vlan技术

不同VLAN之间相互通信的两种方式 （单臂路由、三层交换） 试验环境： 东郊二楼第三机房 试验设备： Catalyst 2950-24（SW3） Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L) 真机（PC5、PC6）。 试验目的： 1、通过单臂路由实现不同VLAN之间的通信 2、通过三层交换路由功能实现不同VLAN之间的通信 网络拓扑图： 1、单臂路由实现不同VLAN互通试验网络拓扑图 2 、三层交换实现不同VLAN互通实验网络拓扑图 实验步骤： 单臂路由实现不同 VLAN 互通试验步骤 一、 交换机 SW3 的具体配置（主要配置 vlan 和 trunk 接口） 1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的） 2、在全局模式下，将f0/1 – 5号端口划分到vlan 100中，f0/6– 10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。 3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确） 4

VLAN TRUNK扩展 一、MUX VLAN 产生的背景 　　　 第一不同属性的VLAN 之间，想要互相通信 　　　 第二相同的VLAN下，数据要隔离 　　2 基本的概念及实现 　　　 和思科PVLAN ，锐捷super vlan等技术有共同点。 　　　 主vlan：可以和任何vlan通信 　　　 团体vlan：可以和主VLAN通信，vlan内部之间可以互相通信，不可以和其他的团 　　　 体vlan通信，包括隔离VLAN 　　　 隔离vlan：可以和主VLAN通信，vlan内部之间不可以互相通信，不可以和其他的 　　　团体或隔离vlan通信 二、GVRP 产生的背景 　　　 如何解决，园区网中，海量交换机大批量的vlan配置问题，需要一种自动化的协议，能够自动的将配置好的VLAN，同步到全网的所有设备上 　　　 VTP(vlan trunking protocol)：同步交换机上的VLAN信息的。思科私有协议 　　　 GARP：GVRP是GARP的一种具体实现 公有协议 　　2. GVRP实现和基本概念 　　　 通过特定的数据报文来交互数据的 　　　 join消息报文 　　　 in 表示下发的注册信息不是空的，是有具体的vlan的 　　　 empty 下发的注册信息是空的 　　3. GVRP的注册 　　　 注册（包括注销）的时候，是单方向发送注册消息的，并且下游交换机

在数据中心大二层网络技术中有提到，Overlay技术是目前大二层网络最热点的技术，可适用于目前整个数据中心，甚至跨数据中心的大二层组网。 随着数据中心租户规模的越来越大，虚拟机的数量也大幅增加，此时传统二层网路的隔离技术VLAN因其Tag域只有12bit，仅能划分出4096个虚拟二层网络，已经无法满足大二层网络中标识大量用户集的需求，同时，为了使数据中心的资源得到灵活的调配，需要支持虚拟机跨分区，甚至跨数据中心的灵活迁移，这时基于VLAN的传统二层网络很难做到 虚拟机在迁移前后的IP和MAC地址不能改变 。 为了帮助数据中心完成上述挑战，VXLAN（Virtual eXtensible Local Area Network）技术应用而生，是一种在三层网络上构造虚拟化二层网络的技术。 首先，VXLAN引入了类似VLAN ID的用户标识，称为VXLAN Network Identifier（VNI），它由24bit组成，可以构划分出1600万个相互隔离的虚拟二层网络，可以支持大二层网络的用户隔离 其次，VXLAN使用MAC in UDP的封装方式，将虚拟机发出的原始以太报文，完整的封装在VXLAN信息中，在现有承载网络中进行透明传输，到了目的地，通过解封装VXLAN信息，将原始二层报文发给目标虚拟机，从而实现了虚拟机之间的相互通信，这样，虚拟机彻底摆脱了二三层网络的范围限制，可以跨设备

