一、VLAN概述与优势

在使用交换机互联的以太网中,同一区域内的主机在相互通信时可能会产生广播报文,此时广播报文会被交换机泛洪到整个区域内,这样的一个区域则被称之为广播域。

  • 分割广播域
    物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备来将不同的网络连接起来实现通讯。
    逻辑分割:将网络从逻辑上划分为若干个虚拟小网络,即VLAN,VLAN工作在OIS参考模型的数据链路层,一个VLAN就是一个交换网络。其中所有用户都在同一个广播域中,各VLAN通过路由设备实现通讯连接。

VLAN虚拟局域网(VLAN, Virtual LAN)
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。逻辑上将网络划分
作用:划分广播域,控制广播消息传递范围。

VLAN的好处作用
1、提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信。
2、节约一定的带宽资源。
3、实际项目:缩小排错的范围。

  • VLAN的优势
    控制广播
    增强网络安全性
    简化网络管理

vlan的分类
静态vlan:表项由vlan的编号和接口组成。
动态vlan:表项由vlan的编号核PC的MAC地址组成。


  • access
    access 接口类型 接入模式,一般用于连接计算机或路由器的端口
    access模式一般只能属于一个vlan,
    创建vlan,先将端口加入vlan,指明vlan模式。
    access Access port—连接终端(PC、Server) 、路由器hybrid Hybrid port—混杂,默认链路类型
    access接口类型接入模式一般用于连接计算机或者路由器的端口
    access模式一般只能属于一个vlan,
    创建vlan将端口加入vlan先指明vlan模式
    access Access port—连接终端(PC、Server) 、路由器
    hybrid Hybrid port—混杂,默认链路类型
    trunk Trunk port—连接交换机

二、Trunk的作用

  1. 如何实现交换机之间的VLAN通信?
    为每一个VLAN提供一条链路

  2. 只使用一条链路,且通过标识来区分不同VLAN的数据

  3. 交换机网络中的链路类型

  4. VLAN跨交换机通信过程
    交换机给往其他交换机的数据帧打上VLAN标识

三、IEEE 802.1q

IEEE 802.1q协议也就是“ Virtual Bridged Local Area Networks ”(虚拟桥接局域网,简称“虚拟局域网”)协议,定义一个关于VLAN连接介质访问控制层和IEEE 802.1D生成树协议的具体概念模型。

 IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。此外IEEE 802.1q标准还提供更高的网络段间安全性。IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口有支持IEEE 802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息,这样VLAN就可以跨越多台交换机。但是,对于没有支持IEEE 802.1q设备相连的端口我们必须确保它们用于传输无标签帧。
  在IEEE 802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。

IEEE 802.1q帧格式

四、VLAN转发

  1. 在接收数据帧时,如果不携带标签则打上PVID,判断vlan list是否允许通行;如果携带标签,判断vlan list;
  2. 在发送数据帧时,判断vlan list是否允许通行,再根据TAG、UNTAG判断是否需要剥离标签转发。

五、Trunk的配置



六、单臂路由概述


  • 传统的MLS



MLS头目=FIB+邻接关系表
FIB(转发信息库)
FIB从概念上讲类似于路由表,它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时,IP路由表就被更新,而这些变化也反映在FIB中。FIB基于IP路由表中信息,维护着下一网络段的地址信息。是路由表一个镜像,路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系

邻接关系表
邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

七、三层交换机实现VLAN之间通信的原理



三层交换=二层交换+三层转发

三层交换机不具备路由器特有的NAT、vpn等技术

当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。

CRC:帧校验序列

在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。

在第一个数据包转发完成后,在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

这就是MLS“一次路由,多次交换"的原理。

基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表—一对应,是路由表的—一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

八、实验一



LSW1配置:

sysname LSW1

vlan batch 10 20 30

interface Ethernet0/0/1

port link-type access

port default vlan 10

interface Ethernet0/0/2

port link-type access

port default vlan 30

interface Ethernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/4

port link-type access

port default vlan 20

LSW2配置:

sysname LSW2

vlan batch 10 20 30

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/2


port link-type access


port default vlan 10

interface Ethernet0/0/3


port link-type access


port default vlan 30


interface Ethernet0/0/4


port link-type access


port default vlan 20

九、实验二



LSW1配置:

sysname LSW1

vlan batch 10 20 30

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30

interface Ethernet0/0/2


port link-type access


port default vlan 10

interface Ethernet0/0/3


port link-type access


port default vlan 30

interface Ethernet0/0/4


port link-type access


port default vlan 20

AR1配置:

 sysname AR1

interface GigabitEthernet0/0/0.10


dot1q termination vid 10


ip address 192.168.10.1 255.255.255.0


arp broadcast enable

interface GigabitEthernet0/0/0.20


dot1q termination vid 20


ip address 192.168.20.1 255.255.255.0


arp broadcast enable

interface GigabitEthernet0/0/0.30


dot1q termination vid 30


ip address 192.168.30.1 255.255.255.0


arp broadcast enable

十、实验三


LSW1配置:

