路由器交换机设备学习(vlan配置).docx

路由器的作用与特点： 1、 连接具有不同介质的链路 2、 连接网络或子网，隔离广播 3、 对数据报文执行寻路和转发（路由协议） 4、 交换和维护路由信息交换机的作用： 1、 连接多个 以太网物理段 ，隔离冲突域 2、 对以太网帧进行高速而透明的交换转发 3、 自行学习和维护 MAC 地址信息共享式与交换式以太网： 在共享式以太网中， 所有终端主机都处在同一个冲突域中， 局域网中的所有接入终端共享网络带宽。 交换式以太网： 交换式以太网： 在交换式以太网中， 交换机的每个端口处于独立的冲突域中， 终端主机独占端口的带宽 （端 口的带宽和网络带宽不是一个概念，一般比网络带宽大） 交换机刚启动时， MAC（ Media Access Control 或者 Medium Access Control 意译为媒体访 问控制，或称为 物理地址 、硬件地址 ， 用来定义网络设备的位置 。）地址表内无表项。 PCA PCA 发出数据帧： 交换机把 PCA的帧中的源地址 MAC_A 与接收到此帧的端口 E1/0/1 关联起来 交换机把 PCA的帧从所有其他端口发送出去（除了接收到帧的端口 PCB、PCC、PCD发出数据帧 交换机把接收到的帧中的源地址与相应的端口关联起来 E1/0/1 ） 广播域： Comware 介绍： 1、 Comware 是设备运行的网络操作系统， H3C 的核心软件平台。 2、 对硬件驱动和底层操作系统进行屏蔽与封装。 3、 集成了丰富的链路层协议、以太网交换、 IP 路由及转发、安全等功能模块、 4、 制定了软硬件接口标准规范，对第三方厂商提供了开发平台与接口。 Comware 特点： 支持 IPv4 及 IPv6 多协议支持多 CPU 路由和交换功能融合 高可靠性和弹性扩展 灵活的裁减和定制功能 VLAN 简介： VLAN（ Virtual Local Area Network ，虚拟局域网）技术的出现， 主要为了解决交换机在进行局域 网互连时无法限制广播的问题 。这种技术可以把一个 LAN 划分成多个逻辑的 LAN—— VLAN，每个 VLAN 是一个广播域， VLAN 内的主机间通信就和在一个 LAN 内一样，而 VLAN 间则不能直接互通。 Vlan 优点： 限制广播域。 广播域被限制在一个 VLAN 内，节省了带宽，提高了网络处理能力。 增强局域网的安全性 。不同 VLAN 内的报文在传输时是相互隔离的，即一个 VLAN 内的用户不能和其它 VLAN 内的用户直接通信， 如果不同 VLAN 要进行通信， 则需要通过路由器或三层交换机等三层设备。 灵活构建虚拟工作组 。用 VLAN 可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。 VLAN 是在数据链路层的， 划分子网是在网络层的 ，所以不同子网之间的 VLAN 即使是同名也不可以相互通信。 PVID(port vlan identifier) 端口 vlan 标识符（ vlan 号） Vlan 标签长 4 个字节， 所有以太网帧在交换机内都是以 tagged frame 的形式流动的 。即某端口从本交换机其他端 口收到的帧一定是 tagged 的。某端口从对端设备收到的帧， 可能是 untagged 或者是 tagged 的，如果收到的是 tagged frame ，则进入转发过程， 如果该端口收到的是 untagged frame ， 则必须加上的标签。 以下几种方法可以确定标签中的 VLAN ID 取值： 基于端口 ：网络管理员给交换机的每个端口配置 PVID ，即 Port VLAN ID ，有些场合称为端口默认 VLAN 。如果收到的是 untagged 帧，则 VLAN ID 的取值为 PVID 。 基于 MAC 地址 ：网络管理员配置好 MAC 地址和 VLAN ID 的映射关系表，如果收到的是 untagged 帧，则依据该表添加 VLAN ID。 基于协议 ：网络管理员配置好以太网帧中的协议域和 VLAN ID 的映射关系表，如果收到的是 untagged 帧，则依据该表添加 VLAN ID 。 基于子网 ：根据报文中的 IP 地址信息，确定添加的 VLAN ID 。 基于策略 ：安全性非常高，基于 MAC 地址 +IP 地址、 MAC 地址 +IP 地址 +接口。成功划分VLAN 后，可以达到禁止用户改变 IP 地址或 Vlan 注意： 设备同时支持多种方式时，一般情况下，优先使用顺序为：基于策略 → 基于 MAC 地址→ 基于子网 → 基于协议 → 基于端口。基于端口划分 VLAN 的优先级最低，但是是最常用 的 VLAN 划分方式。 PVID 英文解释为 P