网络 || vlan是什么

vlan是什么？有什么用？

vlan（虚拟局域网，virtual  local area network）是逻辑分割局域网，很多电脑在同一个交换机上，我们人为的将它们分开，导致不能通信。

作用：隔离网络--》分割广播域，提高安全性

基本的原则：一个vlan就是一个广播域 --》一个网段
vlan10 --》 192.168.10.0
vlan20 --》 192.168.20.0

不同网段之间通信，需要经过路由器

正常的数据帧到了交换机后，交换机会在里面插入一个vlan标签，这个修改了的帧，只有交换机可以看懂。
destination    address  目的地址 --》DA
source address  源地址  --》SA

分割广播域

        物理分割
        逻辑分割

广播域： 接受到一个广播的区域

VLAN的优势

控制广播
增强网络安全性
简化网络管理

VLAN的种类

静态VLAN
        基于端口划分静态VLAN

动态VLAN
        基于MAC地址划分动态VLAN

默认所有的接口都属于vlan1
所有的交换机都有vlan1，默认是创建好的

交换机的接口不需要配置ip地址；给交换机配置IP地址是給vlan1配置ip的。
默认所有的接口vlan1；所有的无线路由器的lan口的ip地址，就是vlan1的ip地址。

VLAN的范围

vxlan 突破vlan只有4000多个可用的数量，可以更加多的使用vlan技术，进行隔离。

vlan的通信

相同vlan相同网段，默认是可以通信

相同vlan，不同网段是否可以通信？
    答案：不通

不同vlan，相同网段是否可以通信？
    答案：不通

不同vlan，不同网段是否可以通信？
    答案：不通

如何实现交换机之间的VLAN通信？

只使用一条链路，且通过标识来区分不同VLAN的数据

交换机给往其他交换机的数据帧打上VLAN标识

交换网络中的链路类型

接入链路
中继链路

在以太网上实现中继，有两种封装类型

ISL（Cisco私有标准）
IEEE 802.1q

ISL帧格式

 IEEE 802.1q的工作原理

Native VLAN

不支持VLAN的交换机混合部署
允许交换机从Trunk端口上转发未被标记的帧

Cisco Catalyst交换机默认Native VLAN是VLAN 1
Trunk端口互联Native VLAN必须相同

trunk是什么？有什么用？

trunk： 干道（主要的通道），任何的vlan里的数据都可以在trunk链路上传输

中继链路：实现跨交换机的相同vlan之间的通信

trunk的几种状态

auto    随便
desirable 盼望，渴望
trunk 非常主动
nonegotiation  看破红尘

Trunk的模式

trunk模式的协商结果

---

配置静态VLAN的步骤

架构图

1.创建VLAN

2.将交换机的端口加入到相应的VLAN中

查看vlan的情况

 3.验证VLAN的配置

相同vlan相同网段可以通信，不同vlan之间就算ip地址是相同网段的，也不能通信。

 ping测试网络的连通性

验证trunk可以实现不同交换机上的相同vlan之间的通信

1.画拓扑图

 2.连线pc机和交换机

3.配置pc机的ip地址

 4.在交换机里创建vlan10、vlan20，2个交换机都要创建

5.将对应的接口加入到对应的vlan

 6.验证vlan和trunk的作用