VLAN与三层交换机

最新推荐文章于 2024-06-03 11:20:30 发布
最新推荐文章于 2024-06-03 11:20:30 发布
阅读量417 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Evan_Sone/article/details/81189036
版权

Vlan的概念及优势

Vlan的种类

静态Vlan的配置

trunk介绍与配置

三层交换机转发原理

三层交换机的配置

(交换机下面接入的设备足够多的话,那么形成的广播风暴就会越来越大

平面网络里,没有分层,全是二层数据链路层

交换机的特点:广播/泛洪

多个交换机一起广播的话就会形成广播风暴)

 

 

Vlan的概述与优势

分割广播域:

物理分割

*逻辑分割

Vlan的优势:

控制广播

增强网络安全性

简化网络管理

 

Vlan的种类

静态vlan:

基于端口划分静态vlan

动态vlan:

基于MAC地址划分动态Vlan  + (基于ip地址流划分)

 

Vlan的范围:

Vlan id范围 范围 用途

0,4059     保留        仅限系统使用,用户不能查看和使用这些vlan

1           正常 Cisco默认Vlan,用户能使用该Vlan,但不能删除

2-1001     正常 用于以太网的vlan,用户可以创建,使用和删除这些vlan

1025-4094    扩展 仅用于以太网vlan

Cisco查看vlan代码:show vlan-s b

配置静态vlan的步骤:

创建vlan

将交换机的端口加入到相应的vlan中

验证vlan的配置

 

创建vlan有两种方法:

Vlan数据库配置模式

{特权模式下}Vlan database(进入vlan数据库模式)

vlan-id(vlan名称 vlan-名称 )(添加vlan并命名,如不指定名称,系统会使用默认名称)

Exit(保存退出)

 

全局配置模式:

vlan10 (添加一个vlan)

Name vlan名称(给vlan命名,此命令可选)

 

(全局配置模式)删除vlan:

No vlan 10

 

二层交换机配置vlan

将端口加入vlan:

Int f0/0                       (进入要配置的端口)

Switchport mode access         (定义二层端口模式)

Swport access vlan 10          (将端口添加到vlan)

No swport access vlan 10        (将端口从某个vlan删除)

Access(介入链路)

 

同时将多个端口加入vlan:

Int range f0/1(空格)-10

Swport access vlan 10

 

还原接口为默认配置状态:

Default int f0/0

 

同时创建多个vlan:

Vlan 10,20

 

验证vlan的配置

查看所有vlan的摘要信息:

Show vlan b

查看指定vlan信息:

Show vlan id vlan 10

 

Trunk的作用

Trunk 中继链路

作用:通过标识,来区分不同的vlan

 

交换网络中的链路类型:

接入链路(access)

中继链路(trunk)

 

Vlan跨交换机通信过程:

交换机给往其他交换机的数据帧打上vlan标识

Vlan的标识

在以太网上实现中继,有两种封装类型:

ISL(cisco私有标准)

IEEE820.1q(dot1q)

 

IEEE 802.1q帧格式

DA SA Tag Data CRC

Tag:TPID  Priority  CFI  VLAN ID(可标识的vlanid)

 

禁止trunk传送某个vlan的数据,删除这个vlan:

Swport trunk allowed vlan remove vlan 10

允许trunk传送某个vlan的数据,添加这个vlan:

Swpoet trunk allowed vlan add vlan10

验证接口模式:

Show int 10 swpoet

设置vlan标识:

Swport trunk encapsulation dot1q

设置trunk模式:

Swport mode trunk

 

三层交换机

三层交换机的概念:

具有三层引擎的交换机(三层引擎为路由器)

 

三层交换技术:

使用三层交换技术实现vlan间通信

三层交换=二层交换+三层转发

 

传统的MLS

三层转发过程要重新封装二层(三层交换机上,第三层引擎处理数据流的第一个包)

交换ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目

负责重写和转发数据流中的后续数据包

 

 

传统MLS:

