虛擬區域網(vlan)是一組由擁有共同需求且與物理位置無關的終端裝置所組成的邏輯分組。通過在交換機上劃分vlan,可以實現在同一vlan內的使用者二層互訪,不同vlan中的使用者無法互訪,既隔絕了廣播域,提公升安全性和可靠性,又不影響使用者通訊。
sw核心:
vlan batch 10 20 30
inte***ce gigabitethernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
inte***ce gigabitethernet0/0/2
port link-type trunk
port trunk allow-pass vlan all
inte***ce gigabitethernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
sw1:
vlan 10
inte***ce ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
inte***ce ethernet0/0/2
port link-type access
port default vlan 10
inte***ce ethernet0/0/3
port link-type access
port default vlan 10
sw2:
vlan 20
inte***ce ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
inte***ce ethernet0/0/2
port link-type access
port default vlan 20
sw3:
vlan 30
inte***ce ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
inte***ce ethernet0/0/2
port link-type access
port default vlan 30
a、pc無法識別和處理帶有vlan標籤的報文
b、報文在通過access口時,會去除vlan標籤
c、報文只有在trunk鏈路中才會攜帶標籤
d、報文在交換機內部處理時,必須攜帶標籤
access型別埠:只能屬於1個vlan,一般用於連線計算機埠。
trunk型別埠:可以允許多個vlan通過,可以接收和傳送多個vlan 報文,一般用於交換機與交換機相關的介面。
hybrid型別埠:可以允許多個vlan通過,可以接收和傳送多個vlan 報文,可以用於交換機的間連線也可以用於連線使用者計算機。
(1) 單臂路由
sw1:
vlan batch 10 20
inte***ce ethernet0/0/1
port link-type access
port default vlan 10
inte***ce ethernet0/0/2
port link-type access
port default vlan 20
inte***ce ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
r1:inte***ce ethernet0/0/0.1
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
inte***ce ethernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable
(2) svi路由
核心右:
inte***ce vlanif20
ip address 192.168.20.1 255.255.255.0
inte***ce vlanif30
ip address 192.168.30.1 255.255.255.0
所有交換機與交換機相連的埠全部配置為trunk,以便讓全部的vlan通過。
見習網工之NAT
簡介 network address translation,網路位址轉換。私有 ip 位址是指內部網路或主機的ip 位址,公有ip位址是指在網際網路上全球唯一的ip 位址。隨著接入internet的計算機數量的不斷猛增,ip位址資源也就愈加顯得捉襟見肘。私網位址是可以在公司內部隨意使用,無需向is...
vlan理論之vlan對映
vlan理論03 vlan對映 1 基本原理 vlan mapping,也叫做 vlan translation 或 vlan 對映,它通過替換資料幀中的內外層 vlan tag來實現使用者 vlan 與運營商 vlan 的相互對映,使使用者業務按照運營商的網路規劃進行傳輸。vlan mapping...
虛擬區域網Vlan
平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...