单生成树的弊端 部分VLAN路径不通  如图所示，网络中有SWA、SWB、SWC三台交换机。配置VLAN2通过两条上行链路，配置VLAN3只通过一条上行链路。  为了解决VLAN2的环路问题，需要运行生成树。在运行单个生成树的情况下，假设SWC与SWB相连的端口成为预备端口（Discarding状态），那么VLAN3的路径就会被断开，无法上行到SWB。 总结： STP和RSTP通过阻塞某一个接口达到破环和冗余的目的，是单生成树，流量只能沿着没有阻塞的链路转发 无法实现流量分担  为了实现流量分担，需要配置两条上行链路为Trunk链路，允许通过所有VLAN；SWA和SWB之间的链路也配置为Trunk链路，允许通过所有VLAN。将VLAN2的三层接口配置在SWA上，将VLAN3的三层接口配置在SWB上。  我们希望VLAN2和VLAN3分别使用不同的链路上行到相应的三层接口，但是如果连接到SWB的端口成为预备端口（Alternate Port）并处于Discarding状态，则VLAN2和VLAN3的数据都只能通过一条上行链路上行到SWA，这样就不能实现流量分担。 总结： STP和RSTP通过阻塞某一个接口达到破环和冗余的目的，是单生成树，流量只能沿着没有阻塞的链路转发 无法做到流量的负载分担 次优二层路径  如图所示，SWC与SWA和SWB相连的链路配置为Trunk链路

为了解决用交换机做LAN互联无法限制广播的问题，出现了VLAN技术，把一个LAN划分为多个逻辑的“LAN”-VLAN。 VLAN技术将一个物理的LAN逻辑地划分为不同的广播域，每一个VLAN包含一组有着相同需求的计算机，因为非物理划分，所以同一个VLAN内的计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。 VLAN实现方案：IEEE 802.1Q Ethernet端口类型：Access、Trunk、Hybrid 客户需要进行网络改造，要求划分过个VLAN，但不想改变PC机的配置，可以使用super vlan。 中国移动四张网：IP承载网（2G、3G网络，4G一部分），CMNET（Internet网络），DCN（内部办公网），网管网（OSS网络）；使用VDC（一虚多）隔离 VPC（多虚一，virtual Port-Channel）：传统的技术实现交换机互联时，如果互联结构存在环路，则会block环路中的部分支路。vPC技术可以实现在单个设备上使用port-channel连接两个上行交换机，完全使用所有上行链路的带宽，并消除STP blocked ports，在link/device失效下提供快速收敛。【个人理解：就是把几台交换机虚拟成一台交换机，避免环路block，同时多活】 来源： https://www.cnblogs.com/cmss/p

《Windows系统管理》 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上，虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2) 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类： A 1 - 127 网+主+主+主 B 128 -191 网+网+主+主 C 192 -223 网+网+网+主 D 224 - 239 组播(多播) E 240 - 254 科研 4) 默认子网掩码 A 类 255.0.0.0 B 类 255.255.0.0 C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10.255.255.254 B类 172.16.0.1 ~ 172.31.255.254 C类 192.168.0.1 ~ 192.168.255.254

基本概念 路由器上的每个接口属于一个广播域，不同的接口属于不同的广播域。交换机上所有的接口属于同一个广播域。 面临的问题 网络通信中广播信息是普遍存在的，这些广播信息会占用大量的网络宽带，并增加网络主机为处理广播信息所产生的负载。 路由器能够实现对广播域的分割和隔离，但是路由器上的以太网接口较少，为了在交换机上实现对广播域的分割和隔离产生了VLAN。 VLAN概念 一个VLAN就是一个网段，通过在交换机上换份VLAN，可以将一个大的局域网划分成若干个网段，每个网段内多有主机的通信和广播仅限与改VLAN内，VLAN间不能直接通信。 交换机 引入VLAN技术后,交换机的接口按用途分为访问连接和汇聚连接。 访问端口：常用于连接客户的PC机，提供网络接入服务，该端口只属于某一个VLAN，并向该VLAN发送或者接受数据帧。 汇聚端口：属于所有VLAN共有，承载所有VLAN在交换机间的通信流量。 虚拟局域网的实现方式： 静态：将交换机端口分配给某一个VLAN 动态：先建立一个数据库，记录设备的MAC地址及相应的VLAN号。当网络设备接到交换机端口时，交换机自动把这个网络设备所连接的端口分配给相应的VLAN。 来源： CSDN 作者： 建康 链接： https://blog.csdn.net/qq_29989725/article/details/103850238

