当前位置:   article > 正文

VLAN与三层交换机,VRRP协议概述_vlanif对接三层vrrp

vlanif对接三层vrrp

VLAN的概念及优势

一,VLAN的概念及优势
广播域的概念:广播域是局域网呢交换机发送ARP广播可以收到ARP广播的主机这个整体就是广播域
广播域互相可以直接通讯的主机的集合
在传统的交换式以太网中,所有的用户都在同一个广播域中, 当规模较大时,广播包的数量急剧增加,当
广播包的数量占到总数量的百分之30是,网络传输效率的传输将会明显下降,特别是当某网络设备出现故障后
就会不停的向网络发送广播,从而导致广播风暴,使网络通讯陷于瘫痪,那如何解决分割广播域
分割广播域:
物理分割(通过ip子网段进行分割,划分子网段):将网络从物理上划分为若干个小网络,在使用能给力广播的路由设备讲不同的网络连接起来通信
逻辑分割(划分vlan虚拟局域网):将网络从逻辑上划分为若干个小的虚拟网络,就是VLAN ,vlan工作在OSI参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备实现通信
vlan概述:
中文称为虚拟局域网,是一组逻辑上隔离的设备和用户,这些设备和用户不受物理位置限制,可以根据部门或组等进行灵活划分,保障信息安全,同时隔离广播信息,提升网络效能,防止广播风暴的产生。
优势:
控制广播:
每个vlan都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且每一个
vlan出现广播风暴不会影响其他的vlan。
增强网络安全行:
由于只能在同一vlan内的端口之间交换数据,不同vlan的端口之间不能直接访问,因此vlan可以限制个别主机
访问服务器等资源。所以通过划分vlan可以提高网络的安全性。

VLAN的种类

静态vlan:基于端口划分静态vlan
动态vlan:基于Mac地址划分动态vlan   

 vlan隔离模式:Access  Trunk   Hybrid  
  • 1
  • 2
  • 3
  • 4

Access类型端口:只能属于1个vlan,一般用于连接计算机端口
Trunk类型端口:可以允许多个vlan通过,可以接受个发送多个vlan报文,一般用于交换机与交换机相连或者交换机与路由器相连的接口
(华为交换的默认模式)Hybrid类型端口:可以允许多个vlan通过,可以接受个发送多个vlan报文,可以用于交换机的间接连接也可以用于连接用户计算机

静态VLAN的配置

①先给pc机配置ip地址,子网掩码,网关, 把配置好的ip地址 子网掩码 网关和要划分的vlan,写在拓扑图上方便后面配置
②给交换机改下名字方便记忆,查找 sys
③关闭消息提示 undo info-center enable
dispaiy vlan 查看vlan表
④添加vlan 两种方法一,vlan 10 一个个添加 二,批量添加vlan batch 10 20 30… vlan batch 10 to 30
⑤进入接口例 int g0/0/0 给接口vlan配置类型 port link-type access(thunk)常用 简写 p l a
port trunk allow-pass vlan 10 20 (可以允许多个vlan通过) port trunk allow-pass vlan all 允许全部通过
⑥给接口配置vlan port default vlan 10…简写p d v 10 从这个接口出去的就会被标记上vlan 10的标签 在access模式只能被替换不能同时用俩个vlan
⑦undo shut 开启 dis interface brief 查看接口信息
新建组把那些接口添加到那个vlan中:(同时多个端口加入vlan)
【huawei】port-group 1 新增组1
【huawei】-port-group 1】group-member e0/0/0 to e0/0/20 组1成员是e0/0/0到e0/0/20
【huawei】-port-group 1】port link-type access
【huawei】-port-group 1】port default vlan 30

vlan的可用范围:

image-20220426193034269

Trunk介绍与配合

四,Trunk介绍与配合
trunk作用:为每个vlan提供一条链路,只是用一条链路,通过标识来区分不同vlan的数据,可以允许多个vlan通过,可以接受个发送多个vlan报文,一般用于交换机与交换机相连或者交换机与路由器相连的接口
交换机通信过程:交换机给往其他交换机的数据帧打上vlan标识,主机发送数据时是不带vlan标签的
经过交换机端口时才添加上,或去掉。

IEEE 802.1q工作原理(打标签):在经过交换机标记802.1q为四字节,就是经过交换机是打上vlan标记

image-20220426193238094

三层交互机的转发原理

三层交换技术:
使用三层交换技术实现vlan间通讯
三层交换=二层交换+三层转发(路由器和交换机的结合体)
三层交换机解封装封装过程例(一次路由多次交换):pc1传数据给pc2是夸网段,经过三层交换机(路由器和交换机的结合体)跨网段传输就要用到路由器就会解封装ARP广播获得Mac地址,确认了目标地址把数据封装给到交换机传输。

image-20220426193318537

基于CEF的MLS:
CEF是一种基于拓扑转发的模型
转发信息库(FIB)路由器 FIB表里记着ip地址和vlan的对应关系
邻接关系表记录的是Mac地址两端对应关系 交换机

image-20220426193420045

虚拟接口:三层交换机vlan通信的转发过程
虚拟接口:更方便管理 例:所有vlan10的信息统一在虚拟接口,再统一转发到下一个虚拟接口。
vlan10 的主机A访问vlan20的主机B,vlan10的主机先到端口vlan10,到虚拟接口vlan10,到虚拟接口vlan20,到vlan20端口,到vlan20的主机B

三层交换机的配置

三层交换机的配置:
进入虚拟接口vlan…配置接口下主机:
正常配置完vlan后
①【Lsw2】int vlanif 10 进入虚拟接口vlan 10
②【Lsw2-vlanif10】ip add ip地址

VRRP虚拟路由器冗余协议

作用:
实现网络故障以后不断网的网络备份。1、启用VRRP后,路由器将根据其优先级确定其在备份组中的角色。2、在实际网络中,通常设置VRRP负载平衡。3、每个备份组包含一个主路由器和几个辅助路由器。每个备份组的活动路由器可以不同
工作原理:Master主,VIP在的位置 Backup备(主设备坏了才会用它)选举依据:先比较接口优先级(比大),如果相等则比接口IP地址(比大)。
由器。每个备份组的活动路由器可以不同
工作原理:Master主,VIP在的位置 Backup备(主设备坏了才会用它)选举依据:先比较接口优先级(比大),如果相等则比接口IP地址(比大)。
前提:出现在多个网络设备中(路由器),①对多个路由器创建一个“热备表”②以“优先级”的方式③却认“主备关系”④VIP(Virtual IP Address虚拟ip地址)会作用在优先级最高的那个设备上⑤主设备会向从设备发送arrp报文确认自己还在工作(心跳检测)⑥主设备故障时vrrp会对VIP所在在的主设备“降级”降到低于从设备,⑦依据VIP会作用在优先级最高的设备原理VIP会“飘移”到从设备中继续工作。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/326955
推荐阅读
相关标签
  

闽ICP备14008679号