广播域
一台发送广播所有可以收广播的机器我们认为在同一个广播域。
划分广播域的方法
1.物理分割(加路由器)2.逻辑分割(vlan)
Vlan
Vlan是交换机的独有技术
Vlan 虚拟局域网 (将大的网络划分成小的局域网)
Vlan范围:总共0-4095(一共4096个)可用1-4094
Vlan作用:1.划分广播域 2.增强网络安全性 3.简化网络管理
Vlan划分广播域的方法:1.端口 2.mac
交换机如何区别vlan?
数据帧的vlan id和端口的vlan id做比较,如果一样,放行;如果不一样,丢弃。
Vlan分三种端口类型
Access:交换机连接pc主机
Trunk:交换机连交换机
Hybrid:混杂模式(华为特有的)
使用vlan
先建立vlan(默认只有vlan1)
选择端口的类型
将端口加入到vlan
Access
vlan 10 建立vlan10
vlan 10 20 30 一次性建立10 20 30三个vlan
vlan 10 to 20 一次性建立10到20的vlan
先进入端口
port link-type access 选择接口类型为access
port default vlan 10 该接口默认属于vlan10
简化操作:建立一个临时的端口组
port-group group-number e0/0/1 e0/0/2 e0/0/3(1 2 3端口)
port-group group-number e0/0/1 to e0/0/10(1-10端口)
添加描述信息
进入到vlan
vlan+数字
description+描述信息
查看vlan
display vlan
display port vlan
Trunk
port link-type trunk 端口设置成trunk
port trunk allow-pass vlan 10 20 30/10-30/all (允许10 20 30/10到30/所有通过)
Access接口
如果收到一个没有vlan标签的数据帧,会接受数据,打上自己端口的vlan标签。
如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签;如果不一样,拒收。
Trunk类型
如果收到一个没有vlan标签的数据帧,会接受数据,打上自己端口的vlan标签。
如果收到一个带有vlan标签的数据帧,会对比vlan list,在list中放行,并且不脱标签,如果不在就直接拒绝。
Vlan间通讯
单臂路由 三层交换
单臂路由:使用路由器的子接口
单臂路由的缺陷
为网络骨干链路,容易形成网络瓶颈
子接口依托于物理接口,应用不灵活
Vlan之间转发需要查看路由表,严重浪费设备资源
实验案例
1.Access
<Huawei>sys
[Huawei]sys 1
[1]vlan batch 10 20
[1]int g0/0/1
[1-GigabitEthernet0/0/1]port link-type access
[1-GigabitEthernet0/0/1]port default vlan 10
[1-GigabitEthernet0/0/1]int g0/0/2
[1-GigabitEthernet0/0/2]port link-type access
[1-GigabitEthernet0/0/2]port default vlan 10
[1-GigabitEthernet0/0/2]int g0/0/3
[1-GigabitEthernet0/0/3]port link-type access
[1-GigabitEthernet0/0/3]port default vlan 20
[1-GigabitEthernet0/0/3]int g0/0/4
[1-GigabitEthernet0/0/4]port link-type access
[1-GigabitEthernet0/0/4]port default vlan 20
2.Trunk
<LSW2>sys
[LSW2]sys 1
[1]vlan batch 10 20
[1]int g0/0/1
[1-GigabitEthernet0/0/1]port link-type access
[1-GigabitEthernet0/0/1]port default vlan 10
[1-GigabitEthernet0/0/1]int g0/0/2
[1-GigabitEthernet0/0/2]port link-type access
[1-GigabitEthernet0/0/2]port default vlan 10
[1-GigabitEthernet0/0/2]int g0/0/3
[1-GigabitEthernet0/0/3]port link-type access
[1-GigabitEthernet0/0/3]port default vlan 20
[1-GigabitEthernet0/0/3]int g0/0/4
[1-GigabitEthernet0/0/4]port link-type access
[1-GigabitEthernet0/0/4]port default vlan 20
[1-GigabitEthernet0/0/4]int g0/0/5
[1-GigabitEthernet0/0/5]port link-type trunk
[1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
[1-GigabitEthernet0/0/5]q
[1]q
<1>save
<LSW3>sys
[LSW3]sys 2
[2]vlan batch 10 20
[2]int g0/0/1
[2-GigabitEthernet0/0/1]port link-type trunk
[2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[2-GigabitEthernet0/0/1]int g0/0/2
[2-GigabitEthernet0/0/2]port link-type access
[2-GigabitEthernet0/0/2]port default vlan 10
[2-GigabitEthernet0/0/2]int g0/0/3
[2-GigabitEthernet0/0/3]port link-type access
[2-GigabitEthernet0/0/3]portdefault vlan 20
[2-GigabitEthernet0/0/3]q
[2]q
<2>save
3.单臂路由
<LSW4>sys
[LSW4]sys 1
[1]vlan batch 10 20
[1]int g0/0/1
[1-GigabitEthernet0/0/1]port link-type accessk
[1-GigabitEthernet0/0/1]port default vlan 10
[1-GigabitEthernet0/0/1]int g0/0/2
[1-GigabitEthernet0/0/2]port link-type access
[1-GigabitEthernet0/0/2]port default vlan 20
[1-GigabitEthernet0/0/2]int g0/0/3
[1-GigabitEthernet0/0/3]port link-type trunk
[1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[1-GigabitEthernet0/0/3]int g0/0/4
[1-GigabitEthernet0/0/4]port link-type accessk
[1-GigabitEthernet0/0/4]port default vlan 10
[1-GigabitEthernet0/0/4]int g0/0/5
[1-GigabitEthernet0/0/5]port link-type access
[1-GigabitEthernet0/0/5]port default vlan 20
[1-GigabitEthernet0/0/5]q
[1]q
<1>save
<AR4>sys
[AR4]sys 2
[2]int g0/0/0.10
[2-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24
[2-GigabitEthernet0/0/0.10]dot1q termination vid 10
[2-GigabitEthernet0/0/0.10]arp broadcast enable
[2-GigabitEthernet0/0/0.10]int g0/0/0.20
[2-GigabitEthernet0/0/0.20]ip add 192.168.2.254 24
[2-GigabitEthernet0/0/0.20]dot1q termination vid 20
[2-GigabitEthernet0/0/0.20]arp broadcast enable
[2-GigabitEthernet0/0/0.20]q
[2]q
<2>save
扫一扫
1889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
