VLAN是一种将局域网逻辑地分割为多个广播域的技术,通过VLANID来区分不同的虚拟网络。配置包括创建VLAN、接口划分和接口链路类型设定。Access接口用于连接终端设备,Trunk接口用于跨VLAN通信,路由器的子接口则服务于特定VLAN,实现跨网段通信。
VLAN--虚拟局域网
LAN--局域网
MAN--城域网
WAN--广域网
1.一个VLAN相当于是一个广播域
VLAN-通过路由器和交换机协同工作后,将原本的一个广播域逻辑上,拆分为多个虚拟的广播域。
1.配置
创建VLAN
VID--VLAN ID--用来区分和标识不同的VLAN(广播域)12位二进制构成,4096个,0和4095作为保留,不允许配置
IEEE--802.1q标准
[SW1]vlan ?
INTEGER<1-4094> VLAN ID
一敲下对应的VLAN编号
[SW1]vlan batch 6 to 100--批量创建VLAN
[SW1]undo vlan batch 5 to 100--批量删除VLAN
2.将接口划分到对应的VLAN中
将对应的接门划分到对应的VLAN中,相当于建立接口和VLAN的一种映射关系,从而实现VLAN的划分--一层VLAN/物理VLAN
将VLAN和MAC地址进行绑定,从而实现VLAN的划分--二层VLAN
因为以太网帧中存在类型字段,所以可以根据不同的IP流量(IPV4/IPV6)映射对应的VLAN,从而实现VLAN的划分--三层VLAN
携带标签的数据帧一因为原本的以太网顿结构没有插入VID的位置,所以IEEE研发了一款新的结构 (802.1Q帧),在源MAC和类型字段中级插入了4字节的字段,这个字段包含 (VID),我们把这种携带VLAN标签的帧结构成为TAG帧(802.1Q帧)
2.接口分配链路类型
[SW1-GigabitEthernet0/0/1]port link-type access一规定Access类型的链路传递的是不携带标签的流量
交换机和PC相连的接口类型都是Access
3.接口划分VLAN
[SW1-GigabitEthernet0/0/1]port default vlan 2
TRUNK类型的链路接口划分VLAN
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 3
跨网段通讯一需要借助路由器
交换机和路由器之间的链路类型配置Trunk
[r1]interface GigabitEthernet 0/0/0.1因为一个物理接口不能同时服务多个广播域,所以设计了一个虚拟接口一子接口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2一让路由器的子接口服务某个VLAN
[r1-GigabitEthernet0/0/0.1]arp broadcast enable一开启ARP广播功能
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
