本文介绍了VLAN的概念,如何通过路由器和交换机控制广播,包括静态VLAN和动态VLAN的划分方式,以及ISL和802.1q标签在tunk链路中的应用。重点讲解了接入端口和中级端口在VLAN配置中的角色。
VLAN(Virtual LAN 虚拟局域网)
1.广播/广播域
2.广播的危害:
增加网络/终端负担
安全性,传播病毒
3.如何控制广播?
路由器隔离广播(物理隔离)
控制广播=隔离广播域
路由器隔离广播缺点:成本高、不灵活
4.采用新的技术VLAN来控制广播:
VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域
5.VLAN是干什么的?
控制广播,逻辑隔离广播域
一个VLAN=一个广播域=一个网段
6.VLAN的类型
1)静态VLAN
*手工配置
*基于端口划分的VLAN
2)动态VLAN
*手工配置
*基于MAC地址划分的VLAN/采用802.1x端口认证基于账号来划分VLAN
7.静态VLAN命令:
Conf t
Vlan ID,ID,ID-ID
[name 自定义名称]
二、tunk
1.tunk/中继链路/公共链路
作用:允许所有VLAN数据通过tunk链路
原理方法:通过在数据帧上加标签,来区分不同VLAN的数据
2.tunk标签()
1)ISL标签:cisco私有的,标签大小30字节26+4
2)802.1q标签:共有协议,所有厂家都支持,标签大小4字节。属于内部标签
3.交换机端口链路类型:
1)接入端口:也称为access端口,一般用于连接pc
只能属于某1个vlan也只能传输一个vlan的数据
2)中级端口:也称tunk端口,一般用于连接其他交换机
属于公共端口,允许所有vlan的数据通过!
4.配置tunk命令:
Int f0/x
Switchport trunk encapsulation dotlq/isl
Switchport mode access/tunk
489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
