VLAN原理与配置

VLAN：虚拟局域网    主要作用缩小广播域，隔离广播域

VLAN ID取值范围0-4095，0和4095保留不用，可用范围1-4094，VLAN1尽量避免配置，因为不同的厂商对VLAN1有不同的默认配置

VLAN ID相同，说明属于同一个广播域

VLAN标签：

• 要使交换机能够分辨不同的VLAN报文，需要在保温中添加标识VLAN信息的字段
• IEEE 802.1Q协议规定，在以太网数据帧中加入4个字节的VLAN标签，又称VLAN Tag。

VLAN数据帧：

VLAN的划分方式：

• 基于接口
• 基于MAC地址
• 基于IP子网划分
• 基于协议划分
• 基于策略

以太网二层接口类型

• Access接口：交换机上常用来连接用户P，服务器等终端设备的接口，Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN
• Trunk接口：允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联，也用于连接路由器、防火墙等设备的子接口
• Hybrid接口：Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（或某些）VLAN的数据帧时是否携带Tag

access接口：

• 当access接口接收到不带标签的数据帧时，先打标签，然后收入交换机内部，接口的PVID是多少，标签的VLAN ID就是多少

• 当access接口发送数据帧时，会查看该帧的VLAN ID和接口的PVID是否一致，如果一直则剥离标签发出，不一致则丢弃
• access接口只能发送不带标签的数据帧，因为终端设备不能接收带标签的数据帧，所以access接口通常用于连接终端设备

Trunk接口：

• 接收不带标签的数据帧时，先打标签，在看是否允许通行。只要允许通行就收入交换机内部
• 接收到带标签的数据帧时，只看是否允许通行。只要允许就收入交换机内部
• 发送数据帧时，只要允许通行，就一定能发出，在允许通行的前提下数据帧的VLAN ID和接口的PVID恰好一致，则剥离标签发出如果不一致则直接发出
• trunk接口，只要允许通行列表允许通行，则必定能够接收/发送该数据帧

IP路由基础

路由

• 路由是指报文转发的路径信息，通过路由可以确认转发IP报文的路径
• 路由设备是依据路由转发报文到达目的网段的网络设备，常见的路由设备：路由器
• 路由设备维护着一张路由表，保存着路由信息

路由信息介绍

• 目的网络：标识目的网段
• 掩码：与目的网段共同标识一个网络
• 出接口：数据包被路由后离开本路由器的接口
• 下一跳：路由器转发到达目的网段的数据包所使用的下一跳地址

路由信息获取方式

• 直连路由：自动生成，如果接口出现故障，或者人为关闭则直连路由立刻消失
• 静态路由：管理员手动添加
• 动态路由：路由器运行动态路由协议自动学习到路由信息

路由优先级：取值范围0~255，越小越优先

去往同一个目标网段，存在不同路由协议的路由时，选择优先级最高的路由加入路由表

常见的路由优先级

• 直连路由：0
• 静态路由：60
• RIP：100
• OSPF：10 外部路由 150
• ISIS：15
• BGP：255

最长掩码匹配原则

• 当路由器收到一个IP数据包时，会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位对比，直到找到匹配度最长的条目。

缺省路由

• 缺省路由是一种特殊的路由，当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。如果报文的目的地址不能与路由表的任何目的地址相匹配，那么该报文将选取缺省路由进行转发
• 缺省路由在路由表中的形式为0.0.0.0/0，缺省路由也被叫做默认路由