VLAN的概念及优势
VLAN的种类
Access和Trunk的介绍与配置
三层交换机转发原理
实验例题
VLAN概述与优势
概述:VLAN就是分割广播域 有两种分割方式 物理分割 和逻辑分割
优势:控制广播 增强网络安全性 简化网络管理
VLAN的种类
- 静态VLAN ——基于端口划分静态VLAN
如图 1 2 3 4 四个端口 把端口划分到VLAN 列如 1端口和2端口划分为VLAN10 3端口和4端口划分为VLAN20
那么和端口连接的PC 1和2号机 就是在一个VLAN里面 3和4也是在一个VLAN 里面
- 动态VLAN ——基于MAC地址划分动态VLAN (生产环境里基本遇不到)
静态VLAN的范围
| VLAN ID 范围 | 范围 | 用途 |
| 0,4095 | 保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 |
Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 |
正常 |
用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 |
用于FDDL和令牌的CIsco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
Access
Access 只能属于一个VLAN,也只允许这一个VLAN的流量通过(数据进交换机加标签、数据出交换机脱标签)
Access的配法
int g0/0/0
port link-type access
port default vlan 10
undo shutdown
Trunk
Trunk 可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过
Trunk 配法
int g0/0/0
port link-tape trunk
port trunk allow-pass vlan 10 20 30
undo shutdown
三层交换机
- 使用三层交换技术VLAN间通信
- 三层交换=二层交换+三层转发
- 三层交换机上,第三次引擎处理数据流的第一个包
传统的MLS
- 交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
- 负责重写和转发数据流中的后续数据包
基于CEF的MLS
- 转发信息库(FIB)
- 邻接关系表
| 10.10.10.2/32 | VLAN1 |
| 10.20.20.2/32 | VLAN2 |
| 00061BE39366 | 0016C72E9700 |
| 000C295E1743 | 0016C72E9700 |
(FIB表: 表示的是IP和VLAN的对应表 ,类似于路由表) (邻接关系表:表示的是MAC地址对应的MAC地址的表)
- 主机A给B发送单播数据包
- 交换机查找邻接关系表
- 交换机转发
例题
看图可知交换机1 3 都是划分了 VLAN 10 和VLAN20 两个区域
我们先进入交换机3里 将VLAN分区好
看e0/0/1 号口连接的PC3属于VLAN10 Access连接
同样配e0/0/2口
g0/0/1口和另一个交换机连接 Trunk配法
交换机1 也是同样的配置方法
交换机2是三层交换机 我们要先分区 任何配置 分区后区域的IP地址
分别配置端口g0/0/2 (access) 端口g0/0/1(trunk)
配置三层交换机的路由 向上指默认 所以 配默认路由
配置路由器R2 向下指静态 因为向下 有两个目的地IP 192.168.10.0 和192.168.20.0 所以要配两段
结束
标签:g0,VLAN,端口,Access,交换机,三层 来源: https://www.cnblogs.com/zhouruan/p/14791276.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。