第三層交換機(jī)還是比較常用的，于是我研究了一下第三層交換機(jī)建設(shè)企業(yè)VLAN ，在這里拿出來和大家分享一下，希望對(duì)大家有用。虛擬局域網(wǎng)（VLAN）的出現(xiàn)打破了傳統(tǒng)網(wǎng)絡(luò)的許多固有觀念，使網(wǎng)絡(luò)結(jié)構(gòu)變得靈活、方便、隨心所欲。

VLAN就是不考慮用戶的物理位置而根據(jù)功能、應(yīng)用等因素將用戶邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的第三層交換機(jī)端口上并屬于一個(gè)VLAN。同一個(gè)VLAN中的成員都共享廣播，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播域。

傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用，而在一個(gè)劃分了VLAN以后的網(wǎng)絡(luò)中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量是很大的，這樣，如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，路由器將不堪重負(fù)，路由器將成為整個(gè)網(wǎng)絡(luò)的瓶頸。在這種情況下，出現(xiàn)了第三層交換機(jī)技術(shù)，通俗地講，就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。路由器在對(duì)***個(gè)數(shù)據(jù)流進(jìn)行路由后，將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問題。

配置VLAN

（1） VLAN的工作模式：

靜態(tài)VLAN：管理員針對(duì)交換機(jī)端口指定VLAN。

動(dòng)態(tài)VLAN：通過設(shè)置VMPS（VLAN Membership Policy Server），包含了一個(gè)MAC地址與VLAN號(hào)的映射表，當(dāng)數(shù)據(jù)幀到達(dá)交換機(jī)后，交換機(jī)會(huì)查詢VMPS獲得相應(yīng)MAC地址的VLAN ID。

（2） ISL標(biāo)簽：ISL（Inter－Switch Link）是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機(jī)直接相連的端口配置ISL封裝，即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置，VLAN封裝的國際標(biāo)準(zhǔn)為IEEE 802.1Q。

（3） VTP（VLAN Trunking Protocol）：它是一個(gè)在第三層交換機(jī)之間同步及傳遞VLAN配置信息的協(xié)議。一個(gè)VTP Server上的配置將會(huì)傳遞給網(wǎng)絡(luò)中的所有交換機(jī)，VTP通過減少手工配置而支持較大規(guī)模的網(wǎng)絡(luò)。VTP有三種模式：

Server模式：允許創(chuàng)建、修改、刪除VLAN及其他一些對(duì)整個(gè)VTP域的配置參數(shù)，同步本VTP域中其他交換機(jī)傳遞來的***的VLAN信息。

Client模式：在Client模式下，一臺(tái)交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲(chǔ)VLAN配置，但可以同步由本VTP域中其他第三層交換機(jī)傳遞來的VLAN信息。

Transparent模式：可以進(jìn)行創(chuàng)建、修改、刪除，也可以傳遞本VTP域中其他第三層交換機(jī)送來的VTP廣播信息，但并不參與本VTP域的同步和分配，也不將自己的VLAN配置傳遞給本VTP域中的其他交換機(jī)，它的VLAN配置只影響到它自己，交換機(jī)在默認(rèn)情況下為Server模式。

（4） 創(chuàng)建VLAN，默認(rèn)情況下交換機(jī)只有VLAN 1,可以通過命令增加所需的VLAN。

（5） 將VLAN指定給交換機(jī)的各個(gè)端口。默認(rèn)情況下第三層交換機(jī)所有端口均屬于VLAN 1，可以通過全局命令修改交換機(jī)各端口的VLAN ID，但交換機(jī)每個(gè)端口只能屬于一個(gè)VLAN。

配置三層交換

配置MLSP協(xié)議，使RP與SE之間可以交換信息，配置管理端口，MLSP通過這個(gè)端口收發(fā)RP與SE之間的通信。針對(duì)不同的VLAN分配不同的VLAN網(wǎng)關(guān)地址，啟動(dòng)路由器的路由功能。根據(jù)需要，可以定義VLAN虛網(wǎng)間的訪問策略，可通過定義訪問列表來實(shí)現(xiàn)。