VLAN:虚拟局域网

交换机和路由器协同工作后，将原先的一个广播域，逻辑上，切分为多个广播域。

第一步:创建VLAN

[SW1]dispaly vlan  查询vlan

VID（VLAN ID）:用来区分和标定不同的vlan

由12位二进制构成    范围: 0-4095   0和4095不可用为保留值，可用范围既1-4094

[SW1]vlan 3     创建vlan   编号为3

[SW1]vlan batch 4 to 100  批量创建vlan 4 到 100

第二步: 将接口划分到vlan中

[SW1]dispaly mac-address   查询MAC地址表

加入VID信息后的交换机转发原理:

数据通过交换机接口来到交换机，交换机先记录源MAC地址和接口的映射关系，同时记录该接口对应的VID。之后根据MAC地址表查看目标MAC地址，若目标MAC地址在MAC地址表中由记录且VID和源MAC对应的VID相同，则进行单播，否则将进行泛洪(泛洪只在相同VID范围内进行)

IEE组织:802.1q标准

在源MAC地址和“长度类型”之间加了4个字节的tag（标签），像这种新的帧的结构 我们称之为802.1q帧或者tagged帧，没有打标签的帧称之为untagged帧。

我们把交换机和PC端之间的链路称之为access链路，access链路只能通过untagged帧，并且，只写帧只能属于某一个特定的vlan；我们把交换机和交换机(路由器)之间的链路称之为turnk链路(干道)，turnk链路中运行通过tagged帧。且这些帧可以属于多个vlan。

配置

[SW1]interface g0/0/1  进入需要划分vlan的接口

[SW1-GigabitEtherent0/0/1]port link-type access 

定义该接口下的链路类型为access

[SW1-GigabitEtherent0/0/1]port default vlan 2 

定义该接口下的链路属于vlan 2

[SW1]interface g0/0/5  进入需要划分vlan的接口

[SW1-GigabitEtherent0/0/5]port link-type trunk 

定义该接口下的链路为turnk

[SW1-GigabitEtherent0/0/5]port trunk allow-pass vlan 2 to 3

该接口下可通过的vlan为2和3

[SW1-GigabitEtherent0/0/1]port trunk allow-pass vlan all 

该接口下可通过的vlan为所有

第三步:实现路由间的通信

路由器的子接口——虚拟接口——将一个路由器的物理接口上划分出多个虚拟的子接口。

默认关闭ARP广播(于真实接口区别)

[R8]interface g0/0/0.1  进入0/0/0的子接口0/0/0.1

[R8-GigabitEtherent0/0/0.1]dot1q termination vid 2

让该接口执行802.1q标准，且管理vid2

[R8-GigabitEtherent0/0/0.1]arp broadcast enable 

开启子接口的arp广播