一、vlan
1. vlan的定义
vlan又叫做虚拟局域网。它的功能是将大的网络划分成小的网络。vlan的总范围为0-4095,其可用范围为1-4094。
2. vlan的主要作用
1. 划分广播域
2. 增强网络安全性
3. 简化网络管理
3. vlan划分广播域的方法
1. 动态vlan(MAC)
2. 静态vlan(端口)
思考:交换机如何区别vlan?
数据帧的vlan id和端口的 vlan做比较,如果相同放行,如果不相同,丢弃。
4. vlan分三种端口的类型:
access:交换机连接pc主机、路由器(大多数)
trunk:交换机连交换机,如果使用单臂路由技术,路由器交换机之间使用trunk
hybrid:混杂模式(华为特有的) 手动控制
5. 配置静态路由的步骤
1.创建vlan(默认只有vlan1)
vlan 10 建立vlan10
vlan batch 10 20 30 一次性建立10 20 30三个vlan
vlan batch 11 to 20 一次性建立11到20个vlan
2.选择端口的类型
先进入端口
port link-type access 选择端口类型为access
port default vlan 10 该接口默认属于vlan10
port link-type trunk 端口设置成trunk p l t
port trunk allow-pass vlan all 允许所有vlan通过 p t a v a
3.将端口加入到vlan中
提示:有一个简化操作可以使用
port-group group-member e0/0/3 e0/0/4(3口 4口) e0/0/1 to e0/0/10(1到10口)
6. 关于vlan的一些命令
查看vlan:display vlan(简略)
display port vlan active(详细)
删除trunk:undo port trunk allow-pass vlan 2 to 4094
二、vlan之间的通讯
vlan 虚拟局域网, 分隔广播域, 解决广播风暴,泛洪。
vlan 之间 无法直接 通信, 三层交换 单臂路由来实现 vlan之间通信。
三层交换机(推荐):一次路由,多次转发。
单臂路由:使用路由器的子接口来配置网关。
三、练习一
1. 配置相关的设备并将它们连接起来,同时配置PC的相关信息
2. 进入系统模式为交换机改名并一次性创建vlan 10 20两个vlan
3. 进入接口g0/0/1和g/0/0/2,并分别让它们进入接口,接口类型皆为access,同时分别为它们的接口默认为vlan10和vlan20
4. 进入端口3,将端口设置成trunk,并允许所有vlan通过
5. 查看端口vlan的详细信息
6. ping通对面主机
四、练习二
1.设置第一个交换机信息
1.1 配置路由和pc的相关信息
1.2. 进入交换机LSW3,首先关闭提示信息u t m,sys进入系统内,为它改名字并且一键配置10,20,100三个vlan。
1.3. 分别进入接口1,2,3,4 并选择端口类型为access,分别设置接口1、2的默认接口为vlan 10,接口3、4的默认接口为vlan 20。
1.4. 进入接口5,并选择端口类型为trunk,并设置允许所有vlan通过。
1.5. 显示所有vlan的端口信息
2. 设置第二个交换机信息
2.1 进入交换机LSW4,首先关闭提示信息u t m,sys进入系统内,为它改名字并且一键配置10,20两个vlan。
2.2 进入接口4的接口类型为trunk,分别为2,3 选择端口类型为access,trunk允许所有vlan通过,分别设置接口2、3的默认接口为vlan 10和vlan 20。
2.3 显示所有vlan端口信息
3. 配置路由器的信息
3.1 进入交换机AR1,首先关闭提示信息u t m,sys进入系统内,为它改名字为R1。
3.2 进入接口0的接口类型为trunk,并分别为vlan 10和vlan 20设置添加ip地址,分别配置子接口Dot1q终结的单层vlan 10和vlan 20,随后让设备主动请求发arp报文。
3.3 显示所有vlan端口信息
3.4 ping通192.168.2.254的地址
2249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
