一、VLAN
vlan叫做 虚拟局域网 (VLAN, Virtual LAN) 分隔广播域 解决广播风暴
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。逻辑上将网络划分
vlan 是 交换机 的 独有技术
作用:
- 划分广播域
- 提高安全性
- 简化网络管理
VLAN的好处
- 提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
- 节约一定的带宽资源
- 实际项目:缩小排错的范围
vlan数据帧:
vlan 划分 广播域 的方法
1.静态vlan:基于端口 划分静态vlan
2.动态vlan:基于mac地址 划分动态vlan
vlan范围:0 - 4095 其中 0 和 4095 不可用 ,真正可用的是1 - 4094 。
vlan 的三种端口类型
access: 交换机 连接 pc 主机。 只能连pc
trunk: 交换机连交换机 允许多个vlan通过
hybrid: 混杂模式(华为特有 ,只支持华为设备之间使用 手动控制)
vlan 使用 三步骤:
1.先建立vlan (默认只有 vlan1)
2.选择端口的类型
3.将端口加入到 vlan 中。
关于vlan的一些基本命令:
| 建立vlan: vlan 10 建立vlan 10 vlan batch 10 20 30 一次性建立 10 20 30 三个vlan vlan batch 11 to 20 一次性建立 11 到 20 个vlan 在二层交换机里的命令: int e0/0/1 进入端口 port link-type access 选择接口类型为access port default vlan 10 该接口 默认属于 vlan 10 port link-type trunk 端口设置成trunk port truk allow-pass vlan all (10 20 30 只允许) 允许所有 需要配置多个端口时的简化操作: 先设置一个端口组(两种用法) 第一种: port-group group-member e0/0/3 to e0/0/10 第二种: port-group group-member e0/0/3 e0/0/4 输入以上其中一种方式后输入 port link-type access 就会对组里所有的端口进行配置。 port default vlan 10 会对组里的每个端口都配置上 默认 vlan 10 添加描述信息: 先进入到vlan : vlan 10 description 描述信息 (如boss 老板) 查看vlan信息 |
实验1:
实验要求:
1.pc1 只能 和pc2 通信 ,不可以和 pc3 pc4 通信。
2.pc3 只能 和pc4 通信 ,不可以和 pc1 pc2 通信。
实验过程:
1.给所有 pc 和 服务器 配置上相应的 ip地址。
2.LSW1 交换机基础配置
3.配置交换机 SW1 vlan 10 的端口
配置交换机 SW1 vlan20 的端口
配置交换机 e0/0/5 的 trunk 端口
如此 交换机 SW1 便配置成功了
3. LSW2 交换机 配置
最后进行测试:
二、单臂路由
单臂路由的作用:
实现不同VLAN之间的通信
实验2:
在实验一 的基础上 ,对ip、网关进行了更改 并且 加上了一台路由器 作为 单臂路由。
配置单臂路由:
[R1]int g0/0/1.10 //进入子接口
[R1-GigabitEthernet0/0/1.10]dot1q temination vid 10 //打上vlan10的标记
[R1-GigabitEthernet0/0/1.10]ip add 192.168.1.1 24 //配置ip地址
[R1-GigabitEthernet0/0/1.10]arp broadcast enable //开启arp广播
1.对服务器 和 pc 的 IP地址 和 网关 进行配置。
2.打开 AR1 路由 ,并进行 基础配置。
3. 配置单臂路由。
4.配置交换机 LSW2 的e0/0/4 端口 为trunk。
5.测试:
2247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
