vlan知识点及其深入文档格式.docx

1、IITt二层交换机组网图MAC缺点：当收到数据帧，交换机在 MAC地址表中可以查询到目的主机的地址，就可以进行二层转发，而当没有查找到该目的 MAC地址，让需要进行广 播。故此，广播域和信息安全问题依然存在。3.路由器做ip转发路由器是根据三层ip地址来选择路由，因此可以有效的抑制广播报文的转 发。使用路由器的缺点为：路由器成本高，且基于软件转发导致转发效率低，接 口少，不利于推广。4.vlan技术VLA N技术的出现，戈扮了广播域，克服冲突域，解决网络安全问题2 vlan典型应用示意图Router上图是一个典型的VLAN应用场景。3台交换机放置在不同的地点，比如写字楼的不同楼层。每台交换机分

2、别连接 3台计算机，他们分别属于 3个不同的VLAN ，比如不同的企业客户。在图中，一个虚线框内表示一个 VLAN 。3 vlan 帧格式3.1以太网帧格式以太网两种帧（以太网 ip 数据报文封装格式）结构：1、 Ethernet.U（或称 Ethernet DIX） :RFC894S义的以太帧（TCP/IP协议栈使用 的帧结构）2、 IEEE802.3 RFC1042定义的以太帧3.2IEEE802.1Q （ Dot One Q ）定义了基于端口（于物理层划分访问链路）和MAC地址（于二层划分访问 链路）划分vlan的标准（vlan间是不可以直接通信的，需要通过路由器或者三 层交换机进行“v

3、lan间路由” 注：华为VRP（通用路由平台）实现了基于端口 的 vlan 划分。3.2.1 以端口来划分 vlan类似于把一台交换机分成了两台交换机使用。基于端口划分的 vlan适用于网络拓扑比较固定、计算机数目不多的场合使用端口划分vlan （静态vian）3.2.2基于网卡MAC地址基于网卡MAC地址划分VLAN属于动态vian：需要登记所有计算机的 MAC地址和网卡的绑定关系，若计算机交换了网 卡，则需要重新设定。via n：3.2.3另外两个动态 VLAN基于子网（于三层设定访问链路）和用户（于四层划分访问链路）戈扮的324基于子网划分的 vlan子网划分的vlan3.2.5基于用户

4、划分的 vlan根据端口所连计算机登录用户设定，属于依据上层数据来划分 VLAN,适用于构建灵活多变的网络。3.2.6动态和静态VLAN种类解说静态VLAN 1基于端的VLAN）将交换机的答卫蛊口固定指派给VLAN动态VLAN基于MACftjl址的VLAN根將苦端口所连计算机的1UC地址设 罡基于子网的让鉞根抿各端白所连计算机的R地址设定基于用户的VL麵根揭端口所连计算机上登录用户设定总结：决定端口所属vlan时利用的信息在osi层面越高，就越适用于构建灵活多 变的网络。3.3vlan的帧格式vlan帧格式PRI表示vlan；Type字段用于区分是否802.1Qtag帧，不支持该帧的设备帧将丢

5、弃该帧; 用于区分当交换机阻塞时，优先发送优先级高的帧； CFI 在以太网中为 0， 为经典格式；VID为vlan id，为12位，可用vian id为1-4094。4 VLAN 内的链路类型4.1接入（访问）链路（ Access Link ）基于端口、MAC地址、子网（IP地址段）、用户信息划分vlan。4.2干道（汇聚）链路（ Trunk Link ）交换机间只用一根网线，保证100Mbps以上，并且打上标签以区别不同 交换机和路由器间也属于汇聚链路，用子接口区分不同 vlan。4.3链路类型示意图链路类型示意图5另外两种端口类型5.1 Hybrid 端口既可以连接交换机也可以连接用户侧的

6、端口类型5.2Q-in-Q 端口交换机之间的接口，能够用于处理带双层 tag标记的vlan帧的端口类型。 NE80E/40E提供的 QinQ端口，可以为数据帧打上两层 tag，故此可以支持4094*4094个VLAN,满足城域网对VLAN数量的需求。两层tag 一个是私网，一 个是公网tag，公网用于在ISP网络中传送用户报文，私网tag用于区分不同用户 数据，用户报文传递方向为：CE （打上私网标签）-PE （打上公网标签）-PE （剥 离私网标签）-CE （私网标签存在，用于区分用户）。6 VLAN间路由6.1同一 vlan间的通信理播陆色MAN 的子摄1W 2 10GMIK.lbt U.

