VLAN:虚拟局域网

VLAN:虚拟局域网

交换机和路由器协同工作后,将原先的一个广播域,逻辑上,切分为多个广播域。

第一步:创建VLAN

复制代码
[SW1]dispaly vlan  查询vlan

VID(VLAN ID):用来区分和标定不同的vlan

由12位二进制构成 范围: 0-4095 0和4095不可用为保留值,可用范围既1-4094

复制代码
[SW1]vlan 3     创建vlan   编号为3

[SW1]vlan batch 4 to 100  批量创建vlan 4 到 100

第二步: 将接口划分到vlan中

复制代码
[SW1]dispaly mac-address   查询MAC地址表

加入VID信息后的交换机转发原理:

数据通过交换机接口来到交换机,交换机先记录源MAC地址和接口的映射关系,同时记录该接口对应的VID。之后根据MAC地址表查看目标MAC地址,若目标MAC地址在MAC地址表中由记录且VID和源MAC对应的VID相同,则进行单播,否则将进行泛洪(泛洪只在相同VID范围内进行)

IEE组织:802.1q标准

在源MAC地址和"长度类型"之间加了4个字节的tag(标签),像这种新的帧的结构 我们称之为802.1q帧或者tagged帧,没有打标签的帧称之为untagged帧。

我们把交换机和PC端之间的链路称之为access链路,access链路只能通过untagged帧,并且,只写帧只能属于某一个特定的vlan;我们把交换机和交换机(路由器)之间的链路称之为turnk链路(干道),turnk链路中运行通过tagged帧。且这些帧可以属于多个vlan。

配置

复制代码
[SW1]interface g0/0/1  进入需要划分vlan的接口

[SW1-GigabitEtherent0/0/1]port link-type access 

定义该接口下的链路类型为access

[SW1-GigabitEtherent0/0/1]port default vlan 2 

定义该接口下的链路属于vlan 2

[SW1]interface g0/0/5  进入需要划分vlan的接口

[SW1-GigabitEtherent0/0/5]port link-type trunk 

定义该接口下的链路为turnk

[SW1-GigabitEtherent0/0/5]port trunk allow-pass vlan 2 to 3

该接口下可通过的vlan为2和3

[SW1-GigabitEtherent0/0/1]port trunk allow-pass vlan all 

该接口下可通过的vlan为所有

第三步:实现路由间的通信

路由器的子接口------虚拟接口------将一个路由器的物理接口上划分出多个虚拟的子接口。

默认关闭ARP广播(于真实接口区别)

复制代码
[R8]interface g0/0/0.1  进入0/0/0的子接口0/0/0.1

[R8-GigabitEtherent0/0/0.1]dot1q termination vid 2

让该接口执行802.1q标准,且管理vid2

[R8-GigabitEtherent0/0/0.1]arp broadcast enable 

开启子接口的arp广播
相关推荐
灯琰12 小时前
STM32F4+W5500 移植与开发常见问题
网络
qyr67893 小时前
全球新能源汽车电机驱动器市场深度调研报告
大数据·网络·人工智能·自动化·汽车
Hiyajo pray4 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
初晴融雪-快雪时晴4 小时前
网络硬件全景梳理:从光纤到手机,一张网是如何连接的?
网络·智能手机·智能路由器
huainingning5 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
花生了什么事o7 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
海域云-罗鹏8 小时前
多云连接策略实战指南:企业如何打破云孤岛,构建跨公有云、私有云与混合云的高效网络
网络
其实防守也摸鱼8 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
hehelm9 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
线束线缆组件品替网9 小时前
Amphenol ICC RJE1Y22610C42401线束组件应用解析
网络·数码相机·智能手机·计算机外设·电脑·电视盒子