云计算--网络原理与应用--20171120--VLAN与三层交换机配置

  • 什么是VLAN及其配置
  • Trunk的原理与配置
  • 三层交换机的基本配置
  • 实验:配置一个三层交换机

一 VLAN 的概念及优势

  VLAN(virtual local area network)就是虚拟局域网。传统的交换以太网中,所有的用户都在一个广播域中,当用户数较大时广播包的数据就会急剧增加,降低网络传输效率。

  为了控制广播风暴常见方法:

  • 物理隔离:将网络从物理上划分成若干个小网络。
  • 逻辑隔离:将网络从逻辑上划分成若干个小的虚拟网络(VLAN)

  

1. vlan的优点:

  1.控制广播风暴;

  2.增强网络的安全性;

  3.简化网络管理

2. 常见VLAN分类:

  1.静态VLAN:基于交换机端口,是最常见的VLAN实现方法;

  2.动态VLAN:基于数据流

3. VLAN一些常识

  • 所有交换机都有一个默认VLNA,ID为1;
  • 所有交换机都属于同一个默认VLAN;
  • 思科交换机最大支持4096个VLAN;

4.VLAN的配置方法

  • 创建VLAN
  • 将交换机端口添加到相应的VLAN中
  • 验证VLAN的配置

5.操作命令

  • config terminal
  • vlan 20                  (创建vlan)
  • name test20          (命名vlan)
  • exit
  • config terminal
  • interface f0/1
  • switchport mode access  (定义断口类型)
  • switchport access vlan 20 (将端口添加到vlan中)
  • end
  • show vlan -s brife  (查看vlan 信息)
  • show vlan id 20   (查看vlan20的信息)

二 VLAN Trunk

  1.Trunk(中继)的作用就是让同一个vlan能跨交换机通信.

  2.在交换网络中,有两种常见的链路:

  • 接入链路:  通常属于同一vlan
  • 中继链路:   可以承载多个vlan的通信

 

  3. VLAN的标识

   802.1q规定了公有的VLAN标记方法。

   802.1q使用了一种内部标记机制。中继设备将4字节的标记插入到数据帧中。

    

    添加了32位标记,其中12位用于标识VLAN id,即可分4096个vlan.

  Trunk的配置

  • 进入接口配置模式
  • 选择封装类型

    switchport trunk encapsulation dot1q

  • 将端口配置为trunk

    switchport mode trunk

   另外常用的命令还有:

    switchport trunk allowed vlan remove vlan-id     ------------不允许某个vlan传输数据

    switchport trunk allowed van vlan-id   -------------------------添加某个vlan到trunk

show interface interface-id switchport         -------------------验证接口模式

 三 理解三层交换

  1. 给交换机配接口,就是给VLAN1配置接口

  2. 三层交换机的实质是:一次路由,多次交换

  3. 三层交换机可以使两个VLAN实现互通,每个VLAN的虚接口就是该网段的网关

  

  4.三层交换机的配置

   1. 启动路由功能  ip routing;

    2. 配置虚接口的IP地址

   SW-3L  valn vlan-id

                ip address ip netmask

                no shutdown

        show ip route

四. 实验--配置一个三层交换机

  1.拓扑图:一个三层交换机,两个二层交换机,每个二层交换机连接两台PC和两个VLAN,不同SW上的PC属于同一个VLAN

  2.创建VLAN;

  3.分配端口;

  4.配两条TRUNK,两二层交换机之间一条中继,三层与二层交换机之间配置一条

  5.给三层交换机创建两个VLAN,与二层交换机对应

  6.给三层交换机的VLAN配置网址(虚接口)

  7.给PC配置IP地址,并设置网关,网关就是对应VLAN的IP地址

实验结果:

时间: 2024-10-08 00:04:34

云计算--网络原理与应用--20171120--VLAN与三层交换机配置的相关文章

云计算--网络原理与应用--20171115

IP 协议 ARP协议 TCP/UDP协议 网络传输介质 一 IP协议 网络层负责定义数据通过网络流动所经过的路径.主要功能如下: 定义基于IP协议的逻辑地址(IP地址) 选择数据通过网络的最佳路径 连接不同的媒介类型 IP数据包格式: 关键字: 版本:IP的版本号 优先级与服务类型(TOS):表示数据包的优先级和服务类型,实现QoS的要求 TTL:time to live.表示IP包哦生存周期,防止数据包在网络中无限循环.最大循环次数255. TTL值意义是数据包在被抛弃前在网路中可以经历的最

