三层交换机 单臂路由 trunk access接口

交换机

单独使用时条件比较苛刻 通信双方同一网段 同一网关

单臂路由和三层交换机可以实现跨网段通信

三层交换机（交换机和路由器兼并）可以设置VLAN

概念：分隔广播域（广播：一对多 ） 人为进行切割 互不相干

逻辑分隔： （属于代码）

交换机 为了提供更多接口使用级联或堆叠

VLAN ：虚拟局域网

逻辑上的设备和用户（不受物理位置限制） 分隔（逻辑上） 通信

控制广播传递范围  是的不在同一网段的用户在看起来在同一网段之中

优势：控制广播 增强网络安全 简化网络管理（故障地位方便）

基于端口划分静态VLAN 离交换机最近的端口

规则：

ID 0，4095保留给系统使用  1 默认VLAN（默认）  华为： 2到4094可以使用 我们主要使用

1002到1024正常  （0 1 4095 不可用）

配置静态vlan  对交换机：

实现步骤 ：

系统视图

进入接口

关闭华为通知: undo t m

进入系统视图 sys

创建vlan: vlan batch 10 20 30(v b )

查看 dis vlan

删除 undo vlan 10 20 30

擦好看VLAN表 dis port  vlan active

将交换机端口放入到相应的VLAN中 （相应接口号同的可以通信）

进入对应接口：int e接口号

确定接口类型：port link-type access（用于连接计算机或路由器）(p l a )

为该接口配置vlan用于识别： port default vlan 10(编号)（p d v 10）

同上依次为每个端口设置vlan （设置的在同一局域网内的计算机有同一编号（在交换机的端口上设置编号））

要是需要大批量计算机的进入同一虚拟局域网

使用分组 port-group  group-member e对应计算机的接口号….

实际生活中不显示 ：计算机很多 配置麻烦 不够灵活

802.1Q帧

数据帧 静态VLAN 编号和接口组成 Trank  

接口划分的相同的编号才能通信

直连交换机 网段一致 网关也要一致

TRUNK （中继链路 ） 连接两台交换机 一条线通过标识区分不同vlan实现不同vlan之间的通信

Trank接口： 为每一个Vlan 提供一条链路

使用一条链路（中继）通过标识来区分不同的VLAN 数据

中继：两个终端之间设立中继

Trank port 连接交换机

两台交换机之间使用trank

交换机和路由器或终端接入：Access接口

交换机之间用trank

接入链路 access 接入第一步 为不同vlan的数据打上不同的特有标签（用于区分） trank中才可以通过 数据到达 另一台交换机后脱标（去除添加的用于标识的数据（四个字节））

中继链路 trank 最后一步从trank到access 托镖

802.1q

两个交换机之间为中继链路 即两个交换机使用trank 建立中继链路

配置trunk 实现步骤：

接口上配置 先进入接口（交换机和交换机连接的）

Int e接口号

设置接口类型（中继链路） Port link-type trunk

设置中继的打包编号 port trunk allow-pass vlan 编号   这样就允许1 和输入的编号的接口都可以过  （一般不考虑一）

或者让全部都可以通过  port trunk allow-pass vlan all   (p t a v 对应编号)

如果已经打上标签而且想换掉接口模式 需要删除undo port  default vlan

同上 再配另一台与之相连的交换机

有标签可以过 没有就丢

配置trunk 类型：

Pvid : dis port vlan 中查看

T ： TAG 10 20可以通过

U： untag 出口  脱掉10 20 vlanID 与PVID一致需要脱标

在接收不携带标签数据帧时 打上PVID

在发送数据帧时  如果VLAN在范围之内 在才可以打上标签

Trank 保证看些标号可以通过 打标脱标 后access接口去找对应分组或终端

实验步骤：利用vlan和trunk 建立两台交换机连接的虚拟局域网的通信

配置静态vlan  对交换机：

实现步骤 ：

系统视图

进入接口

关闭华为通知: undo t m

进入系统视图 sys

创建vlan: vlan batch 10 20 30(v b )

将交换机端口放入到相应的VLAN中 （相应接口号同的可以通信）

进入对应接口：int e接口号

确定接口类型：port link-type access（用于连接计算机或路由器）(p l a )

