目录
一、三层交换机的配置
分割广播域
物理分割:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信
逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信。
VLAN的优势
控制广播
增强网络安全性
简化网络管理
二、VLAN的种类
静态VLAN
基于端口划分静态VLAN,需要手工操作
VLAN表
端口 所属VLAN
Port1 VLAN5
Port2 VLAN10
动态VLAN
基于MAC地址划分动态VLAN
静态VLAN的范围
0.4095,保留,仅限系统使用,用户不能查看和使用这些VLAN
1,正常,Cisco默认VLAN,用户能够使用该VLAN,但不能删除它
2-1001,正常,用于以太网的VLAN,用户可以创建使用和删除这些VLAN
1002-1005正常,用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024,保留,仅限系统使用,用户不能查看和使用这些VLAN
1025-4094,扩展,仅限用于以太网VLAN
配置静态VLAN的步骤
创建VLAN
将交换机的端口加入到相应的VLAN
验证VLAN的配置
三、交换机VLAN接口类型
1,access,接口类型,接入模型:一般用于连接计算机或者路由的端口
作用:数据进交换机时打上VLAN标签,出交换机,脱掉VLAN标签
2.trunk,中继模式,一般用于连接交换机与交换机的端口,作用:用于识别可放心行的VLAN标签
3.hybrid,华为私有协议,华为交换机接口上默认的接口类型
int e0/0/0
port link-type acces(定义二层端口为acces模式)
port default vlan 10(将端口加入到vlan中国)
undo shutdown(开启端口)
VLAN是逻辑隔离的虚拟局域网
VLAN能够隔离广播,提高安全性,简化管理
VLAN分为动态VLAN跟静态VLAN
静态VLAN有两种配置方式:VLAN数据库和全局配置
交换机给往其他交换机的数据帧打上VLAN标识
四、VLAN标识
在以太网上实现中继,有两种封装类型
ISL(Cisco私有标准)
IEEE802.1q
ISL帧格式
26字节ISL头,DA,SA,以太类型/长度,数据,CRC,4字节ISL尾
IEEE802.7q工作原理
VLAN20接入链路到802.1q标记4字节到中继链路到VLAN20。
IEEE802.1q帧格式
标准以太网帧DA,SA,Type,Data,CRC
DA,SA,Tag,Type,Data,CRC
TPID,Priority,CFI,VLAN ID
IEEE.1q的帧标识(4字节)
2字节标识协议标识符(TPID):包含一个0×8100的固定值,这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
2字节标识控制信息(TCI)包含了下面的三个元素:
3位的用户优先级(Priority):IEEE802.1q不使用该字段
1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0.
12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN,但VLAN0和VLAN4095是被保留的。
Trunk是通过一条物理链路,实现同VLAN跨交互互通
Trunk有两种封装模式:ISL和IEEE802.1q
Trunk配置简化了网络结构,管理更灵活