交换机
在终端之间进行数据交换的设备,交换机可以划分VLAN,而工作在网络层的路由器负责在不同的VLAN之间进行数据交换,三层交换机正是因为具有网络层的功能,所以可以代替路由器完成VLAN间信息传输的功能。
Terminal
很重要的一点是,很多时候命令执行不了是因为没在对应的配置模式下,如果要配置端口就要进入端口配置,配置vlan就进vlan配置,当前的在哪个模式会显示在主机名后面的括号里
- 一些进入配置模式的命令,注意空格!
- root:enable--特权模式
- config:configure terminal--全局配置模式
- 端口模式:int 0/2--能改,但只对该端口生效
- vlan:vlan database
- 端口:interface FastEthernet 0/1
网关
用于在不同网段之间进行通信,在同一个网段下,如192.168.3.0/24则不需要设置网关
交换机端口的三种链路模式
Access模式
用于连接客户机与交换机,具有access模式的端口只能属于同一个vlan,且没有vlan tag
Trunk模式
用于交换机之间的连接,具有trunk模式的端口可以属于不同的vlan,有vlan tag
Hybid模式
可以属于不同vlan,可以自定义vlan tag,没用过不太清楚,欢迎指点
划分VLAN
流程
先创建一个vlan,然后进入FasrEthernet端口配置,先将这个端口设置成access模式,再将这个端口加入到vlan中。划分vlan就是将不同的端口加入到不同的vlan中,而不同端口下的主机也就理所当然的被“隔离”了。
root模式
进入交换机终端
输入enable进入最高权限,进入后主机名旁边应该是有#号的
创建vlan
输入vlan database可以查看vlan的信息,创建vlan要在config模式下
创建vlan:vlan number name myvlan,number要写数字,默认的vlan是1,所以要写1以上的数字,name后面是vlan的别名,也可以不起别名。
例如:vlan 100 //创建一个名为100的vlan
进入FastEthernet端口配置
对了要先从vlan模式下exit出来,然后进入config模式
输入interface FastEthernet 0/1进入交换机0/1端口配置
switchport mode access更改模式为access,表示这个端口是Host to Switch的,也就是一个接入链路,同样也可以改成其他mode
switchport access vlan 100将这个端口划入vlan100
vlan 200也是同样的操作
配置三层交换机,使不同的VLAN进行通信
开启三层功能,也就是路由功能
ip routing
创建虚拟接口vlan 100
interface vlan 100
在接下来的控制台中输入no shutdown,用于启用该端口
配置vlan 100的地址,此处,ip是指路由接口的ip,也是这个vlan下的所有主机的网关地址
ip address 172.16.1.254 255.255.255.0
配置完后输入exit退出全局配置模式
vlan 200的虚拟接口也是一样
summary
在第一步,首先是要在交换机中划分VLAN,用的命令是interface FastEthernet 0/1,此处配置的是交换机的端口,是在第二层(数据链路层),目的是将不同的端口划分到不同VLAN
第二步,首先要用ip routing开启三层交换机的路由功能,然后输入interface vlan 100对指定的vlan进行配置,此时的配置是在第三层(网络层)进行的,可以假设成是对路由器进行配置,目的是配置好路由的接口让不同vlan之间可以进行通信。
最后,配置完后记得给主机指定网关,网关ip就是路由器(或是三层交换机路由功能)虚拟接口的ip
扫一扫
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
