VLAN:虚拟局域网---交换机和路由器协同工作后,将原来的一个广播域,逻辑上,切分为多个虚拟的广播域。
[SW1]display vlan 查看vlan列表
VID-vlan ID 用来区分和标定不同的vlan
Vlan编号范围:由12位二进制构成,范围0-4095,0和4095作为保留值,可用1-4094个。
第一步:创建vlan
[SW1]vlan 2 创建vlan2
[SW1]vlan batch 4 to 100 创建vlan 4-100
第二步:将接口划分进VLAN
[SW1]display mac-address 查询mac地址表
加入VID信息后交换机的转发原理:数据通过接口来到交换机,交换机先记录源AMC地址和接口的映射关系,顺便将接口对应的VID进行记录。之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪--泛洪范围只在VID相同的区域进行泛洪。
IEEE组织---802.1Q标准
Tagged帧=有标签 unTagged帧=没有标签
我们把交换机和PC端之间的链路称之为access链路,access链路只能通过untagged帧,并且,这些帧只能属于一个特定的vlan。我们把交换机和交换机之间的链路称之为trunk链路(trunk干道),trunk链路中通过tagged帧,并且这些帧可以属于多个vlan。
[SW1-GigabitEthernet0/0/1]port link-type access 定义该接口下的链路为access链路
[SW1-GigabitEthernet0/0/1]port default vlan 2 定义 该接口隶属于vlan2
第三步:配置trunk干道
[SW1-GigabitEthernet0/0/5]port link-type trunk 定义该接口下为trunk链路
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该接口下的trunk链路可通过vlan 2 到 3
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有vlan帧型
第四步:实现vlan间路由
路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。
[R1]interface g 0/0/0.1 进入虚拟子接口
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义子接口执行802.1q标准且该接口管理vlan2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启arp广播