vlan的概念

单臂路由

实现不同vlan之间的通信

1、链路类型

交换机连接计算机的端口ccess链路
交换机连接路由器的端口trunk链路

2、子接口

路由器的一个物理端口可以倍划分成多个逻辑接口
每个子接口对应一个vlan网段的网关
在这里插入图片描述

3原理

原理：路由器重新封装MAC地址，转换vlan标签。
配置vlan标签的封装结构和子接口地址。
PC1发送信息给PC2
PCA发送数据帧（源IP地址：192.168.2.10 24 目的IP地址：192.168.3.10 24 源MAC地址，目的MAC地址：路由器的子接口MAC地址，之后的过程中源和目的IP不变，就省略了）发给R1
经过交换机LSW1的E0/0/1接口，加上vlan2的标识；
到了R1的子接口g0/0/0.1上，脱去vlan2的标签，转发给子接口g0/0/0.2，然后就打上vlan3的标签，并将数据包（源MAC地址变成：路由器子接口的MAC地址，目的MAC地址变成：PC2的MAC地址）发给PCB；
经过LSW1的E0/0/2接口去掉vlan3的标识，并将数据帧发给PC2，PC2收到信息。

4配置

以下为R1配置
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown （最好让端口永不关闭）
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]vlan-type dot1q 2 default
[R1-GigabitEthernet0/0/0.1]ip add 192.168.2.1 24
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]vlan-type dot1q 3 default
[R1-GigabitEthernet0/0/0.2]ip add 192.168.3.1 24
在这里插入图片描述

三层交换

1、三层交换技术

三层交换是实现不同vlan之间的通信
三层交换=二层交换+三层广播
三层交换的原理：一次路由，多次交换
三层交换机可以配置vlanif接口通过vlanif接口可以配置ip地址，成为不同vlan对应的网关，从而实现不同vlan间路由
FIB和邻接关系表
在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

2、MLS条目

MLS是基于CEF(一种基于拓扑转发的模型）的，其关键是两张转发信息表。
（1）转发信息库（FIB）---------记录了主机IP地址和所属vlan
（2）邻接关系表 ----------记录了主机MAC地址和交换机地址
在这里插入图片描述

3、配置命令

[sw1-GigabitEthernet0/0/1]int vlan 2
[sw1-Vlanif2]ip add 192.168.2.1 24
[sw1-Vlanif2]int vlan 3
[sw1-Vlanif3]ip add 192.168.3.1 24
在这里插入图片描述
查询接口简介

链路聚合

链路聚合是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法，有称为多接口负载均衡组或链路聚合组，通过在两台设备之间建立链路聚合组，可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了见余保护，而且不需要对硬件升级。

条件

1、每个Eth-Trunk接口下最多可以包含8个成员接口
2、成员接口不能配置任何业务和静态MAC地址
3、成员接口加入Eth-Trunk时，必须为缺省的hybrid类型接口
4、Eth-Trunk接口不能嵌套，即成员接口不能是Eth-Trunk
5、一个以太网接口只能加入到一个Eth-Trunk接口，如果需要加入其他Eth-Trunk接口，必须先退出原来的Eth-Trunk接口
6、一个Eth-Trunk接口中的成员接口必须是同一类型，例如。FE口和GE口，不能加入同一个Eth-Trunk接口
7、可以将不同接口板上的以太网接口加入到同一个Eth-Trunk
8、如果本地设备使用了Eth-Trunk，与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口，两端才能正常通信
9、当成员接口的速率不一致时，实际使用中速率小的接口可能会出现拥塞，导致丢包
10、当成员接口加入Eth-Trunk后，学习MAC地址时是按照Eth-Trunk来学习的，而不是按照成员接口来学习的

二层交换机

在这里插入图片描述
lsw1配置access

配置链路聚合
[sw1]int Eth-Trunk 1 （进入eth-trunk 视图）
[sw1-Eth-Trunk1]port link-type trunk
[sw1-Eth-Trunk1]port trunk allow-pass vlan all（后面可以跟允许通过的vlan，这里all允许所有vlan通过）

lsw2配置与lsw1相同

CE交换机

在这里插入图片描述
CE1的配置
[*HUAWEI]int Eth-Trunk 1
[*HUAWEI-Eth-Trunk1]undo portswitch
[*HUAWEI-Eth-Trunk1]ip add 10.1.1.1 24
[*HUAWEI-Eth-Trunk1]q
[*HUAWEI]int g1/0/0
[[*HUAWEI-GE1/0/0]undo shutdown
[*HUAWEI-GE1/0/0]eth-trunk 1
[*HUAWEI-GE1/0/0]int g1/0/1
[*HUAWEI-GE1/0/1]undo shutdown
[*HUAWEI-GE1/0/1]eth-trunk 1
[*HUAWEI-GE1/0/1]q
[*HUAWEI]int LoopBack 0
[*HUAWEI-LoopBack0]ip add 192.168.1.100 32
[*HUAWE]ip route-static 192.168.2.100 32 10.1.1.2
在这里插入图片描述
CE2配置
[*HUAWEI]int Eth-Trunk 1
[*HUAWEI-Eth-Trunk1]undo shutdown
[*HUAWEI-Eth-Trunk1]undo portswitch
[*HUAWEI-Eth-Trunk1]ip add 10.1.1.2 24
[*HUAWEI-Eth-Trunk1]int g1/0/0
[*HUAWEI-GE1/0/0]q
[*HUAWEI]int g1/0/0
[*HUAWEI-GE1/0/0]undo shutdown
[*HUAWEI-GE1/0/0]eth-trunk 1
[*HUAWEI-GE1/0/0]int g1/0/1
[*HUAWEI-GE1/0/1]undo shutdown
[*HUAWEI-GE1/0/1]eth-trunk 1
[*HUAWEI-GE1/0/1]q
[*HUAWEI]int LoopBack 0
[*HUAWEI-LoopBack0]ip add 192.168.2.100 32
[*HUAWEI-LoopBack0]q
[*HUAWEI]ip route-static 192.168.1.100 32 10.1.1.1
在这里插入图片描述