#交换设备
虚拟局域网VALN
主要应用与交换机上面
一台交换机默认情况下连接一个广播域,因为默认情况下所有的接口都是属于同一个vlan的(默认vlan1)。所以是在同一个广播域中
一、目的
- 划分广播域,不同广播域中是不能够进行通信的,若想要通信,需要借助路由
- 增强网络的安全新
- 简化了网络管理
二、VLAN的种类
- 静态
- 基于端口划分,由管理员去配置创建vlan,并将接口加入到vlan
- 动态
- 基于mac地址自动将统一类型的mac地址加入到同一vlan
三、静态VLAN
vlan的范围
- 基于思科设备,华为的设备有所差异
- 总计4096个vlan 0-4095
- 0和4095是保留的
- 默认vlan 是 1
- 以太网vlan 2-1001
- 扩展的以太网vlan 1025-4094
配置静态vlan的步骤
(划分广播域,相当于一个交换机变多个)
- 1.创建valn
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2 #创建vlan
Switch(config-vlan)#exit
Switch(config)#vlan 3 #创建vlan
Switch(config-vlan)#exit
Switch(config)#exit
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan10 #创建vlan的另一种方法
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#show vlan #查看刚才设置的vlan
VLAN Name Status Ports #所有的接口默认都属于default这个vlan中
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
2 VLAN0002 active
3 VLAN0003 active
10 VLAN0010 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
-
2.将接口加入到vlan (目的是将默写接口加入到我们创建的vlan中去)
- 首先指定要加入该vlan的接口的模式(access代表接入模式,一般情况下连接PC的接口都是access)
Switch(config)#int f0/10 Switch(config-if)#switchport mode access #设置该模式是直接连接主机的模式 Switch(config-if)#sw mo acc #简写 可以不进行设置,因为默认就是access Switch#show int f0/1 switchport #查看该接口的模式- 将该接口加入到这个vlan中
Switch(config-if)#switchport access vlan 2- 批量操作(将几个接口加入到该vlan中)
Switch(config)#int range f0/20-24 #同时设置多个接口 Switch(config-if-range)#switchport mode access #sw mode acc #同时设置接口模式 Switch(config-if-range)#switchport access vlan 3 #同时将这几个接口加入到vlan3 -
其他配置命令
- 查看vlan信息
Switch#show vlan
- 查看指定vlan
Switch#show vlan id 2
- 删除vlan
Switch(config)# no vlan 2 #删除vlan2
通过在交换机上创建vlan,将不同主机加入到对应的vlan后,在统一交换机,相同vlan可以直接通信,不同vlan无为法直接通信
四、VLAN trunk
- 可以实现同一vlan跨交换机进行通信
- 使得两台交换机之间仅用一条线就可以实现不同vlan跨交换机进行通信,这就需要用到trunk技术
交换机的接口模式(默认动态自动)
1.接口模式分类
Switch(config-if)#switchport mode ?
access Set trunking mode to ACCESS unconditionally #接入模式
dynamic Set trunking mode to dynamically negotiate access or trunk mode #动态模式
trunk Set trunking mode to TRUNK unconditionally #trunk模式
华为设备
- access
- trunk,配置了该模式后还需要一条命令去设置允许哪些vlan通过,否则还是不接受数据
- hybrid
2.接口的动态模式分类
Switch(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO #自动
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE #动态企望
-
当设置 动态企望时,协商结果为trunk
-
Switch#show int f0/2 sw Name: Fa0/2 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: trunk #▲ ...
