计算机或者路由器的端口
    access模式一般只能属于一个vlan,
    创建vlan将端口加入vlan先指明vlan模式
    access Access port—连接终端(PC、Server) 、路由器
    hybrid Hybrid port—混杂,默认链路类型
    trunk Trunk port—连接交换机

二、Trunk的作用

  1. 如何实现交换机之间的VLAN通信?
    为每一个VLAN提供一条链路
    在这里插入图片描述

  2. 只使用一条链路,且通过标识来区分不同VLAN的数据
    在这里插入图片描述

  3. 交换机网络中的链路类型
    在这里插入图片描述

  4. VLAN跨交换机通信过程
    交换机给往其他交换机的数据帧打上VLAN标识
    在这里插入图片描述

三、IEEE 802.1q

IEEE 802.1q协议也就是“ Virtual Bridged Local Area Networks ”(虚拟桥接局域网,简称“虚拟局域网”)协议,定义一个关于VLAN连接介质访问控制层和IEEE 802.1D生成树协议的具体概念模型。
在这里插入图片描述
 IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。此外IEEE 802.1q标准还提供更高的网络段间安全性。IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口有支持IEEE 802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息,这样VLAN就可以跨越多台交换机。但是,对于没有支持IEEE 802.1q设备相连的端口我们必须确保它们用于传输无标签帧。
  在IEEE 802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。

IEEE 802.1q帧格式
在这里插入图片描述

四、VLAN转发

  1. 在接收数据帧时,如果不携带标签则打上PVID,判断vlan list是否允许通行;如果携带标签,判断vlan list;
  2. 在发送数据帧时,判断vlan list是否允许通行,再根据TAG、UNTAG判断是否需要剥离标签转发。

五、Trunk的配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六、单臂路由概述

在这里插入图片描述
在这里插入图片描述

  • 传统的MLS

在这里插入图片描述
在这里插入图片描述
MLS头目=FIB+邻接关系表
FIB(转发信息库)
FIB从概念上讲类似于路由表,它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时,IP路由表就被更新,而这些变化也反映在FIB中。FIB基于IP路由表中信息,维护着下一网络段的地址信息。是路由表一个镜像,路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系

邻接关系表
邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
在这里插入图片描述

七、三层交换机实现VLAN之间通信的原理

在这里插入图片描述
在这里插入图片描述
三层交换=二层交换+三层转发

三层交换机不具备路由器特有的NAT、vpn等技术

当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。

CRC:帧校验序列

在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。

在第一个数据包转发完成后,在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是MLS“一次路由,多次交换"的原理。

基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表—一对应,是路由表的—一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

八、实验一

在这里插入图片描述
在这里插入图片描述
LSW1配置:

sysname LSW1
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 30
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/4
port link-type access
port default vlan 20

    LSW2配置:

    sysname LSW2
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

    interface Ethernet0/0/2
    
port link-type access
    
port default vlan 10
    

    interface Ethernet0/0/3
    
port link-type access
    
port default vlan 30
    
interface Ethernet0/0/4
    
port link-type access
    
port default vlan 20

      九、实验二

      在这里插入图片描述
      在这里插入图片描述
      LSW1配置:

      sysname LSW1
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30

      interface Ethernet0/0/2
      
port link-type access
      
port default vlan 10
      

      interface Ethernet0/0/3
      
port link-type access
      
port default vlan 30
      

      interface Ethernet0/0/4
      
port link-type access
      
port default vlan 20

        AR1配置:

         sysname AR1

        interface GigabitEthernet0/0/0.10
        
dot1q termination vid 10
        
ip address 192.168.10.1 255.255.255.0
        
arp broadcast enable
        

        interface GigabitEthernet0/0/0.20
        
dot1q termination vid 20
        
ip address 192.168.20.1 255.255.255.0
        
arp broadcast enable
        

        interface GigabitEthernet0/0/0.30
        
dot1q termination vid 30
        
ip address 192.168.30.1 255.255.255.0
        
arp broadcast enable

          十、实验三

          在这里插入图片描述
          LSW1配置:

           sysname LSW1
 vlan batch 10 20 30

          interface Vlanif10
          
ip address 192.168.10.1 255.255.255.0
          

          interface Vlanif20
          
ip address 192.168.20.1 255.255.255.0
          

          interface Vlanif30
          
ip address 192.168.30.1 255.255.255.0
          

          int g0/0/1	
          
port link-type trunk 	
          
port trunk allow-pass vlan 10 20 30

            LSW2配置:

             sysname LSW2
 vlan batch 10 20 30
 interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

            interface Ethernet0/0/2
            
port link-type access
            
port default vlan 10
            

            interface Ethernet0/0/3
            
port link-type access
            
port default vlan 20
            

            interface Ethernet0/0/4
            
port link-type access
            
port default vlan 30
              文章知识点与官方知识档案匹配,可进一步学习相关知识
              网络技能树交换VLAN32465 人正在系统学习中
              vlan 三层 交换机

