内容预知
目录
vlan的概念
VLAN是为解决以太网的广播问题而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN的ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
分隔广播域有两种方法:
1.物理分隔:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。
2.逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即 VLAN。VLAN 工作在 OSI参考模型的数据链路层,一个 VLAN 就是一个交换网络,其中的所有用户都在同一个广播域中,各 VLAN 通过路由设备连接实现通信。使用物理分隔有很多缺点,它会使得局域网的设计缺乏灵活性。
vlan类型:
静态: 端口和vlan id 对应 配置是在端口上 和主机无关
动态: mac地址和vlan id 相关
注:单击端口标记为T,表示该端口属于定义的VLAN,端口的数据包带有802.1Q VLAN标记;
在端口下点击两次标识为U,表示该端口属于定义的VLAN,端口的数据包不带有VLAN标记
vlan的优势:1.控制广播 2.增强网络的安全性 3.简化网络管理 4.节约成本
vlan(虚拟局域网)的作用: 通过技术划分逻辑广播域隔绝广播风暴(vlan的技术只存在在交换机)
静态模式的连接种类:
| 种类 | 解释 |
| access | 用于连接交换机和路由器,只允许相同的vlan通讯 |
| trunk | 交换机和交换机之间的连接,可以设置的范围为2-4094 |
| hybrid | 华为的默认设置,需要手动设置 |
注: trunk为中继电路,只使用一条链路,且通过标识来区分不同VLAN的数据,允许这些VLAN的流量通过
三层交换机转发的原理及配置
三层交换技术
- 使用三层交换技术实现VLAN间通信
- 三层交换=二层交换+三层转发
虚接口
在三层交换机上配置的VLAN接口为虚接口
虚接口的引入使得应用更加灵活
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关
实验前须知的指令
指令 | 作用 |
[huaiwei]: vlan 10 | 设置单个vlan 10 |
[huawei]: vlan batch 10 20 ..... | 设置多个vlan值;10,20.......... |
[接口模式eg :interface g0/0/0]: port link-type access | 设置pc和交换机的连接模式access |
[接口模式eg :interface g0/0/0]:port default vlan 10 | 设置该端口为vlan 10 |
[huawei]display vlan | 展示 vlan列表 |
[huawei]port-group group-member g0/0/3 g0/0/4 | 将g0/0/3和g0/0/4添加为一个组(设置连接模式或者vlan值时,两个端口都会改变) |
[huawei] port-group group-member g0/0/3 to g0/0/10 | 将g0/0/3到g0/0/10添加为一个组(设置连接模式或者vlan值时,该组端口都会改变) |
[Huawei]clear configuration interface g0/0/1 | 清除端口为g0/0/1的的配置(包括vlan的设置,注意:华为的端口默认为关闭,重置后需要重启) |
[g0/0/1]undo shutdown | 启用端口 |
[接口模式eg :interface g0/0/0] port link-type trunk | 设置交换机和交换机之间trunk连接模式 |
[接口模式eg :port trunk allow-pass vlan all | 设置接口中2-4094的vlan值都能通过(后面的“all”可以改为具体数值如(10)) |
[huawei] display port vlan active | 展示完整的该交换机完整的vlan列表 |
实验的引入(直观分析交换机的应用)
如图PC1和PC2是某公司的测试部的两台PC,PC3和PC4是开发部使用的两台PC。现在公司引进了两台服务器,一台供给测试部使用,一台供给开发部使用。要求开发部的服务器只能为开发部服务,测试部的服务器只能为测试部服务,两个部门使用服务器互不干扰,且能够正常使用设备,进行工作。
第一步:
为每台pc设备预设置正常的ip地址,以pc1为模板,设置pc1 IP地址为192.168.1.1 子网掩码:为255.255.255.0 ,其他三台设备均变动ip地址最后一位,分别为 2 ,3,4
第二步:
对交换机1的端口进行连接模式设置,vlan值设置。交换机1主动连接交换机2的连接设置
1.
2.对交换机1号连接测试部pc1和pc2的端口进行设置注意:图中有一步未显示,在进入端口和组时,一定要先设置连接模式,再设置vlan值
设置指令为 port link-type access
3.同样对交换机1号连接开发部pc3和pc4端口进行设置 :(注:图中仍为显示对pc3和pc4组设置连接模式)
4.设置交换机1号与交换机2号之间的连接设置
5. 展示交换机1号所设置的端口连接信息(这一步建议新手设置完后使用,检查自己有没有漏掉的设置)
第三步(对交换机2的端口进行各方面的设置:):
1.对两台服务器进行设置:(服务器2,将本机地址改为192.168.1.6)
2.进入g0/0/1,交换机2号与1号连接的端口中进行设置
3.进入g0/0/2,交换机2号与服务器1号的端口设置中:
4.进入g0/0/3,交换机2号与服务器2号连接的端口中:
5.对交换2号进行端口设置的检查:
第四步:
进行该实验的ping测试 ,测试是否完成该实验的需求
进行抽查检验(随机抽查了pc1对服务器1和服务器2进行ping实验,真实网络部署环境下建议多进行机组测试,确保准确无误)
pc1 ping sever1:
pc1 ping sever2:
实验总结:
1.在交换机和pc连接配置一定首先设置出vlan 10。单台设备进入端口设置即可,多台需要划分为同一vlan值时,建议进行添加组,进行统一设置。
2.在端口设置中,注意pc和交换机连接的模式和交换机与交换机连接模式的出入。同时记住先设置连接模式后设置值的先后顺序。
3.先构图,后进行指令设置,依据图进行相对应的指令设置。
4.学会运用display port vlan active,并看懂指令所产生的图。依据该图检查自己是否错设和漏设
扫一扫
4350
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
