VLAN与VLAN之间的通讯

目录

一、vlan基础

1.vlan定义：

2.vlan的痛点：

3.vlan的作用：

4.vlan的分类：

5.vlan的范围：

二、单臂路由实例讲解。

1.实验要求：

2.实验准备：

3.开始实验

4.实验步骤：

三、补充

1.基础Ⅰ

2.基础Ⅱ​编辑

---

一、vlan基础

1.vlan定义：

vlan叫做虚拟局域网，将一个大网络分成为多个小网络。

2.vlan的痛点：

会造成广播风暴，传统广播域中，交换网络中发送数据帧时容易泛洪会造成网络安全问题，垃圾流量问题。

3.vlan的作用：

划分广播域：①物理划分：路由器。②逻辑划分：vlan。

4.vlan的分类：

①端口 接口类型（access）连接pc 路由器（绝大多数）

②mac地址 trunk 连接交换机 如果使用单臂路由技术，交换机与交换机之间用trunk。

5.vlan的范围：

0-4095    可用范围1-4094   1是默认0和4095是系统保留。

常用范围是vlan1-2000

二、单臂路由实例讲解。

1.实验要求：

财务部内部可以互相访问、和访问财务部的服务器且不能访问人事部的任何机器:。人事部内部可以互相访问、和访问人事部的服务器且不能访问财务部的任何机器。

2.实验准备：

eNSP V100R003C00SPC100虚拟器

3.开始实验

4.实验步骤：

①准备所有需要的机器然后连接好线路，然后启动，将pc机的ip地址以及子网掩码配置完成，如下图。

②在交换机LSW1上配置vlan来实现目的，将财务部分成vlan10，人事部分vlan20.

sw1

u t m
sys
vlan batch 10 20 100
int E0/0/1
port link-type  access
port default  vlan 10
int E0/0/2
port link-type  access
port default vlan 10
int E0/0/3
port link-type access
port default  vlan 20
int e0/0/4
port link-type  access
port default vlan 20
int E0/0/5
link-type  trunkport
port trunk allow-passvlan all

③然后配置SW2

SW2

sys

vlan batch 10 20
int e0/0/1

port link-type trunk

port trunk allow-pass vlan all
int e0/0/2

port link-type access

port default vlan 10
int e0/0/3

port link-type access

port default vlan 20

④配置完SW1SW2之后增加一个AR2使其完成单臂路由

此时对SW2进行更新配置

utm 

sys

int e0/0/4

p l t 

p t a v a

此时对于SW2的配置已完成

⑤配置AR1

utm 

sys

sys AR1

g0/0/0.10

ip address 192.168.1.254 24

dotlq termination vid 10

arp broadcast enable

int g0/0/0.20

ip address 192.168.2.254 24

dotlq termination vid 20

arp broadcast enable

如同所示。

⑥注意此时需要将六个主机都把网关修改左边修改为192.168.1.254

右边把网关修改为192.168.2.254

将pc8跟pc9的ip地址修改为ip2.1与ip2.2

⑦此时使用任意pc端ping对面段pc，部门之间可以相互通信则成功。

三、补充

1.基础Ⅰ

2.基础Ⅱ