VLAN、Trunk概述和三层交换机原理
一、VLAN概述
1.1VLAN的概念及优势
在传统的交换式以太网中,所有用户都在同一个广播域,网络规模较大时,广播包的数量会激增,当广播包的数量占到总的30%时,网络传输效率会明显下降,致使整个网络产生信令风暴。
这时就可以用分隔广播域的方法解决这个问题。分隔广播域的办法有两种:物理分隔和逻辑分隔。
- 物理分割:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
- 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟局域网)。
VLAN具有灵活性和可扩展性等特点,其优势主要有:
- 1、控制广播 2、增强网络安全性 3、简化网络管理
1.2静态VLAN
- 静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。
- 动态VLAN也称基于MAC地址的VLAN。
1.3静态VLAN的配置
Catalyst交换机中VLAN的分配情况:
华为的交换机可用VLAN ID范围为除0、4095以外的所有范围。
删除
[SW1]undo vlan 10
#####将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口。
[Huawei]int e0/0/0 (进入接口模式)
[Huawei-Ethernet0/0/0]port link-type access (定义二层端口为access模式)
[Huawei-Ethernet0/0/0]port default vlan 10 (将端口加入到vlan中)
[Huawei-Ethernet0/0/0]undo shutdown
将端口从vlan删除
[Huawei-Ethernet0/0/0]undo port default vlan
[Huawei-Ethernet0/0/0]port link-type hybrid (将端口类型恢复成默认的hybrid模式)
查看当前端口模式、状态
[Huawei-Ethernet0/0/0]dis this
同时将多个端口加入VLAN
[Huawei]port-group 1 (新增组1)
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20(组1的成员是e/0./1到e0/0/20)
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30
端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei]clear configuration interface e0/0/1
查看指定VLAN信息
[Huawei]dis vlan 10
#####Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
[Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk (定义二层端口为trunk模式)
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 (配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0] undo shutdown
禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10
二、VLAN Trunk
2.1Trunk 概述
Trunk的作用
- 为每一个VLAN提供一条链路
- 只使用一条链路,且通过标识来区分不同VLAN的数据
交换网络中的链路类型
- 接入链路
- 中继链路
VLAN跨交换机通信过程
- 交换机给往其他交换机的数据帧打上VLAN标识
VLAN的标识
IEEE 802.1q 的帧标识(4字节):
2字节标识协议标识符(TPID)包含一个 0x8100 的固定值,这个特定的 TPID 值指明了该帧带有 IEEE 802.1q 的标识信息。
2字节标识控制信息(TCI)包含了下面的3个元素:
- 3 位的用户优先级(Priority):IEEE 802.1q 不使用该字段。
- 1 位的规范格式标识符(CFI):CFI 常用于以太网和令牌环网。在以太网中,CFI 的值通常设置为 0。
- 12 位 VLAN 标识符(VLAN ID):该字段唯一标识了帧所属的 VLAN。VLAN ID可以唯一地标识 4096 个 VLAN,但 VLAN 0 和 VLAN 4095 是被保留的。
2.2 Trunk的配置
#####Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。
[Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk (定义二层端口为trunk模式)
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 (配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0]undo shutdown
禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10
三、三层交换
3.1Hybrid接口
###华为hybrid vlan 混合端口(人为控制经过端口时是否脱去vlan标签):
Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个LA的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
Hybrid接口作为华为交换机的特有属性接口,主要特点有:
华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能,也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
心法口诀:
数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢掉
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃;
无标时,打上PVID后,放通
[Huawei]int e0/0/0 ###可理解成access口
[Huawei-Ethernet0/0/0]port link-type hybrid
[Huawei-Ethernet0/0/0]port hybrid pvid vlan 10
###把pvid当成vlanid,从PC到交换机进口的数据帧是没标签的,所以要给数据帧打上标签再送进交换机
[Huawei-Ethernet0/0/0]port hybrid untagged vlan 10
###在untag表里添加vlanid,如果数据帧要从此接口出时就要先查untag表,若发现有对应的vlanid的标签就会脱掉此标签再发送出去
[Huawei-Etherneto/0/0]undo shutdown
3.2单臂路由
单臂路由实现不同VLAN间通信
1、链路类型
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为Trunk链路
2、子接口
- 路由器的物理接口可以被换分成多个逻辑接口
- 每个子接口对应一个VLAN网段的网关
单臂路由实现不同VLAN间通信的原理:
- 路由器重新封装MAC地址、转换VLAN标签
单臂路由的缺陷:
- “单臂”为网络骨干链路,容易形成网络瓶颈
- 子接口依然依托于物理接口,应用不灵活
- VLAN间转发需要查看路由表,严重浪费设备资源
3.3三层交换机
三层交换技术可以实现VLAN间通信
三层交换=二层交换+三层转发
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAc地址和目标MAc地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
这就是MLS "一次路由,多次交换"的原理。
基于CEF (一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
######在三层交换机上配置的VLAN接口为虚接口
[Huawei]interface vlanif 10
[Huawei-vlanif10]ip address 192.168.10.1 24
[Huawei-vlanif10]display ip interface brief ###端口自动激活