华为交换机VLAN技术基础1(VLAN划分及跨交换机相同VLAN的通信技术)
911 网络设备配置与管理第四次授课讲义
911恐怖袭击-----灾难备份(被空前重视起来);伊拉克战争(25国家)----GPS导航问题【全球四大:GPS,北斗,伽利略,格林纳斯】,印度洋大海啸(非常严重)-----新加坡安然无患;SAS非典疫情--------
小结(天灾人祸)----世界一直不太平。
信息—通信—快人一步(绝对安全)。学习(先进的通信技术)—保障通信安全(信息和网络安全)。
我们应该具备专业自信。(国家战略—网络安全信息安全)“国产替代”,你的专业是否可支撑国家战略。
网络设备配置与安全管理:学习的态度,认知,坚持。
交换机技术-----交换网络 (弱厂商与品牌;重实战)
Q:交换机是什么?有何作用?你会哪些?
“了如指掌”“大相径庭”
火候不够(很欠)
Q:在LAN中终端(C/S)的设备IP地址如果在同一网段是否就能够通信?
A:不一定,如果在同一网段且属于同一VLAN就有可能直接通信,如果不让就需要条件。(不同网段,不同VLAN也可以通信【但需要条件】)
我们就是做通信(数据通信),专业于通信安全(网络和信息安全)。“三句话不离本行”。
通信和直接通信是有条件的。
直接通信,无需网关帮忙。非直接通信必须依靠网关。
一般来说交换机的端口是24口或48口(高密度端口交换机)1U
24个接口中有两种类型;Ethernet以太口(10/100MB)100MB= 102400KB
GE千兆以太口(1024MB)
所有跨交换机的通信,默认放行VLAN1的数据。(故障排除)
项目四 VLAN技术
VLAN:虚拟局域网。从逻辑上划分出不同的VLAN。作用是隔离广播。(不同VLAN之间不能直接通信);
首先给PC端配置IP地址,然后测试 通信情况。(全网可以直接通信)
第二步:划分VLAN ,添加端口到指定VLAN中
划分了了两个VLAN,分别是VLAN 10 和VLAN 20
Q:能否一次性划分多个VLAN?
A:肯定可以,使用命令vlan batch 编号
查看VLAN的信息使用命令:dis vlan
将接口添加到指定的VLAN中:步骤(先进入接口模式,然后修改链路类型为会话模式,添加该接口进入默认的VLAN中)
用同样的办法将e0/0/2 添加到VLAN20中
在交换机SW2划分VLAN添加端口
添加端口
划分完毕后查看信息
进行测试通信情况:
经测试PC1和PC2不能直接通信;原因是不同VLAN。
PC1和PC3属于同一VLAN 10,但目前还是不能通信(原因是SW1和SW2的链路还没有配置为trunk,目前的链路只允许VLAN1的数据通过)
本实验的目标是:PC1和PC3可以通信;PC2和PC4可以通信。(相同VLAN不同交换的通信)
解决方式是配置两个交换和之间的trunk链路。
trunk链路配置完毕后进行测试:
PC1和PC3同属于VLAN 10,可以通信了。
实验完毕,达到了目标,不同交换机相同VLAN可以通过trunk链路进行通信。