VLAN与三层交换机

zoukankan html css js c++ java

VLAN与三层交换机

分割广播域：物理分割，逻辑分割

VLAN的优势：

控制广播

增强网络安全性

简化网络管理

VLAN分为静态：基于端口划分静态VLAN

          动态：基于Mac地址划分动态VLAN

配置静态VLAN的配置

步骤：

创建VLAN

将交换机的端口加入到相应的VLAN中

验证VLAN的配置

创建VLAN有两种方法

VLAN数据库配置模式

全局配置模式

交换网络中的链路类型：接入链路

   中继链路

三层交换机配置：

在swither1上的配置

en //进入特权

conf t //进入全局

vlan 10    //创建VLAN10

name xiaoshou //把VLAN10 命名

exit //返回上一级，进入全局

vlan 20    //创建VLAN20

name shichang    //把VLAN20命名

exit    //返回上一级，进入全局

vlan 30 //创建VLAN30

name caiwu //把VLAN30命名

exit    //返回上一级。进入全局

int r f0/5-10    //进入接口模式，划分VLAN的三份多个端口首先是f0/5-10

sw m a    //定义端口access模式

sw a v 10    //将多个端口f0/5-10加入到VLAN10 中

exit    //返回上一级，进入全局

int r f0/11-15 //进入接口模式，第二份端口是f0/11-15

sw m a //定义端口acess模式

sw a v 20    //将多个端口f0/11-15加入到vlan20中

exit    //返回上一级，进入全局

int r f0/16-20 //进入接口模式。第三份端口是f0/16-20

sw m a    //定义端口模式access模式

sw a v 30 //将多个端口f0/16-20加入到vlan30中

exit    //返回上一级，进入全局

int f0/24    //进入接口模式，f0/24

sw m t    //将接口配置trunk模式

exit //返回上一级。进入全局

int f0/23    //进入接口模式，f0/23

sw m t    //将接口配置trunk模式

end    //返回特权模式

sh vlan br    //查看VLAN配置

sh vlan id 10 //查看VLAN10的配置

sh vlan name shichang//查看VLAN的shichang里面的配置

wr    //保存write

=======================================================================

在swithcer 2上的配置

en //进入特权

conf t    //进入全局

vlan 10    //创建VLAN10

name xiaoshou //把VLAN10命名xiaoshou

exit    //返回上一级，进入全局模式

vlan 20    //创建VLAN20

name shichang //把VLAN20命名shichang

exit    //返回上一级，进入全局模式

vlan 30    //创建VLAN30

name caiwu    //把VLAN30命名caiwu

exit //返回上一级，进入全局模式

int r f0/5-10 //进入接口模式，划分VLAN的三份多个端口首先是f0/5-10

sw m a    //定义端口access模式

sw a v 10    //将多个端口f0/5-10加入到VLAN10 中

exit //返回上一级，进入全局

int r f0/11-15 //进入接口模式，第二份端口是f0/11-15

sw m a    //定义端口acess模式

sw a v 20    //将多个端口f0/11-15加入到VLAN20 中

exit    //返回上一级，进入全局

int r f0/16-20 //进入接口模式，第三份端口是f0/11-15

sw m a    //定义端口acess模式

sw a v 30    //将多个端口f0/16-20加入到VLAN30 中

exit //返回上一级，进入全局

int f0/24    //进入接口模式f0/24

sw m t //将端口f0/24进入trunk模式

end //返回特权模式

sh vlan br //查看VLAN的配置

sh vlan id 10 //查看VLAN10的配置

sh vlan name shichang //查看VLAN里面的shichang配置

wr //保存

三层交换机

en //进入特权

conf t //进入全局

vlan 10 //创建VLAN10

name xiaoshou    //将VLAN10命名

exit    //返回上一级。进入全局

vlan 20    //创建VLAN20

name shichang //将VLAN20命名

exit    //返回上一级，进入全局模式

vlan 30    //创建VLAN30

name caiwu //将VLAN30命名

exit    //返回上一级，进入全局模式

ip routing    //启动路由功能

int vlan 10    //进入vlan10

ip add 192.168.1.1 255.255.255.0 //配置IP地址和子网掩码，（IP地址是pc的网关）

no shut    //启用端口

exit //返回上一级，进入全局模式

int vlan 20    //进入VLAN20

ip add 192.168.2.1 255.255.255.0    //配置IP地址和子网掩码，（IP地址是pc的网关）

no shut    //启用端口

exit    //返回上一级，进入全局模式

int vlan 30 //进入VLAN30

ip add 192.168.3.1 255.255.255.0 //配置IP地址和子网掩码，（IP地址是pc的网关）

no shut    //启用端口

exit    //返回上一级，进入全局模式

int f0/24 //进入接口f0/24模式

switchport trunk encapsulation dot1q //进行封装配置

sw m trunk //将接口配置trunk模式

end    //进入特权模式

w //保存write

查看全文

相关阅读:
后渗透
 Msf小结
 安全狗文件绕过
 文件上传漏洞
 SQL Injection（Blind）
SQL Injection
Linux 基础整理
 Python pip升级及升级失败解决方案
 文件包含
 信息收集

原文地址：https://www.cnblogs.com/liyurui/p/11224190.html