为该接口配置vlan用于识别： port default vlan 10(编号)（p d v 10）

同上依次为每个端口设置vlan （设置的在同一局域网内的计算机有同一编号（在交换机的端口上设置编号））

配置trunk 实现步骤：

接口上配置 先进入接口（交换机和交换机连接的）

Int e接口号

设置接口类型（中继链路） Port link-type trunk

设置中继的打包编号 port trunk allow-pass vlan 编号   这样就允许1 和输入的编号的接口都可以过  （一般不考虑一）

或者让全部都可以通过  port trunk allow-pass vlan all   (p t a v 对应编号)

单臂路由：路由和交换机（设置trunk）

交换机连接计算机用access 连接路由器用trunk(路由器的接口上设置了虚拟接口识别VLAN标识)仅单臂路由使用trunk

交换机为两台计算机打上TAG标签 转发给路由器 实现两个虚拟局域网的通信 路由器识别VLAN标签 IP地址标记与VLAN一一对应 实现不同VLAN之间的通信

使用trunk原因：只有trunk 才有所有vlan的标识

一个（物理）接口划分多个逻辑接口 每个子接口对应一个vlan网段的网关

路由器重新封装MAC地址，转换为Vlan标签

步骤 配置链路类型 配置vlan 标签的封装结构 配置子接口地址

单臂位于网络骨干链路 只能接一个路由运用不灵活（）子接口依托物理接口 vlan转换需要查看路由表 浪费设备资源  企业级路由器价格昂贵比交换机

路由器通过虚拟接口识别VLAN  路由器： 转发数据

路由器通过转发功能试下两终端通信

路由器接入的接口是一个虚拟接口 添加的IP是虚拟IP

实现不同VLAN之间的通信

路由器的trunk接口可以划分多个逻辑接口 每个接口可以划分多个vlan的网关 虚拟接口为主机的网关地址

单路为网络骨干链路 不灵活

三次交换机实现

路由器贵 交换机相对便宜

单臂路由实验：利用一台路由器使连接在同一交换机上的两个不同网段的终端可以实现信息传输 不同网关 网段

.10  .20 vlan 的标识

对交换机 设置两个与计算机的连接（access）

Undo t m

Sys

V b 10 20

Int e编号

P l a

P d v 10

然后配置另一与计算机连接的接口

配置trunk

Int e0/0/3

Port link-type turnk

Port trunk allow-pass vlan 10 20

路由器：配置虚拟接口 使用IP来映射网段

Undo t m

Sys

Int g0/0/0 .标记号（任意值 相当于拓展名 别名 不是vlan10）

设置两个IP ：

IP address 虚拟接口的IP (这是交换机的  路由器的int)

告诉虚拟接口的该虚拟接口对应的vlan的标签（vlan号）：

Dotlq termination vid vlan号  

虚拟接口需要打开arp广播功能：(该路由器的接口物理接口可以实现)

开启向下arp功能()：arp broadcast enable

路由器作为接口需要IP地址： 物理本机的网关地址 知道识别的那个标签 开启arp 广播（IP和MAC转换）

同上设置另一台主机

*

保证虚拟接口和VLAN网关一致

网关 掐头去尾 用一为网关

Int 交换机的对应接口

P l a

P d v 10

Q

然后另一个也要设置接口

Int 交换机和路由器连接的接口

Port default vlan 20

路由器  接口只能配IP地址

进入接口：Int g0/0/0

返回系统视图 （物理接口上的映射）

Int g0/0/0.10

返回系统视图：q

Ip addres 192.168.10.1 24

Termination vid 10

打开ARP地址解析功能（开启向下ARP）

Arp broadcast enable (开启地址转换)

独立于物理接口之外  端口一致

Dotlq termination vid 20 (对应的实际接口)

