vlan 虚拟局域网
lan 局域网
如何划分vlan(规划vlan),一个部门一个vlan
一个部门逻辑子网(一个网络号,一个网段)
行政部 vlan-2 192.168.8.0/24
财务部 vlan-3 192.168.9.0/24
市场部 vlan-4 192.168.10.0/24
教质部 vlan-5 192.168.11.0/24
学校领导 vlan-6 192.168.12.0/24
交换机分为傻瓜交换机(不可配置)与可网管的交换机
默认情况下,交换机都有一个vlan 1,并且所有端口都属于vlan 1
交换机所有端口都在同一个广播域中,每一个端口是一个冲突域(隔离冲突)
路由器每一个端口是一个广播域(隔离广播域)
===================================================
1、理解默认情况下,交换机是不能隔离广播域的
如建立如下一个拓扑图
PC1 ping 192.168.10.7
2、vlan的作用
A、增加安全性
B、隔离广播域,每一个vlan是一个广播域
vlan ID //创建vlan ,ID 自己输入
description vlan 名字 //对vlan命名
quit
int 指定接口
示例
int e0/0/3
port link-type access //设置端口模式为access 这种是用来接PC机
port default vlan ID //指定端口所属的vlan
disp vlan //查看vlan的信息
结果如图所示
PC1 ping 其他机
============================================================================
交换机的原理
1、学习源mac,构建mac地址表
int e0/0/3
port default vlan 1 //将划分的vlan还原
disp vlan //显示vlan
undo mac-address dynamic //显示mac地址
display mac-address (看到结果为空)
再ping ip
再用display mac-address (看到有内容)
display mac-address | i 关键字
2、收到数据包后,对于目标mac,查看交换机mac地址表,如果有,直接单波转发,其他端口不会收到ICMP
3、收到数据包后,对于目标mac,查看交换机mac地址表,如果没有,向所有端口转发一个ICMP
4、只向自己所在的vlan端口转发
disp mac-address //查看交换机mac地址表
清除所有配置
reset saved-configuration //清除所有配置,恢复到出厂,如果问yes还是no,选择no
reboot
clearconfiguration interface 制定的接口 //在交换机上清除接口下所有的配置
trunk
交换机有两种接口类型
一种是PC机 access
一种是交换机与交换机互联的
解决的是相同vlan跨交换机的互访。
trunk的作用
1、对vlan进行打标记(dot1Q 公有的协议 )
2、trunk属于多个vlan
SW1
vlan 2
description IT
inte0/0/3
port link-type acc
port default vlan 2
disvlan 2
quit //退出
inte0/0/22
port link-type trunk //类型设置为trunk
port trunk allow-pass vlan all //允许所有vlan通过trunk
PC1设置IP
PC2设置IP
PC3 设置IP
PC3 机ping192.168.20.6 并抓包
LSW2抓包结果
PC3机的抓包结果
可以看到trunk实现了两个交换机连接,并实现了两个VLAN之间的通信
============================================================
SW1
vlan 3
description test
inte0/0/2
port link-type acc
port default vlan 3
quit
SW2
vlan 3
description test
inte0/0/1
port link-type acc
port default vlan 3
quit
此时在SW2上的e0/0/22 上抓包,能看到vlan 3这个标记
SW1 ,与sw2
int e0/0/22
port trunk pvid vlan 3
此时在SW2上的e0/0/22 上抓包,看不到vlan 3这个标记,变成了普通包
============================================================
单臂路由(vlan间的互访,但不推荐,一般用三层交换机解决)
SW1,SW2
vlan 2
description IT
vlan 3
description fin
vlan 4 //LSW1虽然不接VLAN4,但如果不设置VLAN4的话,在VLAN2与VLAN4通信的时候,VLAN2发出的包在被VLAN4
//返回的时候,会在LSW1处被解析出VLAN4的标志,LSW1不识别,从而不能通信
description adm
quit
dis vlan
SW1
int e0/0/2
port link-type acc
port default v 2
quit
inte0/0/3
port link-type acc
port default v 3
quit
interface Ethernet0/0/22
portlink-type trunk
porttrunk pvid vlan 1
porttrunk allow-pass vlan all
SW2
interface Ethernet0/0/22
portlink-type trunk
porttrunk pvid vlan 1
porttrunk allow-pass vlan all
quit
inte0/0/1
port link-type acc
port default vlan 4
quit
单臂路由部份
SW1
interface Ethernet0/0/1
portlink-type trunk
porttrunk allow-pass vlan 2 to 4094
quit
路由器
int g0/0/1.2
dot1q termination vid 2 //对于这个接口只接收vlan2的数据
ipaddress 192.168.20.254 255.255.255.0
arpbroadcast enable
int g0/0/1.3
dot1q termination vid 3 //对于这个接口只接收vlan3的数据
ipaddress 192.168.21.254 255.255.255.0
arpbroadcast enable
int g0/0/1.4
dot1q termination vid 4 //对于这个接口只接收vlan4的数据
ipaddress 192.168.22.254 255.255.255.0
arpbroadcast enable
ping 各机的网关:
PC1:
PC2:
PC3:
网关通了之后再去ping 各机是否能ping 通
这些vlan口包传送如图:
