目录
一.三层交换机
1.三层交换机
三层交换=二层交换+三层转发
功能:实现VLAN间通信;根据MAC地址表转发数据帧;根据路由表转发数据包。
三层交换机能够在网络层上进行转发和路由的交换机结合了二层交换机的Mac地址转发和路由器的
IP地址转发,更强大的网络处理能力。
三层交换机配置IP地址必须要有VLAN,基于VLAN配置虚拟IP地址。
①.工作原理
一次路由,多次交换。
- 一次路由:数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部,再根据路由表转发;并在硬件中创建一个MLS条目。
- 多次交换:从数据流的第二个数据包开始,根据三层交换机的MLS记录(转发信息库FIB和邻接关系表)由硬件执行重新封装和快速转发。
②.三层交换机的配置原则
- 三层交换机和二层交换机一样,不能在物理接口上配置IP地址;
- 三层交换机需要在VLANIF虚接口上配置IP,作为相关VLAN主机的默认网关地址,从而实现VLAN间通信;
- 同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP。
③.三层交换机的缺点
- 受制于成本高,价格高;
- 高并发场景还是要用路由器。
最节省成本的方法:路由器 + 交换机
二.VLAN
1.VLAN的概述与优势
①VLAN的介绍
VLAN叫做虚拟局域网 (VLAN, Virtual LAN)。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据部门,应用及功能等因素将它们组织起来,相互之前的通讯就好像它们在同一个网段,逻辑上将网络划分。
VLAN的作用:隔绝广播域,控制广播消息传递范围。
②.VLAN的种类
- 静态VLAN:基于端口划分静态VLAN。
- 动态VLAN:基于Mac地址划分动态VLAN。
2.静态VLAN的配置
①.静态VLAN的范围
VLAN范围:0-4095;
0和4095不能使用;
1是默认有的;
可以使用的范围2-1001。
②.静态VLAN的配置
端口模式一共有三种:
- access(接入链路接口):通常配置在交换机连接计算机或路由器的接口上,一个access类型的接口只能属于一个VLAN,用于对进入交换机的数据打上VLAN标识,对从交换机发出的数据脱掉VLAN标识。
- trunk(中继链路接口):通常配置在交换机连接交换机的接口上,用于识别拥有哪些VLAN标识的数据被允许在交换机与交换机之间传输。
- hybrid(混合链路接口):华为/H3C 专有的链路类型,也是默认的链接类型。
相关操作:
VLAN如何去使用:(以建立VLAN 10为例)
1.建立VLAN: vlan 10(建立vlan 10)
vlan batch 10 20 30 (一次性建立vlan 10 20 30)
2.设置VLAN端口的类型:access 接口类型(交换机连普通电脑,只允许一条VLAN通过)
port link-type acces
3.将端口加入VLAN
port default vlan 10(access)
3.Trunk介绍与配置
①.Trunk的介绍
Trunk技术是一种用于提高网络传输速率和效率的技术,主要应用于交换机之间的连接。
Trunk技术,也称为端口汇聚或链路汇聚,允许将多个物理端口绑定成一个逻辑链路,从而增加网络的带宽和传输速率。这种技术通过将多个端口捆绑在一起,形成一个高带宽的通道,适用于需要高速数据传输的场景。
②.Trunk的配置
在这种方式下,需要指定一个作为主干的端口,并配置该端口允许哪些VLAN通过。
1.建立VLAN: vlan 10(建立vlan 10)
vlan batch 10 20 30 (一次性建立vlan 10 20 30)
2.设置VLAN端口的类型
trunk 接口类型(交换机连交换机)
port link-type trunk
3.将端口加入VLAN
port trunk allow-pass vlan all(trunk)
(允许所有VLAN通过)
③.Trunk的优点
- 提高带宽利用率:Trunk技术允许多个VLAN的流量通过同一链路传输,节省了物理端口资源。
- 灵活性高:适合大规模网络环境,支持复杂的网络拓扑。
- 简化网络架构:通过减少物理连接,降低了网络布线的复杂性。
④.Trunk的缺点
- 配置复杂:Trunk端口的配置需要一定的网络知识和经验,不当配置可能导致网络故障。
- 安全风险:如果配置不当,可能会导致不同VLAN间的流量泄露,增加安全隐患。
扫一扫
5131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
