虚拟局域网Vlan与单臂路由、三层交换、链路聚合技术
虛擬局域網(wǎng)Vlan與鏈路聚合技術(shù)
- 1.Vlan好處/功能
- 1.1MAC地址表三要素:
- 2.交換機(jī)根據(jù)連接對(duì)象不同的接口模式
- 2.1.access
- 2.2.trunk
- 2.3.hybrid
- 3.單臂路由
- 4.三層交換
- 5.鏈路聚合
- 5.1.二層交換機(jī)鏈路聚合
- 5.2.三層交換機(jī)鏈路聚合
1.Vlan好處/功能
●劃分廣播域
●管理方便
●安全
1.1MAC地址表三要素:
●VlanID
●MAC地址
●端口號(hào)
華為支持的VLAN數(shù)量是1-4094
vlan:虛擬局域網(wǎng)
單臂路由:當(dāng)只有二層交換機(jī),又要實(shí)現(xiàn)不同的vlan間通信,需要用到單臂路由技術(shù)。
三層交換實(shí)現(xiàn)不同的vlan間路由:三層交換機(jī)可以配置 vlanif接口,通過vlanif接口可以配置ip地址,成為不同的vlan對(duì)應(yīng)的網(wǎng)關(guān),從而實(shí)現(xiàn)不同的vlan間路由。
untagged:出交換機(jī)會(huì)把指定標(biāo)簽解除的一張表。
tagged:出某些指定的vlan(有標(biāo)簽的)經(jīng)過交換機(jī)時(shí),無條件放行的一張列表。
pvid:標(biāo)簽
2.交換機(jī)根據(jù)連接對(duì)象不同的接口模式
1.access 接入模式——電腦:一個(gè)接口只能劃分進(jìn)一個(gè)Vlan。
2.trunk 主干鏈路模式——交換機(jī):默認(rèn)只允許Vlan通過其他Vlan流量需要手動(dòng)放行。
3.hybrid 混合模式——電腦/交換機(jī)
2.1.access
特點(diǎn):有且只能屬于一個(gè)Vlan。
配置文件:
交換機(jī)WS1:
[ws1]vlan bat 2 3
[ws1]int e0/0/1
[ws1-Ethernet0/0/1]port link-type access
[ws1-Ethernet0/0/1]port default vlan 2
[ws1]int e0/0/2
[ws1-Ethernet0/0/2]port link-type access
[ws1-Ethernet0/0/2]port default vlan 3
2.2.trunk
特點(diǎn):可以承載多個(gè)vlan的流量。
配置文件:
SW1:
[sw1]vlan batch 10 20
[sw1]int Ethernet0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1]int Ethernet0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1]int Ethernet0/0/3
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunk allow-pass vlan 10 20
SW2:
[sw2]vlan batch 10 20
[sw2]int Ethernet0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 10
[sw2]int Ethernet0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 20
[sw2]int Ethernet0/0/3
[sw2-Ethernet0/0/3]port link-type trunk
[sw2-Ethernet0/0/3]port trunk allow-pass vlan 10 20
用PC1去ping一下PC3 兩個(gè)PC可以互相通信。
2.3.hybrid
華為hybrid vlan 混合端口(人為控制經(jīng)過端口時(shí)是否脫去vlan標(biāo)簽):
Hybrid接口是華為設(shè)備的特殊的二層接口模式,Hybrid接口和Trunk接口的相同之處是都可以允許多個(gè)VLAN的流量通過并打上標(biāo)簽。不同之處在于Hybrid接口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。
Hybrid接口作為華為交換機(jī)的特有屬性接口,主要特點(diǎn)有:
華為交換機(jī)接口默認(rèn)為Hybrid模式;
既可以實(shí)現(xiàn)Access接口的功能,也可以實(shí)現(xiàn)Trunk接口的功能;
不借助三層設(shè)備即可實(shí)現(xiàn)跨VLAN通信和訪問控制;
相對(duì)于Access接口和Trunk接口具有更高的靈活性與可控性。
Hybrid可以根據(jù)需要以tagged或者untagged方式加入某個(gè)VLAN或者多個(gè)VLAN
心法口訣:
數(shù)據(jù)幀進(jìn)口檢查:先查有無標(biāo)簽,有標(biāo)時(shí),查tag表,有則放通,無則丟掉,無標(biāo)時(shí),打上PVID后,放通。
數(shù)據(jù)幀出口檢查:查untag表,有標(biāo)時(shí)則脫標(biāo),無標(biāo)查看tag表,有則放通,無則丟掉
配置文件:
SW1
sysname sw1
vlan batch 10 20 100
interface Ethernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface Ethernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20 100
SW2
sysname sw2
vlan batch 10 20 100
interface Ethernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface Ethernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20 100
interface Ethernet0/0/3
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100
3.單臂路由
單臂路由的配置
1.配置交換機(jī)的鏈路類型,連接路由器的接口為trunk,連接主機(jī)的為access
