526互联

13、vlan与交换机端口模式Access、Trunk

发布时间 2023-06-26 17:38:18作者: 五杀摇滚小拉夫

交换机每个接口处于不同的冲突域中,但是还是在一个广播域中,当网络中发送一个广播报文后,网络内的终端都能收到,这样消耗网络宽带资源,vlan(虚拟局域网)。

vlan将局域网设备从逻辑上划分为一个个网段,vlan技术主要解决了交换机无法隔离广播域的问题,主要原理是从逻辑上建立多个虚拟网,相同vlan用户互相通信正常,不同则vlan用户之间无法直接通信,其中一个vlan就是一个广播域。

交换机端口工作模式:如果交换机接口只允许一个vlan通过,则交换机是Acess模式,一般用于链接计算机的端口;如果交换机接口允许多个vlan通过,则交换机接口模式是Trunk。交换机与交换机之间连接的链路,称为主干链路。

 

交换机中配置interface Vlanif,并且在Vlanif配置IP地址,作为网段网管地址,各个PC在配置IP地址时,应配置相应网关地址,实现数据互通。

①、当交换机接口连接PC终端时,接口配置为Access模式,只允许一个vlan通过。

②、当交换机之间数据通信,互联接口配置未Trunk模式,并且允许相关vlan通过。

a

 

PC              IP           网关           vlan
PC1        10.1.20.1     10.1.20.254       vlan20
PC2        10.1.25.1     10.1.25.254       vlan25
PC3        10.1.23.1     10.1.23.254       vlan23
PC4        10.1.20.2     10.1.20.254       vlan20
PC5        10.1.25.2     10.1.25.254       vlan25
PC6        10.1.23.2     10.1.23.254       vlan23
PC7        10.1.20.3     10.1.20.254       vlan20

1、配置PC1-7

2、交换机配置

SW1 配置
【sw1】vlan batch 20 23 25   #创建多个vlan
【sw1】interface Ethernet 0/0/1 
【sw1-Ethernet0/0/1】port link-type access   #接口连接是pc,接口类型修改为Access
【sw1-Ethernet0/0/1】port default vlan 20    #允许vlan20通过
【sw1-Ethernet0/0/1】quit
【sw1】interface Ethernet 0/0/2
【sw1-Ethernet0/0/2】port link-type access   #接口连接是pc,接口类型修改为Access
【sw1-Ethernet0/0/2】port default vlan 25    #允许vlan25通过
【sw1-Ethernet0/0/2】quit
【sw1】interface Ethernet 0/0/3
【sw1-Ethernet0/0/3】port link-type access   #接口连接是pc,接口类型修改为Access
【sw1-Ethernet0/0/3】port default vlan 23    #允许vlan23通过
【sw1-Ethernet0/0/3】quit
【sw1】interface Ethernet 0/0/4
【sw1-Ethernet0/0/4】port link-type trunk   #接口类型是Trunk,允许多个vlan 20 23 25 通过
【sw1-Ethernet0/0/4】port trunk allow-pass vlan 20 23 25
【sw1-Ethernet0/0/4】quit
【sw1】quit
 <sw1>save
SW2 配置
【sw2】vlan batch 20 23 25   #创建多个vlan
【sw2】interface Ethernet 0/0/1 
【sw2-Ethernet0/0/1】port link-type access   #接口连接是pc,接口类型修改为Access
【sw2-Ethernet0/0/1】port default vlan 20    #允许vlan20通过
【sw2-Ethernet0/0/1】quit
【sw2】interface Ethernet 0/0/2
【sw2-Ethernet0/0/2】port link-type access   #接口连接是pc,接口类型修改为Access
【sw2-Ethernet0/0/2】port default vlan 25    #允许vlan25通过
【sw2-Ethernet0/0/2】quit
【sw2】interface Ethernet 0/0/3
【sw2-Ethernet0/0/3】port link-type access   #接口连接是pc,接口类型修改为Access
【sw2-Ethernet0/0/3】port default vlan 23    #允许vlan23通过
【sw2-Ethernet0/0/3】quit
【sw2】interface Ethernet 0/0/4
【sw2-Ethernet0/0/4】port link-type trunk   #接口类型是Trunk,允许多个vlan 20 23 25 通过
【sw2-Ethernet0/0/4】port trunk allow-pass vlan 20 23 25
【sw2-Ethernet0/0/4】quit
【sw2】quit
【sw2】interface Ethernet0/0/5
【sw2-Ethernet0/0/5】port default vlan 20   #允许vlan20通过
【sw2-Ethernet0/0/5】quit

PC1 ping PC2 、PC3 都不通 是因为没有配置网关地址

当两个不同网段的设备之间需要数据相互访问的时候,数据都是要交给网关处理的,这个数据会从网关发出去。

网络中三层数据转发,需要配置网关地址。例如192.168.10.0/24网段,当配置ip 192.168.10.1 为该网段的网关地址时,ip192.168.10.1就不允许分给其他设备再使用。

企业网络中的网络架构一般为接入层、汇聚层、核心层。实现不通设备之间的通信,增加汇聚层,交换机的虚拟接口配置ip地址,作为各个网段对应ip地址的网关,当不同网段之间终端通信的时候,首先将数据发送给相应的网关。