vlan和trunk(2020.7.13)

一.vlan技术

（虚拟局域网）

企业里面：规划原则一个VLAN分配一个单独的网段，比如：
vlan 10 -----192.168.1.0/24
vlan 20 -----192.168.2.0/24

1.vlan技术出现的背景

如果1000台电脑接入到一个交换机（假设交1000个端口），会存在哪些问题呢？我们假设：
vlan -----教室
电脑（广播包）------人（说话噪音）

一个vlan如果存放电脑越多情况，会产出广播包，
如果广播包越多，会影响正常流量通信。
广播包能不能不让电脑发送？
这个机理网络就存着一个缺陷。---泛洪攻击。

2.vlan技术解决什么问题

研发vlan技术来解决，假如有1000个人，50人分在一个教室里面，那么要分成20个教室(vlan)。
教室（vlan)与教室(vlan)之间是相互隔离。

这就涉及到vlan技术的配置实现
首先先下载一个Cisco
链接：https://www.onlinedown.net/soft/636885.htm
安装好后开始配置交换机

3.vlan原理

同一vlan内的交换机的端口是可以相互通信的
不同vlan间的交换机端口不能够通信

vlan间不能够通信的根本原因：
vlan隔离了广播包（arp采用的广播来进行地址解析）。

4.vlan技术的企业运用场景

1、企业里面一般会把一个部门划分成一个vlan
同时会给这个Vlan分配一个单独网段
比如：技术部、财务部、销售部等等。

2、 vlan来进行导流。

5.交换机基本配置

补充交换机基本命令：
一、模式
Switch>
Switch>enable
Switch# -------查看
Switch#config t
Switch(config)# ----对交换机进行配置
模式退：exit
（只补充了几条，补充的可以看这个：交换机常用命令）

交换机基本配置
一、创建vlan10 、 vlan 20教室

Switch>en
Switch#config t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit

小技巧：int后面按TAb键会自动补充出interface（其他的也适用）
二、将电脑搬到教室里面。

Switch(config)#interface f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20

6.基于VLAN的负载均衡

两种攻击手法
1、泛洪攻击
Switch#show mac address-table
只装几千个计算机MAC地址

2、ARP攻击
对172.16.11.38实现ARP断网
arpspoof -i eth0 -t 目标的ip 计算机的网关

但是基于vlan的负载均衡有缺点：

两边存在很多VLAN的时候，每个vlan要一根线
交换机与交换机之间存在线路的浪费
这就会引入trunk技术

二.trunk技术

1.trunk技术的背景
交换机与交换机之间存在线路的浪费

trunk技术的解决问题
解决问题是：多个vlan在一条线路上进行传输
(注意这个技术解决不了vlan间的通信的)

2.trunk技术的原理
a、trunk用来承载vlan
b、trunk打标签与脱标签

3.trunk技术的配置
配置位置：交换机与交换机相连接的端口下面进行配置：
interface x/x
switchport mode trunk

例如：

Switch(config)#int f0/1
Switch(config-if)#sw mo trunk
Switch(config)#int f0/2
Switch(config-if)#sw mo trunk

交换机实现通信必须要经过trunk
如果把两个vlan比喻成两个想过河的人
那么在过河这个过程中trunk扮演的就是船的身份

补充Cisco基本命令

CISCO交换机基本配置：Console端口连接

用户模式hostname# ；
特权模式hostname(config)# ；
全局配置模式hostname(config-if)# ；

交换机口令设置：

switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname csico ；设置交换机的主机名
switch(config)#enable secret csico1 ；设置特权加密口令
switch(config)#enable password csico8 ；设置特权非密口令
switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4 ；进入虚拟终端
switch(config-line)#login ；虚拟终端允许登录
switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6
switch#exit ；返回命令

交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：

switch#vlan database ；进入VLAN设置
switch(vlan)#vlan 2 ；建VLAN 2
switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3
switch(vlan)#no vlan 2 ；删vlan 2
switch(config)#int f0/1 ；进入端口1
switch(config)#speed ? 查看speed命令的子命令
switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)
switch(config)#duplex ? 查看duplex的子命令
switch(config)#duplex full 设置该端口为全双工(auto/half)
switch(config)#description TO_PC1 这是该端口描述为TO_PC1
switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2
switch(config-if)#switchport mode trunk ；设置为trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继
switch(config)#vtp domain vtpserver ；设置vtp域名相同
switch(config)#vtp password ；设置发vtp密码
switch(config)#vtp server ；设置vtp服务器模式
switch(config)#vtp client ；设置vtp客户机模式

交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：

switch(config)#interface vlan 1 ；进入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ；设置IP地址
switch(config)#ip default-gateway 192.168.1.6 ；设置默认网关
switch(config)#ip domain-name cisco.com 设置域名
switch(config)#ip name-server 192.168.1.18 设置域名服务器
switch(config)#mac-address-table? 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 设置超时时间为100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7
switch(config)#end
switch#show mac-address-table 查看整个MAC地址表
switch#clear mac-address-table restricted static 清除限制性静态地址

交换机显示命令：

switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show vlan ；查看vlan配置信息
switch#show interface ；查看端口信息
switch#show int f0/0 ；查看指定端口信息
switch#show int f0/0 status；查看指定端口状态
switch#dir flash: ；查看闪存