在第一个数据帧转发完成后,在硬件中创建一个条目。用于后续的数据帧由硬件执行完成的重新封装和快速转发。

(一次路由,多次交换)

意思:三层引擎只处理第一个数据,之后的数据全交给交换机

 

基于CEF的MLS

CEF是一种基于拓扑转发的模型

转发信息库(FIB)

邻接关系表:包含二层重写的信息

 

CEF:其关键是两张转发信息表,其中FIB和路由表是一一对应,是路由表的一个镜像。路由表更新时,FIB也随之变动

 

邻接关系表包含二层重写的信息

 

三层交换机CEF数据转发过程:

发送端发送单播信息,然后三层交换机查找FIB和邻接关系表,重新封装数据帧,最后从相应的接口进行转发

FIB依托于邻接关系表。

 

虚接口概述

在三层交换机上配置的vlan接口为虚接口(Int vlan 10)

虚接口的引入使得应用变得更加灵活

 

三层交换机的配置:

在三层交换机启用路由功能

Ip routing

配置虚接口的ip

Int vlan 10

Ip add 192.168....... 子网掩码

No shutdown

配置路由接口:

No swport

Evan_Sone
关注
vlan攻略-三层交换技术
LiuHuan303的博客
08-11 605
目录 一,三层交换 二,三层交换实现的方式 三,三层交换的工作原理 四,三层交换的步骤 总结 一,三层交换 三层交换:使用三层交换技术来实现不同vlan间的通信 三层交换=二层交换+三层转发(功能) 三层交换组成:三层交换机 二,三层交换实现的方式 实现:传统的MSL和基于CEF的MLS 传统的MSL--一次路由多次交换 基于CEF的MLS--CEF预先根据路由表学习路由信息直接储存在FIB(转发信息库)REF预先根据ARP表生成邻接关系表,直接由硬件进行转发。 ..
三层交换机和VRRP
m0_58292366的博客
03-15 3553
一、三层交换技术 1.使用三层交换技术可以实现不同vlan之间的通信 2.三层交换=二层交换+三层转发 3.三层交换特点是一次路由,多次转发 4.三层交换有两打组件:ASIC:主要是完成二层数据帧转发和MAC地址寻址和三层路由功能;CPU:用于转发的控制,主要维护软件表、路由、ARP等,可根据表象发布信息。两大组件模型如图所示: 二、三层交换和二层交换的区别 1:二层交换机特点 1):是数据链路层的设备 2):主要用在小型局域网中。 3):无法实现网间的互访。 4):可以同时为很多端.
「收藏党必备」路由交换技术——VLAN三层交换
B站:众元网络
01-12 1516
一、 VLAN功能介绍: 1、VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。 2、 VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLANVLAN技术部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机共享同一个广播域,它们之间可以直接
VLAN三层交换的详解
weixin_51431591的博客
10-29 1672
VLAN三层交换一、VLAN的概念及优势1.1VLAN概述优势二、VLAN的分类三、静态VLAN的配置四、Trunk的作用 一、VLAN的概念及优势 1.1VLAN概述优势 分割广播域 物理分割 逻辑分割 VLAN的优势 控制广播 增强网络安全性 简化网络管理 二、VLAN的分类 ##静态VLAN 基于端口划分静态VLAN 动态VLAN 基于MAC地址划分动态VLAN 三、静态VLAN的配置 四、Trunk的作用 ...
(三层) VLAN 章节整体知识总结
Red_guest的博客
04-20 2504
继二层VLAN章节的延伸至三层VLAN通信
vlan续解之--三层交换机
生而无畏,战至终章
08-10 1200
目录 一:定义: 二:工作原理: 三:二层交换机三层交换机的区别: 1、工作层级不同: 2、原理不同: 3、功能不同: 4、应用不同: 5、支持的协议不同: 6、扩展: 1.那三层交换机有什么缺点呢? 2.路由器是做什么的呢? 3.怎么做到无法摧毁呢? 四:三层交换机的实验演示: 1、创建一台三层交换机和三台PC主机; 2、为PC主机分配IP地址,子网掩码和网关; 3、对三层交换机进行开机三部曲设置; 4、对三层交换机进行设置; 5、使用PC主机ping IP...
