目录
1、vlan
1.1 vlan的含义
1.2 vlan的作用
1.3 vlan的种类
1.4 vlan的使用范围
2、vlan操作
2.1 vlan access
2.2 vlan trunk
2.3 单臂路由
小结:access trunk 单臂路由具体题目操作
1、vlan
1.1 vlan的含义
vlan:虚拟局域网络,是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门、以及应用等等因素全部组织起来,相互之间进行通信。
在逻辑上将网络进行人为的划分
vlan设置是在交换机上完成的,只有交换机可以设置vlan
1.2 vlan的作用
划分广播域,控制消息的传递范围(逻辑上的分割)
1.3 vlan的种类
静态vlan:基于端口划分静态vlan,静态就是人工写死的
动态vlan:基于Mac地址划分动态vlan
1.4 vlan的使用范围
0和4095是系统保留不能使用的 可用:1-4094 华为默认的vlan为1 则华为的默认范围为2-4094
2、vlan操作
概述:
交换机网络中的链路类型:接入链路,中继链路
access:接口类型,为接入模式,一般用于连接计算机或者路由器的接口进行配置
access模式只能有一个vlan,在接口下创建vlan必须指明vlan的类型,然后才能匹配vlan
hybird:混搭类型,华为设备自带而且是默认的链路类型
2.1 vlan access
命令步骤:
进入交换机
undo t m
sys
dis vlan 查看vlan
vlan batch 10 20 创建vlan,一次性创建两个
port-group 1 编组进行编号
group-member e0/0/1 e0/0/2两个端口编成一个组
port link-type access 声明接入的类型 简写p l a
port default vlan 10 简写p d v 10 分配接口
配置完成之后:int端口 dis th 看一下
完成之后:ping 老板和机房能通,老板和机房不能通, 结果避免了通信紊乱,实现了vlan划分
先删vlan ,再删类型 在接口模式 undo port default vlan 然后undo port link
2.2 vlan trunk
trunk 中继模式:可以允许多个vlan通过,可以接收、发送多个vlan报文,一般用于交换机和交换机之间的端口。
使用一条线路就可以让不同交换机之间相同的vlan进行通信
pvid:就是vlan标识
pvid作用:
· 在接收不携带标签的数据帧时,打上pvid
· 发送数据帧的时候,如果vlan的id于接口的pvid一致,则剥离标签
小结:vlan的转发
· 接收数据帧时如果不携带标签,则打上pvid,判断vlan list是否允许通过
· 如果携带标签到另一台交换机,则判断vlan id属于哪个接入类型的接口,匹配则转发到指定的接口
· 数据发出之后再把标签脱掉放行出去
根据接口打标签,出口脱标签
口诀:
数据帧进口检查:
· 先查有无标签,有标签,查tag表,有则方通,无则丢弃;无标签时,打上pvid后方通
数据帧出口检查:
· 查untag表,有标签时,脱掉标签放行;无标签查tag表,有则放通,无则丢弃
拓扑图:
实现命令:交换机中
创建vlan
int e0/0/1
p l a
p d v 10
int e0/0/2
p l a
p d v 20
int e0/0/3
p l a
p d v 30
另一边:vlan batch 10 20 30
int e0/0/1
p l a
p d v 10
int e0/0/2
p l a
p d v 20
int e0/0/3
p l a
p d v 30
到此所有access口配置完成
交换机1到接口模式 int e0/0/4
port link-type p l t
port trunk allow-pass vlan al 所有10/20/30都通过 简写p t a v a
到交换机2 int e0/0/1
2.3 单臂路由
单臂路由:通过设置单臂路由可以实现不同vlan之间的通信
单臂路由就是只有一个路由器,在网络设备中,在此往上不再有任何设备相连,环回设备(既接收设备又转发)
拓扑图:
实现命令:
vlan batch 10 20
int e0/0/2
p l a
p d v 10
int e0/0/3
p l a
p d v 20
e 0/0/1配置trunk口
int e0/0/1
p l t
p t a v a
再配置路由器:这只环回虚拟接口
int g0/0/0.10 基于0/0/0创建了一个虚拟接口
ip address 192.168.10.1 24
int g0/0/0.20 基于0/0/0创建了一个虚拟接口
ip address 192.168.20.1 24
两个IP地址开启路由器能识别的vlan:
dotlq ter
dotlq ter vid
打开arp广播功能:
arp broadcast ena
单臂路由的缺点:如果数据量大路由器会承受不住造成网络故障,一般适用于小型网络场景
小结:access trunk 单臂路由具体题目操作