一站式软文发布推广平台,手机ftp上传wordpress,晋江论坛网站,百度网站推广费用多少VLAN#xff1a;虚拟局域网 使用协议#xff1a;802.1协议
原理及作用#xff1a;
交换机和路由器协同工作后#xff0c;将原来一个广播域#xff0c;逻辑的切分为多个#xff1b;这样不用通过增加路由器等设备就能实现增加广播域的需求#xff0c;例如一个公司为了保…VLAN虚拟局域网 使用协议802.1协议
原理及作用
交换机和路由器协同工作后将原来一个广播域逻辑的切分为多个这样不用通过增加路由器等设备就能实现增加广播域的需求例如一个公司为了保障安全同一个广播域内安全性最低ARP冒充DHCP攻击需要不同部门工作在不同广播域一般情况下需要增加路由器来实现但是这样成本太高而通过VLAN技术不需要任何硬件设备的增加就能实现
配置思路
1、交换机上创建vlan 2、交换机上的各个接口划分到对应的vlan中 3、建立Trunk干道—中继干道 需要调用trunk的接口 SW-SW交换机与交换机之间 和 SW-ROUTE交换机和路由器之间——trunk作用通过贴标签和撕标签来帮助不同的vlan路由通过并去往指定的vlan 4、VLAN间路由 -——子接口 —— 多层交换机
配置步骤及命令
1、首先创建vlan 编号0-4095 其中1-4094可用 默认交换机存在vlan1且默认所有的接口处于vlan1
[sw1]vlan 2 创建vlan
[sw1]undo vlan 2 //删除vlan2
[sw1]vlan batch 2 to 10 15 to 20 //批量创建2到1015到20的VLAN2、交换机上的各个接口划分到对应的vlan中
[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type access // 先将接口模式修改为接入
由于交换机接口上有接入电脑的模式access和接入路由器或交换机的模式trunk
[sw1-Ethernet0/0/1]port default vlan 2 //再将该接口划分到的对应的vlan中批量将一些接口划分到的对应的vlan中
[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4
//选中0/0/3接口和0/0/4
[sw1-port-group]port link-type access //修改接口模式
[sw1-port-group]port default vlan 3 // 将0/0/3.0/0/4接口划分到VLAN3中
Dispiay vlan //查看vlan配置3、trunk干道交换机与交换机或交换机与路由器之间配置 – 不属于任何一个vlan承载所有vlan的流量标记和区别识别不同vlan编号的功能 IEEE-802.1Q标准小名是dot1q----vlan标记遵循该标准
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk 修改为trunk模式
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 默认华为
设备的trunk干道仅允许vlan1通过需要手工添加允许经过的vlan编号
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允许所有
的vlan通过4、路由器的子接口——单臂路由 连接交换机的路由器创建多个虚拟接口不同的虚拟接口通往不同的VLAN当交换机上的VLAN通过trunk干道来到路由器路由器会根据它们所属的VLAN贴上不同的标签通过不同的虚拟接口去往特定的VLAN
[router]interface GigabitEthernet 0/0/0.1 附着于0/0/0接口的虚拟接口0/0/0.1
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义其管理的vlan为VLAN2
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.250 24 配置虚拟接口ip地址
[router-GigabitEthernet0/0/0.1]arp broadcast enable 华为设备需要手工开启子接口的ARP应答
