复习:
-
路由器的工作原理:
根据路由表转发数据
-
路由表的形成:
自动获取
1.直连路由
2.动态路由 rip ospf
静态获取
手动配置
网关配置:
ip地址:1-223
子网掩码;255.255.255.255 0
网关
冲突域:
-
集线器(已淘汰):所有端口处于同一个冲突域
-
定义:如果两台设备同时发送数据会互相干扰,那么他们就处于冲突域中
广播域:
-
一台设备发送广播,所有可以收到广播的机器我们认为他们处在同一广播域
-
交换机的所有端口处于同一个广播域
-
路由器的所有端口处于不同的广播域
VLAN
- VLAN的概念及优势
(虚拟局域网技术)
虚拟局域网vlan可以隔离广播域
1.分割广播域:
- 物理分割
- 逻辑分割
2.vlan的优势:
- 控制广播
- 增强网络安全性
- 简化网络管理
特点:
①不受地域限制
②同一vlan内的设备才能进行二层通信
★★★★★不同vlan一定要是不同网段(思科强调)
-
VLAN的种类
1.静态vlan:基于端口划分静态vlan
2.动态vlan:基于mac地址划分动态vlan
-
静态VLAN的配置
路由器:c/s服务、b/s服务
1.vlan的范围
先建立vlan
| vlan+数字 | 建立单个vlan |
| vlan 10 | 建立vlan10 |
| vlan batch 数字(用空格隔开) | 一次建立多个vlan |
| vlan batch 20 30 40 50 | 一次性建立vlan 20 30 40 50 |
2.选择交换机端口的vlan的模式
access:只允许一个vlan通过端口 (一般用在交换机连pc,或者路由器)
trunk:可以允许多个vlan通过(all --->1~4096)
hybrid:可以随意控制通过的vlan
access命令:
sys---int 端口--- port link-type access( p l a 简写)
1.p l a
2.port default vlan10
(p d v 10)
(将vlan10加入该端口)
trunk命令:
port link-type trunk(p l t 简写)
3.将vlan加入端口(设置需要放行的vlan)
trunk:
port trunk allow-pass vlan all
(放行所有vlan)
查看命令:
dis vlan
dis port vlan
dis port vlan active
不同vlan要属于不同vlan
- Trunk介绍与配置
为什么会出现vlan技术?
1.二层如果设备众多会产生广播风暴,泛洪,病毒等问题
2.使用vlan技术可以划分广播域,减少广播消息产生的垃圾流量问题
传统以太网的问题:
-
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域
-
广播域越大,产生的网络安全问题,垃圾流量问题,就越严重
vlan
基于端口
pvid port vlan id
hybrid
总结:
vlan是什么?
vlan作用优势?
vlan的范围?
vlan的接口类型:
access:交换机连路由器或pc
(三层交换机配置接口ip的时候)
用交换机连
trunk:交换机连交换机
(单兵路由)
★★★★★配置vlan的基础命令:
vlan batch 10 20 30...
p l a
p d v vlan 标签
p l t
p t a p a
dis vlan
dis port vlan
dis port vlan active
