虚拟局域网

目录

1.1VLAN概述 

1.1.1VLAN的概念及优势

1.1.2VLAN的种类

1.1.3静态LAN的配置

3.验证VLAN的配置

1.1.4创建VLAN的方法

2.1VLAN Trunk

2.1.1Trunk的作用

2.1.2VLAN跨交换机通信过程

2.1.3VLAN的标签

2.1.4Native VLAN

2.1.5Trunk的模式和协商

2.2Trunk的配置

2.2.1配置步骤与命令

另加：

---

1.1VLAN概述 

1.1.1VLAN的概念及优势

1.分割广播域

2.物理分割

3.逻辑分割

VLAN的优势

划分广播域

增强网络安全

性简化网络管理

1.1.2VLAN的种类

1.静态VLAN

基于端口划分静态VLAN

2.动态VLAN

基于MAC地址划分动态VLAN

1.1.3静态LAN的配置

1.VLAN的范围

2.VLAN配置静态VLAN的步骤

1.创建VLAN

 例：创建ID为20，名称为test20的VLAN

Switch# vlan database

Switch(vlan)# vlan  20 name test20

Switch(vlan)# exit

2.将交换机的端口加入到相应的VLAN中

例：将端口FastEthernet0/1分配到VLAN 2

Switch# configure terminal

Switch(config)# interface FastEthernet0/1

Switch(config-if) switchport mode access

Switch(config-if)# switchport access vlan 2

Switch(config-if)# exit

3.验证VLAN的配置

查看VLAN信息的命令：

Switch# show vlan brief

查看某个VLAN信息的命令

Switch# show vlan id vlan-id

还原接口为默认配置状态

switch(config)# default interface interface-id

1.1.4创建VLAN的方法

1.VLAN数据库配置模式

2.全局配置模式

2.1VLAN Trunk

2.1.1Trunk的作用

1.接入链路

2.中继链路

2.1.2VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

2.1.3VLAN的标签

在以太网上实现中继，有两种封装类型

1. ISL (Cisco私有标准)

2.IEEE 802.1q

2.1.4Native VLAN

1.不支持VLAN的交换机混合部署

2.允许交换机从Trunk端口上转发未被标让己的帧

3.Cisco Catalyst交换机默认Native VLAN是VLAN 1

4.Trunk端口互联Native VLAN必须相同

2.1.5Trunk的模式和协商

1.DTP动态中继协议

2.Trunk的模式

1.接入(Access)

2.干道(Trunk)

3.动态企望(Dynamic desirable)

4.动态自动(Dynamic auto)

5.非协商(Nonegotiate)

注：Catlyst 3560交换机支持ISLH和IEEE 802.1q封装;Catalyst 2960只支持IEEE 802.1q封装，不支持ISL封装

2.2Trunk的配置

2.2.1配置步骤与命令

进入接口配置模式

Switch(config)#interface interface-id

选择封装类型

switch(config-if)switchport trunk encapsulation { isldot1qnegotiate }

将接口配置为Trunk

Switch(config-if)#switchport mode{dynamic {desirable | auto} | trunk | access}

指定Native VLAN (可选)

Switch(config-if)#switchport trunk native vlan vlan-id

另加：

DTP--协商是否成为trunk链路

总结:关闭DTP协商帧(nonegotiate)，只适应于两个交换机接口都是trunks接口时，两个交换机接口都是被动(drnamic auto)模式时，是无法起trtma链路的。

(config) #enable password cisco1//设置特权的明文密码

(confifg)#enable secret cisco2//设置特权的密文密码

若明文和密文密码同时设置时，密文密码生效

同时选中多个不连续的端口

(config)# interface range f0/1，fO/4//同时选中f0/1,f0/4两个接口同时选中多个连续的端口

(config） # interface range f0/10 - f0/20//同时选中f0/10-f0/20共十一个接口

MAC地址表三元素

1.VLAN ID2.MAC地址3.端口号

交换机连接PC机应设置access类型接口，交换机连接交换机应设置trunk类型接口access接口特性:只属于一个vlan，只传输这一个专属vlan的流量

trunk接口特性:不属于任何vlan，传输多个vlan的流量

相同vlan间的通信

1.同一台交换机实现相同vlan的PC通信原理:交换机接口划分进相应vlan后，PC机发送数据后，交换机通过查询MAC地址表中的VLANid和端口号信息，只给相同VLAN的接口发送广播，那么相同VLAN的接口接收到此广播消息后给予回复，即能实现通信。

2.跨交换机实现相同vlan的PC通信:交换机接口划分进相应的vlan后，PC机发送数据后此数据经过源交换机接口将会被打上特定的标签，通过trunk（主干/中继）链路实现中转后，到达目标交换机.目标交换机解除标签后，查看本地MAC地址表是否存在该VLANid，若存在查看该VLANid对应的接口，转发至该VLANid对应的接口，或不存在该VLANid，直接丢弃。

当进入接口配置no switchport access vlan vlan-id将接口从特定vlan移除后，此接口将会处于非激活状态，要想正常使用，需要重新将该接口划分到别的vlanp后，将会处于激活状态

源交换机发送的所有的数据都包含标签。一种本身有标签的经过trunk链路后标签内容不变，如果数据没有标签，将会经过trunk接口后，会被打上native vlan标签。】

总结：重点VLAN和Trunk的原理和配置VLAN和Trunk