一、VLAN概述与优势

在使用交换机互联的以太网中,同一区域内的主机在相互通信时可能会产生广播报文,此时广播报文会被交换机泛洪到整个区域内,这样的一个区域则被称之为广播域。

  • 分割广播域
    物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备来将不同的网络连接起来实现通讯。
    逻辑分割:将网络从逻辑上划分为若干个虚拟小网络,即VLAN,VLAN工作在OIS参考模型的数据链路层,一个VLAN就是一个交换网络。其中所有用户都在同一个广播域中,各VLAN通过路由设备实现通讯连接。

VLAN虚拟局域网(VLAN, Virtual LAN)
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。逻辑上将网络划分
作用:划分广播域,控制广播消息传递范围。

VLAN的好处作用
1、提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信。
2、节约一定的带宽资源。
3、实际项目:缩小排错的范围。

  • VLAN的优势
    控制广播
    增强网络安全性
    简化网络管理

vlan的分类
静态vlan:表项由vlan的编号和接口组成。
动态vlan:表项由vlan的编号核PC的MAC地址组成。


  • access
    access 接口类型 接入模式,一般用于连接计算机或路由器的端口
    access模式一般只能属于一个vlan,
    创建vlan,先将端口加入vlan,指明vlan模式。
    access Access port—连接终端(PC、Server) 、路由器hybrid Hybrid port—混杂,默认链路类型
    access接口类型接入模式一般用于连接计算机或者路由器的端口
    access模式一般只能属于一个vlan,
    创建vlan将端口加入vlan先指明vlan模式
    access Access port—连接终端(PC、Server) 、路由器
    hybrid Hybrid port—混杂,默认链路类型
    trunk Trunk port—连接交换机

二、Trunk的作用

  1. 如何实现交换机之间的VLAN通信?
    为每一个VLAN提供一条链路

  2. 只使用一条链路,且通过标识来区分不同VLAN的数据

  3. 交换机网络中的链路类型

  4. VLAN跨交换机通信过程
    交换机给往其他交换机的数据帧打上VLAN标识

三、IEEE 802.1q

IEEE 802.1q协议也就是“ Virtual Bridged Local Area Networks ”(虚拟桥接局域网,简称“虚拟局域网”)协议,定义一个关于VLAN连接介质访问控制层和IEEE 802.1D生成树协议的具体概念模型。

 IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。此外IEEE 802.1q标准还提供更高的网络段间安全性。IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口有支持IEEE 802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息,这样VLAN就可以跨越多台交换机。但是,对于没有支持IEEE 802.1q设备相连的端口我们必须确保它们用于传输无标签帧。
  在IEEE 802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。

IEEE 802.1q帧格式

四、VLAN转发

  1. 在接收数据帧时,如果不携带标签则打上PVID,判断vlan list是否允许通行;如果携带标签,判断vlan list;
  2. 在发送数据帧时,判断vlan list是否允许通行,再根据TAG、UNTAG判断是否需要剥离标签转发。

五、Trunk的配置



六、单臂路由概述


  • 传统的MLS



MLS头目=FIB+邻接关系表
FIB(转发信息库)
FIB从概念上讲类似于路由表,它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时,IP路由表就被更新,而这些变化也反映在FIB中。FIB基于IP路由表中信息,维护着下一网络段的地址信息。是路由表一个镜像,路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系

邻接关系表
邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

七、三层交换机实现VLAN之间通信的原理



三层交换=二层交换+三层转发

三层交换机不具备路由器特有的NAT、vpn等技术

当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。

CRC:帧校验序列

在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。

在第一个数据包转发完成后,在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是MLS“一次路由,多次交换"的原理。

基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表—一对应,是路由表的—一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

八、实验一



LSW1配置:

sysname LSW1

vlan batch 10 20 30

interface Ethernet0/0/1

port link-type access

port default vlan 10

interface Ethernet0/0/2

port link-type access

port default vlan 30

interface Ethernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/4

port link-type access

port default vlan 20

LSW2配置:

sysname LSW2

vlan batch 10 20 30

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/2


port link-type access


port default vlan 10

interface Ethernet0/0/3


port link-type access


port default vlan 30


interface Ethernet0/0/4


port link-type access


port default vlan 20

九、实验二



LSW1配置:

sysname LSW1

vlan batch 10 20 30

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30

interface Ethernet0/0/2


port link-type access


port default vlan 10

interface Ethernet0/0/3


port link-type access


port default vlan 30

interface Ethernet0/0/4


port link-type access


port default vlan 20

AR1配置:

 sysname AR1

interface GigabitEthernet0/0/0.10


dot1q termination vid 10


ip address 192.168.10.1 255.255.255.0


arp broadcast enable

interface GigabitEthernet0/0/0.20


dot1q termination vid 20


ip address 192.168.20.1 255.255.255.0


arp broadcast enable

interface GigabitEthernet0/0/0.30


dot1q termination vid 30


ip address 192.168.30.1 255.255.255.0


arp broadcast enable

十、实验三


LSW1配置:

