云计算--网络原理与应用--20171120--VLAN与三层交换机配置

时间:2021-02-03 04:13:07
  • 什么是VLAN及其配置
  • Trunk的原理与配置
  • 三层交换机的基本配置
  • 实验:配置一个三层交换机

 

一 VLAN 的概念及优势

  VLAN(virtual local area network)就是虚拟局域网。传统的交换以太网中,所有的用户都在一个广播域中,当用户数较大时广播包的数据就会急剧增加,降低网络传输效率。

  为了控制广播风暴常见方法:

  • 物理隔离:将网络从物理上划分成若干个小网络。
  • 逻辑隔离:将网络从逻辑上划分成若干个小的虚拟网络(VLAN)

  

1. vlan的优点:

  1.控制广播风暴;

  2.增强网络的安全性;

  3.简化网络管理

 

2. 常见VLAN分类:

  1.静态VLAN:基于交换机端口,是最常见的VLAN实现方法;

  2.动态VLAN:基于数据流

 

3. VLAN一些常识

  • 所有交换机都有一个默认VLNA,ID为1;
  • 所有交换机都属于同一个默认VLAN;
  • 思科交换机最大支持4096个VLAN;

4.VLAN的配置方法

  • 创建VLAN
  • 将交换机端口添加到相应的VLAN中
  • 验证VLAN的配置

5.操作命令

  • config terminal
  • vlan 20                  (创建vlan)
  • name test20          (命名vlan) 
  • exit
  • config terminal
  • interface f0/1
  • switchport mode access  (定义断口类型)
  • switchport access vlan 20 (将端口添加到vlan中)
  • end
  • show vlan -s brife  (查看vlan 信息)
  • show vlan id 20   (查看vlan20的信息)

 

二 VLAN Trunk

  1.Trunk(中继)的作用就是让同一个vlan能跨交换机通信.

  2.在交换网络中,有两种常见的链路:

  • 接入链路:  通常属于同一vlan
  • 中继链路:   可以承载多个vlan的通信

 

  3. VLAN的标识

   802.1q规定了公有的VLAN标记方法。

   802.1q使用了一种内部标记机制。中继设备将4字节的标记插入到数据帧中。

    云计算--网络原理与应用--20171120--VLAN与三层交换机配置

     添加了32位标记,其中12位用于标识VLAN id,即可分4096个vlan.

            云计算--网络原理与应用--20171120--VLAN与三层交换机配置

 

  Trunk的配置

  •  进入接口配置模式
  • 选择封装类型

    switchport trunk encapsulation dot1q

  • 将端口配置为trunk

    switchport mode trunk

   另外常用的命令还有:

    switchport trunk allowed vlan remove vlan-id     ------------不允许某个vlan传输数据

    switchport trunk allowed van vlan-id   -------------------------添加某个vlan到trunk

              show interface interface-id switchport         -------------------验证接口模式

 

 三 理解三层交换

  1. 给交换机配接口,就是给VLAN1配置接口

  2. 三层交换机的实质是:一次路由,多次交换

  3. 三层交换机可以使两个VLAN实现互通,每个VLAN的虚接口就是该网段的网关

  

  4.三层交换机的配置

    1. 启动路由功能  ip routing;

    2. 配置虚接口的IP地址

   SW-3L  valn vlan-id

                ip address ip netmask

                no shutdown

         show ip route

 四. 实验--配置一个三层交换机

  1.拓扑图:一个三层交换机,两个二层交换机,每个二层交换机连接两台PC和两个VLAN,不同SW上的PC属于同一个VLAN

  2.创建VLAN;

  3.分配端口;

  4.配两条TRUNK,两二层交换机之间一条中继,三层与二层交换机之间配置一条

  5.给三层交换机创建两个VLAN,与二层交换机对应

  6.给三层交换机的VLAN配置网址(虚接口)

  7.给PC配置IP地址,并设置网关,网关就是对应VLAN的IP地址

  实验结果:

云计算--网络原理与应用--20171120--VLAN与三层交换机配置