VLAN和VLAN间路由

  • 一 交换机
  • 二 vlan
  • 2.1 华为交换机的特性
  • 2.2 access接口
  • 2.2.1 在华为交换机上配置access接口
  • 2.2.2 access接口接收到报文的处理流程(打vlan tag)
  • 2.2.3 access接口发送报文的处理流程(剥离\弹出vlan tag)![在这里插入图片描述](https://s2.51cto.com/images/blog/202410/07083241_67032c29e312f43670.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
  • 2.3 trunk接口
  • 2.3.1 在华为交换机上配置trunk接口
  • 2.3.2 华为交换机上trunk接口默认属性
  • 2.3.3 trunk接口接收到报文的处理流程
  • 2.3.4 trunk接口发送报文的处理流程
  • 2.4 bybrid接口(华为私有)
  • 2.4.2 在华为交换机上配置hybird接口
  • 2.4.2 hybird接口和trunk接口的区别
  • 三 VLAN间路由
  • 3.1 方法一:每个vlan使用一条物理链路连接到路由器,交换机上所有接口都是access接口
  • 3.2 方法二:单臂路由
  • 3.2.1 单臂路由的缺点
  • 3.2.2 单臂路由的配置
  • 3.3 方法三:三层交换


一 交换机

mac地址表:
1.老化时间:5分钟;
2. mac地址和交换机端口的对应关系;
3. 一个端口可以和多个mac对应;
4. 一个mac只能和一个端口对应;
5. mac地址表的作用:用于交换机中转发数据
6. 在哪种设备上有mac地址表:交换机
arp表:
7. 老化时间:20分钟;
8. ip和mac的对应关系
9. 作用:用于通信设备进行数据封装;
10.在哪种设备上有arp表:任何要封装数据的设备
交换机如何学习mac地址表:
自动学习,记录接口收到的数据的源mac地址和接口的对应
交换机转发数据的策略:
1. 收到的单播数据帧,该数据帧的目的mac地址不在mac地址表中时,泛洪;
2. 收到的单播数据帧,该数据帧的目的mac地址在mac地址表中时,转发;
3. 收到广播数据帧,泛洪;
4. 收到组播数据帧,泛洪;
默认交换机的所有接口处于同一个广播域:
广播域:广播报文的传递范围;
处在同一个vlan中的pc,如果配置不同的ip地址段地址,虽然他们之间通过单播不能通行;但由于同一vlan是一个广播域,当一个pc发送广播包时还是能被其他同一vlan的不同网段的pc收到的

二 vlan

2.1 华为交换机的特性

1. 华为交换机的每一个接口都有一个链路类型(access,trunk,hybrid)和一个pvid(port default vlan id);
2. 华为交换机默认所有端口都是hybird端口,所有端口的pvid都是1;
3. 华为交换机的所有端口在接收方向都不会进行tag剥离/弹出;
4. 华为交换机内部处理的都是带tag的数据帧;

trunk 禁止放行vlan1_网络

2.2 access接口

2.2.1 在华为交换机上配置access接口

trunk 禁止放行vlan1_mac地址_02


trunk 禁止放行vlan1_trunk 禁止放行vlan1_03


trunk 禁止放行vlan1_trunk 禁止放行vlan1_04

2.2.2 access接口接收到报文的处理流程(打vlan tag)

trunk 禁止放行vlan1_网络_05

2.2.3 access接口发送报文的处理流程(剥离\弹出vlan tag)

trunk 禁止放行vlan1_华为_06

2.3 trunk接口

2.3.1 在华为交换机上配置trunk接口

trunk 禁止放行vlan1_数据_07


trunk 禁止放行vlan1_trunk 禁止放行vlan1_08


trunk 禁止放行vlan1_华为_09

2.3.2 华为交换机上trunk接口默认属性

1. 默认trunk接口的pvid是1,允许vlan 1的数据报文通过;不允许除了vlan 1以外的其他vlan的报文通过;
2. 用命令port trunk allow-pass vlan num1 num2 来允许除了vlan 1以外的其他vlan的数据报文通过

2.3.3 trunk接口接收到报文的处理流程

trunk 禁止放行vlan1_网络_10

2.3.4 trunk接口发送报文的处理流程

trunk 禁止放行vlan1_mac地址_11

2.4 bybrid接口(华为私有)

华为交换机所有端口默认都是hybird端口,默认pvid是1,默认是untagged vlan1;
port hybird pvid vlan 2这条命令是将pvid从1改为2;
port hybird tagged/untagged vlan 2 100这条命令代表:
1.从该接口往外发送数据时对vlan2和100的数据不弹出vlan标签/弹出vlan标签
2.在该接口接收数据方向上只允许vlan2和100的数据通过。

trunk 禁止放行vlan1_华为_12

2.4.2 在华为交换机上配置hybird接口

port link-type hybrid
port hybird pvid vlan 30
port hybird tagged vlan 10 20
port hybird untagged vlan 100 200

trunk 禁止放行vlan1_华为_13

trunk 禁止放行vlan1_mac地址_14

2.4.2 hybird接口和trunk接口的区别

Trunk口只能将自己pvid的vlan的数据的vlan标签剥离;
hybrid口能按需剥离任意vlan数据的vlan标签;

trunk 禁止放行vlan1_trunk 禁止放行vlan1_15


trunk 禁止放行vlan1_网络_16

trunk 禁止放行vlan1_数据_17

三 VLAN间路由

3.1 方法一:每个vlan使用一条物理链路连接到路由器,交换机上所有接口都是access接口

trunk 禁止放行vlan1_trunk 禁止放行vlan1_18

3.2 方法二:单臂路由

3.2.1 单臂路由的缺点

缺点:
1. 单点故障;
2. 路由器要消耗资源来处理tag;
3. 如果vlan多了,这条链路会拥塞

3.2.2 单臂路由的配置

trunk 禁止放行vlan1_mac地址_19

trunk 禁止放行vlan1_网络_20

trunk 禁止放行vlan1_mac地址_21


trunk 禁止放行vlan1_数据_22


trunk 禁止放行vlan1_trunk 禁止放行vlan1_23

trunk 禁止放行vlan1_mac地址_24


trunk 禁止放行vlan1_华为_25

3.3 方法三:三层交换

SVI: switch virtual interface
SVI = VlanIf

trunk 禁止放行vlan1_网络_26