VLAN
V --- visual 虚拟的
LAN --- 局域网 --- 地理覆盖范围较小的网络
MAN --- 城域网
WAN --- 广域网
LAN --- 广播域
VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原来的一个广播域逻辑上切分为多个
第一步:创建VLAN
display vlan --- 查看交换机上的VLAN信息
VID --- vlan ID --- 区分和标定不同VLAN --- IEEE组织802.1Q标准 --- 12位二进制构成 --- 0 - 4095,其中0和4095为保留号码,真正可以使用的取值范围为 1 - 4094
vlan <id> --- 创建vlan
vlan batch 4 to 100 --- 批量创建vlan
undo vlan batch 4 to 100 --- 批量删除vlan
第二步:将接口划入VLAN
VID配置映射到交换机的接口,实现VLAN范围的划分 --- 物理VLAN/一层VLAN(最常用)
VID配置映射到数据帧中的MAC地址,实现VLAN范围的划分 --- 二层VLAN
数据帧中的类型字段标记着上层协议类型,和VID进行映射,则可以实现VLAN范围的划分 --- 三层VLAN
交换机的转发原理:数据通过接口进入到交换机,交换机先看数据中的源MAC地址和接口的映射关系,顺便,将接口所对应得到VID也进行纪录。之后,看目标MAC地址,若目标MAC地址在MAC地址表中有纪录且记录中的VID和源MAC对应的VID相同,则进行单播;否则,进行泛洪,泛洪范围为VID和源MAC地址对应VID相同的接口。
为了区分不同VLAN的数据,我们可以在数据上增加标签(TAG)。IEEE组织规定,在源数据帧中源MAC和类型字段之间增加4个字节作为tag --- 包含12位VID。将符合这样要求的帧结构成为802.1Q帧或tagged帧,将正常的帧结构成为untagged帧。
根据这个特性,我们将交换机和电脑之间的链路称为ACCESS链路。ACCESS链路只能通过untagged帧,并且,这些帧只能属于某一种特定的VLAN。我们把交换机和交换机之间的链路称为trunk链路(trunk干道),trunk干道中允许通过tagged帧,并且可以属于多个VLAN。
第二步:
【接口视角】port link-type access
【接口视角】port default vlan <id>
port-group group-member g0/0/3 g0/0/4 --- 将接口放到接口组中
进入接口组视角:
port link-type access
port default vlan<id>
第三步:配置truck干道(交换机和交换机之间的,交换机和路由器之间的。)
【接口视角】port link-type trunk
【接口视角】port trunk allow-pass vlan <id/all>(2 to 3)--- 可以通过的vlan
第四步:VLAN间路由 --- 单臂路由
子接口 --- 路由器的一种虚拟接口,将一个物理接口,逻辑上划分为多个虚拟接口。
1,创建子接口
int g0/0/0.1 --- 创建子接口
int g0/0/0.2 --- 创建第二个子接口
2,配置子接口
【接口视角】
dot1q termination vid <id> --- 定义子接口管理的VLAN
arp brocast enable --- 开启ARP广播应答 --- 通过广播应答来寻找网关
56
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
