VLAN -- Virtual LAN,虚拟局域网 1.引入VLAN技术的原因 设计欠佳的网络中存在的问题: 1)大型广播域 2)管理和支持挑战 3)可能的安全威胁
2.VLAN的概述 VLAN:(Virtual-LAN),虚拟局域网 作用:用于二层交换机上分割广播域的技术。
3.VLAN的优势 1)分割广播域 2)分段 3)灵活性 4)简化网络管理
4.VLAN的分类 1)静态VLAN 基于端口进行划分VLAN 2)动态VLAN 基于MAC地址进行划分VLAN
5.VLAN命令 1)创建VLAN Switch(config)# vlan ID,ID号-ID号 Switch(config-vlan)# name VLAN名称 Switch(config-vlan)# exit
例:Switch(config)# vlan 5,11-15 Switch(config-vlan)# exit
注:删除VLAN如下 Switch(config-vlan)# no vlan ID,ID号-ID号
2)分配端口到VLAN Switch(config)# int f0/1 Switch(config-if)# switchport access vlan 10
注:删除如下 Switch(config)# int f0/1 Switch(config-if)# no switchprt access vlan10
进入一组接口 Switch(config)# int range f0/1 - 3 Switch(cofnig-if-range)# switchport access vlan 10
3)查看VLAN命令 Switch# show vlan brief
6.Trunk的作用 共用一条链路,且通过不同标识来区分不同VLAN的数据
7.VLAN跨交换机通信过程 该交换机在发送帧时,对数据进行插入标识,然后通过公共链路,发送过去,交换机通过拆开的标识进行转发数据,区分为哪个VLAN的
8.Trunk的作用 交换网络中的链路类型: 1)接入链路:连接终端,只能属于和传递某一个VLAN的数据帧 2)中继链路:交换机互联,是公共链路,可以传递所有VLAN的数据帧
9.在以太网上实现中继,有两种封装类型 1)ISL(Cisco私有标准)头插入26个字节,尾插入4个字节 2)IEEE 802.1q 插入4个字节
10.Native VLAN 1)允许交换机从Trunk端口上传输未被标记的数据帧 2)Cisco Catalyst 交换机默认Native VLAN是VLAN1 3)Trunk端口互联Native VLAN必须相同
11.配置步骤命令 1)进行接口配置模式: Switch(config)# int f0/x
2)选择封装类型: Switch(config-if)# switchport trunk encapsulation { isl | dot1q | negotiage } 协调 3)将接口配置为Trunk Switch(config-if)# switchport mode trunk
12.总结 VLAN: 1)实现了在二层逻辑的隔离了广播域,减少了网络震荡,提高带宽利用率 2)将一个大的网络划分为若干个小的局域网,实现IP网络分段,提高了管理效率 3)提高网络灵活性 4)提高网络安全性
13.命令 查看详细信息:sh int f0/1 switchport |