二层交换机vlan间通信详细图解

网络交换机

10人已加入

描述

二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

过程

(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

二层交换机通过vlan间通信

现代企业管理中,往往是分部门来管理。那么vlan划分,可以使不同部门管理不同事物,不会相互交叉,保证数据安全。

完成之后的网络拓扑图

二层交换机

给PC和交换机更显示名称(此次更名只是图上的,之后还有内部交换机机名要区分开来)双击文字即可编辑,如图

二层交换机

将交换机与PC相连,端口如图所示,配置各个PC的IP地址:

PC1:192.168.1.1 掩码:255.255.255.0

PC2:192.168.1.2 掩码:255.255.255.0

PC3:192.168.1.3 掩码:255.255.255.0

PC4:192.168.1.4 掩码:255.255.255.0

二层交换机

PC1、PC2属于vlan10,PC3、PC4属于vlan20(普通范围的 VLAN:VLAN ID 范围为 1 到 1005。

从 1002 到 1005 的 ID 保留供令牌环 VLAN 和 FDDI VLAN 使用。ID 1 和 ID 1002 到 1005 是自动创建的,不能删除,如图2 )

二层交换机

配置交换机

创建VLAN

Switch》enable //进入特权模式

Switch#configure terminal //进入全局配置模式

Switch(config)#hostname Switch1

Switch1(config)#vlan 10 //创建vlan10

Switch1(config-vlan)#exit

Switch1(config)#vlan 20 //创建vlan 20

Switch1(config-vlan)#exit

静态地将交换机端口分配给VLAN

Switch1(config)#interface fastEthernet 0/1 //进入端口配置模式

Switch1(config-if)#switchport mode access //设置端口为访问模式

Switch1(config-if)#switchport access vlan 10 ///将端口访问vlan10

Switch1(config-if)#exit

Switch1(config)#interface fastEthernet 0/3

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan 20

Switch1(config-if)#exit

其它端口以此类推,这是第一种方法(适用于不连续性端口如:1、3、5)

第二种

Switch1(config)#interface range Ethernet 0/1-2//进入端口配置模式

Switch(config-if-range)#switchport mode access //设置端口为访问模式

Switch(config-if-range)#switchport access vlan 10 ///将端口访问vlan10

Switch(config-if-range)#exit

后面两个也一样(适用于连续性端口如:1、2、3)

检验VLAN配置

show vlan brief

Switch#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

10 VLAN10 active Fa0/1, Fa0/2

20 VLAN20 active Fa0/3, Fa0/4

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

快捷方法配置

只需要两步就可以把上面的工作,一次性做完。(新手不建议,真实的机器是要打代码的)如图

二层交换机

二层交换机

检验VLAN配置

show vlan brief

Switch#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

10 VLAN10 active Fa0/1, Fa0/2

20 VLAN20 active Fa0/3, Fa0/4

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

如图,配置前与配置后的对比(我这只对比了一个,其它的可以自行检验)

二层交换机

很多人在敲代码时,忘记代码了,这时只需要在代码后面加上?就可以看到你所需要的代码

有些代码还很长,记不住,怎么办,只需写上单词前2-3个字母,然后按tab键就可以补齐了

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分