3.连接交换机时,接口模式的变化规律
- 连接主机:协商出的结果为:access
- 连接交换机时:
- 动态自动—动态自动 协商结果 access
- 动态自动—动态企望 协商结果 trunk
- 动态自动—access 协商结果 access
- 动态自动—trunk 协商结果 trunk
4.配置trunk
-
设置vlan
-
将对应接口加入vlan
-
与PC直连的接口无需设置接口模式(默认access)
-
设置与另一台交换机直连的接口的trunk的数据帧封装
-
默认的是
Administrative Trunking Encapsulation: dot1q当两端链接不同设备的时候,需要设置为标准的帧(802.3)封装
-
-
设置与另一台交换机直连的接口模式为trunk
-
Switch(config-if)#switchport mode trunk
-
5.trunk的封装
- 两种封装标准
- 思科私有的格式
- ISL
- 标准的格式
- 802.1q 不同厂商的交换机,使用的共同标准
- 思科私有的格式
五、华为设备的vlan与trunk配置
1.vlan划分
[Huawei-vlan10]vlan 20
[Huawei-vlan20]description BuMen #设置本vlan 的名称,比如部门名称
[Huawei-vlan20]int e0/0/1 #进入某一个接口
[Huawei-Ethernet0/0/1]port link-type access #设置接口类型
[Huawei-Ethernet0/0/1]port default vlan 10 #划分vlan
- 查看端口vlan分配情况
dis port vlan
如果相同的vlan需要进行跨交换机通信,则需要在交换机之间配置trunk链路,明确指定vlan标签的数据包通过
2.设置trunk
[Huawei-Ethernet0/0/1] int e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 10 20 #设置允许通过的vlan编号
注意,在trunk链路沿途的交换机中,也需要设置相同的vlan,比如在下图中,三层交换机虽然不需要给接口划分vlan,但是也需要设置vlan10和20
六、华为交换机Hybrid接口应用
- 实验环境
对S1的配置
[S1-vlan20]int e0/0/2
[S1-Ethernet0/0/2]port hybrid untagged vlan 20 #从其他接口转发到该接口的带vlan的数据,交换机去掉其标签后,发给pc
[S1-Ethernet0/0/2]port hybrid pvid vlan 20 #pc发给交换机的不带vlan的数据,交换机为其加上标签
S1的 e0/0/3 和 S2的 e0/0/2 e0/0/3同理
上面两步操作,相当于改接口在access模式下
port default vlan 20,虽然这里使用hybrid模式需要两步,但是操作更加灵活
untagged表示,数据从交换机内部往外部主机发送时,解封vlan标签,将它变为无标签数据(由内到外)
pvid表示,数据从PC发送过来之后,交换机在接口出将数据贴上vlan标签,转发至其他接口(由外到内)
- 通过上述配置后,只有相同的vlan可以相互通信
如何使得网管vlan30可以访问其他所有vlan的主机,但是其他vlan的主机不能访问网管
- 在e0/0/4上设置
S1
[S1]vlan 30 #创建vlan
[S1-vlan30]int e0/0/4 #进入端口4
[S1-Ethernet0/0/4]port hybrid pvid vlan 30 #设置pc5发过来的数据,统一加上标签vlan30
[S1-Ethernet0/0/4]port hybrid untagged vlan 10 20 30 #允许10 20 30 的数据到达并拆标签,发给pc5
S1 # 2口放行vlan20 30 3口放行vlan10 30
[S1-Ethernet0/0/4]int e0/0/2
[S1-Ethernet0/0/2]port hybrid untagged vlan 20 30
[S1-Ethernet0/0/2]int e0/0/3
[S1-Ethernet0/0/3]port hybrid untagged vlan 10 30
S2 #2口放行vlan20 30 3口放行vlan10 30
[S2]int e0/0/2
[S2-Ethernet0/0/2]port hybrid untagged vlan 20 30
[S2-Ethernet0/0/2]int e0/0/3
[S2-Ethernet0/0/3]port hybrid untagged vlan 10 30
- S1与S2之间可以配置vlan trunk 也可以通过hybird
S1
int e0/0/1
port hybrid untagged vlan 10 20 30
S2
int e0/0/1
port hybrid untagged vlan 10 20 30
- 这样IT部门作为网管,可以访问任何一台主机,而其他主机只能访问相同vlan的主机
519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