7、l 3 2 24 lt2.101.2 1 246.2不同vlan间通信不同u*阳崩信时教攜的檬程換下来赵Tf丽根心內睿r不同让AX间旳通信。让跚猱券虏一下计轉机貯计算机匚之同遵信呵的臨兄路由器和交换机间只用一根网线，需要在交换机和路由上作支持子接口的汇 聚链路在交换机的MAC地址表中具有分属于同一 vlan的表项默认把交换机和 路由器之间的汇聚链路看成是所有 vlan的表项之一红色vlan通过交换机MAC 地址表项，查找到该路由器的 MAC地址，把红色vlan帧传送到路由器上，路由 器查找路由表，转发到相应的 VLAN中的主机。7三层交换机7.1为什么需要使用三层交换机?采用路由器作为 vla

8、n间路由通信时岀现的问题：1、 路由器本身基于软件处理，而交换机使用特殊芯片，故此路由器本身成为转发速度的瓶颈；2、 随着vian间通信的频繁，流量容易集中到交换机和路由器之间互联的汇聚链路部分， 故此很 容易成为速度的瓶颈。7.2三层交换机内部结构二层交换机三层交换机内部结构为了解决上述问题，三层交换机应运而生。三层交换机，本质上就是带有“路 由功能的（二层）交换机”。路由属于OSI参照模型中第三层网络层的功能，因 此带有第三层路由功能的交换机才被称为 三层交换机”。在一台三层交换机内， 分别设置了交换机模块和路由器模块； 而内置的路由模块与交换模块相同， 使用 ASIC硬件处理路由。因此，

9、与传统的路由器相比，可以实现高速路由。并且，路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽7.3三层交换机进行VLAN内通信J ”、路由模笛/1、 交换模块12 5 4/ / VLAN內通信在父 騷饗块内胡完喊红色VLAN接口192.168 1 100 24蓝色口 AX揍口192.168.2.1QO 24JSMACA:|SMAC:BjEV! 192,16844目标 IP二 102.168.1.2A （UC）B （MAC）C （MAC）D （ MAC ）ICC ULL1 24I? 15A.1.114lCl.ltfg 11 ；4CAT：； 1皑 1 UMmt： 12.1.1/器H

10、dl曲 1.1cywm lffs.2 Itt7.4三层交换机进行 VLAN间路由A （ LC B 1 2 1D OLIO8加速vlan间通信的手段8.1流技术（Flow ）一连串决的* 决袖哄.I | WIP包谍鄰4*i=r1、该技术类似建立端到端的水管（建立端到端的源 IP地址、源TCP/IP端口和目标IP地址、目标TCP/IP端口号的连接关系）。当建立好水管，就没有必要再重复 建立，在第一次流量引入以后，端到端的传输已经建立，就可以不再需要路由器 进行重复路由处理，从而提高了 vlan间路由的速度。其中，交换机缓存用于保 存端到端信息。2、交换机缓存端到端信息:区别是在交换机里作了缓存，用

11、于记录该流第一块数据流的端到端信息， 用 于指导后续数据流的转发，结果使得：接收方获得以线缆速度接收发送方传送来的数据流9 构筑高效率高性价比的网络9.1 传统的路由器既然三层交换机具有快速的路由转发机制而且价钱比传统路由器便宜得多， 那么传统的路由器还有没有继续存在的意义呢？ 回答是肯定的！原因为：大多数三层交换并不具备传统路由器的功能。 传统路由器功能：1、安全功能：除了具备三层交换机基本的包过滤功能外，还能基于 IPSec 构建VPN,利用RADIUS进行用户认证数；2、用于WAN连接：大多数三层交换机不具备连接 WAN的串行接口，而只具备LAN （以太网）接口；3、支持TCP/IP以外

12、的网络架构：三交换机一般只支持 TCP/IP协议构建的网络9.2构建高效率高性价比的网络9.3常见的组网方式物理 vlan和逻辑vlan的转换步析诸十將懂詰恂科情鼻嵐以越田丢药申乜的谡姑恂肓舎il劉帕下能逵血硝恂图19； 16t.t0 24Aa10华为NE40E VLAN主要命令配置10.1配置基于二层端口的 VLAN示例组网需求:某部门的局域网包含 4台主机，这四台主机分属两个小组。要求将这两个小组之间隔离, 使组间不能互相通信。组网图如下所示:配置思路采用如下的思路配置 VLAN : 将接口转换为二层接口 创建VLAN 将端口加入VLAN数据准备 为完成此配置例，需准备如下的数据。以太网端口 GE1/0/1和GE1/0/2属于VLAN2以太网端口 GE1/0/3和GE1/0/4属于VLAN3操作步骤配置交换机# 将接口切换成二层模式。 system-viewHUAWEI interface gigabitethernet 1/0/1HUAWEI-GigabitEthernet1/0/1 undo shutdownHUAWEI-GigabitEthernet1/0/1 po