Virtual LAN 虚拟局域网
一、 Virtual LAN,虚拟局域网1个VLAN=1个广播域=1个子网 使用交换机来隔离广播域1. VLAN的优点:◆ 隔离广播域◆ 打破不同部门、子网地理位置的限制2. VLAN的划分依据:◆ 接口:默认所有接口属于VLAN 1◆ MAC地址:需要一台VMPS(VLAN成员服务器),事先把PC的MAC和VLAN做关联
3. VLAN的范围:一共4096个0、4095:保留1:思科默认2~1001:用户自定义1002~1005:令牌环、FDDI网使用1006~4094:特殊平台使用小编推荐:CCNP课程大纲全新升级【详情】
4. 配置:◆ S1(config)#vlan 2 创建VLAN 2◆ S1(config-vlan)#name xb 修改名称(可以根据部门)◆ S1(config)#no vlan 2PS:默认的5个VLAN,无法修改、删除◆ S1(config-if)#switchport access vlan 2 把接口划入VLAN 2◆ S1(config)#interface range fa0/2 - 5, fa0/22 进入多个接口PS:如果把接口关联的VLAN删除掉,该接口依旧属于被删除的VLAN,状态为Inactive非活动,只要重新创建VLAN即可激活如果把接口直接划入不存在的VLAN,系统会自动创建该VLAN◆ S1#show vlan brief 显示VLAN摘要信息PS:当交换机进行学习、洪泛时,都会把相关的VLAN进行考虑
5. Native VLAN本地VLAN,在该VLAN上的流量,Trunk不打标,802.1Q才有,默认为VLAN 1
S1(config-if)#switchport trunk native vlan 2修改本地VLAN
二、 Trunk:VLAN中继,在一条链路上,承载所有VLAN的流量,一般用于交换机与交换机之间,并且有多个VLAN
1. 为了解决VLAN的归属问题,提出了两种打标方法:◆ ISL:Inter-Switch Label,交换机内部标签,思科私有,在头部添加26字节,尾部添加4字节,总共30字节
2,802.1Q:俗称dot1q,行业标准,在源MAC和类型字段中间,插入4字节,并对校验位重新计算
2. 配置:S1(config-if)#switchport trunk encapsulation dot1q/isl 选择打标方法S1(config-if)#switchport mode trunk 强制接口为TrunkS1(config-if)#switchport trunk allowed vlanall=所有none=无add=添加remove=移除except=除…之外数字=唯一PS:即使启用Trunk,如果中间交换机内部没有创建数据帧的VLAN,不会对该帧进行转发
3. 交换机端口的模式:◆ Access:接入,连接PC,不结婚◆ Trunk:中继,交换机互联,结婚◆ Dynamic Auto:被动,想结婚不表白◆ Dynamic Desirable:主动,想结婚并表白◆ Negotiate:无论结婚还是不结婚,不谈婚姻
默认为AutoS1(config-if)#switchport mode dynamic desirable/auto默认每30秒发送DTP(Dynamic Trunk Protocol)来协商是否成为Trunk如何关闭:S1(config-if)#switchport mode trunk/access先保证模式为access或trunkS1(config-if)#switchport nonegotiate关闭DTP
俺从不写措字,但俺写通假字! 不错不错,楼主您辛苦了。。。 爱——不是想出来的,爱——是做出来的!! 恐龙说:“遇到色狼,不慌不忙;遇到禽兽,慢慢享受……” 不知该说些什么。。。。。。就是谢谢 帮你顶下哈!!
页:
[1]