亚洲欧美成人久久,欧美精品久久久久

劃分VLAN的目的：
1、VLAN的主要用途就是把一個(gè)大的交換網(wǎng)絡(luò)劃分成多個(gè)小的交換網(wǎng)絡(luò)
2、縮小廣播域，減小二層網(wǎng)絡(luò)中廣播流量對整個(gè)交換網(wǎng)絡(luò)的影響
同一物理交換機(jī)中的VLAN

image.png

不同物理交換機(jī)中的VLAN

image.png

VLAN間的互訪

image.png

結(jié)合華為培訓(xùn)

image.png

原來傳統(tǒng)網(wǎng)絡(luò)提開始大家全部是在一個(gè)共享網(wǎng)絡(luò)，屬于同一沖突域，原來是用CSMA/CD（Carrier Sense Multiple Access with Collision Detection）技術(shù)，譯為：載波偵聽沖突檢測多路訪問技術(shù)，只解決了沖突，沒有隔離廣播域，還是在一個(gè)廣播域內(nèi)，

廣播域怎么理解？？
比如說大家都在一個(gè)教室里，相當(dāng)于大家都連到一個(gè)交換機(jī)上，這樣的情況下，只要有一個(gè)人說話，大家都能聽到，這種情況下稱之為一個(gè)廣播域，在廣播域里面的通信，安全性無法得到保障

image.png

比如說有一個(gè)機(jī)密的服務(wù)器連著交換機(jī)，交換機(jī)連著其他主機(jī)處于同一個(gè)局域網(wǎng)，那么隨便一臺主機(jī)都能訪問到這個(gè)服務(wù)器

原來使用CSMA/CD，引入交換機(jī)后把沖突域縮短到交換機(jī)的接口上面
沖突域解決了，但是廣播域還未解決

image.png

路由器可以隔離廣播域，但是不可能每個(gè)網(wǎng)段搞個(gè)路由器

在企業(yè)里，交換機(jī)比路由器的比例大

用VLAN技術(shù)實(shí)現(xiàn)二層隔離廣播域
分好VLAN后不同VLAN之間不能直接二層通信

image.png

0x8100代表VLAN tag字節(jié)
PRI:優(yōu)先級的東西
CFI：區(qū)分這個(gè)幀是以太網(wǎng)幀還是FTTI幀

image.png

Access主要連接PC和服務(wù)器設(shè)備
Trunk主干道鏈路

image.png

華為交換機(jī)默認(rèn)接口都有一個(gè)VLAN

image.png

實(shí)踐：

image.png

配置：
]system view#進(jìn)入系統(tǒng)視圖
]sysname sw1 #更改交換機(jī)的名字
]vlan 10 #新建一個(gè)VLAN
]q
]vlan 20
]q
]display vlan 查看VLAN

]interface Ethernet 0/0/1 進(jìn)入接口
華為交換機(jī)默認(rèn)接口類型是hybrid
]port link-type access 修改鏈路類型
]port default vlan 10

]q
]interface Ethernet 0/0/2
]port link-type access
]port default vlan20
]q
display vlan

]interface Ethernet 0/0/10
]port link-type trunk
]port trunk allow-pass vlan all 不敲的話默認(rèn)是vlan1

批量創(chuàng)建VLAN
vlan batch 1 to 100

image.png

hybrid配置實(shí)驗(yàn)

image.png

當(dāng)不同的VLAN的主機(jī)需要訪問同一個(gè)位于另外一個(gè)VLAN的服務(wù)器，需要做哪些配置？？？

首先，進(jìn)入端口配置接口類型為hybrid
port link-type hybrid
port hybrid pvid vlan10

交換機(jī)的接口需要允許對于的VLAN通過，
SW3接口1需要通過VLAN 10 和VLAN 100;
SW3接口2需要通過VLAN 20和VLAN 100
SW3接口需要允許VLAN 10 20 100通過,帶tag
port hybrid tagged vlan 10 20 100
SW2接口1需要允許VLAN 10 20 100通過,帶tag
port hybrid tagged vlan 10 20 100
SW2接口2需要允許VLAN 10 20 100通過此時(shí)不帶tag
port hybrid untagged vlan 10 20 100