目录
一.vlan跨交换机的传输过程
PC机经过发送方交换机某个接口发送数据,此时交换机会对应 vlan信息表,给经过某接口的数据打上对应的标签,打上对应标签的数据经由trunk(主干)链路验证这个vlanid是不是trunk链路的白名单范围内,若是在白名单范围内,无条件放行,若不在白名单范围内,则该流量不予通过,当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本地mac地址表和vlan信息表,将此数据转发到该vlan对应的端口上。
对应命令
[]interface 接口
[接口]port link-type trunk
[接口]port trunk allow-pass vlan 2 3
或者(开放所有)
[接口]port trunk allow-pass vlan all
二.VLAN间通信使用的技术
相同VLAN间通信
情况一:同一台交换机相同VLAN间通信,查看本地mac地址表,将打了相同PVID标签的数据包转发到对应的端口上去
情况二:跨交换机,通过trunk技术实现多vlan数据通信,可以帮助我们实现vlan间通信。
不同vlan间通信(不同网段)
单臂路由
组成:一台二层交换机和一台路由器
三层交换技术
组成:三层交换机
三.vlan的标识
有两种封装类型
ISL(思科私有标准)
四.单臂路由实现思路
当只有二层交换机时,又要实现不同VLAN间通信时,需要用的单臂路由技术
一台路由器,一台以上交换机,二台以上不同网段的电脑
开始进行配置PC1地址
配置PC2地址
对交换机进行配置
然后设置2个vlan ,一个vlan10一个vlan20
这里需要对三个接口都得配置,其中2个用access模式,一个用trunk模式
然后再查看下配置是否成功
[]display port vlan
接着对路由器进行配置
注意:交换机接口默认是打开的,路由器接口默认关闭,所以我们要对接口进行开放
接着就是对子接口配置各个vlan的网关了
然后查看路由表
[ ]display ip routing-table
配置好后,我们将再PC1上pingPC2,
因为2台电脑不在同一个网段,应该不能相通,但是因为使用了单臂路由功能,就可以实现不同网段的电脑可以互通了
我们用抓包软件可以再次证实,路径正确
总结
交换机接口接到PC时用access模式,如果接到路由器则用trunk模式,并且要对所设置的vlan进行开放放行。
路由器上要对一个接点设置子接点,所设置的IP必须时vlan里的网关地址。
路由器上的设置
[]interface 接口号
undo shutdown 打开接口,交换机不用打开
[]interface 子接口号
[子接口号]vlan-type dot1q vlan号 default
[子接口号]ip address 网关 子网掩码
[]display ip routing-table 查看路由设置
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/224596.html原文链接:https://javaforall.net
