| Vlan 和 Trunk: | 您所在的位置:网站首页 › trunk与vlan › Vlan 和 Trunk: |
Vlan 和 Trunk:
|
1,构建 冗余型企业网络:
主要实现技术:vlan,trunk, stp ,vrrp , 链路聚合 ACL 网络虚拟化。堆叠,css 等等。 2 , VLAN: VLAN简介: VLAN 即虚拟局域网,是将一个物理的局域网在逻辑上划分多个广播域的技术,通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,又能提升网络的安全性。 LAN:local area network 局域网 WAN:wide area network 广域网 vlan: virtual LAN 虚拟局域网 作用:广播域 太大会引起广播泛滥造成网络不稳定,为了隔离广播域,在交换机上部署vlan技术。达到缩小广播域的目的。 VLAN配置, 隔离广播域:
sw1: 命令 vlan 10 //创建 vlan10 vlan 20 //创建 vlan20 // 将1 口 划入 vlan10 interface g0/0/1 port link-type access // 接口类型配置为 access port default vlan 10 // 将接口划入 vlan10 // 将2 口 划入 vlan20 interface g0/0/2 port link-type access // 接口类型配置为 access port default vlan 20 // 将接口划入 vlan20 // 将3 口 划入 vlan20 interface g0/0/3 port link-type access // 接口类型配置为 access port default vlan 20 // 将接口划入 vlan20 dis vlan : 此时 pc1 发送广播将被隔离。pc2 和pc3 不会再收到pc1的广播。pc2 发广播则pc3可以收到。 将接口 批量划入 vlan: port-group group-member gi 0/0/3 to gi 0/0/20 port link-type access port default vlan 20 同时对多个 3-20口进行划分 。 此时: 默认情况下 不同vlan的用户单播默认 不能直接通信,如果想通信,还需三层设备做路由。 不同的vlan之间广播报文 永远不能通信。 3 vlan通信原理 : PC 不认识 不识别 VLan,且不能处理带tag ID 的报文。对于携带VLAN TAG 的报文 PC直接将其丢弃。PC也不能发出带 vlan标记的报文。 交换机通过access 口发给PC 的报文全部要将vlan的ID去除。 4 , TRUNK : a , trunk 简介: trunk 干道,主干,链路。通常用于交换机和交换机之间, 通过一个接口传输多个vlan数据包。 从 access 口发出的报文,交换机 都会将标签去除。 b , trunk 配置(IETF 802.1q):
sw2: //设置 接口 0/0/1 为 trunk 口 interface g0/0/1 port link-type trunk port trunk allow-pass vlan all [] clear configuration int gi 0/0/1 清空 接口的所有配置 将接口恢复出厂设置。
本征vlan : PVID (接口默认 vlan):port vlan ID,默认 trunk 口的本征vlan是 vlan1.只有本征vlan的报文通过trunk接口 可以不打标签。trunk 接口只能有一个本征vlan。 修改 trunk 口的 本征 vlan: sw1 : interface gi 0/0/4 port trunk pvid vlan 10 //将本征 vlan 修改为 vlan10 sw2: interface gi 0/0/1 port trunk pvid vlan 10
a,vlan 间路由简介: vlan 间路由:通过三层设备路由,使得不同vlan间可以互相通信,但是仅仅允许单播通信。 vlan 间路由方式: 单臂路由(路由器) svi(交换虚接口) b, vlan 间路由 : 单臂路由:
sw1: 设置 vlan vlan batch 10 20 interface e0/0/1 port link-type access port default vlan 10 interface e0/0/2 port link-type access port default vlan 20 interface e0/0/3 port link-type trunk port default vlan all R1 : //路由器不能配置trunk 所以需要配置 子接口 子接口下可以使用 trunk []interface e0/0/0.1 //创建子接口 ip add 192.168.10.1 24 //添加 vlan10 的网关 dot1q trmination vid 10 //指明id 标号 和vlan10 进行 关联 arp broadcast enable //开启 广播功能 []interface e0/0/0.2 //创建子接口 ip add 192.168.20.1 24 //添加 vlan20 的网关 dot1q trmination vid 20 //指明id 标号 和vlan20 进行 关联 arp broadcast enable //开启 广播功能
sw2 配置: vlan 30 interface 0/0/1 port link-type access port default vlan 30 interface 0/0/2 port link-type access port default vlan 30 R2: ip route-static 192.168.10.0 255.255.255.0 12.1.1.1 ip route-static 192.168.20.0 255.255.255.0 12.1.1.1 R1: ip route-static 192.168.30.0 24 12.1.1.2 缺点:对于部分网络,vlan间数据传输的效率过低。 c,vlan间路由 : SVI: 三层 sw1: interface vlanif 10 // 创建 交换机虚拟接口 vlanif 10(svi) ip add 192.168.10.1 24 //配置 ip 地址作为 vlan10 网关 interface vlanif 20 ip add 192.168.20.1 24 注意:可以将三层交换机抽象成一台路由器vlanif 接口就是路由器的接口。 |
VLAN 
sw1: //设置 接口 0/0/4 为 trunk 口 interface g0/0/4 port link-type trunk //j将 接口类型 指为 trunk port trunk allow-pass vlan 2 to 4094 //定义 trunk 允许 vlan 通过。
c , trunk 通信原理:
5 , vlan 间路由:
注意:为了方便管理,建议一个vlan 一个网段。而且vlan和 网段有关联。
【本文地址】