1.理解链路类型里面的接入链路(access)和干道链路(trunk)
链路类型
接入链路(access)
交换机和终端设备之间相连的链路就是接入链路
干道链路(trunk)
交换机和交换机之间相连的链路就是干道链路
交换机和路由器
可以是接入链路(常规方式)
也可以干道链路(单臂路由)
PVID:port vlan id 端口的vlan id
2.掌握access配置、乘法密诀、在企业网络当中的应用场景
access配置
interface GigabitEthernet0/0/1
port link-type access ---设置链路类型 默认就是hybrid 我们修改为access
port default vlan 100 ---这相当于access接口的PVID就是100 没有不修改的话 默认情况PVID就是vlan 1 并且PVID有且只有一个
access的乘法密诀
access接收到untag的数据帧的时候
access会打开自己的PVID(也就是这条命令的vlan port default vlan 2)
access接收到tag的数据帧的时候
access会进行判断 当我接收到的vlan数据帧和我的PVID是一样的情况 我会接收你的数据
access接收发送数据帧的时候
access发送数据帧的时候 一定会把自己的PVID给剥离
注意点:
一般来讲 电脑发出的数据一般都不会携带tag数据的
路由器这边一般来讲不会接收带tag的数据(tag就是vlan)
access发出数据的时候 永远都是把vlan给剥离 然后发送
access接收到没有带vlan的数据 access会打上自己的PVID
access只允许一个vlan通过
access在企业网络当中的应用场景
接入链路,一般用于交换机和终端设备(服务器 打印机 电脑)相连的接kou
ACCESS实战演练1
SW1交换机的配置
Vlan 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
SW2交换机的配置
Vlan 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
问题?PC1可以ping通PC2吗?分析一下过程
过程如下:
PC1到PC2的数据包
1、PC1发往SW1打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW1的G0/0/2 默认PVID是1 SW1会把数据帧给去除
3、SW2收到一个没有数据帧的时候 会打上PVID=1
4、SW2会从G0/0/1去掉一个tag的数据帧
PC2到PC1的数据包
1、PC2发往SW2打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW2的G0/0/2 默认PVID是1 SW2会把数据帧给去除
3、SW1收到一个没有数据帧的时候 会打上PVID=1
4、SW1会从G0/0/1去掉一个tag的数据帧
结论:
PC>ping 192.168.1.2
Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=63 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=46 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=78 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=79 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 46/62/79 ms
ACCESS实战演练2
SW1/SW2交换机的配置
Vlan batch 2 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
#
问题?PC3可以ping通PC4吗?分析下过程~有解决的办法吗?
过程如下:
PC3到PC4的数据包
1、PC3发往SW1打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW1的G0/0/2 默认PVID是10 而我数据里面携带的PVID却是VLAN 2 所以发送不出去
PC4到PC3的数据包
1、PC4发往SW2打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW2的G0/0/2 默认PVID是10 而我数据里面携带的PVID却是VLAN 2 所以发送不出去
结论:
解决方法:
可以将交换机SW1和SW2之间的类型修改为trunk,并且允许vlan 2和vlan 10通过
3.掌握trunk配置、乘法密诀、在企业网络当中的应用场景
trunk配置
interface GigabitEthernet0/0/3
port link-type trunk ---修改链路类型 为trunk
port trunk allow-pass vlan 100 101 ---允许通过vlan列表
port trunk pvid vlan 150 ---修改trunk的pvid是150
trunk接口的乘法密诀
trunk接收到untag的数据帧的时候
trunk会打开自己的PVID(也就是这条命令的port trunk pvid vlan 2)
trunk接收到tag的数据帧的时候
trunk会进行判断 当我接收到的tag数据帧的时候 如果该tag在我允许的vlan列表中的时候 我会接这个tag的数据帧 如果说不在我允许的列表的时候 我会拒绝接收这个tag的数据帧
trunk接收发送数据帧的时候
trunk发送数据帧的vlan和我自己的PVID是一样的时候 并且在我允许的vlan列表的时候 发送的是一个untag的数据帧
trunk发送数据帧的vlan和我自己的PVID不一样样的时候 并且在我允许的vlan列表的时候 发送的是一个tag的数据帧
trunk在企业网络当中的应用场景
干道链路上,一般用于交换机和交换机之间相连的接kou
TRUNK实战演练1
SW1/SW2的配置如下
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
#
问题?PC3可以ping通PC4吗?分析下过程
过程如下:
PC3到PC4的数据包
1、PC3发往SW1打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW1的G0/0/2口为trunk类型,并且允许了vlan 2的帧通过 SW1会携带vlan 2的数据发送给SW2交换机
3、SW2交换机从G0/0/2接收到这个LVAN 2的数据后,由于SW2的G0/0/2也是trunk类型 并且也允许接收vlan 2的数据,所以,该vlan 2的数据会进入到交换机SW2的内部
4、SW2查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是2,刚好要发送的数据的也是vlan 2 因此PC4接收该数据
PC4到PC3的数据包
1、PC4发往SW2打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW2的G0/0/2口为trunk类型,并且允许了vlan 2的帧通过 SW2会携带vlan 2的数据发送给SW1交换机
3、SW1交换机从G0/0/2接收到这个LVAN 2的数据后,由于SW1的G0/0/2也是trunk类型 并且也允许接收vlan 2的数据,所以,该vlan 2的数据会进入到交换机SW1的内部
4、SW1查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是2,刚好要发送的数据的也是vlan 2 因此PC3接收该数据
结论:
TRUNK实战演练2
SW1/SW2的配置如下:
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 1
#
问题?PC3可以ping通PC4吗?分析下过程
过程如下:
PC3到PC4的数据包
1、PC3发往SW1打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW1的G0/0/2口为trunk类型,允许了vlan 2 10通过,默认情况trunk也会允许vlan 1的数据通过 并且默认情况trunk 的PVID也是1 所以,SW1将从G0/0/2接口发送一个没有携带的vlan数据发送给SW2
3、SW2交换机从G0/0/2接收到没有携带vlan数据的vlan数据帧时,由于该为trunk,因此会打上自己的默认PVID是1,所以,该vlan 1的数据会进入到交换机SW2的内部
4、SW2查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是1,刚好要发送的数据的也是vlan 1 因此PC4接收该数据
PC4到PC3的数据包
1、PC4发往SW2打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW2的G0/0/2口为trunk类型,允许了vlan 2 10通过,默认情况trunk 也会允许vlan 1的数据通过 并且默认情况trunk 的PVID也是1 所以,SW2将从G0/0/2接口发送一个没有携带的vlan数据发送给SW1
3、SW1交换机从G0/0/2接收到没有携带vlan数据的vlan数据帧时,由于该为trunk,因此会打上自己的默认PVID是1,所以,该vlan 1的数据会进入到交换机SW1的内部
4、SW1查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是1,刚好要发送的数据的也是vlan 1 因此PC3接收该数据
结论:
[SW1]display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 hybrid 1 -
GigabitEthernet0/0/2 trunk 1 1-2 10
TRUNK实战演练3
问题:要求主机7和主机6都能访问主机5,主机7和主机6之间不能互相访问?