为什么要有VLAN? 交换机: 缺点:广播域问题 占用设备资源 带宽资源浪费严重 安全性无法得到保障 虚拟局域网: 原理: 对二层流量进行标记(tag),相同标记的流量可以互访,不同标记流量实训二层隔离。 PVID: 交换机接口默认所属的VLAN,交换吉默认属于VLAN(PVid=1) displayportvlan---链路类型: access:单一链路。 特点:只允许一个vlan通过 位置;SW-PC 入方向:接受到不带标签数据,打上本地的PVID 出方向:比较标签ID和接口
一、三层交换机功能模型二、三层交换机配置三、三层交换机实现VLAN间路由实验 1)分别在交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.2.2/24、192.168.3.2/24,PC1/2的网关分别配置为192.168.2.1、192.168.3.1。2)交换机配置:SW1:Huawei>system-view[Huawei]sysnameSW1[SW1]undoinfo-centerenable[SW1]vlanbatch2to3[SW1]intg0/0/1[SW1-Gi
一、三层交换机功能模型二、三层交换机配置三、三层交换机实现VLAN间路由实验 1)分别在交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.2.2/24、192.168.3.2/24,PC1/2的网关分别配置为192.168.2.1、192.168.3.1。2)交换机配置:SW1:Huawei>system-view[Huawei]sysnameSW1[SW1]undoinfo-centerenable[SW1]vlanbatch2to3[SW1]intg0/0/1[SW1-Gi
一、VLAN的缺点• VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。二、使用VLANTrunking• 二层交换机和路由器之间相连的接口配置VLANTrunking,使多个VLAN共享同一条物理链路连接到路由器,并且在路由器上创建子接口以支持VLAN路由。三、交换和路由的集成• 二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。四、单臂路由实现VLAN间路由实验1)分别在路由器中拖出1台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机
一、VLAN的缺点• VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。二、使用VLANTrunking• 二层交换机和路由器之间相连的接口配置VLANTrunking,使多个VLAN共享同一条物理链路连接到路由器,并且在路由器上创建子接口以支持VLAN路由。三、交换和路由的集成• 二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。四、单臂路由实现VLAN间路由实验1)分别在路由器中拖出1台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机
一、vlan的概念及优势1.1什么叫vlanvlan叫做虚拟局域网,可以隔离广播域。1.2vlan的特点(1)不受地域限制(2)同一vlan内的设备才能直接进入二层通信1.3vlan的优势(1)控制广播(2)增强网络安全性(3)简化网络管理二、vlan的种类2.1vlan的分类(1)静态vlan:基于端口划分静态vlan(2)动态vlan:基于mac地址划分动态vlan2.2vlan的好处和作用(1)提供了一定的安全性(默认情况下,两个不同的vlan不允许相互通信)(2)节约一定的带宽资源(3)缩小排错的范围三、静态vlan的配置3.1vlan的范围3.2配置静态vlan的步骤(1)创建vla
一、vlan的概念及优势1.1什么叫vlanvlan叫做虚拟局域网,可以隔离广播域。1.2vlan的特点(1)不受地域限制(2)同一vlan内的设备才能直接进入二层通信1.3vlan的优势(1)控制广播(2)增强网络安全性(3)简化网络管理二、vlan的种类2.1vlan的分类(1)静态vlan:基于端口划分静态vlan(2)动态vlan:基于mac地址划分动态vlan2.2vlan的好处和作用(1)提供了一定的安全性(默认情况下,两个不同的vlan不允许相互通信)(2)节约一定的带宽资源(3)缩小排错的范围三、静态vlan的配置3.1vlan的范围3.2配置静态vlan的步骤(1)创建vla
一、VLAN的产生原因• 缺少转发控制手段的以太网1)交换机是可以分割冲突的,它的一个端口是一个冲突域,但是所有端口是在一个广播域里面。所以当前这个环境里面,它就是一个大的广播域。这就意味着,主机A发了一条广播出去,其它的PC机都是可以收到这条广播帧的。那怎么办呢?比如说我想隔离这个广播,那可以通过三层设备如路由器来实现,因为路由器,它的一个端口是一个广播域。但是在局域网内,我们很少说去接路由器并通过路由器分割广播,更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。2)VLAN的作用就是把一个大的物理局域网络,把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域,给它划分为若干
一、VLAN的产生原因• 缺少转发控制手段的以太网1)交换机是可以分割冲突的,它的一个端口是一个冲突域,但是所有端口是在一个广播域里面。所以当前这个环境里面,它就是一个大的广播域。这就意味着,主机A发了一条广播出去,其它的PC机都是可以收到这条广播帧的。那怎么办呢?比如说我想隔离这个广播,那可以通过三层设备如路由器来实现,因为路由器,它的一个端口是一个广播域。但是在局域网内,我们很少说去接路由器并通过路由器分割广播,更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。2)VLAN的作用就是把一个大的物理局域网络,把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域,给它划分为若干
一、配置Trunk接口\\创建VLAN[SWA]vlan3[SWA]vlan5\\配置端口类型[SWA-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[SWA-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN(permittedVLAN)[SWA-Ethernet0/3]porttrunkallow-passvlan5Trunk端口收报文:如果帧不包含VLAN信息,将添加上端口的PVID;如果该帧包含VLAN信息,则不改变。Trunk端口发报文:该帧的VLANID在Trunk允许
