VLAN與三層交換機的工做原理跟配置

VLAN與三層交換機

本章結構

VLAN的概念及優點

VLAN的種類

靜態VLAN的配置

Trunk介紹與配置

三層交換機轉發原理

三層交換機的配置

VLAN概述與優點

分割廣播域

物理分割

邏輯分割

VLAN的優點

控制廣播

加強網絡安全性

簡化網絡管理

通訊頻繁的設備廣播多該如何設計？

通訊頻繁的劃分一個廣播域、不頻繁的另外劃分一個廣播域

VLAN的種類

靜態VLAN

基於端口劃分靜態VLAN

動態VLAN

基於MAC地址劃分動態VLAN

動態的VLAN在生產環境中不會用（太繁瑣了）

靜態VLAN的配置

VLAN的範圍

配置靜態VLAN的步驟

一、建立VLAN

二、將交換機的端口加入到相應的VLAN中

三、驗證VLAN的配置

小結

VLAN是邏輯隔離的虛擬局域網

VLAN可以隔離廣播提升安全性，簡化管理

VLAN分爲動態VLAN和靜態VLAN

靜態VLAN有兩種配置方式：VLAN數據庫是全局配置

Trunk的做用

如何實現交換機之間的VLAN通訊

？

爲每個VLAN提供一條鏈路

只使用一條鏈路，且經過標識來區分不一樣VLAN的數據

交換網絡中的鏈路類型

接入鏈路

中繼鏈路

VLAN跨交換機通訊過程

交換機給往其餘交換機的數據幀打上VLAN標識

VLAN的標識

在以太網上實現中繼，有兩種封裝類型

ISL(Cisco私有標準)

IEEE 802.1q

ISL幀格式

IEEE 802.1q

IEEE 802.1q工做原理

小結

Trunk是經過一條物理鏈路，實現同VLAN跨交換互通

Trunk有兩種封裝模式：ISL和IEEE 802.1q

Trunk配置簡化了網絡結構，管理更靈活

三層交換技術

使用三層交換技術實現VLAN間通訊

三層交換=二層交換+三層轉發

傳統的MLS

三層轉發過程當中要從新封裝二層

三層交換機上，第三層引擎處理數據流的第一個包

交換ASIC從三層引擎中獲悉二層重寫信息在硬件中建立一個MLS條目

負責重寫和轉發數據流中的後續數據包

基於CEF的MLS

CEF是一種居於拓撲轉發的模型

轉發信息庫（FIB）

鄰接關係表

本章總結

VLAN是交換機的邏輯劃分：安全、隔離廣播、簡化管理

Trunk簡化網絡結構，實現通VLAN跨交換互通

三層交換機的特色：依次路由，屢次交換

三層交換機實現不一樣VLAN間互通

三層交換機多用於核心層：路由功能+高速轉發