vlan的概念与应用
1.1 vlan 的概念
广播域:一台发送广播,所有机器都收到广播的机器我们认为在同一广播域。
分割广播域:
物理分割(路由器看有几个接口,一般是3个。交换机1个)
逻辑分割(vlan,在交换机上部署VLAN)
vlan :虚拟局域网 (大的网络划分成小网络)
vlan作用:划分广播域
提高安全性
简化网络管理
id范围 0~4095 0、4095不可使用 1是默认vlan 1~4094可用范围
vlan 划分广播域的方法
1、端口
2、mac
交换机如何区别vlan?
数据帧的vlan id 和端口的vlan id 比较,如果一样就放行,如果不一样就丢弃
1.2vlan 应用
vlan 分三种端口类型
access :交换机连接pc主机,路由器(绝大多数)
trunk : 交换机连接交换机。如果使用单臂路由技术,路由器、交换机之间要trunk
hybrid:混杂模式(华为特有)
使用vlan 一共三步
1.先建立 vlan
2.选择端口类型
3.将端口加入到vlan中
vlan 10 建立vlan10
vlan batch 10 20 30 一次性建立10、20、30三个vlan
vlan batch 10 to 20 一次性建立10到20的vlan
先进入端口
port link-type access 选择接口类型为 access
port default vlan 10 该接口默认属于 vlan 10
简化操作
port-group group-member e0/0/1 e0/0/2 (1口 2 口)
添加描述信息
进入vlan
vlan 数字
description 描述信息
查看vlan
display vlan
display port vlan active 看得更仔细
进入端口
port link-type trunk 端口设置成trunk p l t
port trunk allow-pass vlan all 所有的端口通过 vlan 简写: p t a v a
vlan命令与实践
路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关
原理: 路由器重新封装MAC地址,转换Vlan标签
1、配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access 2、配置vlan标签的封装结构和子接口地址
第一步:给每台pc配置好ip 子网掩码和网关 ,点击应用
第二步:关闭显示系统参数,进入系统模式,改名
第三步:建立vlan,配置access接口(1口2口vlan)
第四步:简化操作,快速配置3口,4口
port-group group-member e0/0/3e0/0/4
port link-type access
port default vlan 20
第五步:配置5口,配置trunk
第六步:打开交换机2。配置1号口trunk,所有端口通过vlan。建立vlan,分别配置1、2口vlan
第七步:分别ping vlan 10 和vlan 20广播域下的设备,ping通成功
单臂路由实验:
添加一台路由器
第一步:进入系统,改名
第二步:配置网关,开启广播
第三步:将交换机r2的4口设置成trunk,所有端口通过vlan
第四步:pc1去ping pc3,ping通成功
扫一扫
18万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
