业务二层隔离-vlan技术

vlan的配置:

交换机根据vlan-port表进行寻找目标转发。

拓扑图:

终端配置:

复制代码
pc0:
​
ip:192.168.3.1/24
​
pc1:
​
ip:192.168.1.2/24
​
pc2:
​
ip:192.168.3.2/24
​
pc3:
​
ip:192.168.1.1/24

交换机switch0:

Switch(config)#vlan 10
​
Switch(config-vlan)#vlan 20                                   //创建vlan
​
Switch(config-vlan)#int f0/2
​
Switch(config-if)#switchport mode access                      //设置access接口
​
Switch(config-if)#switchport access vlan 10
​
Switch(config-if)#int f0/3
​
Switch(config-if)#switchport mode access
​
Switch(config-if)#switchport access vlan 20
​
Switch(config-if)#int f0/1
​
Switch(config-if)#switchport mode trunk                        //设置trunk接口

交换机switch1雷同。

观察报文结构变化:

access接口通信是是不带标签的,而trunk接口是需要带标签的(native vlan特殊)

从pc0发送发arp报文并没有带标签。

从交换机准备发送出去的报文加上了标签,TCI:0x000a表示vlan的id:vlan 10

当报文到达交换机switch1时,准备发出去的报文是不带标签的。

native vlan

配置native vlan:

复制代码
Switch(config)#int f0/3
​
Switch(config-if)#switchport trunk native vlan 10

两台交换机的native vlan需要保持一致。

这里我们可以看到,我们配置的native vlan为10,和vlan 10是一样的,所以当vlan 10这个域里面的终端发送报文时是可以不用带标签的。而vlan 20这个域里面的终端发送报文时还是需要带标签的:

相关推荐
清 晨5 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
国科安芯5 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23485 小时前
HCLP--MGER综合实验
运维·服务器·网络
VB5946 小时前
[N1盒子] 斐讯盒子N1 T1通用刷机包(可救砖)
网络
-XWB-6 小时前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
画中鸦7 小时前
VRRP的概念及应用场景
网络
MQ_SOFTWARE7 小时前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络
一个网络学徒7 小时前
MGRE综合实验
运维·服务器·网络
白鹭8 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache
sx2436948 小时前
day33:零基础学嵌入式之网络——TCP并发服务器
网络·网络协议·http