VLAN:虚拟局域网
- 交换机可以划分冲突域,不能划分广播域,但是为了避免广播风暴,交换机引入了VLAN的概念,使交换机可以划分虚拟的广播域,也就是说,如果一个交换机没有划分过VLAN,或者所有端口都处于一个VLAN中的话,则所有计算机都处于一个广播域
- 同一VLAN底下的不同接口是可以通信的,不同VLAN底下的不同接口不能通信
作用
- 划分广播域
- 灵活
- 安全
分类
1-1005 标准VLAN
1006-4094 扩展VLAN VTP透明模式
配置步骤
- 创建VLAN
Switch(config)#vlan 2
Switch(config-vlan)#name B
- 接口划入VLAN
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access 将模式定义为接入模式
Switch(config-if)#switchport access vlan 2 将该接口划入vlan2
- 配置trunk干道(承载的VLAN,使所有VLAN都可以通过)
两种封装模式
ISL IEEE 802.1Q(dot1.q)
Cisco私有 公有
封装 标记
30字节 4字节
15位标示vlan id,但其中5位保留 12位标示
1024vlan 4096个vlan
支持所有的链路层协议 仅支持以太网
修改封装模式
Switch(config)#interface f0/1
Switch(config-if)#switchport mo trunk
Switch(config-if)#switchport trunk encapsulation ?
Native vlan–本征VLAN 穿越trunk不打标记的VLAN
SW1(config)#interface f0/5
SW1(config-if)#switchport mode trunk
SW1(config)#interface fastEthernet 0/5
SW1(config-if)#switchport trunk native vlan 2 修改native vlan为vlan 2
链路两端必须一致
- 划分子接口(可在同一路由器下用DHCP下放两个网段)
先开启主接口
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config)#interface f0/0.2 只要主接口开启 就双UP
R1(config-subif)#encapsulation dot1Q 2 接受并且发送dot1q vlan2的数据
R1(config-subif)#ip address 172.16.2.254 255.255.255.0
接下来写DHCP
Trunk干道划分VLAN
Switch(config)#interface range fastEthernet 0/1 Switch(config-if-range)#switchport mo access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#exi
Switch(config)#interface range fastEthernet 0/1, f0/3, f0/5
Switch(config-if-range)#switchport mo access
Switch(config-if-range)#switchport access vlan 3