本文详细介绍了交换技术中的VLAN概念、创建和划分方法,包括基于端口的VLAN划分,access和trunk链路的区别,以及如何通过虚拟子接口实现VLAN间的路由。同时涵盖了DHCP配置和ping通测试等内容。
交换技术
交换机 工作在 数据链路层。
一、VLAN 虚拟局域网
作用
交换机和路由器 协同工作 后,将 一个广播域 在 逻辑层面上 划分 为 多个广播域。
查询
arp -a
首先要进入 PC端 命令行。
查询 ARP 表。
display vlan
首先进入 交换机。
查询 vlan 表。
VID/VLAN ID
作用:
用来 区分标定 不同的 VLAN ,由 12位二进制 构成。
范围:
0~4095,其中 0 和 4095 为 保留值,可用范围:1 ~ 4094 。
创建 VLAN
命令:
首先打开 交换机,在交换机中进行操作。
vlan [进程号]
创建 vlan 进程。
vlan batch [进程1] to [进程2]
批量创建 范围内的所有 vlan 进程号。
VLAN 划分
定义:
基于 端口的 VLAN 划分,将 VID 配置 映射 给 交换机的接口,从而实现 vlan的划分,也叫 物理/一层 vlan。
display mac-address
查看 MAC 地址表。
数据帧
以太网帧 格式
802.1Q 帧 格式
由 IEEE 组织 创建的 新帧型。
Tag 标签
通过 交换机 便会被打上 标签/VID。
-
tagged 帧:打上 标签/VID 的 802.1Q 帧。
-
untagged 帧:没有打上 标签/VID 的 802.1Q 帧。
链路
-
access 链路:交换机到PC端之间 的链路;
access链路 只能通过 untagged帧,并且这些帧只能 属于同一个 vlan。
-
trunk 链路/干道:交换机和交换机之间 的链路;
trunk 链路/干道 中 通行 tagged帧,并且这些帧可以 属于多个 vlan。
access 链路:
首先要创建好 vlan 进程,然后进入 需要划分的接口 。
port link-type access
定义该接口下 链路类型 为 access 链路 。
port default vlan [进程号]
定义该链路 管理/属于 vlan [进程号] 。
建议 从 2 开始 定义,vlan 1 属于 交换机 自带 的默认值。
trunk 链路:
首先进入 需要划分的接口 。
port link-type trunk
定义该接口下 链路类型 为 trunk 链路 。
port trunk allow-pass vlan [进程号1] to [进程号2]
定义该链路 可通过 规定范围 的 vlan 进程号。
port trunk allow-pass vlan all
定义 该链路 通过 所有的 vlan 进程 。
实现 vlan 间路由
虚拟子接口----虚拟接口
将 路由器接口 逻辑上 划分为 多个子接口。
interface g [虚拟接口名]
进入虚拟子接口,虚拟接口 要在 父接口 的基础下 加上 小数位。
例:
-
若 父接口 为 0/0/0,则 子接口 为 0/0/0.1~0.9 。
-
若 父接口 为 0/0/1,则 子接口 为 0/0/1.1~1.9 。
首先进入到 虚拟子接口。
dot1q termination vid [对应进程号]
让接口 执行 802.1Q 标准 并 管理 vid 进程。
arp broadcast enable
开启 子接口的 arp 功能,启动 子接口;
因为 子接口 默认状态 为 关闭状态。
练习一
交换机配置:
### 首先进行 交换机 基础配置 ### [SW1]int g 0/0/1 #SW1 将 接口 1~4 定义为 access 链路,这里只写出 接口1 的 [SW1-GigabitEthernet0/0/1]port link-type access #将 接口 5~6 定义为 trunk 链路 [SW1-GigabitEthernet0/0/4]int g 0/0/5 [SW1-GigabitEthernet0/0/5]port link-type trunk #允许 vlan 2 和 vlan 3 通过 [SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 #允许 所有 vlan 进程 通过 [SW1-GigabitEthernet0/0/6]port trunk allow-pass vlan all #SW2 同理配置
路由器配置:
#配置 R1 虚拟子接口 0.1 [R1]interface g 0/0/0.1 [R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24 #让接口 执行 802.1q 标准 并 管理 vid 2 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 #开启 接口 arp 功能 [R1-GigabitEthernet0/0/0.1]arp broadcast enable #配置 R1 虚拟子接口 0.2 [R1]interface g 0/0/0.2 [R1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24 #让接口 执行 802.1q 标准 并 管理 vid 3 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 3 #开启 接口 arp 功能 [R1-GigabitEthernet0/0/0.2]arp broadcast enable #查询 接口配置 [R1-GigabitEthernet0/0/0.2]display this
练习二
要求:
-
vlan2 所在网段为 192.168.1.0/24
-
vlan3 所在网段为 192.168.2.0/24
-
所有 PC端 IP地址 基于 DHCP 协议 自动获取