              与[转帖]VLAN与三层交换机相似的内容:

              [转帖]VLAN与三层交换机

              目录 一、VLAN概述与优势二、Trunk的作用三、IEEE 802.1q四、VLAN转发五、Trunk的配置六、单臂路由概述七、三层交换机实现VLAN之间通信的原理八、实验一九、实验二十、实验三 一、VLAN概述与优势 在使用交换机互联的以太网中,同一区域内的主机在相互通信时可能会产生广播报文,此

              vlan 三层 交换机
              0
              [转帖]Vxlan基础理解

              一 . 为什么需要Vxlan 1. vlan的数量限制 4096个vlan远不能满足大规模云计算数据中心的需求 2. 物理网络基础设施的限制 基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署 3. TOR交换机MAC表耗尽 虚拟化以及东西向流量导致更多的MAC表项 4. 多租户场景 I

              vxlan 基础 理解
              0
              [转帖]

              Linux ubuntu20.04 网络配置(图文教程) 因为我是刚装好的最小系统,所以很多东西都没有,在开始配置之前需要做下准备 环境准备 系统:ubuntu20.04网卡:双网卡 网卡一:供连接互联网使用网卡二:供连接内网使用(看情况,如果一张网卡足够,没必要做第二张网卡) 工具: net-to

              0
              [转帖]

              https://cloud.tencent.com/developer/article/2168105?areaSource=104001.13&traceId=zcVNsKTUApF9rNJSkcCbB 前言 Redis作为高性能的内存数据库,在大数据量的情况下也会遇到性能瓶颈,日常开发中只有时刻

              0
              [转帖]ISV 、OSV、 SIG 概念

              ISV 、OSV、 SIG 概念 2022-10-14 12:29530原创大杂烩 本文链接:https://www.cndba.cn/dave/article/108699 1. ISV: Independent Software Vendors “独立软件开发商”,特指专门从事软件的开发、生产、

              isv osv sig 概念
              0
              [转帖]Redis 7 参数 修改 说明

              2022-06-16 14:491800原创Redis 本文链接:https://www.cndba.cn/dave/article/108066 在之前的博客我们介绍了Redis 7 的安装和配置,如下: Linux 7.8 平台 Redis 7 安装并配置开机自启动 操作手册https://ww

              redis 参数 修改 说明
              0
              [转帖]HTTPS中间人攻击原理

              https://www.zhihu.com/people/bei-ji-85/posts 背景 前一段时间,公司北京地区上线了一个HTTPS防火墙,用来监听HTTPS流量。防火墙上线之前,邮件通知给管理层,我从我老大那里听说这个事情的时候,说这个有风险,然后意外地发现,很多人原来都不知道HTTPS防

              https 中间人 攻击 原理
              0
              [转帖]关于字节序(大小端)的一点想法

              https://www.zhihu.com/people/bei-ji-85/posts 今天在一个技术群里有人问起来了,当时有一些讨论(不完全都是我个人的观点),整理一下: 为什么网络字节序(多数情况下)是大端? 早年设备的缓存很小,先接收高字节能快速的判断报文信息:包长度(需要准备多大缓存)、地

              关于 字节 大小 一点
              0
              [转帖]awk提取某一行某一列的数据

              https://www.jianshu.com/p/dbcb7fe2da56 1、提取文件中第1列数据 awk '{print $1}' filename > out.txt 2、提取前2列的文件 awk `{print $1,$2}' filename > out.txt 3、打印完第一列,然后打

              awk 提取 一行 一列
              0
              [转帖]awk 中 FS的用法

              https://www.cnblogs.com/rohens-hbg/p/5510890.html 在openwrt文件 ar71xx.sh中 查询设备类型时,有这么一句, machine=$(awk 'BEGIN{FS="[ \t]+:[ \t]"} /machine/ {print $2}' /

              awk fs 用法
              0
              # 热门排行
              微软 New Bing AI 申请与使用保姆级教程(免魔法) ChatGPT API使用介绍 ChatGPT开发实战 一篇带你了解如何使用纯前端类Excel表格构建现金流量表 手把手教你玩转 Excel 数据透视表 为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线 提高工作效率的神器:基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz,从0实现Excel报表自动化 用Echarts实现前端表格引用从属关系可视化
              © PmDaddy. 2023 PmDaddy教程网 All rights reserved.