目录

一丶VLAN的概念及优势

二丶VLAN的种类

三丶静态VLAN配置

四丶Trunk简介

五丶三层交换机

六丶单臂路由

一，VLAN的概念及优势

vlan就是分割广播域；

分割广播域：物理分割，逻辑分割

VLAN的优势：控制广播，增强网络安全性，简化网络管理

二，VLAN的种类

1.静态VLAN

        基于端口划分静态VLAN

2.动态VLAN

        基于MAC地址划分动态VLAN

VLAN标识：

IEEE802.1q的帧标识(4字节): （1）2字节标识协议标识符(TPID)包含一个0x8100 的固定值，这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。| （2）2字节标识控制信息(TCI)包含了下面的3个元素: 1）3位的用户优先级(Priority) : IEEE 802.1q不使用该字段。 2）l位的规范格式标识符(CFI) :CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。 3）12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN，但VLAN 0和VLAN4095是被保留的。

三，静态VALN的配置

vlan 10 创建

vlan batch 20 30 40 批量添加 undo vlan 10 删除 将端口加入VLAN，Access口只能属于1个VLAN，一般用于连接计算机端口。

int e0/0/0(进入接口模式) port link-type access(定义二层端口为access模式)

port default vlan 10(将端口加入到vlan中) undo shutdown(开启端口)

将端口从vlan删除： undo port default vlan

port link-type hybrid(将端口类型恢复成默认的hybrid模式) 同时将多个端口加入VLAN port-group 1(新增组1) group-member Ethernet 0/0/1 to Ethernet 0/0/20 （组1的成员是eo/0 1到e0/0/20) port link-type access port default vlan 30

端口恢复默认配置，执行完命令后，接口会被shutdown

clear configuration e0/0/1

交换机vlan接口类型 1、access类型端口:接入模式一般用于连接计算机或路由器的接口 作用:数据进行交换机时打上 vlan标签出交换机时脱掉vlan标签 2、trunk中继一般用于连接交换机与交换机的端口 作用:用于识别可放心的vlan标签 3、hybrid华为私有协议华为交换机接口上默认的接口类型

四，Trunk介绍与配置

trunk中继一般用于连接交换机与交换机的端口 作用:用于识别可放心的vlan标签

Trunk类型端口:可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口。 int e0/0 /o port link-type trunk(定义二层端口为trunk模式) port trunk allow-pass vlan 10 20 30,(配置Trunk端口允许通过的vlan）

undo shutdown

禁止Trunk传送某个VLAN的数据，删除这个VLAN undo port trunk allow-pass vlan 10

五，三层交换与单臂路由（实现不同VLAN间的通信）

1.三层交换技术

三层交换=二层交换+三层转发（一次路由，多次交换）

什么是三层交换机？

三层交换机要执行三层信息的硬件交换，路由处理器（三层引擎）必须将有关路由选择等的三层信息下载到硬件中。以便对数据包进行过处理。为完成在硬件中处理数据包的高层信息，会使用传统的MLS和基于CEF的MLS

（1）传统的MLS

（MLS：执行三层信息的硬件交换的交换机）：三层转发过程要重新封装二层（一次路由，多次交换）

【先三层交换机上，第三层引擎处理数据流的第一个包；

vlan1 转发给三层交换，封装（源IP：vlan1 IP ，目的：vlan2 IP；源mac：vlan1 mac，目的mac：网关的mac）

重新封装MAC头部（源IP和目的IP不变，源MAC：三层交换的MAC（vlan2的网关的MAC），目的MAC：vlan2的MAC）；arp请求

后面数据传输从二层交换走，二次单播

（2）基于CEF的MLS

基于CEF (一种基于拓扑转发的模型)的MLS，其关键是两张转发信息表，转发信息库(FIB)与路由表—一对应，是路由表的一一个镜像。路 由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机mac地址的对应关系用来提供二昙重写信息。 基于CEF的MLs转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

（3）虚拟接口配置

interface Vlanif 10

ip address 192.168.10.1 24

display ip interface brief 端口自动激活

六丶单臂路由

（1）链路类型

交换机连接主机的端口为access链路，连接路由器的端口为trunk链路

子接口：

路由器的物理接口可以被划分成多个逻辑接口

每一个子接口对应一个VLAN网段的网关

（2）单臂路由的原理

路由器重新封装MAC地址，转换VLAN标签

配置：交换机的链路类型，连路由器为trunk，连主机为access

配置vlan标签的封装结构和子接口地址

int g0/0/0.10 进入子接口，子接口名与vlanID一致

dotlq termination vid 10

配置vlan标签的封装结构（dotlq为IEEE802.1q协议，该接口属于vlan10）

ip add 192.168.10.1 24 （网关）

arp broadcast enable 开启向下ARP广播请求功能

int g/0/0/0.20

dotlq termination vid 20

ip add 192.168.20.1 24

arp broadcast enable

dis ip interface brief 查看

单臂路由的缺陷：

“单臂”为网络骨干链路，容易形成网络瓶颈（带宽限制）；

子接口依然依托于物理接口，应用不灵活；

VLAN间转发需要查看路由表（增加路由器负担），严重浪费设备资源。

总结：

VLAN是逻辑隔离的虚拟局域网，能够隔离广播，提高安全性，简化管理

VLAN分为动态VLAN和静态VLAN

静态VLAN有两种配置方式：VLAN数据库和全局配置

Trunk是通过一条物理链路，实现同VLAN跨网段相互通信 Trunk有两种封装模式:ISL和IEEE 802.1q

Trunk配置简化了网络结构，管理更灵活