vlan target 标签是哪个组织制定的 vlan tag的作用

          交换机划分VLAN

技术原理

1） VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

  2）Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。

  3）Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

 

实验说明

在同一个局域网中，要实现PC0、PC2为同一个分组，PC1、PC3属于同一个分组，PC0、PC1，PC2、PC3使用分别使用同一个交换机；

在4个PC使用同一个网关的情况下，将4个PC进行Vlan分组划分，实现两个分组之间的相互隔离；

实验步骤

1.  新建Packet Tracer拓扑图；

2.  划分VLAN；

3.  将端口划分到相应VLAN中；

4. 设置Tag VLAN Trunk属性；

5.  测试

 

实验设备

Switch_2960 2台；PC 4台；直连线，交叉线（两台交换机之间使用）

拓扑结构

实验步骤：
1、首先将PC机的IP配置好，这里从PC0到3依次的IP地址为：192.168.1.1~192.168.1.4,。

2、根据拓扑图进行连线，接口随意，只要是快速以太网接口即可，自己要牢记接口的编号，为以后配置VLAN做准备。连线结束后，进行连接测试，此时的任一主机之间应该都是能ping通的。

3、开始划分VLAN，将PC0和PC2划为一个VLAN，剩余的划在另外一个VLAN。

4、具体的步骤代码：

（1）在交换机0中的操作：

首先，将交换机0的fa0/24端口跟改为干道模式，以便两个VLAN中的数据都可以正常通过。

然后，在交换机中的VLAN数据库中添加VLAN10和VLAN20

其次，将连接PC0的端口fa0/1划分给VLAN10，将连接PC1的端口fa0/2划分给VLAN20.

最后，在每个端口设置好之后，用no shutdown接口打开。
 

Switch>enable 
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa0/24
Switch(config-if)#switchport mode trunk

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
Switch(vlan)#ex
APPLY completed.
Exiting....
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#no shutdown
Switch(config-if)#int fa0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#no shutdown

（2）在交换机1中的操作

和交换机0中的操作一样，就是把相应的接口号修改一下就好，代码和步骤就不在赘述了

结果：

PC0    ping   PC1    N

PC0    ping   PC2    Y

PC1    ping   PC2    N

PC1    ping   PC3    Y