VLAN知识点总结
- VLAN知识点总结
- VLAN基础知识点
- 创建VLAN
- 接口划入VLAN
- TRUNK干道
- 不通VLAN之间的通信
- 扩展内容
VLAN知识点总结
VLAN基础知识点
- 概念
虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离。 - 步骤
1、创建VLAN
2、接口划入VLAN(隔离一个交换机中端口的范围)
3、TRUNK干道(使vlan中的数据包可传输)
4、不通VLAN之间的通信(为了让路由之间的vlan中的pc可通)
创建VLAN
- VLAN的范围:1-4094
- 默认交换机上存在VLAN1,并且所有的接口默认属于VLAN1
- 用于交换机中划分局域网
命令 | 意义 |
[sw1]vlan 10 | 单独创建 |
[sw1]vlan batch 35 to 45 | 批量创建35-45 VLAN |
[sw1]vlan batch 75 80 90 100 | 创建70、80、90、100 VLAN |
[sw1]display vlan | 查看vlan情况以及接口的归属情况 |
[sw1]display vlan summary | 查看创建的汇总情况 |
接口划入VLAN
命令 | 意义 |
[sw1]interface GigabitEthernet 0/0/1 | 进入接口 |
[sw1]interface range g 0/0/3 to g 0/0/10 | 批量进入接口 |
[sw1-GigabitEthernet0/0/1]port link-type access | 选择此接口类型 |
[sw1-GigabitEthernet0/0/2]port default vlan 10 | 划分此接口所在范围 |
access:一个接口若被调成此类型,则只能属于一个VLAN,一般用于连接用户的接口
port:链路类型
link-type:接入类型TRUNK干道
- 概念
若将一个接口类型改成TRUNK之后,则此接口不属于任何一个VLAN,但是允许所有VLAN数据通过(默认所有的VLAN都不能过,需要手工指定允许通过的VLAN编号) - 目的
为了让划分的vlan中的数据包可以传输出去
若没有此干道,交换机中vlan的数据包传输不给下一个交换机或路由器
命令 | 意义 |
[sw2]interface GigabitEthernet 0/0/10 | 进入接口 |
[sw2-GigabitEthernet0/0/10]port link-type trunk | 修改接口类型为TRUNK干道 |
[sw1-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 20 | 配置TRUNK允许列表 |
接口上存在一个参数:PVID–port VLAN id 默认ACCESS接口属于哪个VLAN,则此接口的PVID就是哪个VLAN
因为TRUNK可以通过多个VLAN,所以默认PVID为1,且交换机两端的PVID必须一致
不通VLAN之间的通信
- 单臂路由:子接口、三层交换机
- 802.1q:小名dot1q,用于给数据打标签的
命令 | 意义 |
[r1]interface GigabitEthernet 0/0/0.1 | 创建子接口 |
[r1-GigabitEthernet0/0/0.1]ip address 172.16.1.254 24 | 配置IP |
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10 | 此接口可通过的vlan |
[r1-GigabitEthernet0/0/0.2]arp broadcast enable | 开启ARP广播功能 |
扩展内容
- 若是静态地址,则局域网中的pc网关为连接的第一台路由器所能通过vlan的子接口IP
- 若是动态地址,则配置DHCP时由子接口下发
- 路由器连接的交换机若划分了局域网,则路由器和交换机连接的端口必须为TRUNK干道(图中sw2的GE0/0/1则为TRUNK干道)
