VLAN、Trunk、三層交換機（劃重點，要考）

先生們、女士們，大家好。今天我為各位分享的是有關VLAN與三層交換機的知識，我主要會從三個方面進行剖析：
（1）VLAN原理知識；
（2）Trunk理論概述；
（3）三層交換的理解；

一、VLAN原理知識

1.概述：分割廣播域

（1）物理分割：將網絡從物理上劃分為若干個小網絡，使用路由將不同的網絡連接起來實現通訊。
（2）邏輯分割：將網絡從邏輯上劃分為若干個小的虛擬網絡，即VLAN。一個VLAN就是一個交換網絡。

2.VLAN優勢

（1）控制廣播；
（2）增強網絡安全性；
（3）簡化網絡管理；

3.靜態VLAN

靜態VLAN也稱基于端口的VLAN，是目前最常見的VLAN實現方式（交換機上的一個功能）。
靜態VLAN就是明確指定交換機的端口屬于哪個VLAN，這需要管理員手動配置。當用戶主機連接到交換機的端口上時，就被分配到了對應的VLAN中。

從上圖可知，主機A和主機C在VLAN 5范圍內，在一個通訊范圍內；主機B和主機D在VLAN 10，在一個通訊范圍內。

4.（1）靜態VLAN的配置

VLAN 0，4095以及1006-1024為系統使用。
1為默認存在編號，用時不用創建；
1002-1005，1025-4094為用戶使用，可以創建、使用及刪除。

（2）VLAN基本配置步驟

A.創建VLAN；

----a.VLAN數據庫配置模式（老版模式），但此模式只支持VLAN正常范圍為（1----1005）；
----b.全局配置模式，不僅可以支持VLAN正常范圍，而且可以配置數據庫配置模式不能配置的擴展范圍的VLAN范圍（我們在實驗中使用此模式）。

B.將交換機的端口加入到相應的VLAN中；

C.驗證VLAN。

二、Trunk理論概述

1.Trunk概述：主要實現跨交換機使相同VLAN的主機進行通信。

功能：只使用一條鏈路，且通過標識來區分不同的VLAN數據。

2.交換網絡中兩種類型鏈路

（1）接入鏈路：屬于一個VLAN，主機與交換機連接的鏈路。
（2）中繼鏈路：可以承載多個VLAN，交換機與交換機之間的鏈路，通常我們也把交換機連接路由器的鏈路稱為中繼鏈路。

3.封裝標記過程：

A.VLAN 10發送數據幀給左側交換機，左側交換機的接收端口綁定了VLAN 10，隨機接收發送過來的數據幀；```

B.為了讓右側交換機能識別這是VLAN 10的數據幀，從而給它打上VLAN 10的標識，接著通過中繼鏈路發送給右側交換機；
C.右側交換機接收后根據標識確定了這是VLAN 10，然后查詢到VLAN 10的主機，最后右側交換機刪除標識，再轉發給VLAN 10的主機。

4.VLAN的標識

在以太網上實現中繼，有兩種封裝類型：
（1）ISL(Cisco私有標準)

ISL封裝一共30個字節：26字節在頭部，4字節在尾部。
（2）IEEE 802.1q

打上的標識為4字節，也就是下圖中TPID和TCI的長度。

5.Trunk的配置步驟：

（1）進入接口模式
（2）選擇封裝類型
（3）將接口配置為Trunk，另外如果不需要Trunk傳送某個VLAN的數據，則可以從Trunk中刪除這個VLAN；同樣，也可以在Trunk上添加某個VLAN。

（4）使用“show”命令驗證接口模式

三、三層交換的理解

1. 三層交換技術

（1）使用三層交換技術實現VLAN間通信
（2）三層交換=二層交換+三層轉發

2.傳統的MLS2 - 2

（1）交換ASIC從3層引擎中獲悉2層重寫信息在硬件中創建一個MLS條目
（2）負責重寫和轉發數據流中的后續數據包

工作過程：VLAN 1想要與VLAN 2進行通訊，會有大量的數據包傳輸。當第一個數據包傳輸到三層交換機上查詢三層路由后才知道往VLAN 2的這條網段轉發，要轉發首先要重新封裝數據包，此時需向VLAN 2發送一個ARP查詢信號，獲取到它的MAC地址。在重新封裝后，先將路由和VLAN 2的地址存進緩存表中，再把數據包傳輸給VLAN 2。之后的數據包就只需在三層交換機中查緩存表，其次傳輸給VLAN 2。

3.基于CEF的MLS

CEF是一種基于拓撲轉發的模型
（1）轉發信息庫（FIB）
（2）鄰接關系表