文章目录
1.全名
Virtual LAN :虚拟局域网
2.广播
2.1.广播的危害
增加网络/终端负担,传播病毒,安全性
2.2.如何控制广播
控制广播 = 隔离广播域
路由器隔离广播(物理隔离广播)
缺点:成本高、不灵活
3.采用新的技术VLAN来控制广播
VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广播域
一个VLAN = 一个广播域 = 一个网段
基本原理:每个交换机开启VLAN后定义VLANID,将ID分配给每个接口后,只有同ID的接口之间才能相互通信,相当于将一个内网隔离成若干个虚拟的内网,并且为了方便起见,将不同ID分成不同的网段
交换机收到数据帧后第一件事就是检查VLAN的ID,而不是判断MAC表
4.VLAN的类型
4.1.静态VLAN
手工配置,基于端口划分的VLAN
4.2.动态VLAN
手工配置,基于MAC地址划分的VLAN
5.静态VLAN
5.1.创建
在全局模式下:
vlan ID,ID,ID-ID : 进入VLAN特殊模式
[name 自定义名称] : 可选命令,给该VLAN命名
exit
5.2.查看
在全局模式下:
show vlan brief : 查看VLAN简要信息
5.3.把端口加入VLAN
在接口模式下:
swicthport access vlan ID : 将该接口加入某ID对应的VLAN
6.解决跨交换机问题
6.1.问题描述
比如说有两台交换机,一边交换机VLANID有10,20,另一边交换机VLANID也有10,20,那么两台交换机之间必须得配两条线才能使两边从属同一ID的PC进行通信,而且每边交换机的ID越多,需要配置的线也就越多
6.2.解决办法——trunk
trunk,也叫作中继端口(公共端口),即不属于任何VLAN,他可以让任何数据报通过,那么又有新问题,从一个公共端口到另一个公共端口的数据帧怎么识别是哪一个VLAN的?
其实trunk有自己特殊的协议,当数据帧从一个中继端口出去的时候,会被切分开来,然后插入一个标记,标记VLANID,这样被传到另一个中继端口,中继端口就能判断这是从哪个VLAN传来的数据帧
6.3.配置trunk命令
在接口配置中:
swicthport trunk encapsulation dot1q/is1 :选择turnk端口支持的标签,现在基本支持dotlq,所以不需要这条命令
switch mode trunk
exit
730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