网络、vlan、二层交换机三层交换机概述
fjieuj的博客
10-19 1279
以太网,是当今现有局域网采用的最通用的通信协议标准,以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上:从介质的发展过程看,经历了同轴电缆,非屏蔽双绞线,光纤。 中继器,工作在物理层,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。  集线器(Hub),被称为多端口中继器是指将多条以太网双绞线或光纤集合连接在同一段物理介质
VLAN基础知识3_VLAN三层通信(VLANIF接口)
weixin_28673511的博客
06-23 1万+
基于VLAN三层通信原理图文详解,提供完整配置和实验资料,5分钟轻松掌握
三层交换机实现VLAN间通信
热门推荐
qq_55869380的博客
01-08 3万+
三层交换机实现VLAN间通信
网络:VLAN三层交换机
m0_70893463的博客
06-02 681
三层交换机:也有网络层的功能,可根据mac地址转发数据帧,也可以根据IP地址转发数据包三层交换技术==二层交换+三层路由路由:就是数据包转发交换:就是数据帧,找mac地址。
第七章 VLAN三层交换机【重要】
2401_83883919的博客
03-28 1087
基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
三层交换及VLAN
xw2441176267的博客
06-03 2214
VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生要实现跨交换机之间的VLAN通信,需要配置Trunk端口来允许多个VLAN交换机之间通过。
VLAN三层交换
zzn0109的博客
03-16 2601
一、VLAN 1.概念 VLAN是一个虚拟的局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 2.优势 ①控制广播 ②增强网络安全性 ③简化网络管理 3.种类 VLAN通常有:静态VLAN和动态VLAN 静态VLAN是在端口上划分静态VLAN由管理员手工操作,动态VLAN是基于MAC得知 ...
VLAN通信——三层网络
qq_45329460的博客
11-30 1801
主要介不同网段不同VLAN之间的通信
计算机网络实验——三层交换机vlan的划分
xudan0126的博客
08-13 8455
计算机网络实验——三层交换机vlan的划分 一、实验目的 实现三层交换机vlan的划分,让处于不同网段的终端机能够实现通信。 二、实验环境 Windows10操作系统下的Cirsco Packet Tracer 三、实验原理步骤 1、用直通线连接所有设备:一台2960交换机,一台3560交换机,三台PC机 2、对三台PC机进行IP地址配置 PC2: PC3: PC4: 四、实验过程分析 1、查看是否可以连接 进行设置前,用PC2(192.168.1.2)测试,可以连接到PC4(192.168.
vlan三层交换机
最新发布
02-22
<think>好的,用户之前询问了思维导图的制作步骤,现在又转向了VLAN三层交换机。首先,我需要确定用户的需求是什么。可能他们正在学习网络基础知识,或者需要在实际工作中配置网络。接下来,我要判断用户的知识水平。他们可能已经了解了一些基础网络概念,但需要更深入的讲解。 用户的问题是关于VLAN三层交换机的,我需要先解释这两个概念,以及它们之间的关系。VLAN用于分割广播域,而三层交换机则实现不同VLAN之间的路由。用户可能想知道为什么需要这两个技术,以及它们如何协同工作。 要确保回答结构清晰,先分开介绍VLAN三层交换机,再讨论它们的结合应用。还要考虑用户可能的实际应用场景,比如企业网络中的部署,这时候需要举例说明,比如不同部门之间的通信。 另外,用户可能对配置或原理感兴趣,但问题中没有明确说明。所以需要平衡理论和实际应用,避免过于技术化的术语,同时提供足够的细节。比如,解释VLAN如何通过标签工作,三层交换机的路由功能传统路由器的区别。 还要注意用户可能存在的疑问,比如为什么不用路由器而用三层交换机,这时候需要强调三层交换机的性能优势,如高速转发和成本效益。最后,总结两者的优势,帮助用户理解整体网络设计中的重要性。</think>好的!