目录
虚拟局域网VLAN
工作在2层数据链路层,是小型局域网往中大型局域网过渡的基石。
作用
逻辑分割广播域 降低广播量 (路由器也可以进行隔离,不过既隔离广播域又隔离网段)
优势
控制广播 增强网络安全性 简化网络管理 (配置简单有效)
种类
静态VLAN:基于端口划分静态VLAN(95%使用)(好比把工位配置到VLAN)
动态VLAN:基于MAC地址划分动态VLAN (好比把员工配置到VLAN)需对每人配置,麻烦
动态VLAN还有基于账号和密码的VLAN
分割广播域分类
物理分割:路由器(隔离广播也隔离网段)
逻辑分割:VLAN (逻辑分割广播域 降低广播量)
局域网中交换机控制不了广播
只有企业级交换机才支持VLAN 即隔离广播域。企业超过200人就应该采用VLAN
VLAN的标识:在以太网上实现中继,有两种封装类型
①ISL(Cisco私有)
②IEEE 802.1Q(国际标准 常用) (802.11就是WiFi 802.3就是有有线网卡能插网线)
Trunk
解决交换机通道问题,相当于把交换机合成一个大交换机
作用
实现了跨交换机让同一VLAN进行通信!(不能解决不同vlan通信)
交换机给往其他交换机的数据帧打上VLAN标识,只用在中继链路上区分不同vlan
trunk的方法
允许所有vlan数据通过,且通过打标签来识别不同vlan的数据
Trunk Link
也叫中继链路;可以实现所有vlan的数据通过,用于交换机之间
Access Link
也叫接入链路;不能允许所有vlan通过,只能运行某一个VLAN的数据通过,用于连接某一终端或PC
trunk的命令
int f0/5 (进入接口)
switchport mode trunk
exit
若需要和其他厂家的交换机配置VLAN Trunk,需要用什么标签?
答:802.1Q
带有VLAN标记的数据帧,普通的主机能否正确读出?
答:不能,发往PC前,交换机必须把这个标签拿下来。
单臂路由(已淘汰)
作用:解决不同VLAN中的互相通信
实现原理:让f0/0.1成为VLAN10的网关
单臂路由命令
int f0/0.1 //这个接口不存在但是敲了这条命令就有了
encapsulation dot1q 10 //f0/0.1将成为vlan10的网关
ip add 192.168.1.254 255.255.255.0
no sh
exit
int f0/0.2
encapsulation dot1q 20
ip add 192.168.2.254 255.255.255.0
no sh
exit
int f0/0
no shutdown
encapsulation是为了Trunk电路
有几个vlan,就在每个交换机都创建几个vlan世界
单臂路由缺点
容易形成瓶颈
容易发生单点故障,子接口依赖物理接口
每个包单独进行单独路由及封装,会降低速度及转发效率
(需要引出三层交换机,三层交换机能解决单臂路由的缺点)
单臂路由原理
交换机上前往CC,上发出去的端口需配置trunk