 sysname LSW1

 vlan batch 10 20 30

interface Vlanif10


ip address 192.168.10.1 255.255.255.0

interface Vlanif20


ip address 192.168.20.1 255.255.255.0

interface Vlanif30


ip address 192.168.30.1 255.255.255.0

int g0/0/1	


port link-type trunk 	


port trunk allow-pass vlan 10 20 30

LSW2配置:

 sysname LSW2

 vlan batch 10 20 30

 interface Ethernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20 30

interface Ethernet0/0/2


port link-type access


port default vlan 10

interface Ethernet0/0/3


port link-type access


port default vlan 20

interface Ethernet0/0/4


port link-type access


port default vlan 30

文章知识点与官方知识档案匹配,可进一步学习相关知识
网络技能树交换VLAN32465 人正在系统学习中

[转帖]VLAN与三层交换机的更多相关文章

  1. VLAN大战三层交换机 以及无敌的Hybrid

    VLAN与三层交换机 1.VLAN的概念与优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍and配置 5.三层交换机原理 6.hybrid 1.当某个网络设备出现 故障后,就会不停 ...

  2. 快速理解VLAN与三层交换机

    一.VLAN 1.1.VLAN的概述与优势 VLAN是逻辑隔离的虚拟局域网,作用是分割广播域(分为物理分割和逻辑分割) VLAN的优势:控制广播.增强网络安全性.简化网络管理 1.2.VLAN的种类 ...

  3. VLAN与三层交换机

    VLAN概述与优势 ①分割广播域 物理分割 逻辑分割 ②VLAN的优势 控制广播 增强网络安全性 简化网络管理 VLAN的范围 VlAN  ID范围 范围 用途 0,4095 保留 仅限系统使用,用户 ...

  4. vlan知识

    为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN ...

  5. Linux实现的IEEE 802.q VLAN

    本文转载自: http://blog.chinaunix.net/uid-20786208-id-4291059.html Technorati 标签: Linux VLAN   ---------- ...

  6. vlan 以及 Linux实现的IEEE 802.1Q VLAN

    vlan 以及 Linux实现的IEEE 802.1Q VLAN Vlan的概念 VLAN技术介绍 VLANVLAN概述 以太网是一种基于CSMA/CD(Carrier Sense Multiple ...

  7. 【转】VLAN原理详解

    1.为什么需要VLAN 1.1 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.V ...

  8. Vlan 原理

    VLAN(Virtual LAN),翻译成中文是"虚拟局域网".LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由 ...

  9. VLAN原理解释

    转发至http://network.51cto.com/art/201409/450885.htm 为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局 ...

  10. 小白都能看明白的VLAN原理解释

    为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN ...

随机推荐

  1. 储存入redis并且将次数进行+1

    // 储存入redis并且将次数进行+1stringRedisTemplate.opsForValue().increment(RedisKey.LOGIN_FATL_NUM + "1348 ...

  2. LeetCode 哈希表、映射、集合篇(242、49)

    242. 有效的字母异位词 给定两个字符串 s 和 t ,编写一个函数来判断 t 是否是 s 的字母异位词. 示例 1: 输入: s = "anagram", t = " ...

  3. C# 将Excel转为OFD、UOS

    本文以C#及VB.NET代码为例展示如何将Excel工作簿转换为OFD和UOS格式.通过workbook.LoadFromFile(string fileName)方法加载Excel源文档后,然后调用 ...

  4. PanGu-Coder:函数级的代码生成模型

    摘要:华为诺亚方舟实验室语音语义实验室联合华为云PaaS技术创新实验室基于PanGu-Alpha研制出了当前业界最新的模型PanGu-Coder 本文分享自华为云社区<PanGu-Coder 函 ...

  5. 云小课 | SA基线检查—给云服务的一次全面“体检”

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要: 华为云态势感知( ...

  6. Spark 覆盖写Hive分区表,只覆盖部分对应分区

    要求Spark版本2.3以上,亲测2.2无效 配置 config("spark.sql.sources.partitionOverwriteMode","dynamic& ...

  7. 【django drf】 阶段练习

    目录 需求 settings.py views.py urls.py serializers.py permissions.py page.py authenticate.py model.py 权限 ...

  8. Mongodb--索引(转载)

    原文转载自:https://www.cnblogs.com/wyy1234/p/11032163.html 1 mongoDB索引的管理 本节介绍mongoDB中的索引,熟悉mysql/sqlserv ...

  9. Educational Codeforces Round 92 (Rated for Div. 2) A~C

    原作者为 RioTian@cnblogs, 本作品采用 CC 4.0 BY 进行许可,转载请注明出处. 最近写学习了一下网络爬虫,但昨天晚上的CF让人感觉实力明显退步,又滚回来刷题了QAQ... 比赛 ...

  10. 30例 | 一文搞懂python日期时间处理

    前言 datetime是python的内置模块,用来处理日期和时间. 该模块常用的类有: 类名 功能说明 date 日期对象 time 时间对象 datetime 日期时间对象 timedelta 时 ...