以下是关于 **VLAN** 和 **三层交换机** 的详细介绍,结合它们的功能和关联性进行说明: --- ### **1. VLAN(虚拟局域网)** #### **基本概念** - **定义**:VLAN(Virtual Local Area Network)是一种通过逻辑划分而非物理连接的局域网技术,允许将一个物理网络划分为多个相互隔离的虚拟子网。 - **核心作用**: - **隔离广播域**:不同VLAN的设备无法直接通信,广播流量仅限本VLAN内。 - **灵活管理**:按部门(如财务、研发)、功能或安全需求划分网络,无需调整物理布线。 #### **实现原理** - **基于端口划分**:将交换机的不同端口分配到指定VLAN(如端口1-8属于VLAN10)。 - **基于标签(802.1Q协议)**:在数据帧中插入VLAN ID标签(如ID=100),支持跨交换机VLAN扩展。 ```plaintext | 源MAC | 目标MAC | VLAN Tag (ID=100) | 数据 | ``` #### **典型应用场景** - **部门隔离**:财务部(VLAN10)市场部(VLAN20)的网络隔离。 - **安全隔离**:摄像头(VLAN30)办公网络(VLAN10)分开管理。 --- ### **2. 三层交换机(Layer 3 Switch)** #### **基本概念** - **定义**:三层交换机是兼具**二层交换**和**三层路由**功能的网络设备,支持基于IP地址的路由决策。 - **核心作用**: - **跨VLAN通信**:在不同VLAN之间提供路由功能(替代传统路由器)。 - **高速转发**:通过硬件ASIC芯片实现高速路由(比传统路由器更快)。 #### **路由器的区别** | **特性** | **三层交换机** | **传统路由器** | |-------------------|-------------------------------|---------------------------| | 转发方式 | 硬件ASIC快速转发 | 软件CPU处理 | | 适用场景 | 局域网内多VLAN互联 | 广域网(WAN)互联 | | 成本 | 适合高密度局域网,成本较低 | 适合复杂路由,成本较高 | #### **关键功能** - **VLAN间路由**:通过配置虚拟接口(SVI,Switch Virtual Interface)实现。 ```plaintext 示例配置: interface Vlan10 ip address 192.168.10.1 255.255.255.0 interface Vlan20 ip address 192.168.20.1 255.255.255.0 ``` - **ACL(访问控制列表)**:限制跨VLAN的访问权限(如禁止VLAN10访问VLAN20)。 --- ### **3. VLAN三层交换机的结合** #### **典型组网架构** 1. **二层交换机**:连接终端设备,划分不同VLAN。 2. **三层交换机**:作为核心设备,提供VLAN间路由和策略控制。 ```plaintext PC1(VLAN10) → 二层交换机三层交换机(路由) → 二层交换机 → PC2(VLAN20) ``` #### **优势** - **性能提升**:跨VLAN通信无需外接路由器,减少延迟。 - **简化管理**:单一设备完成交换和路由功能,降低复杂度。 - **灵活扩展**:通过VLAN标签轻松扩展网络规模。 --- ### **4. 实际应用示例** #### **企业网络部署** - **场景**:公司有3个部门(财务、研发、行政),需隔离网络并允许部分互通。 - **步骤**: 1. 在交换机上创建VLAN10、VLAN20、VLAN30,分别对应三个部门。 2. 在三层交换机上配置SVI接口,为每个VLAN分配IP(如VLAN10: 192.168.10.1/24)。 3. 设置ACL,允许研发(VLAN20)访问财务(VLAN10),但禁止反向访问。 --- ### **总结** - **VLAN**:实现逻辑网络隔离,优化广播域管理。 - **三层交换机**:打破VLAN间隔离,提供高效路由。 - **二者结合**:构建灵活、高性能的企业级网络,兼顾安全性效率。 如果需要更具体的配置示例或原理细节,可以进一步说明!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值