第七章vlan笔记实验
实验
实验拓扑图
创建SW1的vlan2 3
接口g0/0/1 vlan2
接口 g0/0/2 vlan3
接口 g0/0/3 配置vlan2 3干道
创建SW2 vlan2 3
接口g0/0/1 vlan2
接口g0/0/2 vlan3
接口g0/0/4 vlan干道 vlan2 3
接口g0/0/3 vlan干道 vlan2 3
创建SW3 vlan2 3
接口g0/0/1 vlan2
接口g0/0/2 vlan3
接口g0/0/3 vlan干道 vlan2 vlan3
R1基本配置四个地址池 四个子接口g0/0/0.1 g0/0/0.2 g0/0/1.1 g0/0/1.2
G0/0/1.1接口 vlan2
广播域
g0/0/1.2接口 vlan3
广播域
G0/0/0.1接口 vlan2
广播域
接口 g0/0/0.2 vlan3
广播域
R1路由器开启dhcp协议
地址池aa
地址池bb
地址池cc
地址池dd
Dhcp成功标志
测试pc1
pc2
pc3
pc5
全网通
笔记
Vlan技术的产生(交换技术,虚拟局域网)
分为:局域网,城域网,广域网
路由器特点:提供路由服务,产生独立的广播域
交换机不饿能隔离广播域,会产生广播风暴,为了缩小广播域,从而诞生的vlan技术
Vlan作用:将一个大的广播域分成若干小的广播域,减少风暴(同一vlan主机可以通信,不同则不能通信)
Vlan的实现过程:
数据离开主机时会打上一个标签(vlan tag 802.1q的帧)独特的帧
交换机之间能识别,其他的设备无法识别。
数据离开见换机时会剥离掉标签(802.1q的帧)
同一vlan之间的通信主机
交换机之间会存在一个trunk干道(传输时802.1q帧不会剥离)只有离开交换机时才会剥离标签(802.1q的帧)
划分方式:
接口划分,范围0-4095 可用范围1-4094 默认的vlan为vlan1(PVDI)
IP子网划分:ip子网地址vlan做个绑定
Mac地址划分:mac地址与vlan
策略划分指包含以上四种方法的汇总
交换机接口类型
1.sccess:一个接口只能连接一个vlan
2.trunk:交换机之间的连接 会产生子接口通道,可以放多个vlan
3.hybrid:混合模式包含acsess和trunk的类型
Vlan之间的通信;
产生原因:同一vlan的主机可以通信,不同主机之间不能通信(若要通信只能借助三层设备)
工作原理:
发送端:D:192.168.20.2 S:192.168.10.2 目标MAC:B 源MAC:A + vlan 10 + 数据 接收端:D:192.168.20.2 S:192.168.10.2 目标MAC:D 源MAC:C + vlan 20 + 数据
Vlan10是交换机接受时的 vlan20为发送时的
指令[SW1]vlan 10 指在交换机上建立一个vlan
指令[SW1]int g0/0/2接口进入[SW1-GigabitEthernet0/0/2]port link-type access配置接口2的类型
指令[SW1-GigabitEthernet0/0/2]port default vlan 20 接口2下配置vlan20
单臂路由,通过使用路由器的子接口来完成不同vlan间的通信 特点:一旦线路出故障,会导致整个网络的瘫痪
[SW1]dis vlan 查看本机配置的vlan情况 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 将数据封装成802.1Q的帧
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启ARP广播。向真实的物理接口借MAC地址
使用三层交换机的VLANIF虚接口
三层交换机:传输数据、提供路由 交换模块:相当于交换机 路由模块:相当于路由器 [SW1]int Vlanif 10 进入vlanif虚接口
配置vlan的网关地址 [SW1-Vlanif10]ip add 192.168.10.254 24
二层接口与三层接口对比
1、二层接口不能配置IP地址,三层接口能配置IP地址
2、二层接口只能转发数据,三层接口能提供路由、转发数据
3、二层接口不能隔离广播域,三层接口能隔离广播域