1. 二层VLAN技术部署回顾;
2. 三层交换机上如何部署VLAN?
3. 部署VLAN的过程中有哪些注意事项?
-- VLAN技术 - 虚拟局域网
-- 局域网 - 通过交换机连接的网络
-- VLAN - 把一个大的局域网 做一个分割
-- 常见局域网的问题:
-- 1.有一台电脑中毒了 通过局域网进行传播 - 广播形式
-- 因此进行内网的隔离 - 把一个大的局域网 划分成N多割小局域网 - 小局域网 = VLAN
-- 不同的VLAN之间 是不通的
-- 2.数据通信 = 常见 单播通信 广播通信 - 一对所有 - 内网技术ARP - 已知对方ip地址 求得对方mac地址 - 请求报文 - 广播报文
-- mac地址 - 物理地址 - 网卡地址 - 硬件地址 = 全球唯一的 - 设备通信标识
-- 每台主机都会发送广播报文 - 内网的广播数据量特别的大
-- 因此 通过VLAN进行隔离 - 不管是单播数据 广播数据 - 在交换机的二层角度上 无法 到达的
-- =============安全隔离 内网优化 ==================
技术部门和财务部:
交换机有一个默认Vlan
默认vlan=vlan 1
所有接口默认都属于vlan 1
display vlan:
划分到不同的VLAN:
接口常见模式:
--- access 接入模式 连接终端
--- trunk 干道模式 交换机连接交换机
配置成不同的Vlan:
不同Vlan后不通了:
-- 三层 - 支持路由的层面
-- 涉及到ip地址, 设备可以认识ip地址 , 设备还可以根据ip地址进行数据转发
-- 路由器 = 转发数据依靠什么? - 路由表 - ip地址转发表
-- 数据到达了一台路由器之后, 转发数据的是很好,查询ip地址这个表(路由表),才能转发出去。
-- 三层 = 和ip地址挂钩
--
-- 三层交换机 = 支持路由功能的交换机
-- 不是三层交换机 - 这个设备绝对不能配置ip?❌ 二层交换机
-- 二层交换机 至少可以配置一个ip = 管理地址
核心交换机:
生效,需要commit:
立即生效:
核心交换机:
交换机不管是二层还是三层交换机,所有接口默认是二层口;
一个接口同一个时间只能具备一种属性,要不就是二层口,要不就是三层口;
tag:核心交换机不能识别 它是一个三层口
核心交换机的接口 是三层接口 不认识trunk 的数据
改成二层接口,是trunk接口
三层设备,每个接口不能同网段对应
