vlan
vlan 虚拟局域网 作用:限制网络上的广播,可以用来隔离不同的广播域
查看vlan配置
特权模式下
show vlan br
配置方式
全局配置
sw(config):vlan 号
sw(vlan-name):给vlan配置一个名字
分配vlan方式
进入连接pc机的接口
划为链路类型接口
swtch mode access
分配vlan
switchport access vlan 号
还有一种vlan:本征vlan
本征vlan实在trunk接口里的。
本征vlan:管理vlan,缺省vlan
本征vlan作用:一般在trunk链路里,起到vlan无法打标签利用这个可以给vlan打上标签
查看本征vlan方式
show int turnk
修改本征vlan 号 方式
在trunk接口里
switchport trunk Native vlan 本征vlan号
交换机两端本征vlan 号一定要一致,因为Native vlan的不适当规划会导致网络的安全性和稳定性降低,比如:在trunk链路两头,native vlan不对称,即mismatch,可以使得两边不同vlan可以互相通信,还有,如果把普通用户pc划分到native vlan里的而不采取某些安全措施,这部分用户会很轻易的完成vlan跳跃,对安全产生很打威胁
trunk
给各个pc分配好vlan后会发现无法通信,让他们不同交换机下的多个vlan相互通信怎么办????
可以先给他划上trunk
trunk:串口,主干链路,端口汇聚
trunk作用:可以允许多个vlan通信,一般是交换机连接交换机的时候使用。
查看trunk配置
特权模式下
show int trunk
配置trunk方式
进入要配置trunk的接口里
switchport mode trunk
另一台交换机对着这边trunk接口的接口也要配上trunk这样才能成一条完整的trunk链路
配置完成之后就会发现不同交换机下的相同vlan可以实现通信了
现在有一个问题,我如想实现两台两台交换机下的不同vlan通信怎么办呢???
单臂路由
单臂路由作用:实现不同交换机下的不同vlan通信,在一个接口上配置子接口,实现不同vlan通信
配置方式
如果有两个vlan想要实不同vlan间的通信(vlan10 , vlan20)
接口是(g0/0)
现在进入子接口
interfice g0/0.10 (10的意思是vlan10)
进入子接口之后进行封装
encapsulation dot1Q vlan 号 (封装vlan)
封装完vlan后进行配置ip
ip addr (和被划分为vlan 10里的网段一样,这个配置相当于给vlan10里的pc配置了一个网关)ip地址 子网掩码
配置完之后
子接口配置vlan 20 同上方操作
配置完之后还有最后一步操作,单臂路由发向二层交换机的时候没有人给他打标签(标签即为vlan 10 vlan 20,这种vlan号即为标签),他不知道往哪里发导致我们还是不能进行通信,最后一步,我们应该在交换机上对路由的口打上trunk,这样就能打上标签了。
给pc分配好子接口配置的vlan网关,最后不同vlan进行ping,就能通了。