目录
4、把e0/0/1设置为vlan2,把e0/0/2设置为vlan3,把e0/0/3设置为vlan5,
一、冲突、本网段广播
冲突:两个节点同发数据的情况
冲突域:产生冲突的范围
集线器和交换机的冲突域:集线器所有的接口都处于冲突域,交换机一个接口一个冲突域
本网段广播:发送的消息会传达这个网段的全体成员
广播域: 广播扩散的范围
交换机和路由器的广播域:交换机的所以接口处于一个广播域,路由器一个接口一个广播域
二、vlan
1、vlan的工作原理
一个vlan=一个广播域=逻辑网段(子网)
2、vlan的好处
1.隔离了广播域
2.更易于管理
3.安全性
3、vlan的管理方式
1.静态vlan:基于端口划分静态vlan,简单、经济
2.动态vlan:基于MAC地址划分动态vlan,复杂、成本高
三、拓扑图解静态vlan
1、新建1台交换机,3台PC,数据线相连、启动
2、设置3台PC的IP地址,
注:台PC的IP地址必须在同一网段
3、测试3台PC是否相通
在PC1上pingPC2与PC3的IP地址
4、把e0/0/1设置为vlan2,把e0/0/2设置为vlan3,把e0/0/3设置为vlan5,
1.启动交换机,输入必输三条命令
2.创建vlan2 3 5,验证vlan是否创建成功
3.清除e0/0/1所有配置,并重新开启
4.配置vlan
5.在PC1上验证与PC2.PC3是否还同,不通设置成功
5、vlan链路类型的选择
交换机根据连接对象的不同,会有不同的链路类型
交换机连接的对象是电脑——那么接口链路类型为 access
注意:access这种类型的接口只能属于一个vlan
交换机连接的对象是交换机——那么接口链路类型为 trunk
注意: trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量,让其通过。
四、单台 交换机相同VLAN通信
1、步骤
1)必打三天命令
<Huawei>undo terminal monitor 关闭弹窗
[Huawei]sysname SW1 更改名字
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0永不超时
2)PC机设置IP地址(同网段)
PC1:192.168.1.10/24
PC2:192.168.1.20/24
PC3:192.168.1.30/24
PC4:192.168.1.40/24
3)创建vlan,并验证
[SW1]vlan batch 10 20创建vlan10 20
[SW1]display vlan 验证vlan是否创建成功
4)划分PC1与PC3在vlan10,划分PC2与PC3在vlan20
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10
方法相同,不一一列出
5)验证相同vlan通信,ping相同vlan的网址
PC>ping 192.168.1.30
2、拓扑实验
1.创建一盒交换机与四台PC,并启动
2.设置PCIP地址,在同网段
3.划分端口vlan,PC1与PC3在vlan10,PC2与PC4在vlan20
1)必打三条命令
2)创建vlan10、20,并验证。
3)端口划分进vlan
PC1、PC3划分vlan10
PC2、PC4划分vlan20
4)验证相同vlan间通信
五、vlan跨交换机传输
1、主干(trunk)
交换机连接的对象是交换机,那么接口链路类型为trunk(主干)
trunk不属于任何vlan,它是一条公有的链路,
2、主干作用
用来在单条链路上承载不同的vlan流量,让其通过
3、主干功能
支持多个vlan数据,主干使用了特殊的封装封装格式,支持不同的vlan,只有快速以太网端口可以配置为主干端口
4、过程:
PC机经过发送反交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据打上对应的标签,打上对应标签的数据经由trunk(主干)链路验证这个vlanid是不是在trunk链路的白名单内,若在白名单范围内,无条件放行,若不在白名单范围内,则该流量不予通过;当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本地MAC地址表和vlan信息表,将此数据转发到vlan对应的端口上
5、步骤
1)必打三条命令
<Huawei>undo terminal monitor 关闭弹窗
[Huawei]sysname SW1 更改名字
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0永不超时
2)PC机设置IP地址(同网段)
PC1:192.168.1.10/24
PC2:192.168.1.20/24
PC3:192.168.1.30/24
PC4:192.168.1.40/24
PC5:192.168.1.50/24
PC6:192.168.1.60/24
3)交换机1创建vlan,并验证
[SW1]vlan batch 10 20创建vlan10 20
[SW1]display vlan 验证vlan是否创建成功
4)划分PC1在vlan10,划分PC2在vlan20,划分PC3在vlan30,
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10
方法相同,不一一列出
5)白名单设置
[SW1-Ethernet0/0/3]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
6)交换机2与交换机设置一样
7)验证相同vlan通信
在PC上:ping相同vlanid
6、拓扑实验
1.在eNSP创建两台交换机与6台PC机,连接好,并启动
2.设置PCIP地址,在同网段
3.划分vlan,PC1与PC4在vlan10、PC2与PC5在vlan10、PC3与PC6在vlan10
1)交换机1划分vlan
必打三条命令
创建vlan,验证vlan
划分PC1到vlan10,划分PC2到vlan20,划分PC3到vlan30
设置白名单,查看白名单
交换机2设置同交换机1一样
4)验证相同vlan间通信
六、不同vlan间通信
1、vlan标识
思科:ISL(思科私有)
公有:IEEE 802.1q
2、拓扑实验
1.在eNSP上创建1个路由器,1个交换机,2台PC,连接起来,并启动
2.设置PCIP与网关,路由器的两个子接口
注:PC的网关是路由器的子接口
3.交换机设置
1)必打三条命令
2)创建vlan,设置PC1在vlan10,PC2在vlan20
3)设置trunk白名单
4.路由器设置
1)必打三天命令:关闭弹幕,更改名字,永不超时
2)开启物理端口
3)设置子网掩码
5.验证通信
在PC1上pingPC2的IP地址
七、总结
掌握v静态vlan创建的代码
创建vlan:【】vlan 2
创建多个连续vlan:【】vkan batch 10 to 15
创建多个不连续vlan:【】vkan batch 2 3 5
验证vlan是否创建成功:【】display vlan
进入接口:【】interface e0/0/1
设置该接口链路类型:【】port link-type access
将该接口划分进对应的vlan:【】port default vlan 3
清除接口所以的配置:【主机名】interesting e0/0/1
[主机名 interesting0/0/1]clear configuration interface e0/0/1
接口启动: [主机名 interesting0/0/1]undo shutdown
设置vlan链路为trunk:【】port link-type trunk
设置trunk白名单:【】port trunk allow-pass vlan all 所以vlan都是白名单,
【】port trunk allow-pass vlan 10 20 只允许vlan10与20通过
查看白名单:【】diaplay port vlan
路由器接口启动:进入接口:[ ]int e0/0/0
开启:【】undo shutdown
设置地址:进入接口:【】interesting e0/0/0.1
设置IP:【】ip add IP地址 子网掩码
2078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
