Day15、VLAN和Trunk

VLAN（Virtual LAN 虚拟局域网）

1.了解广播的危害：

• 增加网络/终端的负担

• 传播病毒

• 安全性

2.如何控制广播（隔离广播域）？

1）路由器隔离广播（物理隔离广播）

缺点：成本代价高，不灵活

2）VLAN技术隔离广播（逻辑隔离广播）

VLAN技术是在交换机的基础上实现的隔离划分广播域，可以这样认为：

一个VLAN=一个广播域=一个网段

3.VLAN的种类

• 静态VLAN（基于端口划分静态VLAN）
• 动态VLAN（基于Mac地址划分动态VLAN等）

4.静态VLAN配置命令

1）添加VLAN

configure terminal

vlan ID,ID,ID-ID

name 自定义名字

2）删除VLAN

configure terminal

no vlan ID 

3)查看VLAN基本配置信息

do show vlan  brief

 

4)将端口号加入VLAN

configure terminal

进入要配置的端口号：          interface f0/x  或者批量处理  interface  range f0/x - 某个接口号

定义二层端口模式：             switchport mode access   

将端口添加到VLAN中：       switchport access vlan ID

将端口从某个VLAN中删除：no switchport access vlan ID

 

 

 

5.Trunk

1）中继链路/公共链路

作用：允许所有VLAN数据通过trunk链路

方法：通过在数据帧上加标签，来区分不同的VLAN数据

2）trunk标签：

• ISL标签：Cisco私有，标签大小30字节，26+4
• 802.1q：公有协议。所有厂家都支持，标签大小为4字节，属于内部标签

3）交换机端口链路类型

• 接入端口（access端口）：连PC端，只属于一个VLAN，也只能传输一个VLAN的数据
• 中继端口（trunk端口）：连交换机端，属于公共端口，允许所有的VLAN的数据通过

4）trunk的配置命令

configure terminal

int  f0/x

[switchport trunk encapsulation dot1q/isl]

switchport  mode  trunk

exit

 

 

 

能够ping通实验完成！！！

 

6.交换机的基本原理（配置VLAN和Trunk后）

交换机收到一个数据帧，看来自哪个VLAN，然后检查Mac地址表进行转发，当往公共链路走的时候会把数据帧切开打上VLAN标签转发给另外一台交换机，另外一台交换机把标签拿下组装成完整的帧，检查Mac地址表，根据Mac地址表确定转发端口，检查出端口的VLAN，若一样，成功转发。