初级网络工程师第七天(VLAN)

于 2023-03-14 19:42:49 发布
阅读量143 收藏
点赞数
分类专栏: hcia笔记 文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MA463841740/article/details/129538372
版权
文章详细介绍了VLAN的概念及其在局域网中的作用,通过创建VLAN、接口划分、配置Trunk干道以及VLAN间路由来实现网络的逻辑分割,提高网络管理效率和安全性。具体步骤包括交换机上的VLAN创建、接口分配、Trunk配置以及子接口的设置用于VLAN间通信。
摘要由CSDN通过智能技术生成

VLAN

MAN——城域网

LAN——局域网

WAN——广域网

VLAN里面的LAN指的是局域网,代表的是一个广播域。

VLAN——虚拟局域网:交换机和路由器协同工作,将原来的一个广播域,逻辑上分割成多个虚拟的广播域。

配置思路:

1,交换机上创建VLAN

2,交换机的各个接口划分为对应的vlan中

3,Trunk感到——中继干道  SW-SW交换机与交换机  交换机和路由器 

4,vlan间路由

VLAN配置

1,创建VLAN

<Huawei>display vlan—— 查看VLAN

IEEE——802.10

VID——12位2进制构成(0-4095)0和4095保留,1-4094  默认交换机存在vlan1

[HUAWEI]vlan 2——创建vlan

[HUAWEI]undo vlan 2——删除

[huawei]vlan batch 2 to10 ——批量创建vlan

[huawei]vlan batch 10 20 ——创建vlan10vlan20

2.将接口划分到对应的vlan

vid配置映射到交换机的接口上,实现vlan的划分——物理vlan或者一层vlan

vid配置映射到数据帧中的MAC地址上,实现vlan的划分,——二层vlan

数据帧中类型字段标记的是上层所使用的协议,我们可以将协议类型和VID配置映射——三层vlan

交换机加入vlan后的转发原理:

数据通过接口来到交换机,交换机先看数据帧中的源mac地址,将其和接口的映射关系记录在mac表中,顺便记录接口对应的vid到mac地址表中。

之后看目标mac,若目标mac在mac地址表中有记录且对应的vid和源mac对接口

id相同,则进行单播            否则,将进行泛洪,泛洪范围除了进入的接口外,所有和进入的接口具有相同的vid的接口。——从逻辑上将一个广播域分割,称为多个虚拟广播域。

       给数据帧上增加标记需要增加标记需要添加新的字段。标签长度为4个字节——TAG。里边包含12位vid信息。

       我们将携带TAG的帧称之为802.1Q帧。tagged帧。不包括tag的帧称之为untagged帧。

       我们将交换机和电脑之间的链路称之为ACCESS链路。ACCES链路只能通过untagged的帧,且所有的的帧属于同一个vlan;我们将交换机和交换机之间的链路称之为trunk链路(trunk干道),trunk干道允许通过802.1Q帧,且这些真可以属于多个vlan。

[huawei]interface GigabitEthernet 0/0/1

[huawei-GigabitEthernet0/0/1]port link-type access——选择链路型

[huawei-GigabitEthernet0/0/1]port default vlan 2——定义允许通过的vlan

[huawei]port-group group-member GigabitEthernet 0/0/3 to  GigabitEthernet 0/0/4

[huewei-port-group]——创建接口组

3.配置trunk干道(sw-sw)(sw-R)

[huawei]int g 0/0/5

[huawei- GigabitEthernet 0/0/5]port link-type trunk     修改为trunk模式,仅允许1通过,需要手工添加通过的编号

[huawei- GigabitEthernet 0/0/5]port trunk allow-pass vlan 2 to 3 放通23

[huawei- GigabitEthernet 0/0/5]port trunk allow-pass vlan 2 3 放通23

[huawei- GigabitEthernet 0/0/1]port trunk allow-pass vlan all——允许通过所有vlan

4,VLAN间路由(单臂路由)

子接口:将一个物理接口,逻辑上分割成多个虚拟接口。

[Huawei]inter g 0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]

[huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3——定义子接口管理的vlan

[huawei-GigabitEthernet 0/0/0.2]ip address 192.168.1.250 24  配置接口ip地址

[huawei-GigabitEthernet 0/0/0.2]arp broadcast enable——开启ARP广播(华为需要手工开启子接口的ARP接口应答

奈何一笑相离别
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值