 sysname LSW1

 vlan batch 10 20 30

interface Vlanif10


ip address 192.168.10.1 255.255.255.0

interface Vlanif20


ip address 192.168.20.1 255.255.255.0

interface Vlanif30


ip address 192.168.30.1 255.255.255.0

int g0/0/1	


port link-type trunk 	


port trunk allow-pass vlan 10 20 30

LSW2配置:

 sysname LSW2

 vlan batch 10 20 30

 interface Ethernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20 30

interface Ethernet0/0/2


port link-type access


port default vlan 10

interface Ethernet0/0/3


port link-type access


port default vlan 20

interface Ethernet0/0/4


port link-type access


port default vlan 30

文章知识点与官方知识档案匹配,可进一步学习相关知识
网络技能树交换VLAN32465 人正在系统学习中

[转帖]VLAN与三层交换机的更多相关文章

  1. VLAN大战三层交换机 以及无敌的Hybrid

    VLAN与三层交换机 1.VLAN的概念与优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍and配置 5.三层交换机原理 6.hybrid 1.当某个网络设备出现 故障后,就会不停 ...

  2. 快速理解VLAN与三层交换机

    一.VLAN 1.1.VLAN的概述与优势 VLAN是逻辑隔离的虚拟局域网,作用是分割广播域(分为物理分割和逻辑分割) VLAN的优势:控制广播.增强网络安全性.简化网络管理 1.2.VLAN的种类 ...

  3. VLAN与三层交换机

    VLAN概述与优势 ①分割广播域 物理分割 逻辑分割 ②VLAN的优势 控制广播 增强网络安全性 简化网络管理 VLAN的范围 VlAN  ID范围 范围 用途 0,4095 保留 仅限系统使用,用户 ...

  4. vlan知识

    为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN ...

  5. Linux实现的IEEE 802.q VLAN

    本文转载自: http://blog.chinaunix.net/uid-20786208-id-4291059.html Technorati 标签: Linux VLAN   ---------- ...

  6. vlan 以及 Linux实现的IEEE 802.1Q VLAN

    vlan 以及 Linux实现的IEEE 802.1Q VLAN Vlan的概念 VLAN技术介绍 VLANVLAN概述 以太网是一种基于CSMA/CD(Carrier Sense Multiple ...

  7. 【转】VLAN原理详解

    1.为什么需要VLAN 1.1 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.V ...

  8. Vlan 原理

    VLAN(Virtual LAN),翻译成中文是"虚拟局域网".LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由 ...

  9. VLAN原理解释

    转发至http://network.51cto.com/art/201409/450885.htm 为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局 ...

  10. 小白都能看明白的VLAN原理解释

    为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN ...

随机推荐

  1. CodeForces 1082E Increasing Frequency 计数 递推 思维

    原题链接 题意 给我们一个长为n的序列A以及一个整数c,对这个序列的任何一个连续区间[l, r],我们可以给这个区间内的数统一加上一个我们任取的整数k. 要求我们只能做上述操作一次,问最终序列内最多有 ...

  2. 读书笔记丨远程服务调用和RESTful,如何分析和抉择?

    摘要:相信未来REST规范将会变得更加流行和普及. 本文分享自华为云社区<云原生时代,远程服务调用和RESTful,如何分析和抉择?>,作者:breakDawn . 随着云原生的概念越来越 ...

  3. WebKit三件套(1):WebKit之WebCore篇

    导语: Chrome浏览器的代码量其实是非常庞大的,要想对其有深入的理解,仅仅编译编译调试调试,是很难深入下去的.让我们还是从其主要部分如多进程管理通信.WebKit.V8.Skia.WinHttp. ...

  4. 带你全方面了解字节 A/B 实验的文化与工具

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 A/B 测试是在相同的环境下,通过随机的抽样把对照组和控制组进行区分,并分别实行新旧两种策略,结合一定的统计方法来 ...

  5. html jquery from 表单提交 application/x-www-form-urlencoded 改成 json

    html jquery from 表单提交 $(form).ajaxSubmit  application/x-www-form-urlencoded  改成 json 要使用 jQuery 根据 n ...

  6. .NET Core 在其上下文中,该请求的地址无效。

    .NET Core 在其上下文中,该请求的地址无效. 看了端口,发现没被占用,后来发现是IP地址变了 改成正确的IP就可以了.

  7. Axure 表格中根据条件设置不同的字体样式--中继器

    中继器+表格,根据条件设置不同的字体样式 思路:根据情形,设置不同的颜色,因为Axure 不能直接对元件的样式进行交互设置,所以借助[动态面板]进行设置 绘制表格详见:https://www.cnbl ...

  8. selenium 访问无等待

    from selenium.webdriver.common.desired_capabilities import DesiredCapabilities desired_capabilities ...

  9. 利用GetPrivateProfileString相关函数读取配置文件(.ini)

    配置文件中经常用到ini文件,在VC中其函数分别为: 写入.ini文件: bool WritePrivateProfileString(LPCTSTR lpAppName,LPCTSTR lpKeyN ...

  10. 创建QUERY报表

    一.SQ02创建信息集 该事务代码用于查询需要的表,及表之间的关联关系 首先设置查询区域,标准区域中所建立的信息集仅在当前客户端使用,全局区域中建立的信息集可以跨client 创建信息集 选择基础表关 ...