企业多部门VLAN间互访部署实战

1. 二层VLAN技术部署回顾；
2. 三层交换机上如何部署VLAN？ 
3. 部署VLAN的过程中有哪些注意事项？

--   VLAN技术  -  虚拟局域网

--   局域网  - 通过交换机连接的网络

--   VLAN  - 把一个大的局域网  做一个分割

--   常见局域网的问题：

--   1.有一台电脑中毒了 通过局域网进行传播  -  广播形式

--   因此进行内网的隔离  -  把一个大的局域网  划分成N多割小局域网  -  小局域网  =  VLAN

--   不同的VLAN之间  是不通的

--   2.数据通信  =  常见 单播通信  广播通信   -   一对所有  -  内网技术ARP  -  已知对方ip地址 求得对方mac地址   -  请求报文   -  广播报文

--     mac地址    -    物理地址    -    网卡地址    -    硬件地址   =  全球唯一的  -  设备通信标识

--    每台主机都会发送广播报文   -  内网的广播数据量特别的大

--   因此  通过VLAN进行隔离  -  不管是单播数据   广播数据  -  在交换机的二层角度上  无法 到达的

--    =============安全隔离 内网优化  ==================

技术部门和财务部：

交换机有一个默认Vlan

默认vlan=vlan 1

所有接口默认都属于vlan 1

display vlan：

划分到不同的VLAN：

接口常见模式：

---      access 接入模式   连接终端

---      trunk 干道模式   交换机连接交换机

配置成不同的Vlan：

不同Vlan后不通了：

--   三层   - 支持路由的层面 

--   涉及到ip地址， 设备可以认识ip地址 ，   设备还可以根据ip地址进行数据转发

--  路由器  = 转发数据依靠什么？   -  路由表  - ip地址转发表

--  数据到达了一台路由器之后，  转发数据的是很好，查询ip地址这个表（路由表），才能转发出去。

--   三层  =  和ip地址挂钩

--  

--  三层交换机  =  支持路由功能的交换机

--  不是三层交换机  -  这个设备绝对不能配置ip？❌  二层交换机

--  二层交换机  至少可以配置一个ip  =  管理地址

核心交换机：

生效，需要commit：

立即生效：

核心交换机：

交换机不管是二层还是三层交换机，所有接口默认是二层口；

一个接口同一个时间只能具备一种属性，要不就是二层口，要不就是三层口；

tag：核心交换机不能识别  它是一个三层口

核心交换机的接口   是三层接口  不认识trunk 的数据

改成二层接口，是trunk接口

三层设备，每个接口不能同网段对应