Gausst松鼠会

这个屌丝很懒，什么也没留下！

热门标签

vlan、trunk基础知识—三层交换机实现不同vlan通信实验_三层交换机trunk

作者：Gausst松鼠会 | 2024-02-09 12:56:32

踩

三层交换机trunk

vlan是什么

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。一组VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

为什么要用vlan

如下图所示，PC18想要和PC16通信，这但交换机不知道PC16的目的mac，必须先广播arp请求来获取PC16的mac地址，因为仅有一个广播域，交换机发送的arp请求会传给网络中的每一台主机，不仅在广播信息的时候消耗了网络整体的带宽，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。

上图只是一个小型网络，如果我们将其联想为一整个公司，公司会有许多不同的部门，部门下有很多员工，如果它们是在一个广播域中，两个机器想要建立通信，如果广播帧传播到网络中的每一台主机，将会对每一台计算机造成极大的网络资源消耗。

vlan的作用

限制广播域，一个vlan就是一个广播域，广播不能扩散到其他的vlan里，只能在自己的vlan里传播，减少网络资源消耗
一个vlan就是一个网段，这样跨网段通信就必须要经过路由器，就可以阻止连在一个交换机(二层)上的机器传播病毒，能起到一定的安全性

vlan的基本知识

相同网段但是不是同一个vlan也是不能通信的 --> 不同vlan之间不能通信，
同一个vlan不同网段也不能通信，因为跨网端通信必须要经过路由器

如何实现交换机之间的vlan通信

交换机给往其他交换机的数据帧打上vlan标识

在以太网上实现中继，有两种封装类型

ISL（Cisco私有标准）
- ISL帧格式

IEEE 802.1q
- 工作原理 --> 插入四字节带有Vlan标识的Vlan标签，设备利用标签中的VID来识别帧所属于的VLAN。

帧的格式

vlan帧格式的字段解释

字段	长度	含义
Destination address DA	6字节	目的MAC地址。
Source address SA	6字节	源MAC地址。
Type	2字节	长度为2字节，表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃。
Priority	3比特	长度为3比特，表示帧的优先级，取值范围为0～7，值越大优先级越高。用于当阻塞时，优先发送优先级高的数据包。如果设置用户优先级，但是没有VLAN ID，则VLAN ID必须设置为0x000。
Canonical Format Indicator，CFI	1比特	长度为1比特，表示MAC地址是否是经典格式。CFI为0说明是标准格式，CFI为1表示为非标准格式。用于区分以太网帧、FDDI（Fiber Distributed Digital Interface）帧和令牌环网帧。在以太网中，CFI的值为0。
VLAN ID	12比特	表示改帧所属的VLAN。在VRP中，可配置的VLAN ID取值范围为1～4094。0和4095协议中规定为保留的VLAN ID。

vlan ID的类型和范围

三种类型：

Untagged帧：无四字节VLAN标签的帧
Priority-tagged帧：VID为 0x000
VLAN-tagged帧：有VLAN标签的帧，VID范围0～4095

三个特殊的VID：

0x000：设置优先级但无VID
0x001：缺省VID
0xFFF：预留VID

VLAN ID范围	范围	用途
0，4095	保留	仅限系统使用用户不能查看和使用这些VLAN
1	正常	Cisco默认VLAN 用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
1002-1005	正常	用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN
1006-1024	保留	仅限系统使用用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

上图的中继链路又称Trunk链路：允许所有的vlan数据在这条链路上传播

Trunk的模式

接入（Access）
干道（Trunk）
动态企望（Dynamic desirable）
动态自动（Dynamic auto）
非协商（Nonegotiate）

如果要实现不同vlan之间的通信，两个交换机相连的端口要设置为Trunk模式。

可以做如下实验，让PC17和PC18能互相ping通；PC16和PC19能互相ping通即可

Trunk的模式协商结果

SW1端口模式	SW2端口模式	SW1结果	SW2结果
trunk	dynamic auto	trunk	trunk
trunk	dynamic desirable	trunk	trunk
dynamic auto	dynamic auto	access	access
dynamic auto	dynamic desirable	trunk	trunk
dynamic desirable	dynamic desirable	trunk	trunk
trunk、nonegotiate	trunk	trunk	trunk
trunk、nonegotiate	dynamic auto	trunk	access
trunk、nonegotiate	dynamic desirable	trunk	access

三层交换机

具有路由功能的交换机
可以让不同vlan不同网段之间进行通信，实现多个vlan之间的通信
三层交换机vlan间通信的转发过程

用Cisco Packet Tracer做实验，实验配置如下

1.pc机上配置ip地址
2.在交换机上创建vlan，接口加入vlan
3.配置trunk链路；二层和三层交换机都要配置
4.在三层交换机上创建vlan，然后给vlan配置ip，启动路由功能
5.测试网络是否通畅

下面具体讲解三层交换机中命令行的配置

在三层交换机中：从CIL命令行中进入 config 配置模式

Switch>enable en --> 特权模式

Switch#conf t 配置模式

Enter configuration commands，one per line. End with CMTL/Z.

Switch(config)#ip routing 在配置模式中开启路由功能

Switch(config)#interface vlan 10 进入vlan10的接口模式

%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

# 给接口配置IP地址和子网掩码

Switch(config-if)#ip address 192.168.10.254 255.255.255.0

Switch(config-if)#no shutdown 激活接口

Switch(config-if)#exit 退出

Switch(config)#interface vlan 20 进入vlan20的接口模式

%LINK-5-CHANGED: Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

# 给vlan20接口配置IP地址和子网掩码

Switch(config-if)#ip address 192.168.20.254 255.255.255.0

Switch(config-if)#no shut

Switch#show ip route 进入特权模式查看路由表

C 192.168.10.0/24 is directly connected, Vlan10

C 192.168.20.0/24 is directly connected, Vlan20

Switch>show run 查看整个交换机的配置

Switch>en

Switch#show vlan brief 查看vlan划分

最后，使用PC20能ping通PC21的话，不同vlan且不同网段通过三层交换机就通信成功了。

三层交换机和路由器的区别

三层交换机的接口多 --> 公司的内部有很多的网段需要互相之间联通
- 一个网段接一个路由器的接口
路由器的接口可以配置IP地址；交换机的接口不配置IP地址的
三层交换机可以给vlan配置IP，也可以给接口配置IP；路由器只可以给接口配置IP
在不同网段之间通信的时候，速度更加快 --> 用到了二层硬件上的转发，专门的硬件和芯片

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/72019