CCNA-第十篇-VLAN-下

講真,這個技術點沒啥好講的,很好理解.也很基礎
通俗的說就是一個框框. .

其實理論上來說呢,CCNA是應該先教交換的再到路由的,哈哈,不過倒過來了,倒就倒吧.這里開始講交換技術

LAN-內網
WAN-外網

V+LAN=虛擬局域網(一般用于內網)

交換機可以轉發廣播數據,路由器不可以
大多數的內網病毒都是廣播傳播的

所以這個時候VLAN誕生了

因為VLAN可以隔離廣播域,這個就是最主要的作用

不同的VLAN之間,不能進行二層互通,二層,二層,二層
交換機上每一個接口都可以分配給不同的VLAN
但是一個接口只能屬于一個VLAN

怎么讓接口屬于某個VLAN呢?

上操作吧

這個太簡單了就用PT吧

思科下接口三種模式
1.Access
2.Trunk
3.dynmic
圖中的意思是創建VLAN10.名字為aaa,然后把這個接口改為Access模式,然后歸屬到VLAN10

1.進入接口 interface f0/1
2.switchport access vlan X

華為接口下有也是三種
1.Access
2.trunk
3.hybrid

思科默認下Access接口
華為默認下Hybrid接口

TAG:這個Hrbrid講一下,他是華為的,思科是沒有的,混合模式,什么意思呢,自動協商.都支持,其他都能用

接口問題

然后到接口問題
思科與華為的交換機默認下都是二層接口
有些二層交換機只能支持一個接口成為三層接口,有些不能
三層交換機全部接口都可以改為三層接口

那這個三層接口有什么用呢?
交換機上的三層接口可以直接配置IP,但是配置了IP就不能歸屬VLAN了,
改為三層接口後就跟路由器的接口是一樣的了

思科改法:接口下no switchport
華為改法:接口下undo portswitch

VLAN

VLAN最主要的功能是隔離廣播域
來個問題

同一個SWITCH
然后A電腦192.168.1.10-VLAN10
B電腦 192.168.1.20-VLAN20
那么請問這個情況下能互通嗎

答案是不能的,嚴格來說是二層不互通
他們雖然同一個網段,但是不在同一個VLAN下
所以他們的廣播域被隔離了
VLAN的最主要作用就是隔離,為什么呢
一個是可以區分每個網段的使用
第二個,因為絕大多數病毒,都是通過廣播域來傳播的
這樣會起到一點的安全作用
二層環境+同網段的情況下,當A發送請求,那么會通過ARP去請求廣播去問MAC,當這個廣播被隔離了,自然就不通

VLAN下做配置
設置VLAN
config下 VLAN 10
然后interface vlan 10 升級VLAN到三層
只有三層的VLAN才能配置IP,二層的基本上除了寫個備注什么都做不了
直接ip address x.x.x.x /mask即可

**

Trunk(干道)

**
什么叫Trunk呢,其實中文翻譯過來也就端口匯聚
先來一個環境
在兩個互聯的交換機上有多個相同的VLAN的情況下
那么請問,這個互聯的接口,我應該設置成什么口呢?
這個時候trunk出現的
Trunk的作用是,允許在這個接口下通過多個VLAN
特性:思科下默認允許所有,華為默認下拒絕所有
上配置

思科
interface f0/1 //接口下
switch trunk encapsulation dot1q //trunk封裝模式為dot1q

switchport mode trunk //更改接口類型為trunk模式
第一條命令呢,其實是可以不打的,但是為什么要寫出來呢?
在早期的思科設備中,他的接口設置成trunk是默認下是isl的封裝格式
ISL格式是思科私有的格式,協議嘛,如果兩端不一樣,他是協商不起來的,實際上打不打都行,但是出于習慣,還是打吧
先選擇格式,再封裝接口類型

TAG:dot1q:插入式標簽(那是交換機的事情,不關我們的事情)
查看:show interfaces trunk

華為

華為默認下拒絕所有哦,要記得手動放行
華為只能封裝dot1.q ,所以直接做就行

既然華為說到這個允許和不允許了,那思科肯定不能沒有呀
為什么呢?因為華為是抄思科的呀

思科上的trunk放行vlan

有一個概念呢,在以后ACL以后會學到.
比如我在上面如果允許了VLAN-10-20-30
那么,除了這個VLAN10-20-30,其他都不允許通過了
是這樣的一個概念
比如ACL,我拒絕了192.168.1.0的流量,那么我僅僅是拒絕1.0,剩下的都是接受的,但是ACL的特性原因所以還要寫多一條permit any—這個只是一個例子.

害 vlan沒啥好說的 ,偷懶偷懶 下一篇到STP了

好的本次到這里就結束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關注我吧，下一期見。
歡迎新盟教育的同學一起來交流，我是41期的疾風劍豪
同時我也是一名18歲來自大專的學生在學校寫的，如有寫的不對或侵權請及時聯系刪除。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的CCNA-第十篇-VLAN-下的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。