VLAN;
虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口
划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离
VLAN实验图
1、创建VLAN
VLAN的范围:1-4094
[sw1]vlan 10 //单独创建
[sw1]vlan batch 35 to 45 //批量创建35-45VLAN
[sw1]vlan batch 70 to 75 80 90 100
注意;默认交换机上存在VLAN1,并且所有的接口默认属于VLAN1
[sw1]display vlan //查看vlan情况以及接口的归属情况
[sw1]display vlan summary //查看创建的汇总情况**
2、接口划入VLAN
**
[sw1]interface GigabitEthernet 0/0/1 //进入接口
[sw1-GigabitEthernet0/0/1]port link-type access
链路类型 接入类型
access:一个接口若被调成此类型,则只能属于一个VLAN,一般用于连接用户的接口
[sw1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10
第二种配置方式(必须先修改接口类型为access)
[sw1]vlan 10
[sw1-vlan10]port GigabitEthernet 0/0/1
[sw1]interface range g 0/0/3 to g 0/0/10 //批量进入接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 103)TRUNK干道
trunk:若将一个接口类型改成TRUNK之后,则此接口不属于任何一个VLAN,但是允许所有VLAN数据通过(默认所有的VLAN都不能过,需要手工指定允许通过的VLAN编号)
[sw2]interface GigabitEthernet 0/0/10
[sw2-GigabitEthernet0/0/10]port link-type trunk //修改接口类型为TRUNK干道
[sw1-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 20 //配置TRUNK允许列表接口上存在一个参数:PVID–port VLAN id
默认ACCESS接口属于哪个VLAN,则此接口的PVID就是哪个VLAN
因为TRUNK可以通过多个VLAN,所以默认PVID为1,且交换机两端的PVID必须一致
4)不通VLAN之间的通信–单臂路由:子接口、三层交换机
[r1]interface GigabitEthernet 0/0/0.1 //创建子接口
[r1-GigabitEthernet0/0/0.1]ip address 172.16.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10802.1q:小名dot1q,用于给数据打标签的
[r1]interface GigabitEthernet 0/0/0.2
[r1-GigabitEthernet0/0/0.2]arp broadcast enable //开启ARP广播功能
5)配置DHCP服务器;以接口的IP地址的范围下发地址
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select interface
[r1-GigabitEthernet0/0/0]dhcp server dns-list 1.1.1.1 //设置DNS
6)配置rip
1、RIPv1的配置
[r1]rip 1 //启动协议,需要配置进程号
[r1-rip-1]version 1 //选择版本,必须选择 宣告:1、激活接口 2、发布路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0更新时不携带掩码,RIPv2更新时携带掩码
缺省路由-在连接运营商的边界路由器上
[r3]rip 1
[r3-rip-1]default-route originate
最后全网可达
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
