NA西游第一难:VLAN学习
vlan简介
二层交换机隔离冲突域,三层交换机或路由器隔离广播域
vlan(虚拟局域网)把一个物理的lan在逻辑上分红多个广播域,vlan内的主机能够直接通讯,而vlan间不能直接互通。vlan可用的id为1到4094
access接口是交换机与主机相连的接口
收:不带vlan标签时,打vlan标签(与pvid一致)
发:带vlan标签时,检查与pvid是否一致,一致则发送给主机,不一致直接丢弃网络
vlan基础配置及access接口
建立vlan
单个vlan:建立vlan10 vlan 10 多个vlan:建立vlan10和20 vlan batch 10 20
查看vlan相关信息
查看vlan相关信息:display vlan 查看vlan简要信息:display vlan summary 查看vlan和接口配置状况:display port vlan
配置access接口
进入链接主机的端口使用命令 port link-type access
接口加入vlan
进入端口使用命令 port default vlan “vlanid”
trunk接口
路由器与交换机,交换机与交换机之间互联的链路须要配置为干道链路(trunk link),干道链路能够承载全部的vlan数据,也能够配置为只能传输指定vlan的数据ide
配置
进入端口使用命令port link-type trunk
Port trunk allow-pass vlan all
all:容许全部vlan经过
vlan id :只容许配置的vlan经过,未配置的丢弃
hybrid接口
hybrid接口既能够链接普通终端的接入链路又能够链接交换机间的干道链路
收:
收到一个二层帧,判断是否有VLAN标签。没有标签,则标记上Hybrid接口的PVID,进行下一步处理;有标签,判断该Hybrid接口是否容许该VLAN的帧进入,容许则进行下一步处理,不然丢弃。
发:
当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untagged仍是Tagged。若是是Untagged,先剥离帧的VLAN标签,再发送;若是是Tagged,则直接发送帧。学习
配置hybrid接口
进入端口使用命令port link-type hybrid 配置该接口转发vlan 20的帧时,剥离相应的vlan tag 20,以Untagged的方式发送给pc port hybrid untagged vlan 20 配置hybrid类型接口的默认vlan id,即便得该端口上接收到pc发来的未带vlan tag的帧时,加上vlan tag 20,并转发到vlan 20。 port hybrid pvid vlan 20 配置交换机之间的接口时,设置仅接收或转发vlan 10和vlan 20的帧 port hybrid tagged vlan 10 20
单臂路由
单臂路由经过配置三层子接口的方式来实现vlan间通讯;在物理上多个vlan经过一条链路至三层设备;在配置上,给每一个子接口配置网关,并封装vlan,开启子接口 arp广播code
示例
S2交换机配置以下:blog
vlan batch 10 20 30 interface Ethernet0/0/1 port link-type access port default vlan 10 # interface Ethernet0/0/2 port link-type access port default vlan 20 # interface Ethernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 30
S3交换机配置以下:接口
vlan batch 10 20 30 interface Ethernet0/0/1 port link-type access port default vlan 30 # interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 30
S1交换机配置以下:ip
vlan batch 10 20 30 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 30 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 30 # interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 30
R1路由器配置以下:路由
interface Ethernet0/0/0.1 dot1q termination vid 10 ip address 192.168.1.254 255.255.255.0 arp broadcast enable # interface Ethernet0/0/0.2 dot1q termination vid 20 ip address 192.168.2.254 255.255.255.0 arp broadcast enable # interface Ethernet0/0/0.3 dot1q termination vid 30 ip address 192.168.3.254 255.255.255.0 arp broadcast enable
三层交换机实现vlan间路由
三层交换机在二层的基础上增长了路由功能,经过vlanif接口实现路由转发功能,vlanif接口是基于网络层的接口,能够配置ip。it
示例:
Pc1:192.168.1.1 24 192.168.1.254
Pc2:192.168.1.2 24 192.168.1.254
Pc3:192.168.2.1 24 192.168.2.254io
S1配置:
sysname s1 # vlan batch 10 20 # interface Vlanif10 ip address 192.168.1.254 255.255.255.0 # interface Vlanif20 ip address 192.168.2.254 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 10 # interface GigabitEthernet0/0/3 port link-type access port default vlan 20
学习自华为技术认证 HCNA网络技术实验指南
- 1. NA西游第二难:STP学习
- 2. NA西游第七难:DHCP
- 3. NA西游第八难:IPv6
- 4. NA西游第四难:静态路由
- 5. NA西游第九难:SNMP和GRE
- 6. NA西游第五难:OSPF基础配置
- 7. NA西游第三难:GVRP,Eth-trunk,smart-link,monitor-link
- 8. NA学习
- 9. NA实战视频学习笔记(第一课)
- 10. 【IPv6】NS,NA 报文学习
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Kotlin学习(一)基本语法
- • Tomcat学习笔记(史上最全tomcat学习笔记)
-
每一个你不满意的现在,都有一个你没有努力的曾经。