交换基础 vlan trunk vtp.docxVIP

网络的三层架构 接入层：提供网络接入点，相应的设备端口相对密集，主要设备：交换机、集线器 1为终端的pc提供一个网络的接入 2保证接入层免受病毒的攻击（arp攻击等） 3部署最基础的策略 访问控制（ACL） 4Vlan 虚拟局域网 汇聚层：接入层的汇聚点，能提供路由决策、流量控制 主要设备：路由器 1将接入层接入的流量在这一层进行一个汇聚 2当其中的一条链路down掉之后，有链路冗余可以保证网络的正常运转（链路冗余所造成的环路可以由生成树解决） 3当其中一台设备出现故障后，有冗余设备可以保证网络的正常运转 4路由选择 汇聚层：实现主要骨干网络之间的优化传输，不会对数据包做任何处理 交换机的主要功能 学习MAC地址 识别和转发帧 环路的避免 MAC地址 前24位的第8为若为0，则源mac地址是单播地址，发送的是单播 若为1，则源mac地址是组播地址，发送的是组播 交换机转发数据的过程 交换机的mac地址表存放于交换机的内存当中 步骤：1查找mac地址表 2记录源mac地址与之对应的端口号 3交换机向其他端口发送请求广播 交换机的三种模式 VLAN 虚拟局域网 Vlan 将局域网设备从逻辑上划分成一个个网段，虚拟了路由器的功能，一个vlan是一个单独的广播域，一个独立的逻辑子网 Vlan的优点 保证了数据的安全 vlan间不能通信 增加了网络的灵活性 在交换机接口上划分vlan 优点：1在网络中添加、移走和更换设备很灵活，只需要将用户计算机所连接的交换机端口加入特定的vlan即可 2对于安全要求极高的用户，可将他们加入独立的vlan，使得其他vlan用户不能与他们通信 3 vlan增加了广播域的数量，同时缩小了广播域的规模 静态vlan：通过手工的方式将交换机端口配置到特定的vlan。安全，将交换机端口分配到特定的vlan后，除非手工修改，否则他将一直属于该vlan 动态vlan：通过vlan管理策略服务器（vmps）将终端的mac地址与特定vlan关联起来，并存入数据库中，这样，当终端所连接的交换机端口发生改变时，vlan管理策略服务器就会根据数据库中的映射关系自动的将所连接的端口划分的原先的vlan中去 引入vlan功能后，交换机的接口被分为两种类型：access接口和trunk接口 Access接口：仅允许唯一的vlanid通过本接口 Trunk接口 Trunk：是的不同设备所连接的相同vlan之间的数据可以进行传输 使用trunk可以使用一个链路来实现多个vlan间数据的转发 Pc1将发送的数据打标之后发给SW1，再由SW1发给SW2，最后由SW2去掉标记发送给pc2，带标的数据只在trunk干道上传输 实现trunk的协议： dot1Q:公有协议：插入的4个字节的Tag中有12位表示终端所属的vlan Vlan的特点 Vlan编号一般情况下是从2-1000，vlan1是一个管理vlan，只将其用作管理，vlan1不能删除也无法修改其名称 Vlan的基本配置 1[sw]vlan 2 创建vlan 2[sw-ethernet0/0/1]port link-type access 将接口类型配置为access 3[sw-ethernet0/0/1]port default vlan 2 将端口划入创建的vlan中去 TRUNK的配置 [sw]vlan vlan 2 创建vlan（若在vlan基本配置中已经创建则此步省略） [sw-Ethernet0/0/3]port link-type trunk 将该接口的模式配置成trunk模式 [sw-Ethernet0/0/3]port trunk allow-pass vlan 配置trunk-link允许通过的vlan 关闭提示：[r1]info-center source DS channel 0 log state off? trap state off 配置： SW1： [Huawei]vlan 2 [Huawei-vlan2]q [Huawei]vlan 3 [Huawei-vlan3]q [Huawei]int E0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 2 [Huawei]int E0/0/2 [Huawei-Ethernet0/0/2]port link-type access Huawei-Ethernet0/0/2]port default vl