一、 Virtual LAN,虚拟局域网
1个VLAN=1个广播域=1个子网 使用交换机来隔离广播域
1. VLAN的优点:
◆ 隔离广播域
◆ 打破不同部门、子网地理位置的限制
2. VLAN的划分依据:
◆ 接口:默认所有接口属于VLAN 1
◆ MAC地址:需要一台VMPS(VLAN成员服务器),事先把PC的MAC和VLAN做关联
3. VLAN的范围:
一共4096个
0、4095:保留
1:思科默认
2~1001:用户自定义
1002~1005:令牌环、FDDI网使用
1006~4094:特殊平台使用
小编推荐:CCNP课程大纲全新升级【详情】
4. 配置:
◆ S1(config)#vlan 2 创建VLAN 2
◆ S1(config-vlan)#name xb 修改名称(可以根据部门)
◆ S1(config)#no vlan 2
PS:默认的5个VLAN,无法修改、删除
◆ S1(config-if)#switchport access vlan 2 把接口划入VLAN 2
◆ S1(config)#interface range fa0/2 - 5, fa0/22 进入多个接口
PS:
如果把接口关联的VLAN删除掉,该接口依旧属于被删除的VLAN,状态为Inactive非活动,只要重新创建VLAN即可激活
如果把接口直接划入不存在的VLAN,系统会自动创建该VLAN
◆ S1#show vlan brief 显示VLAN摘要信息
PS:
当交换机进行学习、洪泛时,都会把相关的VLAN进行考虑
5. Native VLAN
本地VLAN,在该VLAN上的流量,Trunk不打标,802.1Q才有,默认为VLAN 1
S1(config-if)#switchport trunk native vlan 2
修改本地VLAN
二、 Trunk:VLAN中继,在一条链路上,承载所有VLAN的流量,一般用于交换机与交换机之间,并且有多个VLAN
1. 为了解决VLAN的归属问题,提出了两种打标方法:
◆ ISL:Inter-Switch Label,交换机内部标签,思科私有,在头部添加26字节,尾部添加4字节,总共30字节
2,802.1Q:俗称dot1q,行业标准,在源MAC和类型字段中间,插入4字节,并对校验位重新计算
2. 配置:
S1(config-if)#switchport trunk encapsulation dot1q/isl 选择打标方法
S1(config-if)#switchport mode trunk 强制接口为Trunk
S1(config-if)#switchport trunk allowed vlan
all=所有
none=无
add=添加
remove=移除
except=除…之外
数字=唯一
PS:
即使启用Trunk,如果中间交换机内部没有创建数据帧的VLAN,不会对该帧进行转发
3. 交换机端口的模式:
◆ Access:接入,连接PC,不结婚
◆ Trunk:中继,交换机互联,结婚
◆ Dynamic Auto:被动,想结婚不表白
◆ Dynamic Desirable:主动,想结婚并表白
◆ Negotiate:无论结婚还是不结婚,不谈婚姻
默认为Auto
S1(config-if)#
switchport mode dynamic desirable/auto
默认每30秒发送DTP(Dynamic Trunk Protocol)来协商是否成为Trunk
如何关闭:
S1(config-if)#switchport mode trunk/access
先保证模式为access或trunk
S1(config-if)#switchport nonegotiate
关闭DTP
---本文档由联科教育(http://www.iLync.cn)原创提供,如有问题请咨询我们的专家团队!---
