目录
一、基础知识
1.1 VLAN(Virtual LAN 虚拟局域网)
如何控制广播?
VLAN是干什么的?
VLAN的类型
静态VLAN命令
1.2 trunk
trunk/中继链路/公共链路
trunk标签
交换机端口链路类型
配置trunk命令
二、实验过程
2.1 VLAN隔离小实验
2.2 Trunk实验(不同交换机的vlan10之间也可以通信)
一、基础知识
1.1 VLAN(Virtual LAN 虚拟局域网)
广播的危害:增加网络、终端负担,传播病毒,安全性
如何控制广播?
控制广播 = 隔离广播域
路由器隔离广播(物理隔离广播)
路由器隔离广播成本:成本高,不灵活
采用新的技术VLAN来控制广播。
VLAN是在交换机上实现的,且是通过逻辑隔离划分的广播域。
VLAN是干什么的?
控制广播,逻辑隔离广播域。
一个VLAN = 一个广播域,干脆就分为两个网段
VLAN是二层技术
VLAN的类型
静态VLAN——(手工配置 / 基于端口划分的VLAN)
动态VLAN——(手工配置 / 基于MAC地址划分的VLAN / 采用802.1x端口认证,基于账号来划分VLAN)
静态VLAN命令
1)创建VLAN:
conf t
vlan ID,ID,ID-ID
[name 自定义名称]
exit
2)查看VLAN表:
show vlan b
3)将端口加入到VLAN:
int f0/x
switchport access vlan ID
exit
1.2 trunk
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
trunk/中继链路/公共链路
作用:允许所有VLAN数据通过trunk链路
方法:通过在数据帧上加标签,来区分不同的vlan的数据
trunk标签
1)ISL标签:Cisco私有的,标签大小30字节 26+4
2)802.1q标签:公有协议,所有厂家都支持,标签大小4字节。属于内部标签。
交换机端口链路类型
1)接入端口:也称为access端口,一般用于连接pc,只能属于某1个vlan,也只能传输1个vlan的数据
2)中继端口:也称为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有vlan的数据通过!
配置trunk命令
int f0/x
[switchport trunk encapsulation dot1q/isl]
switchport mode trunk
exit
二、实验过程
2.1 VLAN隔离小实验
给PC0和PC1分别配置好静态IP和子网掩码。
没有给2960交换机划分VLAN的情况下,二者在同一VLAN下,可以ping通。
Switch>en
Switch>ena
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ho sw1可以查看左右的vlan,可以看到默认所有的接口都在vlan1下面。最多支持划分1005个vlan。
sw1(config)#vlan ?
<1-1005> ISL VLAN IDs 1-1005
sw1(config)#do sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 IT active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active现在想把左边的PC放到vlan10,右边的PC放到vlan20。
sw1(config)#vlan 10
sw1(config-vlan)#name IT
sw1(config-vlan)#exit
sw1(config)#vlan 20
sw1(config-vlan)#name HR
sw1(config-vlan)#exit
sw1(config)#int f0/1
sw1(config-if)#switchport access vlan 10
sw1(config-if)#exit
sw1(config)#int f0/2
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit现在就这个德行(接口1、2分别在不同的vlan里)(就ping不通啦)
sw1(config)#do sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 IT active Fa0/1
20 HR active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
2.2 Trunk实验(不同交换机的vlan10之间也可以通信)
用第一个实验的方法配置至如下图状态
此时,如果第一台电脑和第三台电脑想要通信,怎么办?
就需要用Trunk技术了。配置如下:
给第一台交换机的配置(配置完了的话 f0/10接口就看不到啦。成为了一个中继端口,也称为trunk端口)
sw1>
sw1>ena
sw1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
sw1(config)#int f0/10
sw1(config-if)#switchport mode trunk
sw1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to up
sw1(config-if)#do sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 IT active Fa0/1
20 HR active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active给第二台交换机的配置(一样的):
sw2(config)#int f0/10
sw2(config-if)#swichport mode trunk
^
% Invalid input detected at '^' marker.
sw2(config-if)#switchport mode trunk
sw2(config-if)#do sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 IT active Fa0/1
20 HR active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active在第一台电脑上ping第三台电脑,震惊!通了,amazing!!!
当然,第一台跟第四台还是不可以通信的,第二台和第四台都在vlan20,配置好trunk可以通信。
