目录

1、vlan

1.1 vlan的含义

1.2 vlan的作用

1.3 vlan的种类

1.4 vlan的使用范围

2、vlan操作

2.1 vlan access

2.2 vlan trunk

2.3 单臂路由

小结:access  trunk  单臂路由具体题目操作


1、vlan

1.1 vlan的含义

vlan:虚拟局域网络,是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门、以及应用等等因素全部组织起来,相互之间进行通信。

在逻辑上将网络进行人为的划分

vlan设置是在交换机上完成的,只有交换机可以设置vlan

1.2 vlan的作用

划分广播域,控制消息的传递范围(逻辑上的分割)

两个交换机不同vlan可以三层互通吗_数据帧

 

1.3 vlan的种类

静态vlan:基于端口划分静态vlan,静态就是人工写死的

动态vlan:基于Mac地址划分动态vlan

1.4 vlan的使用范围

两个交换机不同vlan可以三层互通吗_两个交换机不同vlan可以三层互通吗_02

0和4095是系统保留不能使用的 可用:1-4094 华为默认的vlan为1 则华为的默认范围为2-4094

 

2、vlan操作

概述:

交换机网络中的链路类型:接入链路,中继链路

access:接口类型,为接入模式,一般用于连接计算机或者路由器的接口进行配置

access模式只能有一个vlan,在接口下创建vlan必须指明vlan的类型,然后才能匹配vlan

hybird:混搭类型,华为设备自带而且是默认的链路类型

2.1 vlan access

命令步骤:

进入交换机

undo t m

sys

dis vlan 查看vlan

vlan batch 10 20 创建vlan,一次性创建两个

port-group 1 编组进行编号

group-member e0/0/1 e0/0/2两个端口编成一个组

port link-type access 声明接入的类型 简写p l a

port default vlan 10 简写p d v 10 分配接口

配置完成之后:int端口 dis th 看一下

完成之后:ping 老板和机房能通,老板和机房不能通, 结果避免了通信紊乱,实现了vlan划分

先删vlan ,再删类型 在接口模式 undo port default vlan 然后undo port link

2.2 vlan trunk

两个交换机不同vlan可以三层互通吗_两个交换机不同vlan可以三层互通吗_03

 

trunk 中继模式:可以允许多个vlan通过,可以接收、发送多个vlan报文,一般用于交换机和交换机之间的端口。

使用一条线路就可以让不同交换机之间相同的vlan进行通信

pvid:就是vlan标识

pvid作用:

· 在接收不携带标签的数据帧时,打上pvid

· 发送数据帧的时候,如果vlan的id于接口的pvid一致,则剥离标签

小结:vlan的转发

· 接收数据帧时如果不携带标签,则打上pvid,判断vlan list是否允许通过

· 如果携带标签到另一台交换机,则判断vlan id属于哪个接入类型的接口,匹配则转发到指定的接口

· 数据发出之后再把标签脱掉放行出去

根据接口打标签,出口脱标签

口诀:

数据帧进口检查:

· 先查有无标签,有标签,查tag表,有则方通,无则丢弃;无标签时,打上pvid后方通

数据帧出口检查:

· 查untag表,有标签时,脱掉标签放行;无标签查tag表,有则放通,无则丢弃

拓扑图:

两个交换机不同vlan可以三层互通吗_两个交换机不同vlan可以三层互通吗_04

实现命令:交换机中

创建vlan

int e0/0/1

p l a

p d v 10

int e0/0/2

p l a

p d v 20

int e0/0/3

p l a

p d v 30

另一边:vlan batch 10 20 30

int e0/0/1

p l a

p d v 10

int e0/0/2

p l a

p d v 20

int e0/0/3

p l a

p d v 30

到此所有access口配置完成

交换机1到接口模式 int e0/0/4

两个交换机不同vlan可以三层互通吗_链路_05

port link-type p l t

port trunk allow-pass vlan al 所有10/20/30都通过 简写p t a v a

到交换机2 int e0/0/1

 

2.3 单臂路由

单臂路由:通过设置单臂路由可以实现不同vlan之间的通信

单臂路由就是只有一个路由器,在网络设备中,在此往上不再有任何设备相连,环回设备(既接收设备又转发)

拓扑图:

两个交换机不同vlan可以三层互通吗_网络_06

 实现命令:

vlan batch 10 20

int e0/0/2

p l a

p d v 10

int e0/0/3

p l a

p d v 20

e 0/0/1配置trunk口

int e0/0/1

p l t

p t a v a

再配置路由器:这只环回虚拟接口

int g0/0/0.10 基于0/0/0创建了一个虚拟接口

ip address 192.168.10.1 24

int g0/0/0.20 基于0/0/0创建了一个虚拟接口

ip address 192.168.20.1 24

两个IP地址开启路由器能识别的vlan:

dotlq ter

dotlq ter vid

打开arp广播功能:

arp broadcast ena

单臂路由的缺点:如果数据量大路由器会承受不住造成网络故障,一般适用于小型网络场景

小结:access  trunk  单臂路由具体题目操作

两个交换机不同vlan可以三层互通吗_虚拟局域网_07