文章目录
- 前言
- 一、概述
- 二、VLAN概述与优势
- 三、VLAN的种类
- 四、静态VLAN的配置2-1
- 五、静态VLAN的配置2-2
- 六、创建VLAN2-1
- 七、创建VLAN2-2
- 八、删除VLAN
- 九、将端口加入VLAN
- 十、验证VLAN的配置
- 十一、VLAN配置实例
- 十二、Trunk
- Trunk的作用2-1
- Trunk的作用2-2
- VLAN跨交换机通信过程
- VLAN的标识
- Trunk的配置2-1
- Trunk配置实例3-1![在这里插入图片描述](https://img-blog.csdnimg.cn/20210503101107228.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FhMjUyODg3Nzk4Nw==,size_16,color_FFFFFF,t_70)
前言
什么是VLAN:
VLAN(virtual local area network)是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。所有的节点都位于同一IP网络,因为他们都连接到路由器同一接口。
图中没有显示的是,缺省情况下,所有节点实际上都是同一VLAN。因此,这种拓扑接口可看作是基于同一VLAN的,如上面右图所示。例如,Cisco设备默认VLAN是VLAN 1,也称为管理VLAN。默认配置下包含所有的端口,体现在源地址表(source address table,SAT)中。该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。引入VLAN之后,源地址表按照VLAN将端口与MAC地址相对应起来,从而使得交换机能够做出更多高级转发决策。下图显示了show mac address table和show vlan命令的显示输出。所有端口(FA0/1 – FA0/24)都在VLAN 1。
另一种常用的拓扑结构是两个交换机被一个路由器分离开来,如下图所示。这种情况下,每台交换机各连接一组节点。每个交换机上的各节点共享一个IP地址域,这里有两个网段:192.168.1.0和192.168.2.0。
注意到两台交换机的VLAN相同。非本地网络数据流必须经过路由器转发。路由器不会转发二层单播,多播以及广播帧。这种拓扑逻辑在两个地方类似于多VLAN:同一VLAN下的节点共享一个通用地址域,非本地数据流(对应多VLAN情况不同VLAN的节点)需通过路由器转发。在一台交换机上添加一个VLAN,去掉另一台交换机的话,结构如下所示:
每一个VLAN相当于一个独立的三层IP网络,因此,192.168.1.0上的节点试图与192.168.2.0上的节点通信时,不同VLAN通信必须通过路由器,即使所有设备都连接到同一交换机。二层单播,多播和广播数据只会在同一VLAN内转发及泛洪,因此VLAN 1产生的数据不会为VLAN 2节点所见。只有交换机能看得到VLAN,节点和路由器都感觉不到VLAN的存在。添加了路由决策之后,可以利用3层的功能来实现更多的安全设定,更多流量以及负载均衡。
提示:以下是本篇文章正文内容,下面案例可供参考
一、概述
二、VLAN概述与优势
分割广播域
- 物理分割
- 逻辑分割
VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
三、VLAN的种类
静态VLAN
- 基于端口划分静态VLAN
动态VLAN
- 基于MAC地址划分动态VLAN
四、静态VLAN的配置2-1
VLAN的范围
五、静态VLAN的配置2-2
配置静态VLAN的步骤
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
六、创建VLAN2-1
创建VLAN
- 全局配置模式
七、创建VLAN2-2
创建VLAN示例
- 全局配置模式创建VLAN
八、删除VLAN
删除VLAN
- 使用no vlanvlan-id命令删除VLAN 全局模式下删除VLAN
Switch# configure terminal
Switch(config)# no vlan 20
九、将端口加入VLAN
将端口加入VLAN
同时将多个端口加入VLAN
代码语言:javascript复制Switch(config)# interface rangef0/1 –10
Switch(config-if-range)# switchport access vlan vlan-id
还原接口为默认配置状态
代码语言:javascript复制Switch(config)# default interface interface-id
十、验证VLAN的配置
查看所有VLAN的摘要信息
代码语言:javascript复制Switch# show vlan brief
查看指定VLAN信息
代码语言:javascript复制Switch# show vlan id vlan-id
十一、VLAN配置实例
十二、Trunk
Trunk的作用2-1
如何实现交换机之间的VLAN通信
- 为每一个VLAN提供一条链路?
Trunk的作用2-2
交换机的链路类型
VLAN跨交换机通信过程
交换机给往其他交换机的数据帧打上VLAN标识
VLAN的标识
在以太网上实现中继,有两种封装类型
- ISL(Cisco私有标准)
- IEEE 802.1q
Trunk的配置2-1
配置步骤与命令
- 进入接口配置模式
Switch(config)#interface interface-id
- 选择封装类型
Switch(config-if)# switchport trunk encapsulation { isl| dot1q}
- 配置trunk模式
Switch(config-if)# switchport mode