VLAN与三层交换机
VLAN概述与优势
①分割广播域
- 物理分割
- 逻辑分割
②VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
VLAN的范围
| VlAN ID范围 | 范围 | 用途 |
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1(默认) | 正常 | Cisco 默认VLAN,用户能够使用该VLAN,但不能删除 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
华为交换机接口三种模式
Acess只能属于一个VLAN,也只能允许这一个VLAN的流量通过(数据进交换机加标签,数据出交换机脱标签)
####华为Access配法####
【Huawei】int g0/0/0
【Huawei-GigabitEthernet0/0/0/0】port link-typen access (接口模式)
【Huawei-GigabitEthernet0/0/0/0】port default vlan 10 (接口模式)
【Huawei-GigabitEthernet0/0/0/0】undo shutdown
Trunk可以同时属于多个VLAN,也能同时允许这些VLAN流量通过
####华为Trunk配法####
【Huawei】int g0/0/0
【Huawei-GigabitEthernet0/0/0/0】port link-typen trunk (接口模式)
【Huawei-GigabitEthernet0/0/0/0】port trunk allow-pass vlan 10 20 30 (接口模式)
【Huawei-GigabitEthernet0/0/0/0】undo shutdown
Hybrid可以根据需要,以tagged或者untagged方式加入某个VLAN或者多个VLAN
实验:
接下来别忘记配置ip和网关:
成功:
Trunk作用:
交换网络中的链路类型
- 接入链路:多标签数据
- 中继链路:单标签数据
传统的MLS2
- 交换机ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
- 负责重写和转发数据流中的后继数据包
3层转发过程中要重新封装2层
三层交换机上,第三层引擎处理数据流的第一个包
基于CEF的MLS
CEF是一种基于拓扑转发的模型
- 转发信息库(FIB)
- 邻接关系表
浙公网安备 33010602011771号