VLAN、Trunk與三層交換機的相關理論知識

各位小夥伴你們好，本次和你們分享的是VLAN、Trunk與三層交換機的相關理論知識，接下來我會從下面幾個方面爲你們進行解析：
1.VLAN的概念及優點
2.VLAN的種類
3.靜態VLAN的配置
4.Trunk介紹與配置
5.三層交換機轉發原理
6.三層交換機的配置

VLAN概述與優點（虛擬局域網）
分割廣播域：

分割的方式有以下兩種：
1.物理分割：將網絡從物理上劃分爲若干個小網絡，而後使用能隔離廣播的路由設備將不一樣的網絡鏈接起來實現通訊
缺點：缺少靈活性
2.邏輯分割：將網絡從邏輯上劃分爲若干個小的虛擬網絡，即VLAN。VLAN工做在OSI參考模型的數據鏈路層，一個VLAN就是一個交換網絡，其中的全部用戶都在一個廣播域中，各VLAN經過路由設備的鏈接實現通訊。
優勢：靈活性和可擴展性

VLAN的優點：
1.控制廣播：每個VLAN都是一個獨立的廣播域，這樣就減小了廣播對網絡帶寬的佔用，提升了網絡傳輸的效率，而且一個VLAN出現網絡風暴也不會影響到其餘VLAN。
2.加強網絡安全性：因爲只能在同一個VLAN內的端口之間交換數據，不一樣VLAN的端口之間不能直接訪問，所以經過劃分VLAN能夠限制個別主機訪問服務器等資源，提升網絡安全性。（例如vlan1中的arp***沒法連帶到vlan2中的主機）
3.簡化網絡管理，經過標籤管理部門

靜態VLAN：
基於端口劃分靜態VLAN（同一vlan端口的下的主機能夠互通）

上圖靜態VLAN即明確指定交換機的端口屬於哪一個VLAN，這須要網絡管理員手動配置，當用戶主機鏈接到交換機端口上時，就被分配到了對應的VLAN中。此處須要注意的就是這種端口和VLAN的映射只在本地有效，而交換機之間不能共享這一信息。

動態VLAN：
基於動態MAC地址劃分VLAN

VLAN的範圍：（以思科交換機爲例最多可以支持4096個VLAN）

配置靜態VLAN的步驟：
1.建立VLAN
2.將交換機額端口加入到相應的VLAN中
3.驗證VLAN的配置

建立VLAN有兩種方法：

1. VLAN數據庫配置模式（特權模式下）：
   
2. 全局配置模式：
   

用上述兩種方式建立VLAN操做的示例以下圖：

刪除VLAN：
使用no vlan vlan-id例如no vlan 20命令刪除VLAN：如下爲刪除的兩種方法

配置VLAN將端口加入VLAN，具體操做以下圖：

同時將多個端口加入VLAN，操做以下圖所示：

還原接口爲默認配置狀態：

驗證VLAN的配置：
1.查看全部VLAN的摘要信息：Switch#show vlan brief
2.查看指定VLAN信息：Switch#show vlan id vlanid

以上就是有關VLAN的理論部分，後續我還會專門針對配置VLAN開篇詳細的說明操做流程。

Trunk的做用：（中繼鏈路）
看下圖思考：如何實現交換機之間的vlan通訊？

爲每一條vlan提供一條鏈路？

上圖的缺點：佔用接交換機的口較多致使利用率變低，同時會有大量的線路堆積！
中繼鏈路能夠跑全部vlan的信息
因此解決如上問題咱們能夠：只使用一條鏈路，且經過標識來區分不一樣VLAN的數據

交換網絡中的鏈路類型：

1. 接入鏈路
2. 中繼電路
   

VLAN跨交換機通訊過程：
交換機給往其餘交換機的數據幀打上vlan標識（交換機能夠裝標籤和拆標籤）

VLAN的標識：
在以太網上實現中繼，有兩種封裝類型：

1. ISL（30字節，Cisco私有標準）
2. IEEE 802.1q（4字節）又叫：dot1q

ISL幀格式以下圖所示：

IEEE 802.1q工做原理以下圖所示：

接下來咱們經過IEEE802.1q幀格式和標準以太網幀的區別來看一下上圖中的四個字節的封裝是如何實現的：

Trunk配置步驟與命令：
1.進入接口配置模式：

2.選擇封裝類型：

3.將接口配置爲Trunk：

4.指定Native VLAN（可選）在中繼電路中不打標籤但只容許有一個

其餘配置（黑白名單）：
1． 禁止Trunk傳送某個VLAN的數據，刪除這個VLAN：

2． 容許Trunk傳送某個VLAN數據，添加這VLAN：

3． 查看接口模式、狀態：

以上就是有關Trunk的理論部分，後續我還會專門針對配置Trunk開篇詳細的說明操做流程。

-