VLAN、Trunk、三層交換機(jī)（劃重點(diǎn)，要考）

先生們、女士們，大家好。今天我為各位分享的是有關(guān)VLAN與三層交換機(jī)的知識(shí)，我主要會(huì)從三個(gè)方面進(jìn)行剖析：
（1）VLAN原理知識(shí)；
（2）Trunk理論概述；
（3）三層交換的理解；

一、VLAN原理知識(shí)

1.概述：分割廣播域

（1）物理分割：將網(wǎng)絡(luò)從物理上劃分為若干個(gè)小網(wǎng)絡(luò)，使用路由將不同的網(wǎng)絡(luò)連接起來(lái)實(shí)現(xiàn)通訊。
（2）邏輯分割：將網(wǎng)絡(luò)從邏輯上劃分為若干個(gè)小的虛擬網(wǎng)絡(luò)，即VLAN。一個(gè)VLAN就是一個(gè)交換網(wǎng)絡(luò)。

2.VLAN優(yōu)勢(shì)

（1）控制廣播；
（2）增強(qiáng)網(wǎng)絡(luò)安全性；
（3）簡(jiǎn)化網(wǎng)絡(luò)管理；

3.靜態(tài)VLAN

靜態(tài)VLAN也稱(chēng)基于端口的VLAN，是目前最常見(jiàn)的VLAN實(shí)現(xiàn)方式（交換機(jī)上的一個(gè)功能）。
靜態(tài)VLAN就是明確指定交換機(jī)的端口屬于哪個(gè)VLAN，這需要管理員手動(dòng)配置。當(dāng)用戶(hù)主機(jī)連接到交換機(jī)的端口上時(shí)，就被分配到了對(duì)應(yīng)的VLAN中。

從上圖可知，主機(jī)A和主機(jī)C在VLAN 5范圍內(nèi)，在一個(gè)通訊范圍內(nèi)；主機(jī)B和主機(jī)D在VLAN 10，在一個(gè)通訊范圍內(nèi)。

4.（1）靜態(tài)VLAN的配置

VLAN 0，4095以及1006-1024為系統(tǒng)使用。
1為默認(rèn)存在編號(hào)，用時(shí)不用創(chuàng)建；
1002-1005，1025-4094為用戶(hù)使用，可以創(chuàng)建、使用及刪除。

（2）VLAN基本配置步驟

A.創(chuàng)建VLAN；

----a.VLAN數(shù)據(jù)庫(kù)配置模式（老版模式），但此模式只支持VLAN正常范圍為（1----1005）；
----b.全局配置模式，不僅可以支持VLAN正常范圍，而且可以配置數(shù)據(jù)庫(kù)配置模式不能配置的擴(kuò)展范圍的VLAN范圍（我們?cè)趯?shí)驗(yàn)中使用此模式）。

B.將交換機(jī)的端口加入到相應(yīng)的VLAN中；

C.驗(yàn)證VLAN。

二、Trunk理論概述

1.Trunk概述：主要實(shí)現(xiàn)跨交換機(jī)使相同VLAN的主機(jī)進(jìn)行通信。

功能：只使用一條鏈路，且通過(guò)標(biāo)識(shí)來(lái)區(qū)分不同的VLAN數(shù)據(jù)。

2.交換網(wǎng)絡(luò)中兩種類(lèi)型鏈路

（1）接入鏈路：屬于一個(gè)VLAN，主機(jī)與交換機(jī)連接的鏈路。
（2）中繼鏈路：可以承載多個(gè)VLAN，交換機(jī)與交換機(jī)之間的鏈路，通常我們也把交換機(jī)連接路由器的鏈路稱(chēng)為中繼鏈路。

3.封裝標(biāo)記過(guò)程：

A.VLAN 10發(fā)送數(shù)據(jù)幀給左側(cè)交換機(jī)，左側(cè)交換機(jī)的接收端口綁定了VLAN 10，隨機(jī)接收發(fā)送過(guò)來(lái)的數(shù)據(jù)幀；```

B.為了讓右側(cè)交換機(jī)能識(shí)別這是VLAN 10的數(shù)據(jù)幀，從而給它打上VLAN 10的標(biāo)識(shí)，接著通過(guò)中繼鏈路發(fā)送給右側(cè)交換機(jī)；
C.右側(cè)交換機(jī)接收后根據(jù)標(biāo)識(shí)確定了這是VLAN 10，然后查詢(xún)到VLAN 10的主機(jī)，最后右側(cè)交換機(jī)刪除標(biāo)識(shí)，再轉(zhuǎn)發(fā)給VLAN 10的主機(jī)。

4.VLAN的標(biāo)識(shí)

在以太網(wǎng)上實(shí)現(xiàn)中繼，有兩種封裝類(lèi)型：
（1）ISL(Cisco私有標(biāo)準(zhǔn))

ISL封裝一共30個(gè)字節(jié)：26字節(jié)在頭部，4字節(jié)在尾部。
（2）IEEE 802.1q

打上的標(biāo)識(shí)為4字節(jié)，也就是下圖中TPID和TCI的長(zhǎng)度。

5.Trunk的配置步驟：

（1）進(jìn)入接口模式
（2）選擇封裝類(lèi)型
（3）將接口配置為T(mén)runk，另外如果不需要Trunk傳送某個(gè)VLAN的數(shù)據(jù)，則可以從Trunk中刪除這個(gè)VLAN；同樣，也可以在Trunk上添加某個(gè)VLAN。

（4）使用“show”命令驗(yàn)證接口模式

三、三層交換的理解

1. 三層交換技術(shù)

（1）使用三層交換技術(shù)實(shí)現(xiàn)VLAN間通信
（2）三層交換=二層交換+三層轉(zhuǎn)發(fā)

2.傳統(tǒng)的MLS2 - 2

（1）交換ASIC從3層引擎中獲悉2層重寫(xiě)信息在硬件中創(chuàng)建一個(gè)MLS條目
（2）負(fù)責(zé)重寫(xiě)和轉(zhuǎn)發(fā)數(shù)據(jù)流中的后續(xù)數(shù)據(jù)包

工作過(guò)程：VLAN 1想要與VLAN 2進(jìn)行通訊，會(huì)有大量的數(shù)據(jù)包傳輸。當(dāng)?shù)谝粋€(gè)數(shù)據(jù)包傳輸?shù)饺龑咏粨Q機(jī)上查詢(xún)?nèi)龑勇酚珊蟛胖劳鵙LAN 2的這條網(wǎng)段轉(zhuǎn)發(fā)，要轉(zhuǎn)發(fā)首先要重新封裝數(shù)據(jù)包，此時(shí)需向VLAN 2發(fā)送一個(gè)ARP查詢(xún)信號(hào)，獲取到它的MAC地址。在重新封裝后，先將路由和VLAN 2的地址存進(jìn)緩存表中，再把數(shù)據(jù)包傳輸給VLAN 2。之后的數(shù)據(jù)包就只需在三層交換機(jī)中查緩存表，其次傳輸給VLAN 2。

3.基于CEF的MLS

CEF是一種基于拓?fù)滢D(zhuǎn)發(fā)的模型
（1）轉(zhuǎn)發(fā)信息庫(kù)（FIB）
（2）鄰接關(guān)系表