Vlan详解
交换网络
二层 数据链路层 sw mac 48位
FF:FF:FF:FF
交换机 主要来接入终端 扩展接口数量
R->SW->PC
交换机转发通过mac地址表 全自动学习
交换机学习到了 mac地址 与 接口得关系
源mac 与 对应接口
mac地址表 老化时间300s
交换机对于未知帧 不会丢弃 进行泛洪
路由查不到路由 丢弃
当目的mac地址不在mac表中 交换机会泛洪此帧
目标主机会回复 由于有mac地址表 所以根据表项 单薄转发
一接口可以绑定多个mac地址
一个mac地址只能绑定一个接口
display mac-address 查看mac地址表
display mac-address aging-time 300 /0永远不老话
dynamic自动学习 交换机存储mac地址表看交换机性能
vlan能够隔离广播域
三层架构网络
扁平化架构
路由默认隔离广播 做通 单播
存在的问题 不能换工位
vlan 虚拟广播域
打标 Tag 标记当前数据帧 所在的vlan
相同标记的才能互发广播 不同标记的不能互发广播
默认情况下 所有的接口都属于vlan1
access接入链路 专门用于接入主机使用的
trunk接入另外一台交换机
display vlan
默认vlan 叫做 PVID = 1
access接口
access接入主机后会添加VLAN Tag
VLAN ID 和 端口的PVID相同
access收的时候打Tag 发的时候移除Tag
pvid与收到要发送的数据包的数据不匹配 会 丢弃
pvid与收到要发送的数据包的数据匹配 会 接受
Trunk端口类型 干道
vlan范围 0 - 4095
1,2-4094
Trunk 所有的vlan 都打标 交换
802.1q dot.1q IEEE标准
Trunk发的时候不移除Tag
Trunk收的时候不加不移除Tag
Trunk Pvid 默认为1 如果双方Pvid不一致 收到的时候会将数据帧从接收方的Trunk Pvid 中转发到 vlan的id中
Trunk pvid 不打标
IP编制的原则:为每一个广播域划分一个网络号
一个vlan = 一个广播域
为每一个vlan划分一个独立网络号
vlan batch 10 20创建2个vlan
vlan batch 10 to 20 创建10个vlan
interface ether 0/0/0
port link-type access 绑定access接口
port default vlan 10 划分到vlan10
trunk口
inter ether 0/0/3
port link-type trunk指定为trunk口
port trunk allow-pass vlan 10 20 允许通过的vlan 10 和 20
vlan 1 默认允许
端口类型 hybrid 混合端口
hybrid端口既可以连接pc 又可以连接sw
hybrid连接主机当成access 连接sw当成trunk
hybrid可以以tagged或untagged方式加入vlan
用打标的方式连接主机 用不打标的方式连接交换机
发的时候不打标
所以收数据的时候需要打标10
SW-PC
hybrid
port link-type hybrid
port hybrid untagged vlan 10
port hybrid pvid vlan 10
交换机与PC之间和access一样 不需要打标
但是交换机接受数据的时候需要打标 所以 hybrid PVID 10
SW-SW
port link-type hybrid
port hybrid tagged vlan 10 20
交换机与交换机之间跟trunk一样 需要打标
双方交换机必须创建需要通信的vlan
sw1 vlan 2 3 100
sw 2 vlan 2 3 100
SW1 - SW2 直接使用 hybrid
port hybrid tagged vlan 2 3 100
因为数据是双向通信的所以 PC1 -》 PC4直接通信
SW1 G 0/0/1 vlan 2
port hybrid pvid vlan 2 以vlan2 的方式打标出去
port untagged vlan 2 100 因为pc1与pc4通信 所以pc4 的vlan 100 到 sw1 g0/0/1时 需要untagged 因为vlan2中可能存在很多主机 所以保证vlan2内的电脑能够互相通信
SW2 G0/0/2 vlan 100
因为sw2 0/0/2 需要收到pc1 和 pc2 的 vlan 2 和 vlan3
所以 接口 untagged vlan 2 3 100
port hybrid untagged vlan 2 3 100
port hybrid pvid vlan 100
lan 2 100 因为pc1与pc4通信 所以pc4 的vlan 100 到 sw1 g0/0/1时 需要untagged 因为vlan2中可能存在很多主机 所以保证vlan2内的电脑能够互相通信
SW2 G0/0/2 vlan 100
因为sw2 0/0/2 需要收到pc1 和 pc2 的 vlan 2 和 vlan3
所以 接口 untagged vlan 2 3 100
port hybrid untagged vlan 2 3 100
port hybrid pvid vlan 100