先生們、女士們，大家好。今天我為各位分享的是有關(guān)VLAN與三層交換機的知識，我主要會從三個方面進行剖析：
（1）VLAN原理知識；
（2）Trunk理論概述；
（3）三層交換的理解；

創(chuàng)新互聯(lián)建站專注于潯陽企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站制作。潯陽網(wǎng)站建設(shè)公司,為潯陽等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

---

---

一、VLAN原理知識

1.概述：分割廣播域

（1）物理分割：將網(wǎng)絡(luò)從物理上劃分為若干個小網(wǎng)絡(luò)，使用路由將不同的網(wǎng)絡(luò)連接起來實現(xiàn)通訊。
（2）邏輯分割：將網(wǎng)絡(luò)從邏輯上劃分為若干個小的虛擬網(wǎng)絡(luò)，即VLAN。一個VLAN就是一個交換網(wǎng)絡(luò)。

2.VLAN優(yōu)勢

（1）控制廣播；
（2）增強網(wǎng)絡(luò)安全性；
（3）簡化網(wǎng)絡(luò)管理；

3.靜態(tài)VLAN

靜態(tài)VLAN也稱基于端口的VLAN，是目前最常見的VLAN實現(xiàn)方式（交換機上的一個功能）。
靜態(tài)VLAN就是明確指定交換機的端口屬于哪個VLAN，這需要管理員手動配置。當用戶主機連接到交換機的端口上時，就被分配到了對應(yīng)的VLAN中。

從上圖可知，主機A和主機C在VLAN 5范圍內(nèi)，在一個通訊范圍內(nèi)；主機B和主機D在VLAN 10，在一個通訊范圍內(nèi)。

4.（1）靜態(tài)VLAN的配置

VLAN 0，4095以及1006-1024為系統(tǒng)使用。
1為默認存在編號，用時不用創(chuàng)建；
1002-1005，1025-4094為用戶使用，可以創(chuàng)建、使用及刪除。

（2）VLAN基本配置步驟

A.創(chuàng)建VLAN；

----a.VLAN數(shù)據(jù)庫配置模式（老版模式），但此模式只支持VLAN正常范圍為（1----1005）；
----b.全局配置模式，不僅可以支持VLAN正常范圍，而且可以配置數(shù)據(jù)庫配置模式不能配置的擴展范圍的VLAN范圍（我們在實驗中使用此模式）。

B.將交換機的端口加入到相應(yīng)的VLAN中；

C.驗證VLAN。

---

---

二、Trunk理論概述

1.Trunk概述：主要實現(xiàn)跨交換機使相同VLAN的主機進行通信。

功能：只使用一條鏈路，且通過標識來區(qū)分不同的VLAN數(shù)據(jù)。

2.交換網(wǎng)絡(luò)中兩種類型鏈路

（1）接入鏈路：屬于一個VLAN，主機與交換機連接的鏈路。
（2）中繼鏈路：可以承載多個VLAN，交換機與交換機之間的鏈路，通常我們也把交換機連接路由器的鏈路稱為中繼鏈路。

3.封裝標記過程：

A.VLAN 10發(fā)送數(shù)據(jù)幀給左側(cè)交換機，左側(cè)交換機的接收端口綁定了VLAN 10，隨機接收發(fā)送過來的數(shù)據(jù)幀；```

B.為了讓右側(cè)交換機能識別這是VLAN 10的數(shù)據(jù)幀，從而給它打上VLAN 10的標識，接著通過中繼鏈路發(fā)送給右側(cè)交換機；
C.右側(cè)交換機接收后根據(jù)標識確定了這是VLAN 10，然后查詢到VLAN 10的主機，最后右側(cè)交換機刪除標識，再轉(zhuǎn)發(fā)給VLAN 10的主機。

4.VLAN的標識

在以太網(wǎng)上實現(xiàn)中繼，有兩種封裝類型：
（1）ISL(Cisco私有標準)

ISL封裝一共30個字節(jié)：26字節(jié)在頭部，4字節(jié)在尾部。
（2）IEEE 802.1q

打上的標識為4字節(jié)，也就是下圖中TPID和TCI的長度。

5.Trunk的配置步驟：

（1）進入接口模式
（2）選擇封裝類型
（3）將接口配置為Trunk，另外如果不需要Trunk傳送某個VLAN的數(shù)據(jù)，則可以從Trunk中刪除這個VLAN；同樣，也可以在Trunk上添加某個VLAN。

（4）使用“show”命令驗證接口模式

---

---

三、三層交換的理解

1. 三層交換技術(shù)

（1）使用三層交換技術(shù)實現(xiàn)VLAN間通信
（2）三層交換=二層交換+三層轉(zhuǎn)發(fā)

2.傳統(tǒng)的MLS2 - 2

（1）交換ASIC從3層引擎中獲悉2層重寫信息在硬件中創(chuàng)建一個MLS條目
（2）負責(zé)重寫和轉(zhuǎn)發(fā)數(shù)據(jù)流中的后續(xù)數(shù)據(jù)包

工作過程：VLAN 1想要與VLAN 2進行通訊，會有大量的數(shù)據(jù)包傳輸。當?shù)谝粋€數(shù)據(jù)包傳輸?shù)饺龑咏粨Q機上查詢?nèi)龑勇酚珊蟛胖劳鵙LAN 2的這條網(wǎng)段轉(zhuǎn)發(fā)，要轉(zhuǎn)發(fā)首先要重新封裝數(shù)據(jù)包，此時需向VLAN 2發(fā)送一個ARP查詢信號，獲取到它的MAC地址。在重新封裝后，先將路由和VLAN 2的地址存進緩存表中，再把數(shù)據(jù)包傳輸給VLAN 2。之后的數(shù)據(jù)包就只需在三層交換機中查緩存表，其次傳輸給VLAN 2。

3.基于CEF的MLS

CEF是一種基于拓撲轉(zhuǎn)發(fā)的模型
（1）轉(zhuǎn)發(fā)信息庫（FIB）
（2）鄰接關(guān)系表

網(wǎng)頁題目：VLAN、Trunk、三層交換機（劃重點，要考）
本文地址：http://chinadenli.net/article12/poohdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護、靜態(tài)網(wǎng)站、定制網(wǎng)站、網(wǎng)站排名、品牌網(wǎng)站設(shè)計、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)