2.配置vlan標(biāo)簽的封裝結(jié)構(gòu)(IEEE802.1q)和子接口地址
【R1】interface g0/0/0.10 進(jìn)入子接口視圖,建議子接口名與vlanID一致
【R1-GigabitEthernet0/0/0.10】dot1q termination vid 10 配置vlan標(biāo)簽的封裝結(jié)構(gòu)(dot1q為IEEE802.1q協(xié)議,該子接口屬于vlan10)
【R1-GigabitEthernet0/0/0.10】ip add 192.168.2.1 24
【R1-GigabitEthernet0/0/0.10】arp broadcast enable 開啟向下arp廣播請(qǐng)求功能
【R1】interface g0/0/0.20
【R1-GigabitEthernet0/0/0.20】dot1q termination vid 20
【R1-GigabitEthernet0/0/0.20】ip add 192.168.3.1 24
【R1-GigabitEthernet0/0/0.20】arp broadcast enable
配置文件:
SW1配置
sysname sw1
vlan batch 2 3
int Ethernet0/0/2
port link-type access
port default vlan 2
int Ethernet0/0/3
port link-type access
port default vlan 3
int Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
R1配置
int GigabitEthernet0/0/0.1
vlan-type dot1q 2 default
ip address 192.168.2.1 255.255.255.0
int GigabitEthernet0/0/0.2
vlan-type dot1q 3 default
ip address 192.168.3.1 255.255.255.0
4.三層交換
組成:通過一個(gè)三層交換機(jī)連接PC機(jī)
實(shí)現(xiàn)不同vlan間通信
三層交換實(shí)驗(yàn)過程
配置文件:
Vlan bat 2 3
int GigabitEthernet0/0/1
port link-type access
port default vlan 2
int GigabitEthernet0/0/2
port link-type access
port default vlan 3
int Vlan 2
ip add 192.168.2.1 24
int Vlan 3
ip add 192.168.3.1 24
5.鏈路聚合
概念
將一組物理接口捆綁在一起作為一個(gè)邏輯接口來增加帶寬的一種方法。又稱為多接口均衡負(fù)載組或鏈路聚合組,通過在兩臺(tái)設(shè)備之間建立鏈路聚合組,可以提供更高的通訊太寬和更高的可靠性。鏈路聚合不僅為設(shè)備間通信提供了冗余保護(hù),且不需要硬件升級(jí)
條件
●每個(gè)Eth-Trunk接口下最多可以包含8個(gè)成員接口。
●成員接口不能配置任何業(yè)務(wù)和靜態(tài)MAC地址。
●成員接口加入Eth-Trunk時(shí),必須為缺省的hybrid類型接口。
●Eth-Trunk接口不能嵌套,即成員接口不能是Eth-Trunk。
●一個(gè)以太網(wǎng)接口只能加入到一個(gè)Eth-Trunk接口,如需加入其他Eth-Trunk,先推出原Eth-Trunk接口。
●一個(gè)Eth-Trunk接口中的成員必須是同一類型。例:FE口和GE口不能加入同一個(gè)Eth-Trunk。
●可以將不同接口板上的以太網(wǎng)接口加入到同一個(gè)Eth-Trunk。
●如果本地設(shè)備使用了Eth-Trunk,與成員接口直連的對(duì)接端口也必須捆綁在Eth-Trunk接口,兩端才能正常通信。
●當(dāng)成員接口的速率不一致時(shí),實(shí)際使用速率效地接口可能會(huì)出現(xiàn)擁塞,導(dǎo)致丟包。
●當(dāng)成員接口加入Eth-Trunk后,學(xué)習(xí)MAC地址時(shí)時(shí)按照Eth-Trunk來學(xué)習(xí)的,而不是按照成員接口來學(xué)習(xí)。
5.1.二層交換機(jī)鏈路聚合
配置鏈路聚合:
【Huawei】lacp priority 1000 配置系統(tǒng)LACP優(yōu)先級(jí)
【Huawei】int Eth-Trunk 1 進(jìn)入Eth-Trunk視圖
【Huawei-Eth-Trunk 1】bpdu enable 配置接口上發(fā)送到BPDU報(bào)文到CPU處理,起到防環(huán)作用
【Huawei-Eth-Trunk 1】mode lacp-static 配置Eth-Trunk為靜態(tài)LACP模式
【Huawei】int e0/0/2
接口在加入Eth-trunk前必須要保持為默認(rèn)hybrid模式類型,可在加入Eth-trunk后再配trunk
【Huawei-e0/0/2】eth-trunk 1 將當(dāng)前接口加入Eth-Trunk
【Huawei】int e0/0/3
【Huawei-int e0/0/3】eth-trunk 1
【Huawei】int eth-trunk 1
【Huawei-eth-trunk 1】max active-linknumber 2
配置鏈路聚合活動(dòng)接口數(shù).上限閾值。剩余的成員的接口處于備份狀態(tài),未配置上限閾值則Eth-Trunk最多允許8個(gè)接口同時(shí)處于活動(dòng)狀態(tài)
【Huawei-eth-trunk 1】dis this
配置文件:
ws1:
int Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan all
int Ethernet0/0/2
eth-trunk 1
int Ethernet0/0/3
eth-trunk 1
ws2:配置如上做修改
5.2.三層交換機(jī)鏈路聚合
總結(jié)
以上是生活随笔為你收集整理的虚拟局域网Vlan与单臂路由、三层交换、链路聚合技术的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 新一代ddr4内存,性能狂飙!价格亲民,
- 下一篇: STP生成树协议与MSTP的基本原理与简