CCNA-第十篇-VLAN-下
讲真,这个技术点没啥好讲的,很好理解.也很基础
通俗的说就是一个框框. .
其实理论上来说呢,CCNA是应该先教交换的再到路由的,哈哈,不过倒过来了,倒就倒吧.这里开始讲交换技术
LAN-内网
WAN-外网
V+LAN=虚拟局域网(一般用于内网)
交换机可以转发广播数据,路由器不可以
大多数的内网病毒都是广播传播的
所以这个时候VLAN诞生了
因为VLAN可以隔离广播域,这个就是最主要的作用
不同的VLAN之间,不能进行二层互通,二层,二层,二层
交换机上每一个接口都可以分配给不同的VLAN
但是一个接口只能属于一个VLAN
怎么让接口属于某个VLAN呢?
上操作吧
这个太简单了就用PT吧
思科下接口三种模式
1.Access
2.Trunk
3.dynmic
图中的意思是创建VLAN10.名字为aaa,然后把这个接口改为Access模式,然后归属到VLAN10
1.进入接口 interface f0/1
2.switchport access vlan X
华为接口下有也是三种
1.Access
2.trunk
3.hybrid
思科默认下Access接口
华为默认下Hybrid接口
TAG:这个Hrbrid讲一下,他是华为的,思科是没有的,混合模式,什么意思呢,自动协商.都支持,其他都能用
接口问题
然后到接口问题
思科与华为的交换机默认下都是二层接口
有些二层交换机只能支持一个接口成为三层接口,有些不能
三层交换机全部接口都可以改为三层接口
那这个三层接口有什么用呢?
交换机上的三层接口可以直接配置IP,但是配置了IP就不能归属VLAN了,
改为三层接口後就跟路由器的接口是一样的了
思科改法:接口下no switchport
华为改法:接口下undo portswitch
VLAN
VLAN最主要的功能是隔离广播域
来个问题
同一个SWITCH
然后A电脑192.168.1.10-VLAN10
B电脑 192.168.1.20-VLAN20
那么请问这个情况下能互通吗
答案是不能的,严格来说是二层不互通
他们虽然同一个网段,但是不在同一个VLAN下
所以他们的广播域被隔离了
VLAN的最主要作用就是隔离,为什么呢
一个是可以区分每个网段的使用
第二个,因为绝大多数病毒,都是通过广播域来传播的
这样会起到一点的安全作用
二层环境+同网段的情况下,当A发送请求,那么会通过ARP去请求广播去问MAC,当这个广播被隔离了,自然就不通
VLAN下做配置
设置VLAN
config下 VLAN 10
然后interface vlan 10 升级VLAN到三层
只有三层的VLAN才能配置IP,二层的基本上除了写个备注什么都做不了
直接ip address x.x.x.x /mask即可
**
Trunk(干道)
**
什么叫Trunk呢,其实中文翻译过来也就端口汇聚
先来一个环境
在两个互联的交换机上有多个相同的VLAN的情况下
那么请问,这个互联的接口,我应该设置成什么口呢?
这个时候trunk出现的
Trunk的作用是,允许在这个接口下通过多个VLAN
特性:思科下默认允许所有,华为默认下拒绝所有
上配置
思科
interface f0/1 //接口下
switch trunk encapsulation dot1q //trunk封装模式为dot1qswitchport mode trunk //更改接口类型为trunk模式
第一条命令呢,其实是可以不打的,但是为什么要写出来呢?
在早期的思科设备中,他的接口设置成trunk是默认下是isl的封装格式
ISL格式是思科私有的格式,协议嘛,如果两端不一样,他是协商不起来的,实际上打不打都行,但是出于习惯,还是打吧
先选择格式,再封装接口类型
TAG:dot1q:插入式标签(那是交换机的事情,不关我们的事情)
查看:show interfaces trunk
华为
华为默认下拒绝所有哦,要记得手动放行
华为只能封装dot1.q ,所以直接做就行
既然华为说到这个允许和不允许了,那思科肯定不能没有呀
为什么呢?因为华为是抄思科的呀
思科上的trunk放行vlan
有一个概念呢,在以后ACL以后会学到.
比如我在上面如果允许了VLAN-10-20-30
那么,除了这个VLAN10-20-30,其他都不允许通过了
是这样的一个概念
比如ACL,我拒绝了192.168.1.0的流量,那么我仅仅是拒绝1.0,剩下的都是接受的,但是ACL的特性原因所以还要写多一条permit any—这个只是一个例子.
害 vlan没啥好说的 ,偷懒偷懒 下一篇到STP了
