云计算--网络原理与应用--20171120--VLAN与三层交换机配置

• 什么是VLAN及其配置
• Trunk的原理与配置
• 三层交换机的基本配置
• 实验：配置一个三层交换机

一 VLAN 的概念及优势

　　VLAN（virtual local area network）就是虚拟局域网。传统的交换以太网中，所有的用户都在一个广播域中，当用户数较大时广播包的数据就会急剧增加，降低网络传输效率。

　　为了控制广播风暴常见方法：

• 物理隔离：将网络从物理上划分成若干个小网络。
• 逻辑隔离：将网络从逻辑上划分成若干个小的虚拟网络（VLAN）

　　

1. vlan的优点：

　　1.控制广播风暴；

　　2.增强网络的安全性；

　　3.简化网络管理

2. 常见VLAN分类：

　　1.静态VLAN：基于交换机端口，是最常见的VLAN实现方法；

　　2.动态VLAN：基于数据流

3. VLAN一些常识

• 所有交换机都有一个默认VLNA，ID为1；
• 所有交换机都属于同一个默认VLAN；
• 思科交换机最大支持4096个VLAN；

4.VLAN的配置方法

• 创建VLAN
• 将交换机端口添加到相应的VLAN中
• 验证VLAN的配置

5.操作命令

• config terminal
• vlan 20                  (创建vlan)
• name test20          (命名vlan)
• exit
• config terminal
• interface f0/1
• switchport mode access  （定义断口类型）
• switchport access vlan 20 （将端口添加到vlan中）
• end
• show vlan -s brife  （查看vlan 信息）
• show vlan id 20   (查看vlan20的信息)

二 VLAN Trunk

　　1.Trunk(中继)的作用就是让同一个vlan能跨交换机通信.

　　2.在交换网络中，有两种常见的链路：

• 接入链路:  通常属于同一vlan
• 中继链路:   可以承载多个vlan的通信

　

　　3. VLAN的标识

　　　802.1q规定了公有的VLAN标记方法。

　　　802.1q使用了一种内部标记机制。中继设备将4字节的标记插入到数据帧中。

　　　　

　　　　添加了32位标记，其中12位用于标识VLAN id，即可分4096个vlan.

　　Trunk的配置

• 进入接口配置模式
• 选择封装类型

　　　　switchport trunk encapsulation dot1q

• 将端口配置为trunk

　　　　switchport mode trunk

　　　另外常用的命令还有：

　　　　switchport trunk allowed vlan remove vlan-id     ------------不允许某个vlan传输数据

　　　　switchport trunk allowed van vlan-id   -------------------------添加某个vlan到trunk

show interface interface-id switchport         -------------------验证接口模式

 三 理解三层交换

　　1. 给交换机配接口，就是给VLAN1配置接口

　　2. 三层交换机的实质是：一次路由，多次交换

　　3. 三层交换机可以使两个VLAN实现互通，每个VLAN的虚接口就是该网段的网关

　　

　　4.三层交换机的配置

　　　1. 启动路由功能  ip routing;

　　　 2. 配置虚接口的IP地址

　　　SW-3L　　valn vlan-id

　　　　           　ip address ip netmask

　　　　           　no shutdown

　　　　　　　　show ip route

四. 实验--配置一个三层交换机

　　1.拓扑图：一个三层交换机，两个二层交换机，每个二层交换机连接两台PC和两个VLAN，不同SW上的PC属于同一个VLAN

　　2.创建VLAN；

　　3.分配端口；

　　4.配两条TRUNK，两二层交换机之间一条中继，三层与二层交换机之间配置一条

　　5.给三层交换机创建两个VLAN，与二层交换机对应

　　6.给三层交换机的VLAN配置网址（虚接口）

　　7.给PC配置IP地址，并设置网关，网关就是对应VLAN的IP地址

实验结果：