网络_交换（冲突域和广播域、交换机原理、VLAN配置、Trunk配置、Trunk的优化）

2019-02-22 20:49:15 阅读：437 来源： 互联网

标签：f0 vlan 配置 switchport VLAN Trunk SW1 config

一、冲突域与广播域

冲突域环境下，不管设备发送任意类型的数据，都会造成数据冲突。中继器和集线器连接的网络，都属于同一个冲突域。

广播域环境下，只有出现广播数据，其他设备才都会收到此数据。交换机相连的网络处于同一广播域，但是，不同接口处在不同冲突域。
图片摘自网络
如图中所示，中间为一个网桥，连接左右两个部分。左半部分和右半部分属于同一个广播域，也就是任意一台主机发送广播包其他所有的主机都会收到。

左半部分为一个冲突域，右半部分为另一个冲突域。也就是说假如HOST A在发送数据包，左半部分的链路就被HOST A所占用，HOST B 和HOST C此时无法发送数据包。而右半部分不受影响。同理右边也是如此。

二、交换机基本实验

搭建拓扑图如图（添加三台路由器，为其配置不同的模块然后更改图标即可。）
在这里插入图片描述
为PC1和PC2的接口配置ip地址，SW1无需配置。在PC1pingPC2，然后在SW1输入
show mac-address-table查看MAC表

三、VLAN及其配置

可以用于实现广播域隔离并且实现局域网内部安全互访
查看VLAN
SW1#show vlan-switch brief //查看交换机本地VLAN信息
（默认交换机有1，1002-1005几个vlan，所有接口默认处于VLAN1）
创建VLAN
SW1#vlan database //进入VLAN数据库
SW1(vlan)#vlan 10 name XZ //创建VLAN并给名字
SW1(vlan)#vlan 20 name SJ
SW1(vlan)#exit //保存并退出
将接口放入特定的VLAN
SW1(config)#int f0/0
SW1(config-if-range)#switchport mode access //设置为主机访问接口
SW1(config-if-range)#switchport access vlan 10 //划入具体的VLAN
SW1(config)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20

在上面的拓扑中，对SW1进行配置
在这里插入图片描述
先通过show vlan-switch brief查看SW1中的VLAN信息

所有的接口都默认在VLAN1中
然后进行配置，命令如下：

SW1#vlan database 
SW1(vlan)#vlan 10 name V1
VLAN 10 added:
    Name: V1
SW1(vlan)#vlan 20 name V2
VLAN 20 added:
    Name: V2
SW1(config)#int f0/0
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exi
SW1(config)#int f0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 20

再次查看VLAN信息，并通过PC1pingPC2，此时已经无法ping通
在这里插入图片描述

四、Trunk配置

在上面的拓扑中添加设备如下图，按照上述同样的命令配置好接口及VLAN如图所示
在这里插入图片描述
实现SW1中PC1和PC3可以相互ping通，PC2和PC4相互ping通，其他设备不能互通。

注意两台交换机的连线，只需在SW1和SW2两台交换机上分别配置f0/2和f0/3接口属于VLAN10和VLAN20即可。即当PC1要向PC3发送数据包时，SW1通过f0/2接口发送给SW2然后再发送给PC3。同理，PC2发送给PC4的数据包，SW1通过f0/3接口发送给PC4。

SW1配置命令如下，SW2配置命令同SW1：

SW1(config)#int f0/2
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 10
SW1(config-if)#int f0/3
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 20

命令：
将接口的所有配置全部初始化即删除
default int f0/0
show interface trunk //查看接口的trunk配置

将拓扑中的f0/2或者f0/3线路删除，进行trunk配置
在这里插入图片描述
首先将删除的线路接口关闭，然后清空留下线路的配置，SW1和SW2命令相同

SW1(config)#int f0/3
SW1(config-if)#shutdown
SW1(config)#default int f0/2

然后配置，SW1和SW2命令相同，如下：

SW1(config)#int f0/2
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk

配置完成，对f0/2进行抓包。在PC1上面ping PC3，PC2上面PC4
在这里插入图片描述

图中红色框圈中的即为相应的vlan

五、Trunk的优化

1.native vlan：

此VLAN不打标签，节省资源，一个交换机只能有一个NATIVE VLAN，默认VLAN1为
本征VLAN。
在这里插入图片描述
即将native vlan设置为流量大的vlan号，此时数据包传输过程中无需增加头部信息

现在将native vlan 修改为vlan10

SW1(config)#int f0/2
SW1(config-if)#switchport trunk native vlan 10 //将默认native vlan改为10

SW2命令同SW1
然后抓包验证
PC1 ping PC3，PC2 ping PC4
在这里插入图片描述
无标签

有标签

2.allow vlan

设置trunk允许流量通过的vlan。未被允许的vlan则无法进行连通。通过ALLOW VLAN能够限制特定经过的VLAN流量。

延续之前的实验，PC1和PC3、PC2和PC4是可以互通的，这里设置允许VLAN 10也就是PC1和PC3互通，限制PC2和PC4的流量

SW1(config)#int f0/2
SW1(config-if)#switchport trunk allowed vlan 10,1-2,1002-1005

此时，PC1可以ping 通PC3，而PC2不能ping通PC4。即只允许vlan 10的流量通过

标签：f0,vlan,配置,switchport,VLAN,Trunk,SW1,config
来源： https://blog.csdn.net/BeatRex/article/details/87861260

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9