eNSP中划分vlan

目录

1.知识储备

(1)网络分层：接入层、汇聚层、核心层

接入层

核心功能

汇聚层

核心功能

核心层

核心功能

(2) 冲突域与广播域

冲突域

广播域

(3)集线器 与 交换机

集线器

交换机

2.拓扑结构

3.配置设备

4.验证配置

5.附接口的三种模式

1. Access 模式

2. Trunk 模式

3. Hybrid 模式

1.知识储备

(1)网络分层：接入层、汇聚层、核心层

接入层

网络的边缘，是终端用户设备（PC、打印机、IP电话、AP等）接入网络的地方。

主要设备：二层交换机。

核心功能

提供大量的网络接口。

实现端口安全（如绑定MAC地址）。

实施基本的访问控制（如基于端口的VLAN划分）。

主要任务：将用户“接入”网络。

汇聚层

接入层和核心层的中间层，是策略执行和区域聚合点。

主要设备：高性能的三层交换机。

核心功能

VLAN间的路由：实现不同接入层VLAN之间的互访。

安全策略聚合：部署ACL、QoS等高级策略。

广播域控制：汇总接入层的路由，减少核心层的负担。

冗余和负载均衡：为上联核心层提供多条路径。

主要任务：策略、控制、聚合。

核心层

角色：网络的骨干和心脏，高速转发数据的中心。

主要设备：超高速的三层交换机或路由器，追求极高的可靠性和吞吐量。

核心功能

高速数据交换：核心任务就是尽可能快地转发数据包。

高可用性和冗余：通常采用全网状或部分网状连接，设备本身也支持冗余电源、引擎等。

避免复杂策略：核心层应尽量避免进行ACL、QoS等耗费资源的操作，以保证纯粹的转发速度。

主要任务：快速、可靠地传输。

(2) 冲突域与广播域

冲突域

定义：在同一个网络上，两台或多台设备同时发送数据会导致信号冲突的范围。

关键点：

冲突发生在物理层。

集线器所有端口都在同一个冲突域内（因为它会广播信号）。

交换机的每个端口都是一个独立的冲突域（因为端口间是隔离转发的）。这是交换机性能远超集线器的根本原因之一。

用路由器、交换机或网桥可以分割冲突域。

广播域

定义：广播帧（目标MAC为FF:FF:FF:FF:FF:FF）所能传播到的范围。

关键点：

广播发生在数据链路层。

交换机所有端口默认在同一个广播域内（因为它会转发广播帧）。

路由器的每个接口都是一个独立的广播域（因为路由器在第三层工作，默认不转发广播帧）。路由器是分割广播域的关键设备。

(3)集线器 与 交换机

集线器

本质：一个物理层设备，可以理解为是一个信号放大器和中继器。它没有“智能”，不认识MAC地址，更不认识IP地址。

工作原理：收到任何一个端口的信号后，会原封不动地向其他所有端口进行广播。

关键特性：

共享带宽：例如一个100Mbps的10口Hub，是所有10台设备共享这100M带宽。

半双工：同一时刻只能发送或接收数据，不能同时进行。

产生冲突：多台设备同时发送数据时，信号会发生冲突。

安全性差：所有设备都能“听到”其他设备的数据（尽管网卡会过滤掉非目标帧）。

交换机

本质：一个数据链路层设备，基于MAC地址进行转发，具备“智能”。

工作原理：

内部维护一个 MAC地址表，记录每个端口所连接的设备的MAC地址。

收到数据帧后，查看目标MAC地址，然后只将数据帧从对应的端口转发出去（如果目标MAC未知，则广播到除源端口外的所有端口）。

关键特性：

独享带宽：例如一个100Mbps的24口交换机，每个端口都拥有独享的100M带宽。

全双工：可以同时发送和接收数据，不发生冲突。

基于MAC地址转发：这是智能的核心，避免了不必要的广播。

安全性更高：数据被精准投递，其他端口上的设备无法直接窃听。

2.拓扑结构

3.配置设备

PC1-PC4的IP分别配置为192.168.2.1/2/3/4，子网掩码为255.255.255.0

右边路由器LSW2的配置：

#进入系统 system-view #系统命名 sysname JZL2 #配置vlan vlan 10 #退出 q vlan 20 q #进入接口 Ethernet 0/0/2(pc和交换机之间的) interface e0/0/2 #配置接口类型为access port link-type access #配置默认vlan port default vlan 20 q #进入接口 Ethernet 0/0/3(pc和交换机之间的) interface e0/0/3 #配置接口类型为access port link-type access #配置默认vlan port default vlan 10 q #进入接口Ethernet 0/0/1(交换机和交换机之间的) interface e0/0/1 #配置接口类型为trunk port link-type trunk #允许vlan10和vlan20通过 port trunk allow-pass vlan 10 20 q

用dis this可以查看交换机状态

另外一台交换机的配置是一样的，不过要注意接口序号是不一样的。

4.验证配置

PC3无法与PC1通信但是可以和PC2通信：

说明我们的配置是成功的

5.附接口的三种模式

1.Access 模式

将接口划入指定 VLAN，数据帧不带标签。

interface GigabitEthernet 0/0/1 port link-type access port default vlan 10

2.Trunk 模式

允许多个 VLAN 通过，可指定发送哪些 VLAN 时带标签。

interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 30 # 允许 VLAN 10,20,30 通过

3.Hybrid 模式

更灵活的模式，可手动指定哪些 VLAN 带标签，哪些不带标签

interface GigabitEthernet 0/0/1 port link-type hybrid port hybrid pvid vlan 10 # 设置默认 VLAN ID（PVID） port hybrid untagged vlan 10 20 # VLAN 10 和 20 不带标签发送 port hybrid tagged vlan 30 40 # VLAN 30 和 40 带标签发送