VLAN和三层交换机

一、VLAN

1.VLAN的作用

在交换机里逻辑分割广播域

VLAN的主要作用在于提升网络安全性，通过隔离广播域减少网络流量；优化网络性能，提高带宽利用率；增强网络管理的灵活性，便于根据不同需求划分网络区域；同时，VLAN也支持网络的轻松扩展，适应不断变化的业务需求。

2.VLAN的种类

静态vlan：基于交换机的接口划分
动态vlan：基于主机的MAC地址划分

3.VLAN数量和ID的范围

一共 2^12 = 4096 个vlanID，ID范围为 0 ~ 4095，其中 0 和 4095 为系统保留，可用ID范围为 1 ~ 4094，1 为默认 vlanID

4.IEEE802.1Q以太网帧格式

5.VLAN的管理

vlan <ID>                                          #添加vlanID，可添加的ID范围是 2~4094
undo vlan <ID>                                 #删除vlanID
vlan batch <ID1> <ID2> <ID3> ....   #批量添加vlanID
dis vlan                                             #查看当前系统中的vlan

6.接口链路类型

（1）access（接入链路接口）

通常配置在交换机连接计算机或路由器的接口上，一个access类型的接口只能属于一个VLAN
用于对进入交换机的数据打上VLAN标识，对从交换机发出的数据脱掉VLAN标识

（2）trunk（中继链路接口）

通常配置在交换机连接交换机的接口上
用于识别拥有哪些VLAN标识的数据被允许在交换机与交换机之间传输

（3）hybrid（混合链接接口）

华为/H3C 专有的链路类型，也是默认的链接类型

7.设置接口

（1）将接口设置为access链路类型，加入到VLAN

int e0/0/X
p l a
p d v <ID>

（2）将接口设置为trunk链路类型
int e0/0/X
p l t
p t a v <ID1> <ID2> <ID3> ... 或 all

二、三层交换机

1.了解交换机

交换机的四大功能:
        学习功能：数据帧经过交换机，交换机会自动学习数据帧的源mac地址。
        转发功能：数据帧经过交换机，会查询mac表中数据帧的目的mac，查找成功会从相应的接口转发出去
        查询功能：数据帧经过交换机，会查询mac表中数据帧的目的mac，查找失败会从所有接口转发相同的数据
        刷新功能：交换机每隔一段时间机会刷新一下mac地址表

三层交换机工作在OSI参考模型的网络层。传统的二层交换机主要是根据MAC地址进行数据包转发，而三层交换机则通过引入路由模块来实现数据包在不同网段之间的转发。

三层交换 = 二层交换 + 三层路由

2.功能

实现VLAN间通信；

根据MAC地址表转发数据帧；

根据路由表转发数据包；

3.工作原理：一次路由，多次交换

        一次路由：数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部，再根据路由表转发；并在硬件中创建一个MLS条目
       多次交换：从数据流的第二个数据包开始，根据三层交换机的MLS记录（转发信息库FIB和邻接关系表）由硬件执行重新封装和快速转发

4.三层交换机配置原则

（1）三层交换机与二层交换机一样，不能在物理接口上配置IP地址；
（2）三层交换机需要在vlanif虚接口上配置IP，作为相关vlan主机的默认网关地址，从而实现vlan间通信；
（3）同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP；

int vlanif <ID1>
ip add <IP> <MASK>