1.廣域(wan)/區域網(lan)
乙太網是目前佔主導地位的lan技術;
2.閘道器:
向本地網關外傳送資料報需要使用閘道器,也稱之為預設閘道器。
如果資料報的目的位址的網路部分與傳送主機的網路部分不同,則必須將該資料報路由傳送到網路以外;
為此,需要將該資料報傳送到閘道器。
此閘道器是連線到本地網路的路由器介面。
閘道器介面介面具有與主機網路位址匹配的網路層位址。
主機則將該位址配置成閘道器。
3.構成lan的主要網路裝置是路由器,交換機和集線器;
每個lan都有乙個路由器作為該lan與其他網路的閘道器;
在lan內部,使用一台者多台集線器或交換機將終端連線到lan;
路由器還用於連線使用不同技術的網路,它們可能同時擁有lan和wan介面;
4.交換機選擇(成本/介面):
部署若干小型交換機,然後用幾根長線纜將它們連線到中心交換機;
5.路由器選擇:
成本/介面
可拓展性
介質(utp/光纖/無限介質)
作業系統功能;
6.虛擬區域網vlan
傳統意義上 lan,同乙個lan中的ip位址必須在乙個網段;
使用交換機組網時:同乙個vlan子網上的主機,不一定在同乙個實體地址(交換機)
比如多個接入層的交換機上都接了同乙個部門的主機,這時為了安全要讓同乙個部門的計算機在乙個網段,
但這些主機不在同乙個交換機上,通過劃分vlan,讓同一部門主機在同乙個vlan中,
乙個廣播域中,乙個網段(子網)中。
特點:分段
靈活安全(將廣播隔絕在乙個vlan裡)
總結:vlan是交換機組網才有的概念;
按部門或者管理的要求來建立區域網,而不是按位置劃分網段;
更加靈活,安全;
7.建立和管理vlan
#1舉例一(乙個交換機上劃分兩個vlan):
乙個交換機接了兩個部門,乙個部門劃分乙個vlan
(一般乙個vlan的主機數量上限為五六十臺)
劃分vlan之後等價 乙個路由連線著兩個交換機,
兩個vlan之間的通訊過路由(即使兩個vlan的ip位址設成乙個網段也不通);
#2舉例二(兩個交換機上劃分兩個vlan):
傳統方式:兩個交換機之間,乙個vlan接一根線;
進一步:幹道鏈路技術,一根線跑多個vlan的技術,幹道上跑的資料是加了標記/編號,來區分不同vlan的資料;
配置思路:
#3當交換機某個口,要走多個vlan的資料,就把這個口設定成trunk口,trunk鏈路,幹道鏈路;
如果某個口單獨接的某個計算機,就設定成access介面,訪問鏈路;
#4對於三層交換機配置的時候,
可以把它看作乙個交換機和「路由器」(「路由器」可以配置n個邏輯的口)
#5之前配置多個vlan,需要再多個路由器上配置vlan,有沒有一種方法,在乙個計算機上管理vlan;
使用vtp協議,配置vtp域,讓交換機之間交換vlan的資訊,讓交換機自己學習,不用管理員乙個乙個配置;
要告知交換機們,誰是service(只有service能進行新增刪除),誰是client;
#6部署了vlan的二層交換機不能實現不同vlan之間的二層報文**,因此必須引用路由技術實現不同vlan之間的通訊。
vlan間路由可以通過二層交換機配合路由(路由器,三層交換機s5700 3700)實現。
#7通過不同的tag對不同的vlan進行區分
#8vlan間路由的方式:
使用三層路由:
為每個vlan建立乙個vlanif介面作為閘道器,該介面與vlan處在同乙個網段。
使用單臂路由:
將路由器和交換機之間的鏈路設定為幹道鏈路trunk
在路由器上配置多個子介面,支援vlan間路由
Vlan相關知識雜記
劃分vlan的目的 很多人還真就以為劃分vlan的目的就是為了隔離不同vlan不讓他們互訪 其實這是非常多人的誤區,當然這可以通過acl做到,但並不是劃分vlan的目的,這個最多可以理解成這是劃分vlan之後的一種應用並不是最終目的 其實劃分vlan的目的就兩個 1.提高安全性 舉個例子 沒有劃分v...
VLAN間的通訊方式總結
隨著交換機應用的普及,vlan技術的應用也越來越廣泛。眾所周知,vlan技術的主要作用是可將分布於不同地理位置的計算機按工作需要組合成乙個邏輯網路,同時vlan的劃分可縮小廣播域,以提高網路傳輸速度,由於處於不同vlan的計算機之間不能直接通訊,從而使網路的安全效能得到了很大提高。但事實上在很多網路...
VLAN的一些總結
vlan end to end 端到端 vlan 使用者劃分到vlan中,不同它位於哪個物理位置 使用者物理位置發生改變時,vlan的成員關係不變 local 本地 vlan 使用者根據物理位置劃分到vlan中 使用者物理位置變動,vlan成員關係將發生變化 native vlan 本徵vlan 屬...