vlantrunk基础知识三层交换机实现不同vlan通信实验
vlan、trunk基础知识—三层交换机实现不同vlan通信实验
目录
vlan是什么
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。一组VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
为什么要用vlan
如下图所示,PC18想要和PC16通信,这但交换机不知道PC16的目的mac,必须先广播arp请求来获取PC16的mac地址,因为仅有一个广播域,交换机发送的arp请求会传给网络中的 每一台主机 ,不仅在广播信息的时候消耗了网络整体的带宽,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量 无谓消耗 。
上图只是一个小型网络,如果我们将其联想为一整个公司,公司会有许多不同的部门,部门下有很多员工,如果它们是在一个广播域中,两个机器想要建立通信,如果广播帧传播到网络中的每一台主机,将会对每一台计算机造成极大的网络资源消耗。
vlan的作用
- 限制广播域, 一个vlan就是一个广播域,广播不能扩散到其他的vlan里,只能在自己的vlan里传播 ,减少网络资源消耗
- 一个vlan就是一个网段,这样跨网段通信就必须要经过路由器,就可以阻止连在一个交换机(二层)上的机器传播病毒,能起到一定的安全性
vlan的基本知识
- 相同网段但是不是同一个vlan也是不能通信的 –> 不同vlan之间不能通信,
- 同一个vlan不同网段也不能通信,因为跨网端通信必须要经过路由器
如何实现交换机之间的vlan通信
交换机给往其他交换机的数据帧打上vlan标识
在以太网上实现中继,有 两种封装类型
- ISL(Cisco私有标准)
- ISL帧格式
- IEEE 802.1q
- 工作原理 –> 插入四字节带有Vlan标识的Vlan标签,设备利用标签中的VID来识别帧所属于的VLAN。
- 帧的格式
vlan帧格式的字段解释
| 字段 | 长度 | 含义 |
| Destination address DA | 6字节 | 目的MAC地址。 |
| Source address SA | 6字节 | 源MAC地址。 |
| Type | 2字节 | 长度为2字节,表示帧类型。取值为0x8100时表示802.1Q Tag帧。 如果不支持802.1Q的设备收到这样的帧,会将其丢弃。 |
| Priority | 3比特 | 长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高的数据包。 如果设置用户优先级,但是没有VLAN ID,则VLAN ID必须设置为0x000。 |
| Canonical Format Indicator,CFI | 1比特 | 长度为1比特,表示MAC地址是否是经典格式。CFI为0说明是标准格式,CFI为1表示为非标准格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。 |
| VLAN ID | 12比特 | 表示改帧所属的VLAN。在VRP中,可配置的VLAN ID取值范围为1~4094。0和4095协议中规定为保留的VLAN ID。 |
vlan ID的类型和范围
三种类型:
- Untagged帧:无四字节VLAN标签的帧
- Priority-tagged帧:VID为 0x000
- VLAN-tagged帧:有VLAN标签的帧,VID范围0~4095
三个特殊的VID:
0x000:设置优先级但无VID
0x001:缺省VID
0xFFF:预留VID
VLAN ID范围 范围 用途 0,4095 保留 仅限系统使用 用户不能查看和使用这些VLAN 1 正常 Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 2-1001 正常 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN 1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN 1006-1024 保留 仅限系统使用 用户不能查看和使用这些VLAN 1025-4094 扩展 仅用于以太网VLAN
上图的中继链路又称 Trunk链路 :允许 所有的vlan数据在 这条链路上传播
Trunk的模式
- 接入(Access)
- 干道(Trunk)
- 动态企望(Dynamic desirable)
- 动态自动(Dynamic auto)
- 非协商(Nonegotiate)
如果要实现不同vlan之间的通信,两个交换机相连的端口要设置为Trunk模式。
可以做如下实验,让PC17和PC18能互相ping通;PC16和PC19能互相ping通即可
Trunk的模式协商结果
SW1端口模式 SW2端口模式 SW1结果 SW2结果 trunk dynamic auto trunk trunk trunk dynamic desirable trunk trunk dynamic auto dynamic auto access access dynamic auto dynamic desirable trunk trunk dynamic desirable dynamic desirable trunk trunk trunk、nonegotiate trunk trunk trunk trunk、nonegotiate dynamic auto trunk access trunk、nonegotiate dynamic desirable trunk access
三层交换机
- 具有路由功能的交换机
- 可以让 不同vlan不同网段之间进行通信,实现多个vlan之间的通信
- 三层交换机vlan间通信的转发过程
用Cisco Packet Tracer做实验,实验配置如下
1.pc机上配置ip地址
2.在交换机上创建vlan,接口加入vlan
3.配置trunk链路;二层和三层交换机都要配置
4.在三层交换机上创建vlan,然后给vlan配置ip,启动路由功能
5.测试网络是否通畅
下面具体讲解三层交换机中命令行的配置
| 在三层交换机中:从CIL命令行中进入 config 配置模式 Switch>enable en –> 特权模式 Switch#conf t 配置模式 Enter configuration commands,one per line. End with CMTL/Z. Switch(config)#ip routing 在配置模式中开启路由功能 Switch(config)#interface vlan 10 进入vlan10的接口模式 %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up # 给接口配置IP地址和子网掩码 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#no shutdown 激活接口 Switch(config-if)#exit 退出 Switch(config)#interface vlan 20 进入vlan20的接口模式 %LINK-5-CHANGED: Interface Vlan20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up # 给vlan20接口配置IP地址和子网掩码 Switch(config-if)# ip address 192.168.20.254 255.255.255.0 Switch(config-if)#no shut Switch# show ip route 进入特权模式 查看路由表 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.20.0/24 is directly connected, Vlan20 Switch>show run 查看整个交换机的配置 Switch>en Switch#show vlan brief 查看vlan划分 |
最后,使用PC20能ping通PC21的话,不同vlan且不同网段通过三层交换机就通信成功了。
三层交换机和路由器的区别
- 三层交换机的接口多 –> 公司的内部有很多的网段需要互相之间联通
- 一个网段接一个路由器的接口
- 路由器的接口可以配置IP地址;交换机的接口不配置IP地址的
- 三层交换机可以给vlan配置IP,也可以给接口配置IP;路由器只可以给接口配置IP
- 在不同网段之间通信的时候,速度更加快 –> 用到了二层硬件上的转发,专门的硬件和芯片