VLAN
好处
隔离广播:在交换网络中,通过广播域的隔离,可以大大减少网络中泛洪的广播包,从而提高网络中的带宽利用率。
安全性:通过在二层网络划分VLAN,可以实现在二层网络中不同VLAN间的数据隔离,。
故障隔离:通过VLAN的划分,由于将设备划分到不同的广播域当中,可以减小网络故障的影响
创建VLAN
步骤1:进入全局配置模式
Switch#configure terminal
步骤2:创建VLAN
Switch(config)#vlan vlan-id
步骤3:(可选)命名VLAN
Switch(config-vlan)#name vlan-name
端口加入VLAN
步骤1:进入端口配置模式
Swtich(config)#interface interface
步骤2:将端口模式设置为接入端口
Switch(config-if)#switchport mode access
步骤3:将端口添加到特定VLAN
Switch(config-if)#switchport access vlan vlan-id
一组端口加入VLAN
步骤1:进入到一组需要添加到VLAN的端口中
Swtich(config)#interface range interface-range
步骤2:将端口模式设置为接入端口
Switch(config-range-if)#switchport mode access
步骤3:将一组端口划分到指定VLAN
Switch(config-range-if)#swtichport access vlan vlan-id
配置TRUNK 和 NATIVE
将级联端口设置为Trunk
步骤1:进入需要配置的端口
swtich(config)#interface interface
步骤2:将端口的模式设置为Trunk
Switch(config-if)#switchport mode trunk
配置Native VLAN
步骤1:进入到需要配置的Trunk端口中
swtich(config)#interface interface
步骤2:配置Trunk的Native VLAN
Switch(config-if)#switchport trunk native vlan vlan-id
删除VLAN
Switch(config)#no vlan VLAN-id
VLAN间通信
步骤1 开启路由功能(默认)
Switch(config)#ip routing
步骤2 创建VLAN
Switch(config)#vlan vlan-id
步骤3 进入VLAN的SVI接口配置模式
Switch(config)#interface vlan vlan-id
步骤4 给SVI接口配置IP地址
Switch(config-if)#ip address ip-address mask
示例
§ Switch#configure terminal
§ Switch(config)#vlan 10
§ Switch(config-vlan)exit
§ Switch(config)#vlan 20
§ Switch(config-vlan)#exit
§ Switch(config)#interface vlan 10
§ Switch(config-if)#ip address 192.168.1.1 255.255.255.0
§ Switch(config-if)#no shutdown
§ Switch(config)#interface vlan 20
§ Switch(config-if)#ip address 192.168.2.1 255.255.255.0
§ Switch(config-if)#no shutdown
802.1Q
Trunk上默认会转发交换机上存在的所有VLAN的数据。
交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。
Native VLAN:这类VLAN可以省略掉打标签的过程,但是网络中只能有一个Native VLAN,默认情况下,锐捷交换机上的Native VLAN是VLAN 1
