VLAN大战三层交换机 以及无敌的Hybrid

VLAN与三层交换机

1、VLAN的概念与优势

2、VLAN的种类

3、静态VLAN的配置

4、Trunk介绍and配置

5、三层交换机原理

6、hybrid

1、当某个网络设备出现 故障后，就会不停的向网络发送广播，从而导致广播风暴，使网络通信瘫痪，那么如何解决这个问题呢？就要用分隔广播域的方法，分隔广播域有两个方法。a：物理分隔，就是将网络从物理上分成很多的小网格，然后使用能隔离广播的路由设备将不同的网络连接起来。b：逻辑分隔 ，将网络从逻辑上划分成很多小网格，即VLAN 。

物理分隔有很多缺点，比如缺乏灵活性。而VLAN就不一样反而增加了灵活性，网络安全性，使得网络管理员在划分工作时，不再受限于用户的物理位置，大大简化了网络管理。

2、VLAN种类又分为静态VLAN和动态VLAN。静态VLAN基于端口划分静态VLAN，动态VLAN基于MAC地址划分动态VLAN。 在实际生产环境中用的都是静态VLAN，因为动态VLAN维护量大，绑定复杂，所以不被使用。

3、静态VLAN的范围如表格：

VLAN ID 范围	范围	用途
0  ，  4095	保留	仅限系统使用用户不能查看和使用这些VLAN
1	正常	Cisco默认VLAN用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN用户可以创建，使用和删除这些VLAN
1002-1005	正常	用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024	保留	仅限系统使用用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

华为交换机接口的两种模式：

Access  只能属于一个VLAN，也只允许这一个VLAN的流量通过（数据进交换机加标签，数据出交换机脱标签）

Trunk     可以同时属于多个VLAN，也能同时允许这些VLAN的流量通过

 华为Access配法   ：

                                 int g0/0/0

                                 port link-type access （接口模式）

                                 port default vlan 10    （接口模式）

                                  undo shutdown         （激活）

                                  vlan 10  划分vlan10   ，vlan batch 10 20    批量划分vlan10和20   

                                  dis vlan                           查看vlan表

4、Trunk：为每一个VLAN提供一条链路。只使用一条链路，且通过标识来区分不同VLAN的数据。

                  交换网络中链路类型有 ，接入链路：属于一个VLAN。（主机与交换机之间）

                                                          中继链路：可承载多个VLAN，也可将交换机连接到路由器上。（交换机与交换机之间）。

 华为Trunk配法：

                           int g0/0/0

                           port link-type trunk   （接口模式）

                           port trunk allow-pass vlan 10 20 30    （接口模式）

                           undo shutdown    （激活）。

补充点：VLAN ID 是对 VLAN 的识别字段，在标准 802.1Q 中常被使用。该字段为12位。支持4096(2^12) VLAN的识别。在4096可能的 VID 中，VID=0 用于识别帧优先级。 4095(FFF)作为预留值，所以 VLAN配置的最大可能值为4094。

5、使用三层交换技术实现VLAN间通信，三层交换=二层交换+三层转发 。

三层转发过程中要重新封装2层，在三层交换机上，第三层引擎处理数据流 第一个包。交换机ASIC从3层引擎中获悉2层重写信息在硬件创建一个MLS条目，负责重写和转发数据流中的后续数据包。（一次路由，多次交换）。

基于CEF的MLS ：CEF是一种基于拓扑转发的模型 ，转发信息库（FIB） 邻接关系表  

在三层交换机上配置的VLAN接口为虚接口，虚接口的引用使得应用更灵活。

6、hybrid ：特点，既可以实现access接口功能，也能实现trunk接口功能，不借助三层设备实现跨vlan通信和访问控制。相对于acces和trunk接口具有更高的灵活性和可控性。作用流量隔离。流量互通。　　

工作原理：出口检查：查untag表 有标 脱 无标   查tag 有标 放通 无 丢掉

  进口检查：流量互通查有无标签 有标 查tag表 有放通             无标 丢弃

　　                                              无标 打PVID 放通

hybrid配置命令：

进入Hybrid接口

       int g0/0//0                                      ###理解access口

　　port hybrid pvid vlan 10                 ###接口模式

　　port hybrid untagged vlan 10　     ###接口模式

　　undo sh

 

　　int g0/0//0                                            理解trunk口

　　port hybrid tagged vlan 10 20 30     中继口命令

　　undo sh

 

　　int g0/0//0                                            上层接路由器配法

　　port hybrid untagged vlan 10 30      经过端口时脱去vlan10 30 标签

　　undo sh

 

　　int g0/0//0

　　undo port default vlan                         初始化还原

　　port link-tyle hybrid                             将这个口变为hybrid模式，华为交换机默认hybrid口