(相当于给接口加扩展名 别名)
0

三层交换机

交换机接口没有办法添加IP

三层交换技术：二层交换 +三层转发

实现VLAN通信

三层交换机上 第三层有引擎是处理数据流的第一个包

CRC 帧校验 （校验数据帧是否正确）

将以太帧头和CRC卸下 剩下IP包和数据包然后转发

MLS头目： FIB（转发信息库 ）+ 邻接关系表

FIB（接口 识别）：基于IP路由表的信息，实时更新 是一个镜像作为一个路由表向下转发

包含主机的IP地址和VLANID的对应关系  接口上有IP IP上vlan标签

邻接关系表 临接主机和交换机MAC对应关系（相邻 IP和MAC） 不同VLAN不能通信C对应关系：

二层交换机 物理层 数据链路层 （）

Vlan之间不能通信 又想划分子端又要通信

三层交换基于虚拟接口  配置三层交换的vlan必须配置IP 每一个vlan都会虚拟出一个虚拟接口 然后在虚拟接口上配置IP

工作原理：

主机A发送单播数据包给B

交换机查找FIB表，找到下一跳

查找下一跳地址对应的邻接关系的二层封装信息

转发

 比单臂路由多了一个物理转发

第一次过路由 MAC地址在邻接关系表中

第一次使用路由知道下一跳IP找MAC 后面的数据通过交换机多次交换（硬件实现）

SVI 

必须配置IP 每个VLAN必须配置一个IP

主机A给B发送单播

交换机查找FIB表 找到下一跳地址

擦护照下一条地址对应的临界关系的二层分组信息

转发

虚拟出来的接口作用没有区别 一样可以实现接口功能

SVI 人为设置的VLAN虚拟接口 交换机逻辑接口

实现VLAN之间的互相通信

多了一个硬件转发（依赖二层）

知道网关地址后 知道下一跳  然后直接通过硬件地址转发

经过一次路由之后之后的数据通过硬件转发（交换机 IP和MAVC互相识别）

一次路由 多次交换

  网络层：路由器转发一次得到表格MILS

jiao 

交换机：

原理知道才能有效排错

路由表形成后 由硬件的路由器来转发

一次路由多次交换

三层转发所要的信息 然后由硬件进行数据传输

NAT 地址转换 三层交换机不具备NAT 所以得拆数据得到IP头部 和数据 重新封装

校验帧变了

多个数据包 第一个与路由器相同  路由加MAC集合体 多了一个VLAN标签

第二层数据会被分装成另一个网段的帧格式 从网络层出来会增加以恶搞帧头部

数据链路层 有帧 帧头部

CEF 路由表的一个镜像 更新后FIB也会改变

MLS ：路由加MAC 加vlan标签

Vlanif :虚拟网段

实验

交换机

Undo t m

Sys

创建vlan: vlan batch 10 20 30(v b )

Vlan batch 10 20 30

将交换机端口放入到相应的VLAN中 （相应接口号同的可以通信）

进入对应接口：int e接口号
int e0/0/1

确定接口类型：port link-type access（用于连接计算机或路由器）(p l a )

Port link-type access

为该接口配置vlan用于识别： port default vlan 10(编号)（p d v 10）

Port default vlan 10

同上依次为每个端口设置vlan （设置的在同一局域网内的计算机有同一编号（在交换机的端口上设置编号））

Int 0/0/2 ——>接口号 30   int 0/0/3——> 接口号 20

设置二层交换机与三层交换机的接口（trunk）：

配置trunk

Int e0/0/4

Port link-type trunk

Port trunk allow-pass vlan 10 20 30

配置三层交换机：

三层交换机与二层交换机的接口

Undo t m

Sys

 Int g端口号

Int g0/0/1

设置vlan 标签

Vlan  batch  10 20 30

Int vlanif 10（设置的vlan标签和路由器的要对应 单臂路由的才是别名 ）

Ip address 对应主机网关（192.168.10.1） 24

Int vlanif 20

Ip address 对应主机网关（192.168.20.1） 24

Int vlanif 30

Ip address 对应主机网关（192.168.30.1） 24

Port link-type trunk

Port trunk allow-pass vlan 10 20 30

Vlanif:虚拟接口

Int vlanif 10

给vlan标签设置为10

配IP地址 ：Ip address IP地址 子网掩码

Vlanif 必须接IP

配置三层交换 和单臂路由需要配IP

路由器的转发和交换机的实际信息传输

实验截图：

 

 

漏配