划分VLAN的目的:
1、VLAN的主要用途就是把一个大的交换网络划分成多个小的交换网络
2、缩小广播域,减小二层网络中广播流量对整个交换网络的影响
同一物理交换机中的VLAN
不同物理交换机中的VLAN
image.png
VLAN间的互访
image.png
结合华为培训
image.png原来传统网络提开始大家全部是在一个共享网络,属于同一冲突域,原来是用CSMA/CD(Carrier Sense Multiple Access with Collision Detection)技术,译为:载波侦听冲突检测多路访问技术,只解决了冲突,没有隔离广播域,还是在一个广播域内,
广播域怎么理解??
比如说大家都在一个教室里,相当于大家都连到一个交换机上,这样的情况下,只要有一个人说话,大家都能听到,这种情况下称之为一个广播域,在广播域里面的通信,安全性无法得到保障
image.png
比如说有一个机密 的服务器连着交换机,交换机连着其他主机处于同一个局域网,那么随便一台主机都能访问到这个服务器
C
原来使用CSMA/CD,引入交换机后把冲突域缩短到交换机的接口上面
冲突域解决了,但是广播域还未解决
image.png
image.png
路由器可以隔离广播域,但是不可能每个网段搞个路由器
在企业里,交换机比路由器的比例大
用VLAN技术实现二层隔离广播域
分好VLAN后不同VLAN之间不能直接二层通信
0x8100代表VLAN tag字节
PRI:优先级的东西
CFI:区分这个帧 是以太网帧还是FTTI帧
Access主要连接PC和服务器设备
Trunk主干道链路
image.png
image.png
华为交换机默认接口都有一个VLAN
image.png
image.png
image.png
实践:
image.png
image.png
配置:
]system view#进入系统视图
]sysname sw1 #更改交换机的名字
]vlan 10 #新建一个VLAN
]q
]vlan 20
]q
]display vlan 查看VLAN
]interface Ethernet 0/0/1 进入接口
华为交换机默认接口类型是hybrid
]port link-type access 修改链路类型
]port default vlan 10
]q
]interface Ethernet 0/0/2
]port link-type access
]port default vlan20
]q
display vlan
]interface Ethernet 0/0/10
]port link-type trunk
]port trunk allow-pass vlan all 不敲的话默认是vlan1
批量创建VLAN
vlan batch 1 to 100
image.png
hybrid配置实验
image.png
当不同的VLAN的主机需要访问同一个位于另外一个VLAN的服务器,需要做哪些配置???
首先,进入端口配置接口类型为hybrid
port link-type hybrid
port hybrid pvid vlan10
交换机的接口需要允许对于的VLAN通过,
SW3接口1需要通过VLAN 10 和VLAN 100;
SW3接口2需要通过VLAN 20和VLAN 100
SW3接口需要允许VLAN 10 20 100通过,带tag
port hybrid tagged vlan 10 20 100
SW2接口1需要允许VLAN 10 20 100通过,带tag
port hybrid tagged vlan 10 20 100
SW2接口2需要允许VLAN 10 20 100通过此时不带tag
port hybrid untagged vlan 10 20 100
image.png
GARP和GVRP 作用是解决手工配置的低效率问题
image.pngimage.png
image.png
image.png
image.png
image.png
image.png image.png image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
网友评论