- 什么是VLAN及其配置
- Trunk的原理与配置
- 三层交换机的基本配置
- 实验:配置一个三层交换机
一 VLAN 的概念及优势
VLAN(virtual local area network)就是虚拟局域网。传统的交换以太网中,所有的用户都在一个广播域中,当用户数较大时广播包的数据就会急剧增加,降低网络传输效率。
为了控制广播风暴常见方法:
- 物理隔离:将网络从物理上划分成若干个小网络。
- 逻辑隔离:将网络从逻辑上划分成若干个小的虚拟网络(VLAN)
1. vlan的优点:
1.控制广播风暴;
2.增强网络的安全性;
3.简化网络管理
2. 常见VLAN分类:
1.静态VLAN:基于交换机端口,是最常见的VLAN实现方法;
2.动态VLAN:基于数据流
3. VLAN一些常识
- 所有交换机都有一个默认VLNA,ID为1;
- 所有交换机都属于同一个默认VLAN;
- 思科交换机最大支持4096个VLAN;
4.VLAN的配置方法
- 创建VLAN
- 将交换机端口添加到相应的VLAN中
- 验证VLAN的配置
5.操作命令
- config terminal
- vlan 20 (创建vlan)
- name test20 (命名vlan)
- exit
- config terminal
- interface f0/1
- switchport mode access (定义断口类型)
- switchport access vlan 20 (将端口添加到vlan中)
- end
- show vlan -s brife (查看vlan 信息)
- show vlan id 20 (查看vlan20的信息)
二 VLAN Trunk
1.Trunk(中继)的作用就是让同一个vlan能跨交换机通信.
2.在交换网络中,有两种常见的链路:
- 接入链路: 通常属于同一vlan
- 中继链路: 可以承载多个vlan的通信
3. VLAN的标识
802.1q规定了公有的VLAN标记方法。
802.1q使用了一种内部标记机制。中继设备将4字节的标记插入到数据帧中。
添加了32位标记,其中12位用于标识VLAN id,即可分4096个vlan.
Trunk的配置
- 进入接口配置模式
- 选择封装类型
switchport trunk encapsulation dot1q
- 将端口配置为trunk
switchport mode trunk
另外常用的命令还有:
switchport trunk allowed vlan remove vlan-id ------------不允许某个vlan传输数据
switchport trunk allowed van vlan-id -------------------------添加某个vlan到trunk
show interface interface-id switchport -------------------验证接口模式
三 理解三层交换
1. 给交换机配接口,就是给VLAN1配置接口
2. 三层交换机的实质是:一次路由,多次交换
3. 三层交换机可以使两个VLAN实现互通,每个VLAN的虚接口就是该网段的网关
4.三层交换机的配置
1. 启动路由功能 ip routing;
2. 配置虚接口的IP地址
SW-3L valn vlan-id
ip address ip netmask
no shutdown
show ip route
四. 实验--配置一个三层交换机
1.拓扑图:一个三层交换机,两个二层交换机,每个二层交换机连接两台PC和两个VLAN,不同SW上的PC属于同一个VLAN
2.创建VLAN;
3.分配端口;
4.配两条TRUNK,两二层交换机之间一条中继,三层与二层交换机之间配置一条
5.给三层交换机创建两个VLAN,与二层交换机对应
6.给三层交换机的VLAN配置网址(虚接口)
7.给PC配置IP地址,并设置网关,网关就是对应VLAN的IP地址
实验结果: