VLAN与三层交换机
前言
- 以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。
一、虚拟局域网
-
虚拟局域网VLAN可以隔离广播域。
-
特点:
不受地域限制
同一VLAN内设备才能直接进行二层通信。
二、VLAN的分类
- 静态VLAN:表项由vlan的编号和接口组成
- 动态VLAN:表项由VLAN的编号和PC的MAC地址组成
三、VLAN的好处作用
1、提供了一定的安全性,默认情况下两个不同的VLAN不允许相互通信
2、节约一定的带宽资源
3、实际项目缩小排错的范围
4、隔绝广播风暴
四、VLAN范围
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用VLAN |
| 1 | 正常 | Cisco默认VLAN,用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
五、实验
1、根据拓扑图中所提示的内容配置所有设备的相关参数,只要能确保完成实验效果即可
2、根据拓扑图提示配置LSW的配置
3、PC1和PC2通信、PC3和PC4 通信
(1)拓扑图的搭建
(2)配置交换机SW1
[Huawei]sys SW1 //改名字
[SW1]vlan batch 10 20 //创建vlan 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1 //进入接口g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access //把g0/0/1接口模式写为access
[SW1-GigabitEthernet0/0/1]port default vlan 10 //将端口加入vlan10
[SW1-GigabitEthernet0/0/1]int g0/0/2 //进入接口g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access //把g0/0/2接口模式写为access
[SW1-GigabitEthernet0/0/2]port default vlan 10 //将端口加入vlan10
[SW1-GigabitEthernet0/0/2]int g0/0/3 //进入接口g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access //把g0/0/3接口模式写为access
[SW1-GigabitEthernet0/0/3]port default vlan 20 //将端口加入vlan20
[SW1-GigabitEthernet0/0/3]int g0/0/4 //进入接口g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access //把g0/0/4接口模式写为access
[SW1-GigabitEthernet0/0/4]port default vlan 20 //将端口加入vlan20
[SW1-GigabitEthernet0/0/4]q //从接口模式退到系统视图
[SW1]port-group 1 //建立端口组
[SW1-port-group-1]group-member g0/0/3 g0/0/4 //添加端口组成员
[SW1-port-group-1]port link-type access //把接口模式写为access
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-port-group-1]port default vlan 20 //将端口加入vlan20
[SW1-GigabitEthernet0/0/3]port default vlan 20
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1-port-group-1]display vlan //查看VLAN信息
[SW1-port-group-1]display port vlan active //查看VLAN中包含的接口信息
(2)测试是否通信
六、交换网络中的链路类型
在以太网上的中继链路有两种封装类型 :
ISL (Cisco私有标准,不好用,现在一般不用)
IEEE 802.1q
七、单臂路由
单臂路由实现不同VLAN间的通信
链路类型
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为Trunk链路
子接口
- 路由器的物理接口可以被划分为多个逻辑接口
- 每个子接口对应一个VLAN网段的网关
单臂路由配置
- 配置链路类型
- 配置VLAN标签的封装结构
- 配置子接口
1、实现不同网段的通信
2、根据拓扑图完成相关的配置
3、实现PC1和PC2互通
(1)拓扑图搭建
(2)配置交换机SW1
[SW1]v b 10 20 //创建vlan 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1 //进入g0/0/1接口
[SW1-GigabitEthernet0/0/1]p l a //把g0/0/1接口模式写为access
[SW1-GigabitEthernet0/0/1]p d v 10 //将端口加入vlan10
[SW1-GigabitEthernet0/0/1]un sh //启动接口
[SW1-GigabitEthernet0/0/1]int g0/0/2 //进入g0/0/1接口
[SW1-GigabitEthernet0/0/2]p l a //把g0/0/2接口模式写为access
[SW1-GigabitEthernet0/0/2]p d v 20 //将端口加入vlan20
[SW1-GigabitEthernet0/0/2]un sh //启动接口
[SW1-GigabitEthernet0/0/2]int g0/0/3 //进入g0/0/3接口
[SW1-GigabitEthernet0/0/3]p l t //把g0/0/3接口模式写为trunk
[SW1-GigabitEthernet0/0/3]p t a v a //接口类型为trunk口,并且放行所有VLAN通行
[SW1-GigabitEthernet0/0/3]un sh //启动接口
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[SW1-GigabitEthernet0/0/3]
(3)配置路由器R1
[R1]int g0/0/0.10
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //给vlan10打上标签
[R1-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24 //配置IP
[R1-GigabitEthernet0/0/0.10]arp broadcast enable //开启arp广播
[R1-GigabitEthernet0/0/0.10]un sh //启动接口
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20 //进入g0/0/0.20
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //给vlan20打上标签
[R1-GigabitEthernet0/0/0.20]ip add 192.168.2.254 24 //配置IP
[R1-GigabitEthernet0/0/0.20]arp broadcast enable //开启arp广播
[R1-GigabitEthernet0/0/0.20]un sh //启动接口
Info: Interface GigabitEthernet0/0/0.20 is not shutdown.
[R1-GigabitEthernet0/0/0.20]
(4)测试是否可以ping通
通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口
八、三层交换机
三层交换原理
三层交换机通过硬件来交换和路由选择数据包。为完成在硬件中处理数据包的高层信息,Cisco Catalyst交换机使用传统的MLS(Multilayer Switching,多层交换)体系结构或基于CEF(Cisco Express Forwarding,Cisco快速转发)的MLS体系结构。传统的MLS是一种老式特性,而所有新型的Catalyst交换机都支持CEF多层交换。
- 三层交换机:一次路由,多次交换。
- 一次路由:数据流的
三层交换机配置
(1)拓扑图的搭建
(2)配置交换机SW1
<Huawei>u t m //关闭用于视图的提示信息
Info: Current terminal monitor is off.
<Huawei>sys //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]u in e //关闭系统视图的提示信息
Info: Information center is disabled.
[Huawei]sys SW1 //改名SW1
[SW1]v b 10 20 30 //创建vlan 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int Vlanif 10 //进入虚拟接口
[SW1-Vlanif10]ip add 192.168.1.254 24 //配置IP
[SW1-Vlanif10]int Vlanif 20
[SW1-Vlanif20]ip add 192.168.2.254 24
[SW1-Vlanif20]int Vlanif 30
[SW1-Vlanif30]ip add 192.168.3.254 24
[SW1-Vlanif30]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l t //把g0/0/1的接口模式设置为access
[SW1-GigabitEthernet0/0/1]p t a v a //接口类型为trunk口,并且放行所有VLAN通行
[SW1-GigabitEthernet0/0/1]
(3)配置交换机SW2
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]u in e
Info: Information center is disabled.
[Huawei]sys SW2
[SW2]v b 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]p l a
[SW2-Ethernet0/0/1]p d v 10
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]p l a
[SW2-Ethernet0/0/2]p d v 20
[SW2-Ethernet0/0/2]int e0/0/3
[SW2-Ethernet0/0/3]p l a
[SW2-Ethernet0/0/3]p d v 30
[SW2-Ethernet0/0/3]int e0/0/4
[SW2-Ethernet0/0/4]p l t
[SW2-Ethernet0/0/4]p t a v a
[SW2-Ethernet0/0/4]
(4)测试ping一下是否可以ping通
文章来源:https://www.toymoban.com/news/detail-418015.html
总结
三层交换:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
三层交换机:具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。文章来源地址https://www.toymoban.com/news/detail-418015.html
到了这里,关于VLAN配置及其三层交换的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
