本文共 1692 字,大约阅读时间需要 5 分钟。
VLAN与三层交换机
VLAN概述与优势
分割广播域:物理分割 逻辑分割
VLAN的优势:控制广播 增强网络安全性 简化网络管理
VLAN的种类
静态VLAN:基于端口划分静态 一个端口可以对应一个VLAN或者多个端口对应一个VLAN
动态VLAN:基于MAC地址划分动态VLAN
静态VLAN的配置
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0-4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 | cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN 用户可以创建,使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDD和令牌环的cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
静态VLAN的配置
配置静态VLAN的步骤:1.创建VLAN 2.将交换机的端口加入到相应的VLAN中 3.验证VLAN的配置.
.
或者可以批量添加vlan
3.验证配置
我们连接的是主机与交换机,所以此处应选择access接口类型。而hybrid是华为默认接口类型,trunk是交换机与交换机连接时所用接口类型。
首先我们需要批量添加vlan 10 20 30 然后更改接口类型为port link-type access 再逐个添加vlan10 20 30
以此类推将所有的接口添加上vlan
这时dis vlan查询下发现vlan 10 20 30都已经添加上了
ACCESS接口类型只能属于一个VLAN,所以每个主机都需要更改
如果要删除输入命令clear configuration 后面加需要删除的vlan接口int e0/0/? 这里就不演示了
TRUNK 的作用
如何实现交换机与交换机之间的通信:只使用一条链路,且通过标识来区分不同的vlan的数据
交换网络中的链路类型:接入链路 中继链路
VLAN跨交换机通信过程:交换机给往其他交换机的数据帧打上VLAN标识
VLAN的标识
在以太网上实现中继,有两种封装类型: ISL(cisco私有标准) IEEE802.1q
ISL帧格式
IEEE802.1q帧格式
标准以太网帧
| DA | SA | TYPE | DATA | CRC |
|---|---|---|---|---|
带有802.1q标记的以太网帧
| DA | SA | TAG | TYPE | DATA | CRC |
|---|---|---|---|---|---|
12bit,可标识的VLAN ID为4096个
| TPID | Priority | CFI | VLAN ID |
|---|---|---|---|
IEEE802.1q的帧标识(4字节):
2字节标识协议标识符(tpid)包含一个0x8100的固定值,这个特定的tpid值指明了该帧带有IEEE802.1q的标识信息
2字节标识控制信息(tcl)包含了下面的3个元素:
3位的用户优先级:IEEE802.1q不使用该字段
1位的规范格式标识符:CFI常用于以太网和令牌环网,在以太网中,cfi的值通常设置为0
12位VLAN标识符:该字段唯一标识了帧所属的VLAN。。VLAN ID可以唯一标识4096个VLAN0和VLAN4095是被保留的
TRUNK端口配置:
int e0/0/0
port link-type trunk(定义二层端口为trunk模式)
port tyunk allow-pass vlan 10 20 30(配置trunk端口允许通过vlan)
undo shutdown(删除vlan)
undo port trunk allow-pass vlan 10
)
port tyunk allow-pass vlan 10 20 30(配置trunk端口允许通过vlan)
undo shutdown(删除vlan)
undo port trunk allow-pass vlan 10(删除10端口)
下面我们来配置具体的实例操作:
交换机3一样操作 
最后我们来ping一下发现可以ping通,配置完成 
发表评论
最新留言
关于作者
