计算机网络(Vlan划分)
生活随笔
收集整理的這篇文章主要介紹了
计算机网络(Vlan划分)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
?vlan網絡的定義:? V是虛擬,Lan--局域網(小范圍) Man---城域網 Wan---廣域網
????????而VLAN中的LAN指的是廣播域
vlan ---虛擬局域網 --- 交換機和路由器協同工作后,在原來的廣播域上邏輯切分多個虛擬的廣播域
配置局域局域網設置:
第一步:創建VLAN
[Huawei]vlan 2 //這個是創建單個vlan [Huawei]vlan batch 3 to 4 //批量創建多個vlan(3-4),batch的上限是4096 //這個時候查看交換機的vlan表 [Huawei]display vlan The total number of vlans is : 4 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------------------VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 2 common 3 common 4 common VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 2 enable default enable disable VLAN 0002 3 enable default enable disable VLAN 0003 4 enable default enable disable VLAN 0004 //vlan 1-4創建成功第二步:將接口劃分到Vlan中
?分析交換機傳輸的數據段,對于該數據幀存在的VLAN層數
VLAN配置映射到交換機的接口,實現VLAN劃分 --- 一層VLAN/物理VLAN
VLAN配置映射MAC地址,來實現VLAN劃分 --- VLAN二層
數據幀中類型字段標識上層協議類型(TPID與TCI)和VLAN進行映射,來區分VLAN范圍 --- VLAN的三層技術
????????交換機的轉發原理:數據通過接口來到交換機,交換機先記錄源MAC地址和接口的映射關系,并將接口對應的VLAN進行記錄。之后,看目標MAC地址,若目標MAC地址在MAC地址表中有記錄且VID和源MAC對應的VID相同,則進行單播;否則,進行泛洪 ,泛洪 范圍為VID與源MAC對應的VID相同的接口。
//交換機查看的地址 [Huawei]display mac-address MAC address table of slot 0: ------------------------------------------------------------------------------- MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel ------------------------------------------------------------------------------- 5489-9827-0468 1 - - GE0/0/1 dynamic 0/- 5489-9809-5ef2 1 - - GE0/0/2 dynamic 0/- 5489-9886-197f 1 - - GE0/0/4 dynamic 0/- 5489-98bb-2e41 1 - - GE0/0/3 dynamic 0/- ------------------------------------------------------------------------------- Total matching items on slot 0 displayed = 4 //ping包,arp查看的映射關系 PC>arp -aInternet Address Physical Address Type 192.168.1.4 54-89-98-86-19-7F dynamic 192.168.1.2 54-89-98-09-5E-F2 dynamic 192.168.1.1 54-89-98-27-04-68 dynamic???????????因為以太網Ⅱ型針沒有添加標簽的位置,所以,802.1Q規定,在源MAC地址和type字 段之間增加4個字節的tag(標簽)(一定包含12位的VID)。這樣新的幀結構我們稱為 802.1Q幀或者叫tagged幀。將沒有打標簽的幀稱為untagged幀。
????????????我們把交換機和計算機之間的鏈路稱為ACCESS鏈路,ACCESS鏈路只能通過untagged 的幀,并且,這些幀只能屬于某一個特定的VLAN。我們把交換機和交換機之間鏈路稱為 trunk鏈路(trunk干道),trunk干道中運行通過tagged幀,且這些幀可以屬于多個 VLAN。
第三步:配置trunk干道
//配置SW1下的vlan2和vlan3 [Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port d [Huawei-GigabitEthernet0/0/1]port default vlan 2 [Huawei-GigabitEthernet0/0/1]q [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]po [Huawei-GigabitEthernet0/0/2]port lin [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 2 [Huawei-GigabitEthernet0/0/2]q //以vlan組形式配置vlan3 [Huawei]port-group gr [Huawei]port-group group-member g [Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 [Huawei-port-group]port d [Huawei-port-group]port default vlan [Huawei-port-group]port default vlan 3 [Huawei-port-group]port link-type access [Huawei-GigabitEthernet0/0/3]port link-type access [Huawei-GigabitEthernet0/0/4]port link-type access [Huawei-port-group]port default vlan 3 [Huawei-GigabitEthernet0/0/3]port default vlan 3 [Huawei-GigabitEthernet0/0/4]port default vlan 3 //此時查看SW1下的vlan地址 <SW1>display vlan The total number of vlans is : 4 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------------------VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 2 common UT:GE0/0/1(U) GE0/0/2(U) 3 common UT:GE0/0/3(U) GE0/0/4(U) 4 common VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 2 enable default enable disable VLAN 0002 3 enable default enable disable VLAN 0003 4 enable default enable disable VLAN 0004此時用PC1去pingPC2,可以聯通并記錄在其mask上,而PC1無法去ping通PC3和PC4
