交换机每个接口处于不同的冲突域中,但是还是在一个广播域中,当网络中发送一个广播报文后,网络内的终端都能收到,这样消耗网络宽带资源,vlan(虚拟局域网)。
vlan将局域网设备从逻辑上划分为一个个网段,vlan技术主要解决了交换机无法隔离广播域的问题,主要原理是从逻辑上建立多个虚拟网,相同vlan用户互相通信正常,不同则vlan用户之间无法直接通信,其中一个vlan就是一个广播域。
交换机端口工作模式:如果交换机接口只允许一个vlan通过,则交换机是Acess模式,一般用于链接计算机的端口;如果交换机接口允许多个vlan通过,则交换机接口模式是Trunk。交换机与交换机之间连接的链路,称为主干链路。
交换机中配置interface Vlanif,并且在Vlanif配置IP地址,作为网段网管地址,各个PC在配置IP地址时,应配置相应网关地址,实现数据互通。
①、当交换机接口连接PC终端时,接口配置为Access模式,只允许一个vlan通过。
②、当交换机之间数据通信,互联接口配置未Trunk模式,并且允许相关vlan通过。
a
PC IP 网关 vlan
PC1 10.1.20.1 10.1.20.254 vlan20
PC2 10.1.25.1 10.1.25.254 vlan25
PC3 10.1.23.1 10.1.23.254 vlan23
PC4 10.1.20.2 10.1.20.254 vlan20
PC5 10.1.25.2 10.1.25.254 vlan25
PC6 10.1.23.2 10.1.23.254 vlan23
PC7 10.1.20.3 10.1.20.254 vlan20
1、配置PC1-7
2、交换机配置
SW1 配置
【sw1】vlan batch 20 23 25 #创建多个vlan
【sw1】interface Ethernet 0/0/1
【sw1-Ethernet0/0/1】port link-type access #接口连接是pc,接口类型修改为Access
【sw1-Ethernet0/0/1】port default vlan 20 #允许vlan20通过
【sw1-Ethernet0/0/1】quit
【sw1】interface Ethernet 0/0/2
【sw1-Ethernet0/0/2】port link-type access #接口连接是pc,接口类型修改为Access
【sw1-Ethernet0/0/2】port default vlan 25 #允许vlan25通过
【sw1-Ethernet0/0/2】quit
【sw1】interface Ethernet 0/0/3
【sw1-Ethernet0/0/3】port link-type access #接口连接是pc,接口类型修改为Access
【sw1-Ethernet0/0/3】port default vlan 23 #允许vlan23通过
【sw1-Ethernet0/0/3】quit
【sw1】interface Ethernet 0/0/4
【sw1-Ethernet0/0/4】port link-type trunk #接口类型是Trunk,允许多个vlan 20 23 25 通过
【sw1-Ethernet0/0/4】port trunk allow-pass vlan 20 23 25
【sw1-Ethernet0/0/4】quit
【sw1】quit
<sw1>save
SW2 配置 【sw2】vlan batch 20 23 25 #创建多个vlan 【sw2】interface Ethernet 0/0/1 【sw2-Ethernet0/0/1】port link-type access #接口连接是pc,接口类型修改为Access 【sw2-Ethernet0/0/1】port default vlan 20 #允许vlan20通过 【sw2-Ethernet0/0/1】quit 【sw2】interface Ethernet 0/0/2 【sw2-Ethernet0/0/2】port link-type access #接口连接是pc,接口类型修改为Access 【sw2-Ethernet0/0/2】port default vlan 25 #允许vlan25通过 【sw2-Ethernet0/0/2】quit 【sw2】interface Ethernet 0/0/3 【sw2-Ethernet0/0/3】port link-type access #接口连接是pc,接口类型修改为Access 【sw2-Ethernet0/0/3】port default vlan 23 #允许vlan23通过 【sw2-Ethernet0/0/3】quit 【sw2】interface Ethernet 0/0/4 【sw2-Ethernet0/0/4】port link-type trunk #接口类型是Trunk,允许多个vlan 20 23 25 通过 【sw2-Ethernet0/0/4】port trunk allow-pass vlan 20 23 25 【sw2-Ethernet0/0/4】quit 【sw2】quit 【sw2】interface Ethernet0/0/5
【sw2-Ethernet0/0/5】port default vlan 20 #允许vlan20通过
【sw2-Ethernet0/0/5】quit
PC1 ping PC2 、PC3 都不通 是因为没有配置网关地址
当两个不同网段的设备之间需要数据相互访问的时候,数据都是要交给网关处理的,这个数据会从网关发出去。
网络中三层数据转发,需要配置网关地址。例如192.168.10.0/24网段,当配置ip 192.168.10.1 为该网段的网关地址时,ip192.168.10.1就不允许分给其他设备再使用。
企业网络中的网络架构一般为接入层、汇聚层、核心层。实现不通设备之间的通信,增加汇聚层,交换机的虚拟接口配置ip地址,作为各个网段对应ip地址的网关,当不同网段之间终端通信的时候,首先将数据发送给相应的网关。
汇聚交换机配置
【sw3】vlan batch 20 23 25
【sw3】interface GigabitEthernet 0/0/1 #配置Ethernet 0/0/1 接口类型未Trunk,允许多个vlan 20 23 25 通过
【sw3-GigabitEthernet0/0/1】port link-type trunk
【sw3-GigabitEthernet0/0/1】port trunk allow-pass vlan 20 23 25
【sw3-GigabitEthernet0/0/1】quit
【sw3】undo info-center enable
【sw3】interface GigabitEthernet 0/0/2 #配置Ethernet 0/0/2 接口类型未Trunk,允许多个vlan 20 23 25 通过
【sw3-GigabitEthernet0/0/2】port link-type trunk
【sw3-GigabitEthernet0/0/2】port trunk allow-pass vlan 20 23 25
【sw3-GigabitEthernet0/0/2】quit
#创建vlan虚拟接口ip地址(作为vlan20的对应网段网管)
【sw3】interface Vlanif 20
【sw3-Vlanif20】ip address 10.1.20.254 24
【sw3-Vlanif20】quit
#创建vlan虚拟接口ip地址(作为vlan23的对应网段网管)
【sw3】interface Vlanif 23
【sw3-Vlanif23】ip address 10.1.23.254 24
【sw3-Vlanif23】quit
#创建vlan虚拟接口ip地址(作为vlan25的对应网段网管)
【sw3】interface Vlanif 25
【sw3-Vlanif25】ip address 10.1.25.254 24
【sw3-Vlanif25】quit
配置了汇聚的交换机之后 pc1 ping pc2、pc3、pc5 都是通的。
华三设备模拟器无法搭建环境暂无法通信测试。
