trunk

先生们、女士们，大家好。今天我为各位分享的是有关VLAN与三层交换机的知识，我主要会从三个方面进行剖析： （1）VLAN原理知识； （2）Trunk理论概述； （3）三层交换的理解； 一、VLAN原理知识 1.概述：分割广播域 （1）物理分割：将网络从物理上划分为若干个小网络，使用路由将不同的网络连接起来实现通讯。 （2）逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。一个VLAN就是一个交换网络。 2.VLAN优势 （1）控制广播； （2）增强网络安全性； （3）简化网络管理； 3.静态VLAN 静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式（交换机上的一个功能）。 静态VLAN就是明确指定交换机的端口属于哪个VLAN，这需要管理员手动配置。当用户主机连接到交换机的端口上时，就被分配到了对应的VLAN中。 从上图可知，主机A和主机C在VLAN 5范围内，在一个通讯范围内；主机B和主机D在VLAN 10，在一个通讯范围内。 4.（1）静态VLAN的配置 VLAN 0，4095以及1006-1024为系统使用。 1为默认存在编号，用时不用创建； 1002-1005，1025-4094为用户使用，可以创建、使用及删除。 （2）VLAN基本配置步骤 A.创建VLAN； ----a.VLAN数据库配置模式（老版模式），但此模式只支持VLAN正常范围为（1-

各位小伙伴大家好，本次和大家分享的是VLAN、Trunk与三层交换机的相关理论知识，接下来我会从下面几个方面为大家进行解析： 1.VLAN的概念及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理 6.三层交换机的配置 VLAN概述与优势（虚拟局域网） 分割广播域： 分割的方式有如下两种： 1.物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信 缺点：缺乏灵活性 2.逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在一个广播域中，各VLAN通过路由设备的连接实现通信。 优点：灵活性和可扩展性 VLAN的优势： 1.控制广播：每一个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输的效率，并且一个VLAN出现网络风暴也不会影响到其他VLAN。 2.增强网络安全性：由于只能在同一个VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此通过划分VLAN可以限制个别主机访问服务器等资源，提高网络安全性。（例如vlan1中的arp***无法连带到vlan2中的主机） 3.简化网络管理，通过标签管理部门 静态VLAN： 基于端口划分静态VLAN

博文大纲： 一、IRF是什么？ 二、IRF技术的优点 三、IRF的相关基本概念 四、IRF的运行模式与配置方式 五、IRF的角色选举 六、IRF技术的配置详解 七、IRF及MAD配置的显示及维护命令 一、IRF是什么？ 目前，网络中主要存在两种结构的通信设备，固定盒式设备和模块框式分布式设备。固定盒式设备成本低廉，但没有高可用性支持；模块框式分布式设备具有高可用性、高性能、高端口密度的优点，但投入成本高。针对盒式设备和模块框式分布式设备的这些特点，一种结合了两种设备优点的IRF虚拟化技术应运而生。 IRF称之为智能弹性架构，是H3C自主研发的硬件虚拟化技术，它的核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。使用这种虚拟换技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护（简单说，IRF技术就是“硬件虚拟化技术”，将多个硬件设备虚拟化出一台更大的硬件设备）。 二、IRF技术的优点 1、简化管理 IRF架构形成之后，可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。 2、简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的

一、什么是VLAN VLAN（virtual LAN）虚拟局域网：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，同一VLAN设备相互之间的通信就好像它们在同一个物理网段中一样，不同VLAN设备不能直接通信。VLAN工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 （此图选择华为公司PPT） 二、VLAN是如何实现的 VLAN是IEEE组织定义的IEEE802.1Q协议实现的。IEEE802.1Q协议是定义数据帧添加TAG（标签）来实现VLAN技术，下图中有两种数据帧Untagged frame是传统的以太网数据帧，Tagged frame是带标签的数据帧。Tagged frame中TPID（标签协议标示）起到的作用和TYPE字段类似，是指明此数据帧为带vlan标签的数据帧；VLAN ID字段是指明vlan的号码，占12比特，换算成十进制为1-4094。 打标签和去除标签的操作一般是在交换机上完成，和普通的客户端无关（也可以说对客户端是透明的），也有一些服务器操作系统经过配置后可以识别标签。

H3C的vlan间路由 模型： 交换机的配置： [SW1]vlan 10 [SW1-vlan10]vlan 20　　创建vlan 10和vlan 20 [SW1-GigabitEthernet1/0/2]port link-type access [SW1-GigabitEthernet1/0/2]port access vlan 10　　端口配置到vlan 10 [SW1]int gi 1/0/3 [SW1-GigabitEthernet1/0/3]port link-type access [SW1-GigabitEthernet1/0/3]port access vlan 20　　端口配置到vlan 20 接入路由的端口配置：trunk [SW1]int gi 1/0/1 [SW1-GigabitEthernet1/0/1]port link-type trunk [SW1-GigabitEthernet1/0/1]port trunk permit vlan 10 20　　端口模式为trunk，配置到vlan 10和vlan 20 路由器的配置： 与交换机相接的端口需要配置子端口 [R1]int gi 0/0 [R1-GigabitEthernet0/0]undo shutdown　　确认端口开启 [R1]int gi 0/0.10　　进入子端口 [R1