因為此時PC1和PC2已經被劃分到同一個vlan2中,PC3和PC4被劃分到vlan3中
此時,另外搭建一個交換機sw2,設置PC5和PC6(分別屬于vlan2和vlan3),并連接SW1和SW2
[SW2]vlan batch 2 to 3 [SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-t [SW2-GigabitEthernet0/0/1]port link-type acc [SW2-GigabitEthernet0/0/1]port link-type access [SW2-GigabitEthernet0/0/1]port default v [SW2-GigabitEthernet0/0/1]port default vlan 2 [SW2-GigabitEthernet0/0/1]q [SW2]int g0/0/2 [SW2-GigabitEthernet0/0/2]p [SW2-GigabitEthernet0/0/2]port l [SW2-GigabitEthernet0/0/2]port link-type a [SW2-GigabitEthernet0/0/2]port link-type access [SW2-GigabitEthernet0/0/2]po [SW2-GigabitEthernet0/0/2]port default vlan 3 <SW2>display vlan The total number of vlans is : 3 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------------------VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/3(U) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 2 common UT:GE0/0/1(U) 3 common UT:GE0/0/2(U) VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 2 enable default enable disable VLAN 0002 3 enable default enable disable VLAN 0003此時配置交換機之間的trunk
//設置SW1的接口G0/0/5為trunk接口,接受tag標簽 [SW1-GigabitEthernet0/0/5]port link-type trunk [SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 //再去配置SW2的G0/0/3接口 [SW2-GigabitEthernet0/0/5]port link-type trunk [SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all //放通所有來自SW1的G 0/0/5的接口的vlan此時已經實現跨交換機vlan劃分,PC1,PC2可以pingPC5(同一個vlan2)
?——————————————————————————————————————————
如果,將這個小型局域網連接到路由器(在SW1上連接)
?此時這個網絡可以被稱為單臂路由器
此時由于網絡內存在兩個vlan(需要進行接口劃分)
//配置g 0/0/0.1網段為192.168.1.1 24 [R1]int g0/0/0.1 [R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/0.1]dot1q te [R1-GigabitEthernet0/0/0.1]dot1q termination v [R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 [R1-GigabitEthernet0/0/0.1]arp broadcast en [R1-GigabitEthernet0/0/0.1]arp broadcast enable //配置G 0/0/0.2 [R1]interface g0/0/0.2 [R1-GigabitEthernet0/0/0.2]ip a [R1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24 [R1-GigabitEthernet0/0/0.2]dot1q t [R1-GigabitEthernet0/0/0.2]dot1q termination v [R1-GigabitEthernet0/0/0.2]dot1q termination vid 3 Nov 25 2021 20:37:10-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/0.2 has entered the UP state. [R1-GigabitEthernet0/0/0.2]arp broadcast enable//!!!!!! //此時需要去SW1的g0/0/6接口配置 [SW1]int g0/0/6 [SW1-GigabitEthernet0/0/6]p [SW1-GigabitEthernet0/0/6]port link-type trunk [SW1-GigabitEthernet0/0/6]p [SW1-GigabitEthernet0/0/6]port t [SW1-GigabitEthernet0/0/6]port trunk a [SW1-GigabitEthernet0/0/6]port trunk allow-pass vlan all一定不能忘記去配置LSW與路由器之間的接口配置(交換器為二層設備,需要進行trunk配置)
? ? ? ? ? ?路由器與PC之間為access配置,交換機與其他設備為trunk配置
此時查看PC1去ping通跨廣播域
總結
以上是生活随笔為你收集整理的计算机网络(Vlan划分)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Confluence 实现公司wiki
- 下一篇: DES算法实现S盒替换