vlan：virtual LAN 虚拟局域网 作用：通过VLAN技术，可以对局域网进行隔离，互相隔离开的局域网相互之间不能进行通信，一个VLAN为一个广播域 Vlan配置 GNS3（使用路由器来模拟交换机） Switch2,3,4的配置 Switch1# no ip routeing 关闭路由功能 Switch1(config-if)# ip address x.x.x.x255.255.255.0 Switch1(config-if)# no shutdown 打开接口 配置完之后，三个ip可以相互ping通 Switch1的配置 Switch1# show ip route 查看路由表 Switch1# show ip interface brief 查看所有的三层接口的地址信息 Switch1# no ip routeing 关闭路由功能 Switch1# vlan database 打开vlan数据库 Switch1(vlan)# vlan 10 创建vlan 10 Switch1(vlan)# vlan 20 创建vlan 20 Switch1# show vlan-switch 查看vlan信息 Switch1# conf t 进入配置模式 Switch1(config)# interface f0/0 进入f0/0口 Switch1(config)#

前序：前面的文章中已经从NSX的基本架构讲到了逻辑交换，讲了什么是逻辑交换机，什莫是组播，什么是单播，讲了很多很多。希望大家能时常去复习，今天给大家讲一讲逻辑路由，也就是我们平时所说的三层通信。 一、路由器 先简单的介绍一下路由器，众所周知，处理路由的设备叫路由器，但是有一点要注意，具有路由功能的不一定都是路由器，现在的防火墙、交换机也具备了一些路由的功能。路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。 二、NSX逻辑路由 在讲路由之前，先回顾三层网络的作用是什么。网络层主要有以下几点作用：1）选择路由的路径2）知晓邻居网络节点的地址3）基于三层QoS选择流量的优先级4）将本地消息发给传输层。正常来说，这些功能都应该由路由器来实现，但是现在我们有了NSX平台，NSX的逻辑路由功能取代了物理的路由器，将处于不同逻辑二层的子网中的终端连接起来。负责逻辑路由功能的NSX组件称为NSX逻辑路由器

传统数据中心网络架构 传统数据中新网络架构通常是3层结构，（园区网一般也是3层结构）Cisco称之为：分级的互联网络模型，包含三层： Core 核心层 ： 提供高速转发，为多个汇聚层提供连接性 Aggregation 汇聚层 ：汇聚连接接入交换机，同时提供其他服务（FW、SLB、等） Access 接入层 ：物理连接服务器，一般放在机柜顶端，也称ToR交换机 一个三层架构图如下： 汇聚是网络的分界点，汇聚交换机以下是L2网络，以上是L3网络，每组汇聚交换机是一个pod，根据业务分区分模块。pod内是一个或者多个VLAN网络，一个POD对应一个广播域。 这种架构部署简单，（vlan+xstp）技术成熟。 VLAN 、Xstp 使用vlan、xstp原因： 1、BUM（广播，未知单播，组播） vlan技术把一个大的物理二层域划分成多个小的逻辑二层域，这逻辑的二层域被称为vlan，同一个vlan内可以二层通信，不通vlan之间隔离，这样广播的范围被局限在一个vlan内，不会扩散到整个物理二层域 vlan还有简化管理，提高安全性等。。 2、环路及环路形成的广播风暴 如果是单设备单链路组成的3层架构，是不存在环路以及环路带来的广播，但是这种网络可靠性比较差，因为没有任何的备份设备和备份链路，一旦某个设备或者链路发生故障，故障点下的所有主机就无法连上网络。 为了提高网络的可靠性