VLAN:虚拟局域网---在交换机和路由器协同工作之后,将原先的一个广播域逻辑上切分为多个广播域。
第一步 创建vlan
[SW1]display vlan 查看vlan
VID---vlan ID 用来区分和标定不同的vlan
VID由12位二进制构成 范围 0-4095 0和4095作为保留值 1-4095
[SW1]vlan 2 创建vlan2
[SW1]vlan batch 4 to 100 批量创建vlan 4-100
第二步: 划分vlan
①基于端口的vlan
②基于mac地址的vlan
③基于协议的vlan
[SW1]display mac-address 查询mac地址表
加入VID之后交换机的转发原理:当数据来到交换机,交换机会先记录源MAC地址和接口的映射关系,顺便将接口所对应的VID进行记录。之后查看目标MAC地址,若目标MAC地址在本地的MAC地址表中有记录且VID和源MAC地址及相应接口对应的VID相同,则单播,若VID不同则进行泛洪。(泛洪只在VID相同的区域内进行)
IEEE组织-----802.1q标准
在源MAC地址和长度类型之间加了4个字节的tag(标签),这样的新帧结构我们称之为802.1q帧或者叫做tagged帧。将没有打标签的802.1q帧称之为untagged帧。
我们把交换机和PC端之间的链路我们称之为access链路,access链路只能通过untagged帧,并且这些帧只能属于一个特定的vlan;将交换机与交换机(路由器)之间的链路我们称之为trunk链路,trunk链路中运行通过tagged帧,且这些帧可以属于多个vlan。
[SW1-GigabitEthernet0/0/1]port link-type access 定义该接口下链路类型为 access
[SW1-GigabitEthernet0/0/1]port default vlan 2 定义该接口所属vlan为 vlan2
[SW1-GigabitEthernet0/0/6]port link-type trunk 定义该接口下链路类型为 trunk
[SW1-GigabitEthernet0/0/6]port trunk allow-pass vlan 2 to 3 定义该接口下可通过的vlan为 vlan2 和 vlan3
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 定义该接口下可通过的vlan 为 所有vlan
实现vlan间的通信
路由器的子接口---虚拟接口---将路由的一个物理接口,逻辑上划分为多个虚拟的子接口。
[R1]interface g 0/0/0.1 进入g 0/0/0接口的子接口 0/0/0.1
虚拟子接口默认关闭arp广播
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 让该接口执行802.1q标准 且 管理vid2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启子接口的arp广播功能
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
