一、内网和外网
1、内网——局域网(通过交换机 转发相同IP地址段的数据)
(1)连接内网的设备——交换机(交换的功能)【一大堆接口 不需要配置也可以用】
(2)并不是所有的办公网络都对稳定没要求。
Cisco、Oracle(邮件业务的咨询)等对网络稳定要求很高
(3)开放型办公室——48口设备(性价比较高)
数据中心机房网络——24口设备(性价比最高)
每一台主机发送数据之前,先查找对方的MAC地址。这种通过IP找MAC的方式叫做ARP协议。
2、外网——广域网(internet)【运营商接入宽带】
(1)固定IP 固定宽带模式(上下行对等带宽 ==例如下载速度50M 上传速度也是50M)
广电宽带、海泰宽带、方正宽带等。
会分配一个属于你的IP地址。
(2)拨号上网(PPPOE拨号上网)
动态IP地址 (上下带宽不对等 == 例如下载速度100M 上传速度15-20M)
一、VLAN技术
一个交换机上,一个局域网,我们可以通过划分不同的VLAN,形成多个局域网。
便于理解我们可以把VLAN想像成一个隔间,把端口想象成人。
(1)交换机自带VLAN====VLAN1
(2)创建好了VLAN后,把不同的端口划分到不同的VLAN。不同的VLAN之间不通。
(3)交换机的接口模式
===access模式——用于连接的是路由器和PC或者服务器这类终端设备
===trunk模式——用于连接的是交换机。
===hybrid模式——用于A和B都能和C通,但是A、B不通。 华为独有(混杂模式)
1、为什么要聚合?
(1)防止端口顺坏
(2)没有故障时候速率叠加,有故障的时候快速切换。
2、三层交换机
(1)三层交换机当成网关使用
(2)我们会把网关配在vlan上
不同交换机上的相同VLAN可以相互通信。
条件:PC1网关:192.168.1.1 IP:192.168.1.10 属于VLAN10 用access接口模式
PC2网关:192.168.2.1 IP:192.168.2.10 属于VLAN20 用access接口模式
配置如下:
(1)创建vlan
[SW1]vlan 10
[SW1-vlan10]q
[SW1]vlan 20
[SW1-vlan20]q
(2)查看vlan是否创建
[SW1]dis vlan summary
static vlan:
Total 3 static vlan.
1 10 20
dynamic vlan:
Total 0 dynamic vlan.
reserved vlan:
Total 0 reserved vlan.
(3)划分接口
0/0/1接口
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]q
0/0/2接口
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]q
0/0/3接口
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/3]q
[SW1]display cur interface g0/0/3 (查看范围)
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
(4)查看vlan表
[SW1]dis vlan
(5)查看SW1配置
[SW1]display current-configuration
SW2
(1)创建vlan
[SW2]vlan 10
[SW2-vlan10]q
[SW2-vlan20]
[SW2-vlan20]q
(2)给vlan配置ip地址
配vlan10
[SW2]interface vlan 10
[SW2-Vlanif10]ip address 192.168.1.1 255.255.255.0
[SW2-Vlanif10]q
配vlan20
[SW2]interface Vlan 20
[SW2-Vlanif20]ip address 192.168.2.1 255.255.255.0
[SW2-Vlanif20]q
查看ip是否配置成功
[SW2]display ip interface brief
(3)划分接口
0/0/1接口
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/1]q
(4)查看SW2配置
实验检验
结果如图,实验成功。
1、创建trunk口
[SW2]interface Eth-Trunk 1
2、添加接口
[SW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 0/0/4
3、设置trunk接入模式
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan all
1、进入端口
[SW1]interface g0/0/1
2、开启端口安全
[SW1-GigabitEthernet0/0/1]port-security enable
3、绑定mac地址
[SW1-GigabitEthernet0/0/1]port-security mac-address sticky (自动粘贴)
在PC端ping一下目标端,上述命令就会自动粘贴PC端mac地址
[SW1-GigabitEthernet0/0/1]dis mac-address (查看mac地址)
4、把接口恢复初始化
[SW2]clear configuration interface g0/0/1