VLAN— 虚拟局域网
LAN—局域网
MAN—城域网
WAN—广域网
1.一个VLAN相当于是一个广播域
VLAN—通过路由器和交换机协同工作后,将原本的一个广播域逻辑上,拆 分为多个虚拟的广播域。
VLAN配置:
1.创建VLAN
VID—VLAN ID------用来区分和标识不同的VLAN(广播域)
二进制构成,12位二进制构成 4096个 1-4094,其中0和4095一般作为保
留,不允许配置。
IEEE—802.q标准
[SW1]vlan ?
INTEGER<1-4094> VLAN ID
—敲下对应的VLAN编号
[SW1]vlan batch 6 to 100—批量创建VLAN
[SW1]undo vlan batch 5 to 100—批量删除VLAN
2.将接口划分到对应的VLAN中
将对应的接口划分到对应的VLAN中,相当于建立接口和VLAN的一种映射关 系,从而实现VLAN的划分。一层VLAN/物理VLAN
将VLAN和MAC地址进行绑定,从而实现VLAN的划分—2层VLAN
因为以太网帧中存在类型字段,所以可以根据不同的IP流量(IPV4/IPV6), 映射对应的VLAN,从而实现VLAN的划分—3层VLAN
携带标签的数据帧—因为原本的以太网帧结构没有插入VID的位置,所以 IEEE研发了一款新的帧结构(802.1Q帧),在源MAC和类型字段中级插入了4字节的字段,这个字段包含(VID),我们把这种携带VLAN标签的帧结构成为TAG帧(802.1Q帧)
2.接口分配链路类型
[SW1-GigabitEthernet0/0/1]port link-type access —规定Access类型的链路传递 的是不携带标签的流量
交换机和PC相连的接口类型都是Access
3.接口划分VLAN
[SW1-GigabitEthernet0/0/1]port default vlan 2
TRUNK类型的链路接口划分VLAN
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 3
跨网段通讯—需要借助路由器
交换机和路由器之间的链路类型配置Trunk(如果这条链路承载多个VLAN的流量)
[r1]interface GigabitEthernet 0/0/0.1—因为一个物理接口不能同时服务多个 广播域,所以设计了一个虚拟接口—子接口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2—让路由器的子接口服务某 个VLAN
[r1-GigabitEthernet0/0/0.1]arp broadcast enable —开启ARP广播功能