云计算网络珠玑

<云计算网络珠玑>基本信息作者: 李俊武 出版社:电子工业出版社ISBN:9787121253775上架时间:2015-2-6出版日期:2015 年3月开本:16开页码:275版次:1-1   <云计算网络珠玑>内容简介<云计算网络珠玑>着眼于讲解云计算网络虚拟化中所用到的网络技术原理,重点展示以太网及TCP/IP网络中各种技术内在的关联脉络,包括从传统的MAC.IP.安全和QoS等到新兴的Trill.LISP.DPI和CDN等技术,从以太网交换机的二层转发.三层路由和

云计算技术原理

由于云计算分为IaaS.PaaS和SaaS三种类型,不同的厂家又提供了不同的解决方案,目前还没有一个统一的技术体系结构,对读者了解云计算的原理构成了障碍.为此,本文综合不同厂家的方案,构造了一个供商榷的云计算体系结构.这个体系结构如图所示,它概括了不同解决方案的主要特征,每一种方案或许只实现了其中部分功能,或许也还有部分相对次要功能尚未概括进来. 云计算技术体系结构分为4层:物理资源层.资源池层.管理中间件层和SOA构建层,如图3所示.物理资源层包括计算机.存储器.网络设施.数据库和软件等:资源

《云计算网络珠玑》新书有奖试读活动

[活动规则] 阅读试读章节<云计算网络珠玑>第六章参加活动,根据提供的话题参与讨论. 讨论话题: 1. SDN与云计算结合有什么优势? 2. 通过硬件网络设备提升云计算性能需要考虑哪些因素? 3. 云计算在安全和监控领域面临着哪些问题? 4. 云计算在IaaS上有哪些商业模式? 5. 读了本章节有哪些感想? 试读地址 [活动须知] 1. 针对以上话题在SDNLAB新浪博客上跟帖回答,跟帖地址.按照"讨论话题+回答"的形式跟帖,如"讨论话题1.SDN与云计算结合有什

网络基本功系列:细说VLAN和Trunk

网络性能是影响业务效率的一个重要因素.将大型广播域分段是提高网络性能的方法之一.路由器能够将广播包阻隔在一个接口上,但是,路由器的LAN接口数量有限,它的主要功能是在网络间传输数据,而不是对终端设备提供网络接入.访问LAN的功能还是由接入层交换机来实现.与三层交换机相类似,通过在二层交换机上创建VLAN来减少广播域.现代交换机就是通过VLAN来构造的,因此在某种程度上,学习交换机就是学习VLAN. 1.问题的产生: 上一节已经讲过广播域的概念:即广播帧传播覆盖的范围.如下图所示,当网络上的所有设

网络原理图解部分

网络原理图解部分,码迷,mamicode.com

linux基础-第十四单元 Linux网络原理及基础设置

第十四单元 Linux网络原理及基础设置 三种网卡模式图 使用ifconfig命令来维护网络 ifconfig命令的功能 ifconfig命令的用法举例 使用ifup和ifdown命令启动和停止网卡 ifup命令的功能 ifdown命令的功能 ifup命令的用法举例 ifdown命令的用法举例 网络配置文件 网卡对应的网络配置文件 什么是网络配置 ip命令 ping命令 setup命令 课后作业 [本节内容]1. 使用ifconfig命令来维护网络(详见linux系统管理P422)1) 掌握if

云计算网络基础第五天

VLAN间路由 即在不同的 VLAN 之间,配置好网关设备,确保不同网段互通 实现方案: 路由器 - 每个VLAN均使用一个独立的路由器接口,配置好网关IP 优点:简单易懂 缺点:浪费端口 多层交换机 - 为每个 VLAN 配置一个网关IP ,但使用的是逻辑接口: 每一个 VLAN 都对应一个逻辑接口 - interface vlan X 将多层交换机作为网关: 1.开启路由功能: SW(config)#ip routing 2.创建/确保 设备有对应的VLAN: SW(config)#vlan

Kubernetes(k8s)底层网络原理刨析

目录 1 典型的数据传输流程图 2 3种ip说明 3 Docker0网桥和flannel网络方案 4 Service和DNS 4.1 service 4.2 DNS 5 外部访问集群 5.1 外部访问service 5.2 ingress 附 扩展实战 附A 用service实现DB的管理 附B 用NetworkPolicy实现访问权限隔离 附C 用secret对象管理账户密码 1 典型的数据传输流程图 ? 一个外部的business-manager请求,首先进入集群的入口(ingress),i