【无标题】

Day 10

交换技术

 

对于路由器，计算广播域时，数路由器的接口数量

垃圾流量问题

交换机在接收到未知单播或广播帧时，会进行洪泛或广播操作，占用其他设备资源及带宽资源

安全问题

计算机接收到本不应该受到的数据帧，从而读取内容

VLAN——虚拟局域网

LAN 局域网

 

 

VLAN数据帧

Tag指的是VLAN的标签

VLAN类型

基于端口的VLAN----一层VLAN

最常见的方式

由网络管理员进行配置，将vlan编号与交换机物理接口对应。此后，从该 接口进入的数据帧都将属于该vlan

基于MAC地址的VLAN---二层vlan

配置一个vlan和mac地址的映射表单，当数据帧进入交换机时，交换机 查询该表单，根据不同的源MAC地址来划分不同vlan

一般用于PC接入交换机的端口会改变的网络

基于协议的VLAN划分----三层vlan

VLAN 配置

 

1、在交换机上创建vlan
[sw1]vlan 2 -----默认情况下交换机存在vlan 1，并且所有接口属于vlan 1
[sw1]vlan batch 2 to 10 20 ----批量创建vlan2到vlan10以及vlan20
​
2、将接口划入vlan
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access -----修改链路类型为Access
[sw1-GigabitEthernet0/0/1]port default vlan 2 ----修改端口所属vlan
​
[sw1]display vlan ----查看vlan表单

端口类型

Access类型

一般用于交换机与终端相连的接口

Trunk类型

一般用于交换机与交换机相连的接口

Hybrid类型

同时具备Access以及Trunk端口的功能

 

3、配置Trunk干道
[sw1]interface GigabitEthernet 0/0/24
[sw1-GigabitEthernet0/0/24]port link-type trunk ----将接口链路类型设置为trunk干道
[sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 3 ----在trunk干道的允许列表中加入
vlan2和vlan3

VLAN间路由

多臂路由

 

单臂路由

 

[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip address 192.168.2.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 ----声明该子接口所能处理的VLAN标签
[r1-GigabitEthernet0/0/0.1]arp broadcast enable -----开启子接口ARP广播功能

交换机连接路由器的接口链路类型修改为Trunk类型

子接口具备对VLAN Tag的处理能力，可以将数据帧中的VLAN Tag剥离或添加

子接口是由物理接口ID+子接口ID进行标识

三层交换机

 

 

1、创建vlan
​
[sw5]vlan batch 2 3
​
2、将接口划入vlan或配置Trunk干道
​
[sw5]interface GigabitEthernet 0/0/1
​
[sw5-GigabitEthernet0/0/1]port link-type trunk 
​
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
​
3、创建SVI接口-----完成前两步
​
[sw5]interface Vlanif 2 ----创建具备对vlan 2的标签进行操作的接口
​
[sw5-Vlanif2]ip address 192.168.2.254 24

 

 

  

1、设计拓扑

2、规划vlan及IP网段

3、配置---配置二层网络---配置IP地址---配置路由----策略

4、割接