1.创建vlan，配置access接口 s1/s2/s3:vlan batch 10 20 2.在s1上配置E0/0/2和E0/0/3为access，并划分到相应的vlan s1:int e0/0/2 s1-e0/0/2:port default vlan 10 s1:int e0/0/3 s1-e0/0/2:port default vlan 20 3.在s2上配置E0/0/3和E0/0/4为access，并划分到相应的vlan s2:int e0/0/3 s2-e0/0/3:port default vlan 10 s2:int e0/0/4 s2-e0/0/4:port default vlan 20 4.在s1上配置E0/0/1为trunk接口，允许vlan10，vlan20通过 s1:int e0/0/1 s1-e0/0/1:port link-type trunk s1-e0/0/1:port trunk allow-pass vlan 10 20 5.在s2上配置E0/0/2为trunk接口，允许vlan10，vlan20通过 s2:int e0/0/2 s2-e0/0/2:port link-type trunk s2-e0/0/2:port trunk allow-pass vlan 10 20 6.在s3上配置G0/0/1,G0/0/2为trunk接口

网络拓扑图： 思路：添加设备之后，先将PC机对应的IP和子网掩码配置好，然后Switch 1下面只连接了两个VLAN，所以只需要设置vlan 2和vlan 3，同样的Switch 2也只需要配置vlan 3和vlan 4。所有的vlan都不在一个网段，所以要实现互通需要通过路由器，这里的Switch 3扮演的其实就是个路由器的角色，不同网段互通，每个网段都需要有一个网关，所以Switch 3上需要包含所有的VLAN，并为每一个VLAN设置IP地址。另外Switch 1和Switch 2上的Fa 0/3端口需要设置为trunk模式。否则两个vlan的数据找不到发出端口。 1）先添加所需的设备并连线。如图： 2）配置PC机的ip、子网掩码、网关，并标识出对应的vlan、ip、网关。如图： 3）为了方便，将交换机按1，2，3编号如图： 4）进入交换机Switch 1进行vlan配置，命令如下： enable //进入特权模式 configure terminal //进入全局配置模式 vlan 2 //创建vlan 2 vlan 3 //创建vlan 3 interface fastEthernet 0/1 //进入端口 Fa 0/1 no shutdown //开启端口 switchport mode access //配置端口为access端口 switchport access

拓补结构 底层的两台交换机的配置跟之前的一样，重点是每台主机和第三台交换机的配置中要加入网关： 10网段的网关为192.168.10.254 20网段的网关为192.168.20.254 配置命令： 1、创建vlan 10与20 2、int g0/0/1进入1口 3、port link-type trunk设置接口类型为trunk型，port trunk allow-pass vlan 10 20允许通过vlan 10和20 4、int vlanif 10进入vlan10中进行设置 5、ip address 192.168.10.254 24添加10网段的网关，同样的操作进入vlan20添加20网段的网关 6、测试连通性，结果显示全部主机都能互通。 通过dis ip int br可查看当前ip配置信息。 来源： https://www.cnblogs.com/zxh666/p/11930575.html

一、操作模式 ensp有两种模式，<Huawei>为系统模式，[Huawei]为命令模式。 在配置设备时，只有命令模式下才能配置设备。 命令用tab键补全。 二、接口说明 在网络拓扑结构中，一般规划vlan（虚拟局域网）来划分网段，可以隔离其他网段的广播域。 配置主机的IP地址、子网掩码 PC1-->192.168.10.1/24 PC2-->192.168.10.2/24 PC3-->192.168.20.1/24 PC4-->192.168.20.2/24 PC5-->192.168.10.3/24 PC6-->192.168.10.4/24 PC7-->192.168.20.3/24 PC8-->192.168.20.4/24 这种网络拓扑结构较为简单，连通操作如下： 1、首先要进入命令模式，在第一台交换机中创建vlan 10 20，在第二台交换机中创建vlan 10 20。 2、输入命令int e0/0/1进入1号端口，port link-type access设置1号端口类型为access，命令port default vlan 10使该端口并入vlan 10。 3、同样的操作设置PC2、3、4、5、6、7、8的接口类型（注意并入的vlan不同）。 4、输入命令int g0/0/2进入端口，设置端口类型为trunk型，再输入port trunk allow-pass

本实验基于《HCNA网络技术实验指南》 原理概述： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需 要配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同WAN数据的，它不属于任何一 个具体的VLAN，可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。 Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk 端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变. 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检 査是否允许该VLAN通过，若允许的话直接透传、不允许就直接丢弃；当该帧的VLAN ID与端口的PV1D相同时，则剥离YUAN标签后转发。 实验目的： •理解干道链路的应用场景 •掌握Trunk端口的配置 •掌握Trunk端口允许所有VLAN通过的配置方法 •掌握Trunk端口允许特走VLAN通过的配置方法 实验内容： 本实验模拟某公司网络场景。公司规模较大