今天周末,这个疫情比较严重被困在家里闲来无事,还是吧vlan之间的通信写一下。主要讲一下昨天没说的trunk,还有单臂路由。
目录
一、vlan交换机运作
二、trunk的作用
三、vlan跨交换机的传输过程
相同vlan间通信
vlan标识
单臂路由
路由器命令:
四、实验
1.跨交换机传输实验
2.单臂路由实验
总结:
一、vlan交换机运作
每个逻辑的vlan就像是一个独立的物理桥
同一个vlan可以跨越多个交换机
主干功能支持多个vlan的数据
主干使用了特殊的封装格式支持不同的vlan
只有快速以太网端口可以配置位主干端口
二、trunk的作用
如何实现交换机的vlan通信
1.只是用一条链路就可以实现不同链路通信。
2.中继链路
三、vlan跨交换机的传输过程
PC经过交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据打上标签,打上对应标签的数据经由trunk(主干)链路验证这个vlanid是否在trunk链路的白名单范围内,若是在白名单范围,无条件放行,不在白名单范围内,则流量不予通过。当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本地mac地址表和vlan信息表,将此次数据转发到该vlan对应的端口上。
补充命令:
查询白名单 | [ ]display port vlan |
设置白名单 | [ ]port link-type trunk [ ]port trunk allow-pass vlan all(或者2 to 4096,或者10 20 30) |
相同vlan间通信
情况一:同一台交换机相同vlan间通信,查看本地mac地址表,将打了
相同pvid标签的数据包转发到对应的端口上去.
情况二:跨交换机,通过trunk技术实现多vlan数据通信,可以帮助
我们实现相同vlan间通信。
不同vlan间通信(不同网段) :
单臂路由
组成:一台二层交换机和一台路由器
三层交换
组成:三层交换机
vlan封装的方式: 802.1q
vlan标识
在以太网上实现中继,有两种封装类型(数据链路层)
1.ISL(思科私有标准)
2.IEEE 802.1q
单臂路由
单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,
实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
路由器命令:
[ ]int e0/0/0
[ ]undo shutdown
[ ]int e0/0/0.1
[接口]vlan-type dotlq 100 default ip add 10.1.1.1 255.255.255.0
inte0/0/0.2
[接口]vlan-type dotlq 200 default ip add 20.1.1.1 255.255.255.0
四、实验
1.跨交换机传输实验
1.先准备6台PC机、2台交换机
2.设置PC机IP地址:分别设置192.168.1.10、192.168.1.20、192.168.1.30
192.168.1.40、192.168.1.50、192.168.1.60
3.分别对两个交换机进行设置
首先先三项基本命令,建立三个vlan10 20 30,分别划分进去
定义第一个交换机
定义第二个交换机
4. 验证结果:实验成功
2.单臂路由实验
1.先准备两台PC机,交换机和路由器
2.为PC机设置ip、子网掩码和网关
分别设置PC1,PC2的ip为192.168.10.10、192.168.20.10
3.设置交换机
4.设置路由器
注意:路由器首先要[ ]undo shutdown一下,开启一下接口
5.结果:用PC1来练一下PC2,看一下不同网段的是否连通
总结:
本次重点不多,主要是trunk的讲解,还有后面俩实验。
