交换机的作用
1. 像 集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用 星型拓扑布线。
2. 像 中继器、 集线器和 网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像 网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个 冲突域,每个冲突域都是有独立的 宽带,因此大大提高了局域网的带宽。
5. 除了具有 网桥、 集线器和 中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
Vlan的作用
VLAN是一种比较新的技术,工作在 OSI参考模型 的第2层和第3层,一个VLAN就是一个 广播域 ,VLAN之间的通信是通过第3层的 路由器 来完成的。与传统的 局域网技术 相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制 广播 活动;可提高 网络 的安全性。Vlan主要用来划分广播域。
组网需求:
入企业网络。为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之 间可以互相访问,业务不同用户不能直接访问。可以在交换机上配置基于接口划分 VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户 不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
组网图:
配置思路:
采用如下的思路配置基于接口划分VLAN:
1. 创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔
离。
2. 配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过
SwitchA和SwitchB通信。
操作步骤:
<switchA>sys
[switchA]valn batch 1 2 #新建Vlan ,其中vlan 1已经默认建好,所有端口都在Vlan1 下
[switchA]int GigabitEthernet0/0/2 #配置千兆网以太网口2
[switchA-GE0/0/2]port link-type access #将端口设置为access模式,表示直接与终端连接
[switchA-GE0/0/2]port default vlan 2 #将端口加入vlan2中
[switchA-GE0/0/2]quit #退出当前视图
[switchA]int GigabitEthernet0/0/3 #进入千兆以太网口3
[switchA-GE0/0/3]port link-type trunk #将端口设置为trunk模式,表示同交换机相连
[switchA-GE0/0/3]port trunk allow-pass vlan 1 2 #配置网口3同时允许vlan 1 和vlan 2通过
[switchA-GE0/0/3]quit #退出当前视图
[switchA]
switchB的配置跟switchA的配置一毛一样。
给四台机器同时配置同一网段的ip
user1: 192.168.0.1
user2: 192.168.0.2
user3: 192.168.0.3
user4: 192.168.0.4
user1 能ping 通user2,不能ping通user3和user4
user3 能ping 通user4,不能ping通user1和user2.
