目录

企业网的三层架构

VLAN

企业网的三层架构

 企业网的核心：备份(冗余)

        1.线路冗余 2.设备冗余 3.网关冗余 4.UPS冗余(ups指不间断电源)

接入层：由二层交换机组成，使终端设备接入网络

        二层交换机：通过识别MAC表，查询MAC表进行二层转发的设备，设备本身不具有MAC地址

        接入网络方式：1.有线 2.无线，但无线收发设备最终还是需要通过网线接入到有线网络

汇聚层：三层交换机组成，接入层交换机收集到的流量汇聚成本层

        三层交换机：基于路由表转发，需要MAC,IP地址

核心层：完成私网和公网之间数据的快速转发

VLAN：虚拟局域网

VLAN的划分：

1.将VID配置映射到交换机的接口---物理VLAN/一层VLAN

2.将VID配置映射到数据包中的MAC地址---二层VLAN

4. 基于 IP 地址

5.基于策略

802.1Q帧（tagged帧）: 在以太网Ⅱ型帧的基础上，在源MAC和类型字段之间增加了4个字节的标签(TAG)，里面包含12位的VID. 作用：在交换机中区分不同VLAN的流量

VID ：区分和标定不同VLAN ---IEEE组织在802.1Q标准中规定，VID必须由12位二进制构成---0 -4095，其中0和4095为保 留，VID的取值范围为1 -4094。

Access

Access接口：Access链路中交换机侧的接口

Access链路: 交换机和PC之间的链路称为Access链路，只能通过untagged帧，这些帧一定属于某一个特定的VLAN；

ACCESS 接口

1，当Access接口从链路上收到一个untagged帧时，交换机首先会在数据帧中添加VID为PVID的标签，之后查看允许列表，如果允许列表中有该数据帧标签中的VID号，则转发（Access接口因为允许列表中的VID号和自己的PVID相同，所以，这种情况下，一定可以转发）

2，当一个tagged帧从交换机的其他端口到达一个ACCESS端口后，交换机会检查这个帧中的tag的VID是否和允许列表中的VID相同，如果不同，则直接丢弃；如果相同，则需要先剥离标签后发到链路上。

3，如果ACCESS接口在链路上收到一个tagged帧，则交换机会检查他的VID是否在自己本地的允许列表中，如果在，则转发，不在，则丢弃。

ACCESS ---可以修改PVID，允许列表（但是PVID和允许列表必须相同且只能允许一个VLAN的流量通过），出口的封装方式只能为不带标签封装。

trunk

trunk接口：trunk链路中交换机侧的接口

trunk链路：交换机和交换机之间的链路，可以通过tagged帧，并且这些帧可以属于多个VLAN。

trunk 接口

1，当trunk接口从链路上接收到一个untagged帧，交换机首先会在数据帧中添加VID为PVID的标签，之后，查看允许列表，如果允许列表中有该数据帧标签中的VID号，则转发，如果没有，则丢弃；

2，当一个tagged帧从交换机的其他接口到达一个trunk接口后，如果这个tag中的VID不在trunk接口的允许列表则直接丢弃，如果在，则转发，如果VID和trunk接口的PVID相同，则剥离标签后发出，如果不相同，则不剥离标签，直接发出。

3，如果trunk接口在链路上收到一个tagged帧，交换机将先查看这个tagged帧中的 VID是否在允许列表中，如果在，则转发，如果不在，则丢弃；

Trunk ---可以修改PVID，允许列表；而且允许列表中可以通过多个VLAN的流量，出口封装方式仅为带标签封装（PVID若在允许列表中，则默认为封装不带标签）

Hybrid

Hybrid ---混杂接口

PVID ---代表接口所属的VID ---华为设备设定，所有接口在没有做配置的情况下，其PVID为1，即其默认属于VLAN 1 ，华为设备规定，所有通过接口进入到交换机的数据都必须代表标签，如果没有标签，则需要打上进入接口PVID的标签。

VLAN List ---允许列表，该接口允许那些VLAN的流量通过，则列表中就有他们的VID

U ---untagged

T ---tagged---这两个标记：从该接口转出的数据是否允许带标签，T则允许带，U则不允许带。

（注意：在 trunk 干道中，只有和 trunk 接口 PVID 相同的 VLAN 的流量出去时可以不带标签。）

Hybird ----可以修改PVID，允许列表；而且允许列表中可以通过多个VLAN的流量，而且可以修改出口的封装方式。

VLAN的配置：

1.创建VLAN

Huawei]vlan 2 ---创建VLAN

[Huawei]vlan batch 4 to 100 ---批量创建VLAN

[Huawei]undo vlan batch 4 to 100 ---批量删除VLAN

2.将接口划入到VLAN

[sw1-GigabitEthernet0/0/1]port link-type access------- 接口类型 ACCESS

[sw1-GigabitEthernet0/0/1]port default vlan 2

[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4 ---创建

接口组

[sw1-GigabitEthernet0/0/5]port link-type trunk-------- 接口类型 TRUNK

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan ?

INTEGER<1-4094> VLAN ID

all All

sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3

[sw 3-GigabitEthernet0/0/1]port link-type hybrid --- 接口的类型 HYBRID

[sw 3-GigabitEthernet0/0/1]port hybrid pvid vlan 2 ---修改混杂口的PVID

[sw 3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 ---修改允许列表，转出不带标签

[s w4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 4 ---修改允许列表，转出带标签

3.VLAN间路由

子接口---路由器的虚拟接口---路由器将一个物理接口逻辑上的切分为多个虚拟的子接口。

[r1]int g 0/0/0.1 ---创建子接口

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2

[r1-GigabitEthernet0/0/0.1]arp broadcast enable 开启ARP广播，开启后子接口才会进行ARP应答