本文介绍了VLAN的概念,强调其在控制广播、提高安全性和简化管理上的优势。详细讲解了静态VLAN的配置,包括创建VLAN和将端口加入VLAN。还探讨了交换网络中的链路类型,如接入链路、中继链路,并详细阐述了VLAN跨交换机通信的过程,涉及ISL帧格式和IEEE 802.1q的工作原理。最后,列举了一些VLAN配置的常用命令和课后习题。
一、vlan的概念及优势
1.1 vlan概述
中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生。
①物理分割:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同 的网络连接起来实现通信
②逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即 VLAN。VLAN 工作在 OSI 参考模型的数据链路层,一个 VLAN 就是一个交换网络,其中的所有用户都在同一个广播域中,各 VLAN 通过路由设备连接实现通信
1.2 vlan优势
①控制广播
②增强网络安全性
③简化网络管理
1.3 vlan分类
①静态vlan:基于端口划分静态vlan
②动态vlan:基于mac地址划分动态
二、静态vlan的配置
2.1 vlan的范围
2.2 静态vlan的配置步骤
①创建vlan
②将交换机的端口加入到相应的vlan中
③验证vlan的配置
三、交换网络中的链路类型
①接入链路:access
②中继链路:trunk
③默认:hibrd
四、vlan跨交换机通信过程
VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧
4.1 vlan的标识
4.2 ISL帧格式
4.3 IEEE 802.1q工作原理
4.4 IEEE 802.1q帧格式
五、常用命令
①创建vlan:vlan **
②创建多个vlan:vlan batch ** *或者vlan ** to **
③dis vlan 查看vlan信息
④port link-type acess 建立acess模式
⑤port default vlan 10 将vlan10加入接口
⑥dis port vlan 查看vlan接口属于哪个模式
⑦port link-type trunk 建立trunk模式
⑧port trunk allow-pass vlan all 方通所有vlan
⑨配置单臂路由:
[R1]int g0/0/1.10 //进入子接口
[R1-GigabitEthernet0/0/1.10]d t v //dot1q temination vid 打上vlan*的标记
[R1-GigabitEthernet0/0/1.10]ip add+IP地址 //配置ip地址
[R1-GigabitEthernet0/0/1.10]a b e //arp broadcast enable开启arp广播
六、课后习题
①先设置pc1,pc2,pc3IP、子网掩码和网关
②给交换机SW1配置,给e0,e1,e2分别配置vlan10.20.30,给e4配置trank
③配置R1,设置单臂路由
④互相通信
①直连,R1-R3,R1-R2;R2-R1,R2-R3;R3-R2,R3-R1
②非直连状态不可联通
③非直连状态下加静态路由就等于直连
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
