VLAN逻辑隔离广播域

交换机的工作原理

收到帧查看数据端口VLAN同时记录此端口Mac地址，再查看目标Mac地址端口是否在同一VLAN。相同则转发，不同则丢弃。

端口链路类型：

1）接入端口：也称为access端口，一般用于连接pc，只能属于某一个VLAN，也只能传输一个VLAN的数据

2）中继端口也称为trunk端口，一般用于连接其他交换机，属于公共端口，允许所有VLAN的数据通过

基于端口的VLAN配置

1）创建VLAN　　//VLAN 1,1002,1003,1004,1005默认存在

conf t
vlan 10
name 自定义名称　　//可以便于记忆

　　

2）进入需要配置端口

3）分配该端口VLAN

int f
sw ac vl 10　　//10为需要划分的VLAN

　　

4）查看VLAN表

do sh vl b

　　

TRUNK

跨交换机同VLAN通信，称为公共端口，可允许任何VLAN数据通过，通过在数据帧上加标签区分VLAN数据

trunk标签：

1）ISL标签：cisco私有的，标签大小30字节 26+4

2）802.1q标签：公有协议，所有厂家都支持，标签大小4字节。属于内部标签。

配置trunk命令

int f
switchport trunk encapsulation dotlq/isl　　//选择标签类型，选做
switchport mode trunk　　//开启此端口为trunk

　　

vtp

cisco私有协议，把其中一台交换机配置为sever模式后其他交换机配置为client模式。则client交换机可以学习sever交换机中的VLAN信息

创建vtp域　　//交换机默认为server模式，各端口需配置trunk

conf t
vtp domain 域名　　//同一个域中交换机的域名与密码需一致
vtp password 密码

　

更改vtp模式

conf t
vtp mode server/client/transparent　　//transparent为透明模式，用做在不希望此交换机学习server交换机信息但其他client交换机需要使用此线路时配置

 

show vtp status    //查看vtp配置信息

　　

 以单播形式进行跨VLAN广播通信

int vlan 20　　//进入网关接口
ip helper 192.168.5.1　　//指定需要通信对象
exit