二層交換機的工作原理:資料幀,進入交換機後,交換機基於資料幀中的目標mac位址,來查詢本地的mac位址表,之後基於表中的記錄單播**到對應的介面中;資料幀進入交換機時,首先檢視源mac,然後將對應的介面進行記錄;若轉出時,沒有對應的記錄將進行洪氾—除流量進入介面外其他所有介面轉出 洪氾的情況—1、廣播 目標mac位址為全f 2、組播(可能洪氾-無組播部署時) 3、未知的單播 mac位址表—cam 表(vlan id+mac位址+介面編號進行雜湊運算後二進位制顯示)
vlan:虛擬區域網二層交換機與3層的裝置協同工作後,將原來的乙個廣播域邏輯的切分為多個思科邏輯配置思路:1、 交換機上建立vlan2、 介面劃入vlan3、 trunk幹道4、 vlan間路由—路由器子介面 多層交換機svicisco下交換機的介面只有 接入和中繼模式
華為的vlan規則:1、 所有資料幀在乙個交換機內部**時,必須存在標籤2、 在每乙個交換機的介面上均存在**允許列表,只有被允許的流量才能通過該介面進或出3、 流量從乙個介面出去時,可以繼續攜帶標籤或者被剝離標籤 華為交換機介面存在三個模式,接入、中繼、混雜模式
[sw1]display port vlan active **規則:當資料幀從乙個介面進入交換機時;若該資料幀已經存在標籤,將查詢該介面的允許列表是否允許該vlan進入;若該資料幀沒有標籤,將標記該介面的pvid,作為其vlan號當流量從乙個介面離開交換機;將查詢該介面的允許列表是否允許該vlan出去,同時關注在出去時是否繼續攜帶標籤; 介面模式的區別:配置許可權不同接入模式:只能定義該介面的pvid;不能修改允許列表中繼模式:及可以修改pvid,也可以定義允許列表,但不能定義允許列表中,流量在離開時是否可以攜帶標籤;混雜模式(預設所有介面模式):可以修改pvid,可以定義允許列表,可以定義是否標記;注:除access模式外,其他兩個模式一定會允許vlan1通過;pc接收到的資料幀中若存在標籤將丟棄該流量; 首
先是題目的分析:
pc1 pc3所在的介面為access, 且都屬於vlan 2
pc2/4/5/6處於同一網段 其中pc2可以訪問4/5/6,pc4 可以訪問 pc5,不能訪問pc6
所以 pc 2/4/5/6 屬於不同vlan在同一網段。
接下來是
配置思路
pc 1 3 配置成 1.0/25 網段
pc2456 配置成 1.128/25 網段
pc2 屬於 vlan3,介面配成混雜模式,允許vlan 3 4 5 6 的資料通過
pc4 屬於 vlan 4 ,介面混雜模式 。允許 vlan3 4 5 通過
pc5 屬於 vlan 5 ,介面混雜模式 允許vlan 3 4 5 通過
pc6 屬於 vlan 6,介面混雜模式 允許 valn 3 6通過
交換機之間鏈結配成trunk 幹道
題目上未提及 pc1 pc3 與其餘vlan的訪問情況,所以不考慮
如需pc1 pc3 需要全網可達 則涉及到單臂路由,路由器需要配置子介面。
命令如下
pc1 ip 192.168.1.1 255.255.255.128
pc2 ip 192.168.1.129 255.255.255.128
pc3 ip 192.168.1.2 255.255.255.128
pc4 ip 192.168.1.130 255.255.255.128
pc5 ip 192.168.1.131 255.255.255.128
pc6 ip 192.168.1.132 255.255.255.128
sw1system-view
[huawei]vlan batch 2 to 6
huawei]inte***ce gigabitethernet 0/0/1
[huawei-gigabitethernet0/0/1]port link-type access
[huawei-gigabitethernet0/0/1]port default vlan 2
[huawei]inte***ce gigabitethernet 0/0/2
[huawei-gigabitethernet0/0/2]port link-type hybrid
[huawei-gigabitethernet0/0/2]port hybrid tagged vlan 3 to 6
[huawei]inte***ce gigabitethernet 0/0/3
[huawei-gigabitethernet0/0/3]port link-type trunk
[huawei-gigabitethernet0/0/3]port trunk allow-pass vlan 2 to 6
sw2system-view
enter system view, return user view with ctrl+z.
[huawei]vlan batch 2 to 6
[huawei-gigabitethernet0/0/1]port link-type trunk
[huawei-gigabitethernet0/0/1]port trunk allow-pass vlan 2 to 6
[huawei-gigabitethernet0/0/2]port link-type access
[huawei-gigabitethernet0/0/2]port default vlan 2
[huawei]inte***ce gigabitethernet 0/0/3
[huawei-gigabitethernet0/0/3]port link-type hybrid
[huawei-gigabitethernet0/0/3]port hybrid tagged vlan 3 to 5
[huawei]inte***ce gigabitethernet 0/0/4
[huawei-gigabitethernet0/0/4]port link-type trunk
[huawei-gigabitethernet0/0/4]port trunk allow-pass vlan 2 to 6
sw3system-view
[huawei]vlan batch 2 to 6
[huawei]inte***ce gigabitethernet 0/0/1
[huawei-gigabitethernet0/0/1]port link-type trunk
[huawei-gigabitethernet0/0/1]port trunk allow-pass vlan 2 to 6
[huawei]inte***ce gigabitethernet 0/0/2
[huawei-gigabitethernet0/0/2]port link-type hybrid
[huawei-gigabitethernet0/0/2]port hybrid tagged vlan 3 to 5
[huawei-gigabitethernet0/0/2]q
[huawei]inte***ce gigabitethernet 0/0/3
[huawei-gigabitethernet0/0/3]port link-type hybrid
[huawei-gigabitethernet0/0/3]port hybrid tagged vlan 3
[huawei-gigabitethernet0/0/3]port hybrid tagged vlan 6
VLAN 學習筆記
一 vlan概述 vlan技術允許網路管理者將乙個物理的lan邏輯地劃分成不同的廣播域 或稱虛擬lan,即vlan 每乙個vlan都包含一組有著相同需求的計算機工作站,與物理上形成的lan有著相同的屬性。但由於它是邏輯地而不是物理地劃分,所以同乙個vlan內的各個工作站無須被放置在同乙個物理空間裡,...
關於VLAN的學習筆記
什麼是 vlan?vlan virtual lan 翻譯成中文是 虛擬區域網 lan可以是由少數幾台家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。vlan 所指的lan 特指使用路由器分割的網路 也就是廣播域。在此讓我們先複習一下廣播域的概念。廣播域 指的是廣播幀 目標 mac位址全...
Go語言要點筆記
摘錄一些個人認為需要記錄的點。1 執行命令 go run 編譯命令 go bulid 2 main 函式是每乙個可執行程式所必須包含的,一般來說都是在啟動後第乙個執行的函式 如果有 init 函式則會先執行該函式 3 注釋 單行注釋 多行注釋 4 識別符號以乙個大寫字母開頭,如 group1,可以被...