-
全网通
首先进行基础配置。
### SW1 配置 #首先创建 进程 vlan 2 和 vlan 3 [SW1]vlan 2 [SW1]vlan 3 #接口 1 链路类型 定义为 trunk 链路 [SW1-GigabitEthernet0/0/1]port link-type trunk # 该链路 放通所有 vlan [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all ### 接口 2 同理配置 为 trunk 链路 #接口 3 链路类型 定义为 access 链路 [SW1-GigabitEthernet0/0/3]port link-type access #链路 默认管理 vlan 2 [SW1-GigabitEthernet0/0/3]port default vlan 2 #接口 4 同理配置,链路管理 vlan 3 [SW1-GigabitEthernet0/0/4]port default vlan 3 ### SW2 同理配置
路由器配置:
#R1 配置 #配置 虚拟子接口 0.1 [R1]interface g 0/0/0.1 #正常配置 网段地址信息 [R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24 #接口 0.1 执行 802.1q 标准 并 管理 vid 2 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 #开启 arp 功能,启动 子接口 0.1 [R1-GigabitEthernet0/0/0.1]arp broadcast enable ### 子接口 0.2 同理配置 #子接口 0.2 管理 vid 3 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 3 [R1-GigabitEthernet0/0/0.2]arp broadcast enable
DHCP 配置:
#启动 DHCP 服务 [R1]dhcp enable #创建 地址池 1 [R1]ip pool 1 #配置 网段 [R1-ip-pool-1]network 192.168.1.0 mask 24 #配置 网关 [R1-ip-pool-1]gateway-list 192.168.1.1 #进入 对应接口 0.1 调用 DHCP 全局服务 [R1-GigabitEthernet0/0/0.1]dhcp select global ### 地址池 2 同理配置
在 PC端 选择打开 DHCP 选项:
#查看 PC端 是否 已经 自动配置 PC>ipconfig
二、作业:
要求:
-
所有网段基于 192.168.1.0/24 进行合理划分
-
vlan 规划 如图所示
-
PC端 IP地址 使用 DHCP 协议 自动获取
子网划分:
将 1.0/24 借一位 分成 两部分:
| VLAN 进程 | 管理网关 |
|---|---|
| vlan 2 | 192.168.1.0/25 |
| vlan 3 | 192.168.1.128/25 |
先进行基础配置。
交换机配置:
#SW1 配置 #创建 vlan 进程 [SW1]vlan 2 [SW1]vlan 3 #接口 1 和 2 为 trunk 链路 [SW1-GigabitEthernet0/0/1]port link-type trunk #定义 trunk 链路 放通所有 vlan 进程 [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all ### 接口 2 同理配置 #接口 3 和 4 为 access 链路 [SW1-GigabitEthernet0/0/3]port link-type access #接口 3 access 链路 默认管理 vlan 2 [SW1-GigabitEthernet0/0/3]port default vlan 2 # 接口 4 同理配置,链路管理 vlan 3 [SW1-GigabitEthernet0/0/4]port link-type access [SW1-GigabitEthernet0/0/4]port default vlan 3 ### SW2 同理配置 ###
虚拟子接口配置:
#子接口 0.1 执行 802.1q 标准 并 管理 vid 2 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 #启动 arp 功能,开启 接口 0.1 [R1-GigabitEthernet0/0/0.1]arp broadcast enable #子接口 0.2 执行 802.1q 标准 并 管理 vid 3 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 3 #启动 arp 功能,开启 接口 0.2 [R1-GigabitEthernet0/0/0.2]arp broadcast enable
DHCP 配置:
首先在 PC端 选择 DHCP 选项。
#启动 DHCP 服务 [R1]dhcp enable #创建 地址池 1 [R1]ip pool 1 #配置 网段 [R1-ip-pool-1]network 192.168.1.0 mask 25 #配置 网关 [R1-ip-pool-1]gateway-list 192.168.1.1 #进入 对应接口 0.1 调用 DHCP 全局服务 [R1-GigabitEthernet0/0/0.1]dhcp select global ### 地址池 2 同理配置 ###
ping 通 测试:
#成功 ping 通 [R1]ping -a 192.168.1.1 192.168.1.129
1045
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
