vlan:虛擬區域網
作用:1,劃分廣播域
2,vlan內二層通訊,vlan間是二層隔離(通過在交換機上配置vlan,可以實現在同乙個vlan內的使用者可以進行二層互訪,而不同vlan間的使用者被二層隔離)
3,合理劃分網路,便於組網
原理:通過給資料幀打上/脫掉標籤來實現劃分廣播域
tag:
tpid:協議標識
pri:優先順序
cfi:表示mac位址是否為經典格式 0是 乙太網
1 不是 其他二層網路協議
vlan id:vlan標識 0—4095 0 4095保留 1—4094可用
1, 預設情況所有的終端都處在vlan1
鏈路內型:接入鏈路;一般為交換機和終端相連的鏈路
幹道鏈路:一般為交換機或者交換機或者路由器相連的鏈路
埠內型;三種:access 一般配置在接入鏈路
trunk 一般在幹道鏈路
hybri 接入鏈路和幹道鏈路 untagged(不帶標籤)
pc只能識別不代標籤的資料幀
1,建立vlan
2, 配置埠型別 在介面檢視配
3, 繫結vlan/pvid 在介面檢視配
access埠;一般配置在接入鏈路
只允許一種vlan帶標籤通過,只允許一種vlan脫標籤通過
trunk埠;一般配置在幹道鏈路
允許多種vlan帶標籤通過,,允許一種vlan脫標籤通過
hybrid埠:
允許多種vlan帶標籤通過,允許多個vlan脫標籤通過
解決vlan間二層無法通訊;
vlan間路由:單臂路由
三層交換
vlan劃分的5種方法:
基於埠 最常用
基於mac位址
基於ip子網劃分
基於協議劃分
基於策略
svi虛擬vlan 通過SVI實現VLAN間通訊
兩個不同網段的計算機與三層交換機直連,通過svi實現vlan間通訊 vlan 1 幾個不同網段就建立幾個vlan vlan 2 int f0 1 劃分vlan switchport mode access switchport access vlan 1 int f0 2 劃分vlan switch...
VLAN基礎配置及Access介面
本實驗模擬企業網路場景。公司內網是乙個大的區域網,二層交換機s1放置在一樓,在一樓辦公的部門有it部和人事部 二層交換機s2放置在二樓,在二樓辦公的部門有市場部和研發部。公司的策略 不同部門之間不能相互通訊,同一部門內的主機才能相互訪問。1.建立拓撲圖如下圖1所示 圖1 拓撲圖 2.基本配置 如下表...
VLAN基礎配置及Access介面
按照pc1的方式依次配好ip 開啟所有裝置 用ping命令測試連通性 更改主機名稱 在s1上使用兩條命令建立vlan10 vlan20 在s2使用一條命令 vlan bath 建立vlan30 vlan40 在s1 s2上使用display檢視vlan相關資訊 可以看到 s1 s2 都建立了相應vl...