LAN局域网
WAN 广域网
WLAN无线局域网
VLAN:虚拟局域网
交换机和路由器,协同工作后,将原来的一个广播域,切分为多个,节省硬件成本;
配置思路:
- 交换机上创建vlan
- 交换机上的各个接口划分到对应的vlan中
- Trunk(中继)干道 ---SW-SW SW-router
- vlan间的路由--路由器的子接口 、 多层交换机的SVI接口
配置命令:
- 交换机上创建vlan 编号0-4095 由12位二进制构成
默认存在vlan1,且默认交换机上所有接口处于vlan1;
sw1\]vlan 3 单个创建 \[sw1-vlan3\]q \[sw1\]vlan batch 4 to 10 15 to 20 批量创建 \[sw1\]undo vlan batch 4 to 20 删除vlan 1. 交换机上的接口划分到对应的vlan中 \[sw1\]interface Eth0/0/1 \[sw1-Ethernet0/0/1\]port link-type access 先将该接口修改为接入模式 \[sw1-Ethernet0/0/1\]port default vlan 2 再将该接口划分到对应的vlan中 \[sw1\]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 Ethernet 0/0/7 to Ethernet 0/0/10 \[sw1-port-group\]port link-type access \[sw1-port-group\]port default vlan 3 批量划分 1. trunk干道 --- 中继干道,不属于任何一个vlan,可以承载所有vlan的流量转发,能够标记和识别来区分不同vlan产生的数据流量; 华为在trunk干道上,对数据帧进行vlan标记时,使用的是国际公共标准--IEEE802.1Q 802.1q也被成为dot1q \[sw1\]interface e0/0/5 \[sw1-Ethernet0/0/5\]port link-type trunk 先将接口修改为trunk模式 \[sw1-Ethernet0/0/5\]port trunk allow-pass vlan 2 to 3 再定义允许列表,华为设备 trunk干道默认仅允许vlan1通过; 1. vlan间路由 路由器子接口方案 --- 单臂路由 \[router\]interface g0/0/0.1 创建该物理接口1号子接口 \[router-GigabitEthernet0/0/0.1\]dot1q termination vid 2 定义其识别和管理的vlanid \[router-GigabitEthernet0/0/0.1\]ip address 192.168.1.254 24 \[router-GigabitEthernet0/0/0.1\]arp broadcast enable 激活该接口的ARP功能,使用物理接口的mac地址 \[router-GigabitEthernet0/0/0.1\]q \[router\]interface GigabitEthernet 0/0/0.2 \[router-GigabitEthernet0/0/0.2\]dot1q termination vid 3 \[router-GigabitEthernet0/0/0.2\]ip address 192.168.2.254 24 \[router-GigabitEthernet0/0/0.2\]arp broadcast enable 接下来通过一个实验来演示:pc1和pc2和pc5属于vlan2,pc3和pc4和pc6属于vlan3  如图所示来实现全网可达, 1.首先规划ip地址,vlan 1 的网关是192.168.1.254 24 vlan 2 的网关是192.168.2.254 24 2. 如果有交换机,先交换,后路由, 如果没有交换机,先路由,后交换 在交换机上划分vlan 接口 此处拿一个接口来演示,其余的接口一样配置,sw有两个trunk中继干道,需要通过vlan 2 和3的路由。   4.配置完所有接口后,进入路由器开启虚拟接口,连接两个广播域  另外一个虚拟的路由器接口也是如此配置 5.开启dhcp服务,自动让电脑获取ip地址:  最后还需要在接口上单独开启dhcp服务  6.查看分配的ip地址:  7.尝试连接是否通畅:  实现全网可达。