ARP地址解析
二层交换机图示
在二层交换机内主机第一次ping对方以后,即第一次发ARP广播,交换机记录双方的mac ip对应地址地址表,后续再交换数据,变成单播
display mac-address 查看mac地址表
划分vlan(虚拟局域网)
创建vlan 10 20 2个
先把pc1 pc2 pc3 连接的交换机上的端口设置一下接口类型:
然后把这个接口放到vlan10
划分了vlan 2个vlan是不通的
操作流程:
1.先进入接口
int g0/0/1
2.设置接口类型
port link-type access
3.把接口放到创建的 vlan中
port default vlan 10
2个vlan互通配置:
操作步骤:
1.进入vlan中
int vlanif 10
2.给vlan配置网关
ip add 192.168.10.1 255.255.255.0
命令总结:
使用“display ip interface brief”命令查看所有vlan信息
“display vlan [vlan-id]”命令 查看当前vlan下的接口信息:
查看所有接口状态
display interface brief
查看单个接口信息
int g0/0/2 进入接口
display this
acl控制单机互通操作流程
1.创建acl
acl 3000
2.创建动作
rule permit (允许)
rule deny ip source 192.168.10.2 0.0.0.0 destination 192.168.20.0 0.0.0.255
意思就是对原地址为 192.168.10.2 目的地址为 192.168.20.0 整个地址段做拦截
3.调用规则
进入192.168.10.2交换机的接口,调用规则
int g0/0/1
traffic-filter inbound acl 3000
ping的结果
其它机器能ping通
