VLAN技术详解

Vlan详解

交换网络

二层 数据链路层 sw mac 48位

FF:FF:FF:FF

交换机 主要来接入终端 扩展接口数量

R->SW->PC

交换机转发通过mac地址表 全自动学习

交换机学习到了 mac地址 与 接口得关系

源mac 与 对应接口

mac地址表 老化时间300s

交换机对于未知帧 不会丢弃 进行泛洪

路由查不到路由 丢弃

当目的mac地址不在mac表中 交换机会泛洪此帧

目标主机会回复 由于有mac地址表 所以根据表项 单薄转发

一接口可以绑定多个mac地址

一个mac地址只能绑定一个接口

display mac-address 查看mac地址表

display mac-address aging-time 300 /0永远不老话

dynamic自动学习 交换机存储mac地址表看交换机性能

vlan能够隔离广播域

三层架构网络

扁平化架构

路由默认隔离广播 做通 单播

存在的问题 不能换工位

vlan 虚拟广播域

打标 Tag 标记当前数据帧 所在的vlan

相同标记的才能互发广播 不同标记的不能互发广播

默认情况下 所有的接口都属于vlan1

access接入链路 专门用于接入主机使用的

trunk接入另外一台交换机

display vlan

默认vlan 叫做 PVID = 1

access接口

access接入主机后会添加VLAN Tag

VLAN ID 和 端口的PVID相同

access收的时候打Tag 发的时候移除Tag

pvid与收到要发送的数据包的数据不匹配 会 丢弃

pvid与收到要发送的数据包的数据匹配 会 接受

Trunk端口类型 干道

vlan范围 0 - 4095

1,2-4094

Trunk 所有的vlan 都打标 交换

802.1q dot.1q IEEE标准

Trunk发的时候不移除Tag

Trunk收的时候不加不移除Tag

Trunk Pvid 默认为1 如果双方Pvid不一致 收到的时候会将数据帧从接收方的Trunk Pvid 中转发到 vlan的id中

Trunk pvid 不打标

IP编制的原则:为每一个广播域划分一个网络号

一个vlan = 一个广播域

为每一个vlan划分一个独立网络号

vlan batch 10 20创建2个vlan

vlan batch 10 to 20 创建10个vlan

interface ether 0/0/0

port link-type access 绑定access接口

port default vlan 10 划分到vlan10

trunk口

inter ether 0/0/3

port link-type trunk指定为trunk口

port trunk allow-pass vlan 10 20 允许通过的vlan 10 和 20

vlan 1 默认允许

端口类型 hybrid 混合端口

hybrid端口既可以连接pc 又可以连接sw

hybrid连接主机当成access 连接sw当成trunk

hybrid可以以tagged或untagged方式加入vlan

用打标的方式连接主机 用不打标的方式连接交换机

发的时候不打标

所以收数据的时候需要打标10

SW-PC

hybrid

port link-type hybrid

port hybrid untagged vlan 10

port hybrid pvid vlan 10

交换机与PC之间和access一样 不需要打标

但是交换机接受数据的时候需要打标 所以 hybrid PVID 10

SW-SW

port link-type hybrid

port hybrid tagged vlan 10 20

交换机与交换机之间跟trunk一样 需要打标

双方交换机必须创建需要通信的vlan

sw1 vlan 2 3 100

sw 2 vlan 2 3 100

SW1 - SW2 直接使用 hybrid

port hybrid tagged vlan 2 3 100

因为数据是双向通信的所以 PC1 -》 PC4直接通信

SW1 G 0/0/1 vlan 2

port hybrid pvid vlan 2 以vlan2 的方式打标出去

port untagged vlan 2 100 因为pc1与pc4通信 所以pc4 的vlan 100 到 sw1 g0/0/1时 需要untagged 因为vlan2中可能存在很多主机 所以保证vlan2内的电脑能够互相通信

SW2 G0/0/2 vlan 100

因为sw2 0/0/2 需要收到pc1 和 pc2 的 vlan 2 和 vlan3

所以 接口 untagged vlan 2 3 100

port hybrid untagged vlan 2 3 100

port hybrid pvid vlan 100

lan 2 100 因为pc1与pc4通信 所以pc4 的vlan 100 到 sw1 g0/0/1时 需要untagged 因为vlan2中可能存在很多主机 所以保证vlan2内的电脑能够互相通信

SW2 G0/0/2 vlan 100

因为sw2 0/0/2 需要收到pc1 和 pc2 的 vlan 2 和 vlan3

所以 接口 untagged vlan 2 3 100

port hybrid untagged vlan 2 3 100

port hybrid pvid vlan 100

你可能感兴趣的:(运维技术学习小笔记,网络,运维)