1,构建 冗余型企业网络:
主要实现技术:vlan,trunk, stp ,vrrp , 链路聚合 ACL 网络虚拟化。堆叠,css 等等。
2 , VLAN:
VLAN简介:
VLAN 即虚拟局域网,是将一个物理的局域网在逻辑上划分多个广播域的技术,通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,又能提升网络的安全性。
LAN:local area network 局域网
WAN:wide area network 广域网
vlan: virtual LAN 虚拟局域网
作用:广播域 太大会引起广播泛滥造成网络不稳定,为了隔离广播域,在交换机上部署vlan技术。达到缩小广播域的目的。
VLAN配置, 隔离广播域:
VLAN
sw1: 命令
vlan 10 //创建 vlan10
vlan 20 //创建 vlan20// 将1 口 划入 vlan10
interface g0/0/1
port link-type access // 接口类型配置为 access
port default vlan 10 // 将接口划入 vlan10// 将2 口 划入 vlan20
interface g0/0/2
port link-type access // 接口类型配置为 access
port default vlan 20 // 将接口划入 vlan20// 将3 口 划入 vlan20
interface g0/0/3
port link-type access // 接口类型配置为 access
port default vlan 20 // 将接口划入 vlan20dis vlan :
此时 pc1 发送广播将被隔离。pc2 和pc3 不会再收到pc1的广播。pc2 发广播则pc3可以收到。
将接口 批量划入 vlan:
port-group group-member gi 0/0/3 to gi 0/0/20
port link-type access
port default vlan 20
同时对多个 3-20口进行划分 。
此时:
默认情况下 不同vlan的用户单播默认 不能直接通信,如果想通信,还需三层设备做路由。
不同的vlan之间广播报文 永远不能通信。
3 vlan通信原理 :
PC 不认识 不识别 VLan,且不能处理带tag ID 的报文。对于携带VLAN TAG 的报文 PC直接将其丢弃。PC也不能发出带 vlan标记的报文。
交换机通过access 口发给PC 的报文全部要将vlan的ID去除。
4 , TRUNK :
a , trunk 简介:
trunk 干道,主干,链路。通常用于交换机和交换机之间, 通过一个接口传输多个vlan数据包。
从 access 口发出的报文,交换机 都会将标签去除。
b , trunk 配置(IETF 802.1q):
sw1: //设置 接口 0/0/4 为 trunk 口
interface g0/0/4
port link-type trunk //j将 接口类型 指为 trunk
port trunk allow-pass vlan 2 to 4094 //定义 trunk 允许 vlan 通过。
sw2: //设置 接口 0/0/1 为 trunk 口
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all[] clear configuration int gi 0/0/1 清空 接口的所有配置 将接口恢复出厂设置。
c , trunk 通信原理:
本征vlan : PVID (接口默认 vlan):port vlan ID,默认 trunk 口的本征vlan是 vlan1.只有本征vlan的报文通过trunk接口 可以不打标签。trunk 接口只能有一个本征vlan。
修改 trunk 口的 本征 vlan:
sw1 :
interface gi 0/0/4
port trunk pvid vlan 10 //将本征 vlan 修改为 vlan10sw2:
interface gi 0/0/1
port trunk pvid vlan 10
5 , vlan 间路由:
a,vlan 间路由简介:
vlan 间路由:通过三层设备路由,使得不同vlan间可以互相通信,但是仅仅允许单播通信。
vlan 间路由方式: 单臂路由(路由器) svi(交换虚接口)
b, vlan 间路由 : 单臂路由:
注意:为了方便管理,建议一个vlan 一个网段。而且vlan和 网段有关联。
sw1: 设置 vlan
vlan batch 10 20
interface e0/0/1
port link-type access
port default vlan 10interface e0/0/2
port link-type access
port default vlan 20interface e0/0/3
port link-type trunk
port default vlan allR1 : //路由器不能配置trunk 所以需要配置 子接口 子接口下可以使用 trunk
[]interface e0/0/0.1 //创建子接口
ip add 192.168.10.1 24 //添加 vlan10 的网关
dot1q trmination vid 10 //指明id 标号 和vlan10 进行 关联
arp broadcast enable //开启 广播功能[]interface e0/0/0.2 //创建子接口
ip add 192.168.20.1 24 //添加 vlan20 的网关
dot1q trmination vid 20 //指明id 标号 和vlan20 进行 关联
arp broadcast enable //开启 广播功能
sw2 配置:
vlan 30
interface 0/0/1
port link-type access
port default vlan 30interface 0/0/2
port link-type access
port default vlan 30R2:
ip route-static 192.168.10.0 255.255.255.0 12.1.1.1
ip route-static 192.168.20.0 255.255.255.0 12.1.1.1R1:
ip route-static 192.168.30.0 24 12.1.1.2缺点:对于部分网络,vlan间数据传输的效率过低。
c,vlan间路由 : SVI:
三层 sw1:
interface vlanif 10 // 创建 交换机虚拟接口 vlanif 10(svi)
ip add 192.168.10.1 24 //配置 ip 地址作为 vlan10 网关
interface vlanif 20
ip add 192.168.20.1 24
注意:可以将三层交换机抽象成一台路由器vlanif 接口就是路由器的接口。