本文深入探讨了网络技术的基础,包括VLAN的原理与配置,如端口类型、VLAN间通讯及三层交换机的SVI接口;介绍了访问控制列表(ACL)的应用,如匹配规则、分类及其在网络管理中的作用;同时讲解了NAT技术,涵盖静态NAT、动态NAT和NAPT,以及园区网的组网和发展历程。
目录
交换技术
-
垃圾流浪问题
-
安全问题
VLAN---虚拟局域网
- VLAN技术通过在交换机上配置VLAN机制,将一个大的交换网络在逻辑上划分成多个小的交换网 络。
VLAN的基本原理
VLAN帧格式
VLAN的类型
-
基于端口的VLAN---一层VLAN
-
在接口进行配置,将VLAN编号映射到交换机物理接口
-
该接口进入的帧都将被认为是该VLAN
-
最常用的方法
-
-
基于MAC地址的VLAN---二层VLAN
-
配置一个vlan和mac地址的映射关系,当数据帧进入交换机时,交换机会查询该映射关系表,根据不同的源mac地址来划分不同的vlan
-
一般用于pc接入交换机的端口会发送变化的情况
-
-
基于协议的VLAN---三层VLAN
-
根据帧中的不同协议来划分
-
端口类型
- Access端口
- 一般用于交换机与终端设备相连的接口 假设此时有一个Access端口,其VID为2,从这个端口进入的数据包,都会被规划到vlan2,而 从这个端口发出的vlan则必须是vlan2的数据包,并且删除vlan的字段
- Trunk端口
- 一般用于交换机与交换机相连的接口
- Hybrid端口
- 同时具备Access和Trunk端口的功能,是一种工作机制及其灵活的端口
VLAN的配置
-
第一步,在交换机上创建VLAN
-
配置命令
-
[sw1]vlan 2-----创建vlan2;默认情况下交换机存在vlan1,并且所有接口属于vlan1
-
VID
-
取值范围0-4095;其中,0和4095保留不能使用,可使用范围是1-4094
-
VLAN ID:用来标识和区分VLAN
-
-
[sw1]vlan batch 4 10 20 ----同时批量的创建vlan4、10、20
-
[sw1]vlan batch 30 to 60 ---同时批量的创建vlan30到vlan60
-
-
-
第二步,将接口划入VLAN
[sw1]interface GigabitEthernet 0/0/1 //进入接口
[sw1-GigabitEthernet0/0/1]port link-type access //将接口类型更改为access
[sw1-GigabitEthernet0/0/1]port default vlan 2 //将接口划分给vlan 2
[sw1]display vlan summary //查看vlan简表
[sw1]display vlan //查看vlan表
-
第三步,配置Trunk干道
-
配置位置,交换机与交换机相连的接口
-
配置命令
-
[sw1]interface GigabitEthernet 0/0/3 //进入与其他交换机相连的接口
[sw1-GigabitEthernet0/0/3]port link-type trunk //修改接口类型为 trunk
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 //在trunk 的允许通过列表中加入vlan2和vlan3 注意:不再trunk的允许列表中的vlan不允许通过该接口,并且,trunk的配置是双向的。
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all //代表放通 所有vlan
-
VLAN之间的通讯
-
多臂路由实现VLAN间的通讯
-
单臂路由实现VLAN间的通讯
-
单臂路由就是通过对路由器的物理接口划分子接口的方式进行数据转发
-
子接口是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接 口具备同物理接口一样的三层路由转发功能
-
子接口不同于物理接口,子接口可以处理携带VLAN Tag的数据帧
-
当收到携带与自己相同属性的VLAN Tag的数据包时,将剥离该标签
-
当需要发送一个数据时,则会将自己所属的VLAN Tag加入到该数据包中
<
-
-
最低0.47元/天 解锁文章
扫一扫
952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
